中国信息安全服务论坛

主题：落实和推进国家信息安全等级保护制度

众所周知，2007年7月20日，由公安部、国家保密局、国家密码管理局、国务院信息化工作办公室四部委联合下发了《信息安全等级保护管理办法》（公通字 [2007] 43号）、《关于开展全国重要信息系统安全等级保护定级工作的通知》（公信安[2007]861号），要求国家基础网络与重要信息系统要按照文件要求实施安全保护工作，并具体布置了今年的定级工作。

按照国家要求，此次定级工作重点有三个方面，一是开展信息系统基本情况的摸底调查，确定定级对象；二是信息系统主管部门和运营使用单位按照等级保护管理办法和定级指南，初步确定定级对象的安全保护等级，请专家进行评审，并报经上级行业主管部门审批同意；三是信息系统安全保护等级为第二级以上的信息系统，运营使用单位或主管部门到公安机关备案。公安机关和国家有关部门受理备案后，要对信息系统的安全保护等级和备案情况进行审核、管理。

目前按照国家统一安排，银行、海关、税务、电力、证券、保险、电信、广电、邮政、教育等几十个部委和行业已经开始安全定级工作。但作为一项新的国家信息安全基本制度的实施，在具体操作过程中难免会遇到诸如：政策理解，实施流程、技术方法和测试评定等问题。

由中国信息协会信息安全专业委员会主办的本次论坛，特别邀请政府主管部门官员和信息安全资深专家为大家介绍管理办法要点和相关标准，同时邀请了参与国家等保试点工作的部分企业宣讲有关行业案例，帮助大家进一步了解等级保护的全程工作，落实国家主管部门提出：“准确定级、严格审批、及时备案、认真整改、科学测评”的工作原则。

   本次大会高潮迭起，精彩不断，在短短的一天时间里，与会代表受益匪浅，从管理、技术、操作上更加清楚如何落实和推进国家等级保护制度。

  中国信息协会信息安全专业委员会 吴亚非致词

公安部公共信息网络安全监察局 郭启全处长主题发言：落实和推进信息安全等级保护制度。

沈昌祥院士：信息安全保障建设中的几个焦点问题 

北京冠群金辰软件有限公司技术总监郑林：等级保护技术实现中的若干问题探讨

北京瑞星科技股份有限公司研发技术经理刘思宇：恶意代码防护在等级保护工作中的应用

国家信息技术安全研究中心崔书昆研究员：信息安全等级保护有关文件初步学习与理解

华能集团信息服务中心季平副主任：华能集团等保工作开展情况

启明星辰信息技术有限公司首席战略官潘柱廷：通过有效的安全域管理落实等级保护

北京天融信公司技术服务总监田野:信息安全等级保护实施解决方案

国家信息中心信息安全研究与服务中心禄凯:等级保护技术体系简析

北京国信天辰信息安全科技有限公司技术总监李辉:基于等级保护的安全规划实施