硬气功的最高境界大抵就是金钟罩、铁布衫之类的功夫，也就是所谓的“刀枪不入”。 但这并不是绝对的，早期港台武侠片中的大反派通常练就了一身“刀枪不入”的好武艺，不 过最终总会被正面人物找到命门一击致命。

在信息安全领域，命门大体上可以诠释为系统的漏洞。到目前为止，还没有一家安全厂 商或者一家企业敢于宣称自己的系统是“刀枪不入”的，能够承受任何外来攻击。没有绝对 的安全，是大家多年来心照不宣的共识。

尽管如此，防患于未然仍是大家乐此不疲的事。对于安全问题的对策，当前的主流观点 是，七分在管理，三分在技术。既然技术永远落后于应用，而且始终处于被动地位，那么何 不主动从管理上来堵漏呢？

上海在这方面又在全国领先一步。3月1日，由上海市信息办颁布的《上海市信息系统 安全测评管理办法》正式实施。根据《管理办法》要求，上海市行政区域内财政性资金建设 的信息系统和关系到国计民生的社会公共信息系统，均应进行信息系统安全测评。新建信息 系统安全方案未经评审的，不得进行建设；已建信息系统未经安全测评或者未通过处理安全 测评的，不得投入使用。

业内人士评价，此举意义非凡，可以说为上海市信息安全动态监管体系的建设提供了有 力的制度保障。

与此同时，一张时间表已经排定，年内上海市179家涉及市级机关、区县部门、金融、 社会公共事业、企业、大专院校等多个领域的重要单位将轮流过关，由上海市信息办委托授 权的上海市信息安全测评认证中心对其分行业、分类型测评。上海市信息办副主任贺寿昌将 其戏称为“轮流体检”，有病治病，无病强身。

对于“挂号体检”的单位来说，这何尝不是一件大好事呢？虽说达不到“刀枪不入”， 能够强身健体也是不错的。