2013年8月16日,由公安部网络安全保卫局指导、公安部第三研究所主办的“第三届全国信息安全等级保护测评体系建设会议”在杭州召开。公安部网络安全保卫局、公安部第三研究所以及来自全国各省区市、新疆生产建设兵团公安网安部门分管等级保护工作的领导和具体负责同志、全国114家测评机构代表近200人参加了会议。会议主题是分析当前信息安全工作面临的严峻形势,部署下一阶段工作;总结等级测评体系建设情况,分析工作中存在的突出问题;解读《信息安全等级保护测评机构管理办法》,加强测评机构管理,推动测评体系建设健康发展。
公安部第三研究所胡传平所长到会致辞,周左鹰副所长主持会议并总结测评体系建设工作情况,公安部网络安全保卫局重要信息系统安全监察处张俊兵处长详细解读了《信息安全等级保护测评机构管理办法》,并对测评机构管理工作提出了要求。评估中心、西安尚易安华信息科技有限责任公司、深圳网安计算机安全检测技术有限公司、杭州安信检测技术有限公司代表分别就等级测评体系建设发展、重要信息系统安全状况分析工作、测评机构定位、业务拓展、信息安全从业人员教育培训以及等级测评结论科学性等做了专题发言。
最后,公安部网络安全保卫局赵林副局长做了总结讲话。赵副局长深刻分析了当前信息网络安全的严峻形势,并要求做好以下几个方面工作:一是丰富等级保护制度内涵,拓展工作外延,明确测评机构在等级保护工作中的定位,要求测评机构以等级测评为主业,不断提升信息安全综合服务能力,提升信息系统安全防护能力和服务质量,为等级保护工作可持续发展提供有力支撑;二是测评机构要主动承担信息系统重要性分析工作任务,深入研究关键信息基础设施安全评估方法,提高测评结论的科学性,不断提升测评工作的价值;三是明确信息系统安全管理工作中各类相关人员的职能,立足岗位培训,不断加强信息系统人员的教育和管理;四是测评机构要认真研究云计算等新技术、新应用带来的新课题,不断更新测评方法和测评人员知识结构,积极应对新技术挑战;五是加强网络安全知识普及和宣传,提高全社会的网络安全意识,增强重要信息系统的安全保障能力。