网络基础设施实行等级保护制度

对关键信息基础设施保护、等级保护等技术的研究、标准的研究以及这些标准的落地，需要大家共同努力推动。

今年两个事件会对未来发挥重要的作用。一是2月网络安全和信息化领导小组的成立以及第一次会议上习近平总书记的重要讲话。二是4月15日国家安全委员会成立，习总书记也做出重要讲话。这两次会议和习总书记的两次讲话，从国家的新高度，对网络安全工作做了一个全面、深刻的阐述。提出了没有网络安全就没有国家安全，没有信息化就没有现代化这样一个重要的理论。要求我们把思想和行动统一，提高认识，扎扎实实地做好工作。很多工作既有历史的延续、延伸，也有在新形势下如何创新的巨大的压力，必须不断改进和创新我们的网络安全工作。

实际上，我们是在研究了国际上有关关键基础设施保护的一系列做法的基础上，逐步形成了适合中国特色的等级保护的工作理念。2011年，为了进一步研究近年来国际有关关键信息基础设施保护的一些政策方针、理论和技术方法，我们还组织了相关部门对等级保护工作思路和关键信息基础设施保护做了系统的理论研究，也明确了下一步发展的重点。

经过几年的不懈努力，等级保护工作虽然取得了一定成绩，也存在一些不能忽视的问题。比如有些单位对关键信息基础设施保护工作的重要性重视不够。这里面有主观的问题，也有客观的问题。包括该定级没有定级，该备案没有备案，该测评的没有测评，该整改加固的没有加固，这是一个漫长的过程，希望能够得到加速，尽早进入一个相对安全的阶段，让大家都放心。比如在对一些隐患事件的发现报告、通报预警、应急处置方面还不是很健全，政策也不健全，法律也有欠缺。这是一个大问题。网络安全事件，我希望在今后要出了事，要有干部承担责任和后果，这样网络安全才是真正网络安全。出了事别人也不知道，责任人也没事，轻易就能混过去，对网络安全也是一个伤害。隐患事件的报告，必须要强制。

目前非常突出的针对基础设施的网络攻击，窃取了有价值的信息，干扰了系统正常的运转，以至于最后影响一个系统的正常运行，或者说一个部门的正常运转。这基于政治上、经济上或者安全上的有利可图。我们这些年也处理了很多内部的被窃秘、失窃秘的问题。对关键信息基础设施保护、等级保护等技术的研究、标准的研究以及这些标准的落地，需要大家共同努力推动。

最近，我们正在着手从已经定级备案的三级系统中梳理出500个左右的重要系统集体升为四级。我们已经和国家发展和改革委员会、财政部、科技部等相关部门在政策上做好协调，这些系统今后国家会予以重点保障。

要打通从国际到国内，部门和部门之间的壁垒，需要我们有新的管理理念，需要我们不断地研究和创新，构造新型的管理被管理、监督与被监督关系，形成一个真正的利益共同体，维系我们共同利益的就是国家安全。

首都网络安全日的设立，以及一系列活动的举办，既是推动北京网络安全工作全面开展的重要举措，也是进一步学习领会和贯彻习总书记关于网络安全工作一系列重要指示的良好契机，将网络安全工作推向一个新的高潮。endprint