2007中国IT两会信息安全分论坛新日

近日，主题为“等级保护推广与实施”的计算机世界“IT两会”信息安全分论坛在京召开。

今年6月22日，《信息安全等级保护管理办法》（公通字[2007]43号）由公安部、国家保密局、国家密码管理局、国务院信息化工作办公室等国家四部委制定完成并审批通过。随后，7月，四部委又联合下发了《关于开展全国重要信息系统安全等级保护定级工作的通知》（公信安[2007]861号）。43号文与861号文的出台，不仅为等级保护工作的开展提供了规范保障，也从政策文件角度标志着这项工作的成熟。等级保护工作的主要内容是定级、备案、系统建设整改、等级测评、监督检查，而科学、准确、公正地确定信息系统的安全等级是开展信息安全等级保护工作的关键。

两个里程碑式文件正式出台并下发后，7月20日，由公安部牵头的“全国重要信息系统安全等级保护定级工作电视电话会议”在京召开，正式标志着信息安全等级保护工作在全国范围内的开展与实施。同时，公安部、国家保密局、国家密码管理联合成立的“国家信息安全等级保护协调小组”的建立也为等级保护工作的开展提供了有力的组织保障。

至12月2日，等级保护工作的开展已4个月有余。对于各部委、行业等级保护工作进展的有效总结、对于下一步工作的合理展望以及各重点行业用户对于工作开展中遇到的问题、经验的充分交流构成了本次“等级保护推广与实施”论坛的几大亮点。

在论坛上，公安部公共信息网络安全监察局郭启全处长做了主题发言“等级保护工作进展与下一步工作分析”，在对《信息安全等级保护管理办法》（公通字[2007]43号）相关要点进行深入解读的基础上，总结了银行、海关、税务、电力等部委和重点行业半年来等级保护工作的开展情况，并对日后工作如何开展以及需要注意的如实施流程、技术方法、测试评定等问题进行了分析；国家信息化专家咨询委员会崔书昆委员从理论理解的角度对政策及其实施进行了探讨；厂商代表东软网络安全营销中心解决方案部部长曹鹏则具体谈到了在信息安全创新管理中如何对等级保护工作进行深入贯彻；e-Cop公司区域副总裁董事总经理徐为群则从安全外包角度谈了公司对于信息安全话题的理解。

在主题发言结束后，论坛进行了1个多小时的圆桌讨论。讨论过程中，来自电力、石油化工、煤炭等能源行业的行业专家、重要用户，以及来自政府、金融、电信、军队、医疗等重点行业相关部门的主管领导对信息安全的相关话题进行了充分的互动交流和探讨，同时就信息安全等级保护的相关话题，如等级保护工作的推广和实施之于信息安全产品、技术有何影响；如何有效推广和实施等级保护工作等问题进行了深入的探讨，并分享了等级保护工作推广实施的经验。

名医汇

海外就医

预约挂号服务平台