如何開展信息系統網絡安全等級保護工作

王昌明

我國十分重視網絡安全工作，近年來一直在著手國家的網絡安全法律法規體系建設工作，2017年頒布實施的《中華人民共和國網絡安全法》（以下簡稱《網絡安全法》）標志著我國網絡安全工作有了基礎性的法律框架，有了網絡安全的“基本法”。作為“基本法”解決了以下幾個問題：一是明確了部門、企業、社會組織和個人的權利、義務和責任;二是規定了國家網絡安全工作的基本原則、主要任務和重大指導思想、理念;三是將成熟的政策規定和措施上升為法律，為政府部門的工作提供了法律依據，體現了依法行政、依法治國要求;四是建立了國家網絡安全的一系列基本制度，這些基本制度具有全局性、基礎性特點，是推動工作、夯實能力、防范重大風險所必需的。

開展網絡安全等級保護工作的意義

作為信息系統的運營使用單位，在網絡安全管理工作中應該承擔什么樣的責任呢？在《網絡安全法》中明確規定，“應當依照法律、法規的規定和國家標準、行業標準的強制性要求，采取技術措施和其他必要措施，保障網絡安全、穩定運行，有效應對網絡安全事件，防范違法犯罪活動，維護網絡數據的完整性、保密性和可用性。” 由此可以看出，作為系統的運行使用單位在網絡安全管理中扮演著十分重要的角色。那如何落實這些要求呢？其中非常重要的一個手段就是開展網絡安全等級保護的相關工作，信息系統安全等級保護是國家網絡安全保障工作的基本制度、基本策略、基本方法?！?br>