隨著《電子政務信息安全等級保護實施指南》和《信息安全等級保護管理辦法》等一系列文件頒布以來，政府部門如何來做等級保護，確保電子政務安全已經變成非常熱門的話題。

我們知道，電子政務等級保護工作分為管理層面和用戶層面兩部分。管理層的主要工作是制定電子政務信息安全等級保護的管理辦法、定級指南、基本安全要求、等級評估規范以及對電子政務等級保護工作的管理等；用戶層的主要工作是依據管理層的要求對電子政務系統進行定級，確定系統應采取的安全保障措施，進行系統安全設計與建設，以及運行監控和改進。

圖：電子政府等級保護實現方法示意圖

具體落到實處對電子政務實現等級保護，政府部門一般都需要做以下的工作。

一、加強安全管理組織是實現等級保護的基礎

由于電子政務安全管理涉及到眾多的國家安全職能部門，其安全管理職能的協調需要由國家信息化領導機構，如國家信息化領導小組、國家電子政務協調小組、國家信息安全協調小組等來進行。各地區和部委建立相應的信息安全管理機構，以完成和強化信息安全的管理，形成自頂向下的信息安全管理組織體系，是電子政務安全實施的必要條件。

安全組織包括建立健全組織體系；明確負責安全管理的主要領導、主管部門、技術支持部門和宣傳、保衛部門；制定系統安全保障方案，實施安全宣傳教育、安全監管和安全服務。只有建設一個國家到省市縱向和橫向各部委、廳局架構的安全管理組織，才能真正實現全面的安全等級保護。

二、規劃與制度是規范等級保護的根本保證

電子政務信息系統存在著來自社會環境、技術環境和物理自然環境的安全風險，其安全威脅無時無處不在。對于電子政務信息系統的安全問題，不能企圖單憑利用一些集成了信息安全技術的安全產品來解決，而必須建立電子政務信息系統安全保障體系，考慮技術、管理和法律的因素，全方位地、綜合解決系統安全問題。

按照《電子政務信息安全等級保護實施指南》等文件的工作要求，需制定《省市電子政務等級保護總體安全方案》，對電子政務信息安全等級保護進行明確的界定，根據電子政務系統在國家安全、社會穩定、經濟秩序和公共利益等方面的重要程度，結合系統面臨的風險、安全保護要求和成本等因素，將其劃分成不同的安全保護等級，采取相應等級的安全保護措施，以保障信息和信息系統的安全。

通過全面推行信息安全等級保護制度，逐步將信息安全等級保護制度落實到信息系統安全規劃、建設、測評、運行維護和使用等各個環節，使省市信息安全保障狀況得到基本改善。通過加強和規范信息安全等級保護管理，不斷提高、省市信息安全保障能力，為維護信息網絡的安全穩定，促進信息化發展服務。

三、產品與技術解決方案是實施等級保護的具體表現

根據各級電子政務內外網與專網的安全等級保護的不同要求，安全等級保護的產品和技術解決方案部署在網絡基礎設施安全和主機及數據安全兩方面。網絡基礎設施安全措施包括：網絡部署、網絡冗余、網絡設備安全、邊界保護、安全檢測和審計、PKI、遠程訪問措施、網絡安全管理等；主機及數據安全措施包括：服務器主機與平臺加固、桌面端補丁管理與漏洞控制、病毒與惡意代碼防范、身份識別與認證、系統與應用安全審計、數據完整性監控、數據備份與恢復、主機與數據安全管理策略清單等。

廣通信達公司獨到地提出了"等級保護客體保障體系"的解決方案，它以國家相關的法規標準為依據，以廣通信達公司等級保護知識庫和支撐平臺為基礎，形成了科學合理的解決方案，幫助政府用戶構建等級化保障體系，以滿足不同類型信息系統和不斷變化的信息系統安全需求為目標，依據等級保護文件，設計了基于核心技術的等級保護服務組件。

對信息系統的基礎資源和信息資源的價值大小、用戶訪問權限的大小、大系統中各子系統的重要程度進行區別對待，對系統進行定級后，需要通過努力達到相應等級的基本安全要求。在總體上分為技術要求和管理要求，技術上又分為物理安全、網絡安全、主機安全、應用安全、數據安全；在管理要求中又分為安全管理機構、安全管理制度等5項。

廣通信達公司遵照國家等級保護制度、滿足客戶實際需求，采用等級化、體系化和運行保障相結合的方法，旨在為用戶建設一套覆蓋全面、重點突出、節約成本、持續運行的安全保障體系，切實有效地推進了信息安全等級保護工作的持續發展。