三是建立各方参与机制，有效发挥各方力量。四是提高我们的应急处置能力。这样几个能力是今后我们政府主导、各方参与、技术研究、产品研发的努力方向。

谈到国家等级保护政策和标准，近几年，应该说近十年公安部根据国务院的授权会同 有关部门，出台 一系列国家有关等级保护政策，这些等级保护政策是我们国家信息安全保障信息安全的主要政策。这些政策都是公开的，大家可以从网站上查到，从我们的宣传材料上拿到。现在我们国家等级保护政策已经构成比较完备的政策体系，无论是64号文还是43号文，它们的出台 为各单位各部门开展等级保护提供了相关的政策文件，为我们全国开展等级保护提供了政策保障。

由于大规模的系统定级工作基本完成，我们国家的网络和系统的家底我们基本摸清，明确了我们应该保护的重点对象，既然重点对象已经清楚了，我们下一步主要工作是要利用三年时间，对我们已经定级的信息系统开展安全建设整改工作。有几个关键词，什么叫安全建设整改工作？就是要建设安全设施，落实安全措施，落实安全责任，落实安全管理制度。使我们国家基础网络先进系统管理能力提高，防患能力提高，隐患和事故减少，有效维护我们国家信息化健康发展，维护国家安全社会秩序和公共利益，这就是我们搞等级保护的主要目标，也是我们今后三年各单位各部门按照这个目标去努力。

我们国家开展信息安全保护工作，包括今天的会议要研究我们的应用安全，研究我们相关信息安全的技术，研究产品，那么这个政府指导、政府引领、政府监督检查指导、在各部门和专家企业的共同努力下，我们最终的目标要使我们的重要信息系统达到相关的保护能力，对于我们的二级系统、三级系统、四级系统都提出了相关保护能力的要求。这些要求总的来讲就是无论里面怎么描述，概括起来讲就是通过搞等级保护，通过实施等级保护制度，这样一个强制的国家基本制度，咱们国家信息安全的国策，使我们的重要系统达到这样一个目标：第一，抵抗供给能力强了，身板硬朗 了。第二，如果被供给，使它的损失 降到最低，能迅速恢复。这是我们搞等级保护对于系统来讲核心的目标。

这有一个图，这个图是我们国家信息系统安全等级保护基本要求，这是个国家标准，这个国家标准指导我们各单位各部门这几年，从管理和技术两个方面，各有5大方面重点，加起来有150多个点，这几年各单位各部门按照我们的基本要求开展安全技术建设和安全措施建设。二级以上的系统要纳入我们的整改范围，我们搞这个安全建设整改主要的思路，是在我们原有的保护技术、保护设施的基础之上，按照国家标准查找安全问题，查找安全隐患 ，查找安全的差距，查找与国家标准的差距，然后制定安全建设整改方案，缺什么补什么。在此，为了指导各单位各部门开展下一步工作，我们制定了相关的工作流程，可以分几步走，各单位各部门要制定规划进行总体 部署，第二步是开展信息系统安全现状分析。第三步，确定安全保护策略，第四步，开展信息系统安全建设整改工作。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点