2005年8月26日，北京— 今天，由中国电子信息产业发展研究院指导、Microsoft(中国)有限公司主办的“2005Microsoft安全高峰论坛”在京举行。本次论坛以“驾驭风险，营造安全可信的业务环境”为主题，同时也宣布了随后在北京、上海、广州和成都4个城市总共16站的企业高级主管安全沙龙正式启动。国务院国有资产监督管理委员会信息中心、国家计算机网络应急技术处理协调中心、Microsoft(中国)有限公司的有关部门领导以及来自金融、电信、政府、税务等行业及大型企业约100名高级主管参加了本次盛会。

调查显示，许多企业对什么是企业整体的安全框架、如何制定企业安全策略、如何确保业务的连续性、如何对企业进行安全风险评估等等不甚了解，同时又有着迫切了解和改善企业信息安全状况的愿望。峰会上，包括Microsoft(中国)有限公司、国家计算机网络应急技术处理协调中心的专家以及数位行业用户上台探讨了当前广大用户关心的网络安全、风险评估、业务连续性等问题。

国务院国有资产监督管理委员会信息中心主任助理王绪君在峰会上表示：“信息安全重在管理，重在人们的使用习惯。对于企业来说，一定要制定整体的安全策略，加强安全产品的管理。”王绪君同时还指出：“在信息安全问题上，IT企业必须承担起自己的责任，为企业的信息安全保障提供帮助。Microsoft举办此次峰会及企业高级主管安全沙龙，就起到了很好的范例作用。”

国家计算机网络应急技术处理协调中心负责协调中国各计算机网络安全事件应急小组(CERT)共同处理国家公共互联网上的安全紧急事件，其运行管理部主任孙蔚敏女士介绍了近年来中国在应急体系建设上的发展，并指出：“在行业内部要加强合作，构建应急处理体系，这样才能对重大威胁的安全事件互相配合处置；同时，互联网是一个虚拟社会，和现实社会的各个领域都有映射关系。要想维护一个安全的互联网环境，同样需要现实社会的多部门合作。”

Microsoft(中国)有限公司首席技术执行官李志霄表示：“安全目前在Microsoft是作为第一要素来考虑的。在中国，我们同样在安全方面进行着不懈的努力。”在过去的两年里，为帮助当地的软件企业开发出更加安全的软件，Microsoft培训了11万多名软件专业人员和开发人员，并且在全国范围内派发超过40万张补丁光盘，向中小企业和Microsoft合作伙伴发放了7万5千张安全指南光盘。为帮助企业和合作伙伴加强对企业的信息安全管理，举办100多场次的企业管理人员安全培训班，交流Microsoft在安全管理的经验的同时广泛地听取企业对安全的担忧和所存在的安全问题，帮助企业有针对性地解决这些问题，并与政府合作在成都、重庆、沈阳等地建立了安全中心。同时，李志霄先生还特别强调：“安全不是某一家公司的事情，而是整个IT产业的共同责任。这方面Microsoft目前正在和很多公司进行着合作。本次Microsoft举办信息安全峰会以及后面16站的企业高级主管安全沙龙，就是希望尽可能地将Microsoft的经验、方法与中国的企业共同分享，携手提升安全的业务环境。”

三年前，Microsoft提出高信度运算(Trustworthy computing)，开始高度关注信息安全。同时，Microsoft对新产品的开发也持严格的态度。在Microsoft总部，所有软件开发人员开发新产品，全部要通过严格的安全检验。Microsoft制定了包括要求、设计、实施、检验、发行、响应等在内的完整的软件安全过程。从2002年开始，Microsoft所有的产品都强制性地一定要通过这个过程进行检验，并且还要进行相应的审计>