近日，由公安部、國家保密局、國家密碼管理局和國務院信息化工作辦公室聯合下發了《關于開展信息安全等級保護試點工作的通知》，這是繼今年3月份正式實施《信息安全等級保護管理辦法（試行）》后，國家在推進信息安全等級保護工作方面的又一項重大舉措。8月18日，四部門在京召開信息安全等級保護試點工作會議，進一步落實通知精神，并聯合推出信息安全等級保護試點工作實施方案，這標志著信息安全等級保護試點工作將全面展開。那么，國家為何如此關注此項政策的應用和實施呢？記者對此展開思考。
等級保護是什么？
從概念上說，等級保護是對涉及國計民生的信息網絡和信息系統按其重要程度及實際安全需求，合理投入，分級進行保護，分類指導，分階段實施，以保障信息系統安全正常運行和信息安全，提高信息安全綜合防護能力，保障國家安全，維護社會秩序和穩定，保障并促進信息化建設健康發展，拉動信息安全和基礎信息科學技術發展與產業化，進而推動經濟發展，提高綜合國力。
我國有關信息安全實施等級保護的問題從2002年即被提出，其間經過專家的反復論證研究，信息安全等級保護的相關制度不斷得到細化和完善。2003年出臺的《國家信息化領導小組關于加強信息安全保障工作的意見》明確提出三個方面的要求：
一是必須從實際出發，綜合平衡安全成本和風險，優化信息安全資源的配置，建立信息安全等級保護制度，重點保護基礎信息網絡和關系國家安全、經濟命脈、社會穩定等方面的重要信息系統。
二是要重視信息安全風險評估工作，對網絡與信息系統安全的潛在威脅、薄弱環節、防護措施等進行分析評估，綜合考慮網絡與信息系統的重要性、涉密程度和面臨的信息安全風險等因素，進行相應等級的安全建設和管理。
三是對涉及國家秘密的信息系統，要按照黨和國家有關保密規定進行保護。
2004年出臺的《關于信息安全等級保護工作的實施意見》進一步明確了信息安全等級保護制度的基本內容：
一是根據信息和信息系統在國家安全、社會秩序、公共利益、社會生活中的重要程度；遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益的危害程度；針對信息的保密性、完整性和可用性要求及信息系統必須要達到的基本的安全保護水平等因素，確定信息和信息系統的安全保護等級，共分五級。
二是國家通過制定統一的管理規范和技術標準，組織行政機關、公民、法人和其他組織根據信息和信息系統的不同重要程度開展有針對性的保護工作。國家對不同安全保護級別的信息和信息系統實行不同強度的監管政策。
三是國家對信息安全產品的使用實行分等級管理。
四是信息安全事件實行分等級響應、處置的制度。
2006年3月，國家《信息安全等級保護管理辦法（試行）》開始正式實施。《信息安全等級保護管理辦法（試行）》根據信息和信息系統在國家安全、經濟建設、社會生活中的重要程度；遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益的危害程度；針對信息的保密性、完整性和可用性要求及信息系統必須要達到的基本的安全保護水平等因素，將信息和信息系統的安全保護等級共分五級：
第一級為自主保護級，適用于一般的信息系統，其受到破壞后，會對公民、法人和其他組織的合法權益產生損害，但不損害國家安全、社會秩序和公共利益。
第二級為指導保護級，適用于一般的信息系統，其受到破壞后，會對社會秩序和公共利益造成輕微損害，但不損害國家安全。
第三級為監督保護級，適用于涉及國家安全、社會秩序和公共利益的重要信息系統，其受到破壞后，會對國家安全、社會秩序和公共利益造成損害。
第四級為強制保護級，適用于涉及國家安全、社會秩序和公共利益的重要信息系統，其受到破壞后，會對國家安全、社會秩序和公共利益造成嚴重損害。
第五級為專控保護級，適用于涉及國家安全、社會秩序和公共利益的重要信息系統的核心子系統，其受到破壞后，會對國家安全、社會秩序和公共利益造成特別嚴重損害。
為什么要進行等級保護？
對信息系統分級實行保護是國際上通行的做法，西方國家已經對涉及到國家安全、社會穩定的重要部門實施強制監管，他們使用的操作系統必須有三級以上的信息安全保護。隨著信息技術的高速發展和網絡應用的迅速普及，我國國民經濟和社會信息化進程全面加快，信息系統的基礎性、全局性作用日益增強，信息資源已經成為國家經濟建設和社會發展的重要戰略資源之一。保障信息安全，維護國家安全、公共利益和社會穩定，是當前信息化發展中迫切需要解決的重大問題。
近年來，黨中央、國務院高度重視，各有關方面協調配合、共同努力，我國信息安全保障工作取得了很大進展。但是從總體上看，我國的信息安全保障工作尚處于起步階段，基礎薄弱，水平不高，存在以下突出問題：信息安全意識和安全防范能力薄弱，信息安全滯后于信息化發展；信息系統安全建設和管理的目標不明確；信息安全保障工作的重點不突出；信息安全監督管理缺乏依據和標準，監管措施有待到位，監管體系尚待完善。
實施信息安全等級保護，能夠有效地提高我國信息和信息系統安全建設的整體水平，有利于在信息化建設過程中同步建設信息安全設施，保障信息安全與信息化建設相協調；有利于為信息系統安全建設和管理提供系統性、針對性、可行性的指導和服務，有效控制信息安全建設成本；有利于優化信息安全資源的配置，對信息系統分級實施保護，重點保障基礎信息網絡和關系國家安全、經濟命脈、社會穩定等方面的重要信息系統的安全；有利于明確國家、法人和其他組織、公民的信息安全責任，加強信息安全管理；有利于推動信息安全產業的發展，逐步探索出一條適應社會主義市場經濟發展的信息安全模式。
等級保護將如何實施？
信息安全等級保護涉及政府機構中多個部門的職能，因此，其實施應當在國家網絡與信息安全協調小組的領導下，地方各級人民政府、信息安全監管職能部門、信息系統的主管部門和運營、使用單位要明確各自的安全責任，建立協調配合機制，分別制定詳細的實施方案，積極推進信息安全等級保護制度的建立，推動信息安全管理運行機制的建立和完善。開展信息安全等級保護工作要突出重點、分級負責、分類指導、分步實施，按照誰主管誰負責、誰運營誰負責的要求，明確主管部門以及信息系統建設、運行、維護、使用單位和個人的安全責任，分別落實等級保護措施。信息安全監管職能部門負責監督、檢查、指導。
目前，公安部已經聯合有關部門積極組織開展信息安全等級保護相關工作，并成立了由公安部張新楓副部長任組長，公安部、國家保密局、國家密碼管理局和國務院信息化辦公室有關局級領導為成員的國家信息安全等級保護協調小組，統一協調部署信息安全等級保護工作。
據初步計劃，我國等級保護工作將分三個階段推進完成：第一階段，加強領導，落實責任；加快完善法律法規和標準體系；建設信息安全等級保護監督管理隊伍和技術支撐體系；進一步做好等級保護試點工作；加強宣傳、培訓工作。第二階段，在做好前期準備工作的基礎上，在國家重點保護的涉及國家安全、經濟命脈、社會穩定的基礎信息網絡和重要信息系統中實行等級保護制度；第三階段，在試行工作的基礎上，在全國全面推行信息安全等級保護制度。
結語
通過信息安全等級保護制度的制定與實施，逐步將信息安全等級保護制度落實到信息安全規劃、建設、評估、運行維護等各個環節，使我國信息安全保障狀況得到基本改善。同時，信息安全等級保護制度實施后，我國信息安全廠商的相關產品也應針對等級劃分進行有針對性的調整，對整個安全產業的未來發展，將有著重要的指導意義。