在商洛市信息安全等级 保护工作会议上的讲话 一、充分认识信息安全等级保护工作的重要意义 （一）有利于提高全社会的信息安全保障意识。信息安 全等级保护制度强调“谁主管谁负责、谁运营谁负责”的 基本原则，明确了监管部门、主管部门以及信息系统建设 、运行、维护、使用单位和个人的安全责任，从而构筑了 监管部门和主管部门、行业和单位、社会和个人及纵向保 护与属地保护相结合、自愿保护与强制保护相结合的强大 信息安全保障网络，从而必将大大提高全社会的信息安全 意识,使全社会都参与到信息安全保障工作中来。 （二）有利于加强对重点信息系统和基础信息网络的保 护。根据信息安全等级保护工作要求，信息安全监管部门 通过备案、指导、检查、整改等方式，对重要信息和信息 系统的信息安全保护工作进行指导监管。所有涉及国计民 生和公共安全的领域均纳入国家重点保护范围，如党政机 关日常事务处理信息系统；财政、金融、税务、海关、审 计、工商、社会保障、能源、交通运输、国防工业等领域 的信息系统；教育、国家科研等单位的信息系统；公用通 信、广播电视传输等基础信息网络中的信息系统；网络管 理中心、重要网站中的重要信息系统等。国家通过制定统 一的技术标准和管理规范，对这些重点信息系统和信息网 络进行针对性的重点保护，从而避免因这些领域的信息安 全问题给国家安全、社会秩序、经济建设和公共利益造成 重大损害，确保国家经济建设和各项社会事业健康发展。 （三）有利于信息安全保障工作的规范化。信息安全等 级保护制度根据信息系统和信息网络在国家安全、经济建 设、社会生活中的重要程度，信息和信息系统遭到破坏后 对国家安全、社会秩序、公共利益以及公民、法人和其他 组织的合法权益的危害程度，信息和信息系统应达到的基 本安全保护水平等标准，将信息系统的安全保护等级分为 五级。信息运营和使用单位应当根据相应的保护等级，按 照国家有关法律法规和技术标准进行系统建设；运营、使 用单位在信息系统建成应通过有国家相关技术资质和安全 资质的测评单位进行安全测试后，方可投入使用。通过这 样的严格管理，使信息安全保障工作更加规范，提高了信 息安全保障工作的水平。 二、开展信息安全等级保护要着力做好的几项工作 根据国家要求,市公安局等四家单位制定了《宁波市信 息安全等级保护工作实施方案》，并将出台《宁波市信息 安全等级保护管理办法》，力争通过三年努力，经过三个 阶段，在全市全面实施信息安全等级保护制度，逐步建立 全市信息安全等级保护长效工作机制。当前要着力抓好以 下几项工作： （一）要尽快组织全面开展信息安全等级保护的前期工 作。要在强化舆论宣传、加强人员培训、组织调查摸底的 基础上，选定一批信息安全保障工作基础好、具有代表性 的重点单位进行试点。市信息安全等级保护工作领导小组 办公室要加强对各试点单位的指导，帮助解决在试点工作 中遇到的困难和问题。今年年底，市信息安全等级保护工 作领导小组办公室要组织对各试点单位进行验收，并在总 结试点工作经验的基础上，2007年在全市全面推开。从现 在开始，我市各级党政机关信息网络与信息系统要按照信 息安全等级保护工作要求，制定管理制度，落实责任人员 ；新建和已建成但未正式运行的网络与信息系统要落实信 息安全等级保护制度的有关要求和措施；已正式运行的网 络与信息系统要按计划逐步纳入信息安全等级保护范围 ；网络与信息系统结构和功能等要素发生变化的，要及时 重新进行风险评估、安全定级和检测评估。 （二）要组织对信息安全保护等级进行科学评估。对信 息系统和信息网络安全保护等级进行科学评估，是信息安 全等级保护工作的重点。从事信息安全等级保护评估的机 构应首先取得技术监督行政主管部门的技术资质。除党政 机关核心信息网络的安全等级评估由国家有关主管部门指 定的机构进行检测评估外，要有序组织将信息安全等级保 护中技术检测、等级评估、质量监督等涉及技术、标准、 质量方面的社会管理职能向社会转化，由社会中介组织等 “第三方”检测评估机构对信息