自7月20日全国重要信息系统安全等级保护定级工作电视电话会议以来，重要信息系统安全等级保护定级工作（以下简称“定级工作”）在各部门、各单位积极部署开展起来。近两个月来，我受国家信息安全等级保护协调小组办公室的邀请，参加了对教育部、卫生部等部委的调研、指导定级工作。同时，应有关部委的邀请参加了奥组委、铁道部、发改委等部门信息系统定级评审工作，与有关专家对相关部门的信息系统进行分析、研究，并评审所确定的信息系统安全保护等级。

在上述工作过程中，我感到许多单位对定级工作高度重视，有些部委成立了由主要领导挂帅的等级保护领导（协调）机构，确定专门的责任部门牵头负责此项工作，认真研究部署，积极采取有力措施，结合行业实际，制定出台了定级工作的指导意见或实施方案，克服时间紧、任务重、工作新的不利因素，稳步、扎实推进定级工作。通过定级工作的开展，许多信息系统运营使用单位和主管部门对信息安全等级保护工作的重要性、紧迫性有了充分认识。同时，公安机关作为牵头部门，积极发挥职能作用，不断增强服务保障意识，与相关单位加强协调配合，不断加强对定级工作的监督、检查和指导，为全面贯彻落实国家信息安全等级保护制度提供了有力保障。

在调研、定级评审过程中，也发现当前定级工作还存在少数部门信息系统定级不合理、不准确问题。结合工作中掌握的一些具体情况，我认为主要有以下几方面原因：一是有些部门未能站在国家安全、社会稳定的高度统筹考虑信息系统等级，未能从境内外敌对势力、敌对分子针对重要信息系统入侵、攻击、破坏和窃取秘密危害国家安全等角度综合考虑，而仅从行业和信息系统自身安全角度考虑。二是有些部门认为信息系统级别定高，要花费更多的资金，单位负担加重。三是有些部门对本行业下级单位定级指导不力，同类信息系统下级部门定级偏低，特别是一些重要行业地市级单位的系统级别偏低。四是少数部门领导对定级工作重视不够，还有些部门以信息系统运维单位为主进行定级，业务单位参与定级不够。

信息安全等级保护制度是国家信息安全保障的基本制度，而定级是等级保护工作的首要环节和关键环节，定级不准，系统备案、建设、整改、等级测评等后续工作都会失去意义，信息系统安全就没有保证。定级时应主要考虑信息系统破坏后对国家安全、社会稳定的影响，考虑境内外各种敌对势力、敌对分子针对重要信息系统入侵攻击破坏和窃取秘密等因素。确定为三级以上的信息系统，均属于国家的重要信息系统，是国家要保护的重点，国家财政、有关部门要投入财力、物力、人力，保证其安全。重要信息系统属于国家关键基础设施，需要运营使用单位、主管部门真正承担起安全责任，同时，信息安全监管部门代表国家对重要信息系统的安全进行监督、检查、指导。在重要信息系统安全方面，运营使用单位和主管部门是第一责任部门，负主要责任，信息安全监管部门是第二责任部门，负监管责任。运营使用单位、主管部门和信息安全监管部门密切配合，共同承担责任，才能保护好国家基础信息网络和重要信息系统的安全。