“从国家信息安全角度看，信息化程度越高，国家安全、社会安全面临的风险越大。信息安全保护问题已经成为制约我国经济社会发展的关键问题之一，亟待全面落实等级保护制度，提升我国信息安全保护水平。”在3月5日召开的第十一届全国人民代表大会上，人大代表、浪潮集团董事长兼CEO孙丕恕提交了关于《全面落实安全等级保护制度、提升我国信息安全保护水平》的建议。

　　作为我国服务器方面的专家、孙丕恕对我国信息安全现状的关注由来已久。早在2003年，初次当选十届全国人大代表的孙丕恕就在提交的建议中呼吁要尽快制定《国家信息安全法》。近几年，我国在信息安全立法方面取得了长足进展，信息安全等级保护制度的落实和实施再次成为孙丕恕建言的核心内容。

关键词：木马、僵尸网络

　　据国家计算机网络应急技术处理协调中心截至2007年6月报告数据显示，我国各种网络安全事件特别是带有经济或政治目的的安全事件明显增加，据统计，仅在我国大陆地区，被植入木马（一种通过互联网植入电脑的隐蔽性攻击程序）的主机IP增幅是2006年全年的21倍，感染僵尸网络的主机总数高达520多万台，其中来自大陆地区以外的有7万多个IP主机地址，8千多个僵尸网络，受侵害对象遍及政府、行业、企业网络和个人用户。

关键词：信息安全等级保护

　　国家先后出台了《中华人民和国计算机信息系统安全保护条例》和《信息安全等级保护管理办法》等法律法规，对信息与信息系统、信息安全产品按标准实行五级保护，力图将信息安全建立在可信、可控的安全科学技术之上，保护并促进我国自主信息安全技术和产业的发展，但从目前情况看，仍然存在着一些困难和问题。孙丕恕指出，“一是信息系统主管部门、信息系统建设和运营单位对信息安全等级保护的政策、步骤、方法和措施认识不足，在保护制度的具体实施中存在定级不准、定级偏低的现象；二是我国基础信息网络和重要信息系统关键技术、设备和系统运维基本上由外国厂商把持，给信息安全带来隐患；三是核心关键技术和产品缺乏，自主可控能力不强，特别是主机等主要设备操作系统安全功能的缺失使整体的安全体系出现漏洞；四是等级保护实施队伍还比较弱，人才比较匮乏。”以上情况严重阻碍了我国信息安全保护水平的提高。

关键词：制度落实、安全壁垒、国产化

　　信息安全保护问题已经成为制约我国经济社会发展的关键问题之一，亟待需要国家全力保障等级保护制度的全面落实，提升我国信息安全保护水平。孙丕恕认为，打破瓶颈要从“制度落实”、“安全壁垒”和“国产化”三个方面入手，即要“通过建立、健全信息安全法律法规体系和监管队伍确保相关制度的落实，对涉及国家安全、社会秩序、公共利益的影响重大的国家基础信息网络和重要信息系统应当全部划为第三级以上进行监督管理；进一步建立和完善信息安全标准体系，通过对相关标准的普及规范和对核心关键技术、产品的资金投入构筑自主知识产权的信息安全技术壁垒，特别要在主机等主要设备的操作系统和数据库安全技术、安全服务器技术和产品研发等方面实现迅速突破，为国家基础信息系统和重要信息系统提供第二级以上信息安全等级保护产品；尽快制定出台国家信息安全等级保护产品和安全服务管理办法以及产品采购和安全服务机构目录，实施重要信息系统的关键设备、安全产品、安全服务准入管控措施，限制外国供应商进入重要安全系统采购市场，尽快实现关键设备和安全技术的国产化，实现我国信息系统安全、可信、可控。”

　　我国政府已明确提出要构筑技术先进、管理高效、安全可靠、建立在有自主研究开发基础之上的国家信息安全体系。作为我国信息安全领域的领导厂商之一，浪潮一直坚持通过技术创新和产业进步支持国家信息安全建设：2007年，浪潮集团完成了安全服务器的技术研发；浪潮自主研发的服务器安全模块和国内第一款作用于服务器操作系统的信息安全软件——浪潮服务器操作系统安全加固系统先后获信息产业部鉴定通过；同年12月，由浪潮牵头起草的《信息安全技术 服务器安全技术要求GB/T21028-2007》成为国家标准并正式施行，为国家信息安全等级保护制度的落实和全面推进提供了有力的保障。