◎《电子政务信息安全等级保护实施指南》（以下简称《指南》）已于9月正式试行。

　　◎《指南》并非强制执行的文件，也不是标准；《指南》注重统一认识、回答问题、明确思路；《指南》意在介绍实施的思路和方法，不提供具体的解决方案。

　　“《指南》并非强制执行的文件，也不是标准和解决方案，它以《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）和《关于信息安全等级保护工作的实施意见》（公通字[2004]66号）为基本依据，从注重统一对电子政务信息安全等级保护的认识、回答基本问题、明确思路的立场出发，旨在介绍电子政务等级保护实施的思路和方法的一本指导手册。”《指南》主要起草人之一、国信办网络与信息安全组专家、北京数字认证中心总经理詹榜华在接受记者采访时，首先明确强调了这一定位。

　　电子政务等级保护试水
　　
　　熟悉等级保护的业内人士都知道，在27号文件中，对信息安全等级保护做出了系统的描述：“信息化发展的不同阶段和不同信息系统有着不同的安全需求，必须从实际出发，综合平衡安全成本和风险，优化信息安全资源配置，确保重点。要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统。”

　　“27号文件出台之后，国信办就在考虑从哪个领域入手贯彻落实文件精神。我们知道，2002年出台了关于电子政务的17号文件，因此就选择了电子政务领域作为开端，并着手调研不同地区和部门的多个政务系统，随后选择北京东城区和广东江门市开展试点。这一系列工作由国信办组织成立的‘电子政务信息安全工作组’负责，包括了中办、国办、公安部、信息产业部、国家保密局、国家密码管理局等相关部门的同志。在此基础上组成专门课题组编写《指南》，吸纳北京信息安全测评中心和联想网御科技有限公司等单位参加。”詹榜华在分析《指南》试行的来龙去脉时解答了“为什么选择电子政务领域”这一问题。

　　他同时提到调研中的共性话题，“‘我们要做等级保护，要依据等级保护来开展信息安全工作，但到底怎么实施，不知道！’这是我们在调研时听到最多的声音。同时，开展等级保护工作的一个重要环节是合理划分等级，但等级究竟怎么划分，这是一个需要首先解决的问题！而在实施等级保护中，又涉及到另一个课题——风险评估，由此产生另一个问题：等级保护和风险评估是什么关系，它们又该如何配合？这是我们需要面对的又一个难题！”

　　“带着这