年会背景

2005年，对于信息安全业而言，其发展与变化渐趋理性，并落于实处！

政策支持

一、2005年2月，国信办适时的推行《信息安全风险评估试点工作方案》，并选取了北京、上海、黑龙江、云南、国税、银行、国电、电子政务外网等8个试点单位的18个试点对象。在7个月试点工作结束之后，总结得出在中国开展风险评估不仅在理论上有了创新，还在实际中有了方法上的突破，并于同年9月在上海召开"国家信息安全风险评估工作总结大会"。并于2006年3月，分别在北京、云南召开《关于开展信息安全风险评估的意见》宣贯会，并积极推动《信息安全风险评估指南》的颁布；

二、2005年6月，《重要信息系统灾难恢复指南》（以下简称《指南》）出台。需要明确的是，《指南》主要是为了给关键的行业用户做灾难恢复设计、建设、运维时，提供一个操作性强的参考思路。另外，《指南》对提供灾难备份技术、产品和服务的厂商有着非常重要的参考价值。

三、2005年9月，《电子政务信息安全等级保护实施指南》（以下简称《指南》）正式试行；《指南》并非强制执行的"文件"，也不是标准；它注重统一认识、回答问题、明确思路；意在介绍实施的思路和方法，不提供具体的解决方案。之所以叫《指南》而不是标准，就是充分考虑了实际操作中可能遇到的问题，具有较强的操作性，能够为各有关部门和地方做好相关工作（灾备/等级化保护/风险评估等）提供参考。

热点事件回顾

在翻看各大媒体关于2005年信息安全N大事件的报道中，你会发现：有关网络钓鱼、垃圾邮件、流氓软件、名人和热点新闻成为病毒载体等内容占据了大半的篇幅。

不可否认，漏洞仍然是目前的最大威胁，但迫于利益的驱使以及其他原因，以内容为攻击对象的新的威胁和陷阱影响着已经过去的2005年，而如此趋势，势必对2006年信息安全业的发展有着一定的影响。

技术产品变化

回顾2005年，老三样仍然是市场的主力军，但不同的安全子市场有着不同的命运。其中，以内容安全为主衍生出来的相应产品（反垃圾邮件、内网管理等）有着较强的冲击力，而UTM产品的逐渐成熟也给中小企业（SMB）市场带来了希望，不过在UTM领域，还有很多细节需要规范，比如测评标准与指标。