等級保護制度對於我國國家信息安全的重要意義

實行等級保護是在借鑑國外先進經驗和結合我國國情的基礎上解決我國信息網絡安全的必然選擇。如何全面和整體解決各行各業在信息化建設中的安全問題，是國內外信息安全界多年來一直關注的問題。美國及西方發達國家爲了抵禦信息網絡的脆弱性和安全威脅，制定了一系列強化信息網絡安全建設的政策和標準，其中一個很重要思想就是將按照安全保護強度劃分不同的安全等級，以指導不同領域的信息安全工作。 近年來，在黨中央、×××高度重視和全社會共同努力下，我國信息網絡安全工作取得了很大發展。但是我國信息安全工作起步晚，基礎薄弱，信息網絡安全面臨的形勢依然十分嚴峻。 首先，社會對網絡信息內容安全的認識普遍提高，但對網絡自身的安全性卻認識不足。一些單位片面認爲內部使用的信息網絡就是安全的，因而缺乏網絡安全保護的意識和能力。隨着信息化發展特別是電子政務的建設，互聯互通和信息共享已越來越廣泛，單位內部信息網絡面臨的安全威脅越來越大。更令人擔心的是，信息網絡大多集中在黨政機關，以及金融、電信、廣電、能源、交通運輸、重點工程建設、大型企業等重要經濟建設部門關係國計民生的信息網絡一旦遭到外部***或內部破壞，後果將十分嚴重。 其次，網絡安全建設和管理存在很大的盲目性。大多數單位既不清楚如何建設網絡纔是安全的，也不清楚如何檢查所使用的網絡的安全狀況，也不知道如何有效改進和完善網絡的安全性。有的人認爲，安裝了防火牆、防病毒、***檢測等設備的網絡就是安全的。這種低水平的安全建設和管理，不僅使建設投資缺乏針對性，而且難以保證網絡的整體安全防範能力。 對信息網絡安全保護工作的監測管理薄弱。近年來，我國相繼出臺了多部信息網絡安全的法律法規和技術標準，賦予多個行政部門主管部門在信息網絡領域行使監督執法職能，但隨着信息技術的迅猛發展和我國信息化進程的加快，傳統的管理方式越來越不適應。執法主體不集中，多重多頭管理，對重要程度不同的信息網絡的管理要求沒有差異、沒有標準，缺乏針對性。對應該重點監督的單位和網絡，無從入手實施監管。對信息網絡的安全監督檢查，多數停留在對安全管理制度、人員及一般性地技術檢查，缺乏有效的技術檢查標準和檢測工具，工作難以深入。特別是監督和檢測的職能不分，不符合社會主義市場經濟條件下政府職能轉變的要求。 規範化、高水平的信息網絡安全服務市場還未形成。由於信息網絡安全的專業性強，專門人才有限，而社會上專業化程度高、專門從事網絡安全技術諮詢、風險分析、檢測評估等業務的網絡安全服務機構極爲缺乏，難以爲全社會提供足夠的網絡安全技術支持和服務。因此，我國絕大多數單位的信息網絡基本上是自己建設、自行管理，安全防範和管理服務水平很低。 經過我國信息安全領域有關部門和專家學者的多年研究，普遍認爲應當針對計算機信息網絡建設和使用單位根據其單位的重要程度、網絡的重要程度、內容的重要程度、系統遭到***破壞後造成的危害程度等因素，依據國家規定的等級劃分標準設定其保護等級，自主進行網絡安全建設和安全管理，提高安全保護的科學性、整體性、實用性。因此，通過實施安全等級保護，轉變政府職能，強化國家監管和明確單位、企業、個人責任，推動信息網絡安全服務機制和建立和完善，逐步探索一條適應社會主義市場經濟發展的信息安全發展模式，使有效解決我國信息網絡安全問題的重要措施。