我国法律规定公安部主管全国的计算机信息系统安全保护工作，我国的计算机信息系统实行等级保护。在信息安全等级保护实施过程中，公安机关主要负责信息安全等级保护工作的监督、检查、指导。那么从公安机关的角度是如何看待等级保护制度的？如何看待等级测评工作的？对医疗卫生行业开展等级保护工作有什么建议？近日，本刊记者就以上问题采访了公安部信息安全等级保护评估中心副主任毕马宁副研究员。

    清晰明了等级保护制度

    毕马宁认为要开展信息安全等级保护工作，首先应该弄明白什么是等级保护，“等级保护是我们国家以法律形式固定下来的一个关于国家信息安全保障体系建设和保护关键基础设施的基本国家制度”，而信息安全等级保护制度的法律依据则是1994年国务院发布的《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)。

    其次，还应该明白信息安全等级保护的等级概念。“等级保护简单地说，等级是手段，目的是保护”，而等级的划分是根据信息系统在国家安全、经济建设、社会生活中的重要程度，遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度 ......