1.3.1信息安全保障工作內容

為構建信息安全保障體系，我國已經在信息安全標準化、應急處理與信息通報、等級保護、風險評估和人才隊伍建設等方面展開工作，并取得了一些成果。

1.信息安全標準化

信息安全標準化工作是我國信息安全保障工作的重要組成部分之一，也是政府進行宏觀管理的重要依據，同時也是保護國家利益、促進產業發展的重要手段之一。雖然國際上有很多標準化組織研究制定了多個信息安全標準，但是由于信息安全標準事關國家安全利益，因此不能過分依賴于國際標準，而是要在充分借鑒國際標準的前提下，通過本國組織和專家制訂并擴展出符合本國國情并可以信任的信息安全技術和管理等領域的標準，切實有效地保護國家利益和安全。

信息安全標準是解決信息安全產品和系統在設計、研發、生產、建設、使用、測評中的一致性、可靠性、可控性、先進性和符合性的技術規范與依據。信息安全保障體系的建設是一個極其龐大的復雜系統，沒有配套的安全標準，就不能構造出一個可用、實用的信息安全保障體系。信息安全標準化建設作為我國信息安全保障體系的重要組成部分，具有極其重要的意義。

信息安全標準化工作是解決信息安全問題的重要技術支撐’，其主要作用突出地體現在能夠確保有關產品、設施的技術先進性、可靠性和一致性。在按國際規則實行IT產品市場準人時能夠為相關產品的安全性合格評定提供依據，以強化和保證我國信息化的安全產品、工程、服務的技術自主可控。