8月16日上午，在中国卫生论坛上，卫生部统计信息中心副主任王才有就信息安全等级保护含义、等级保护分级分类保护原则、不同级别系统控制点的差异、等级保护的基本思想和部署组织架构等做了精彩演讲。

卫生部统计信息中心副主任王才有演讲

作为国家信息安全保障体系来讲，其包括积极防御、综合防范等多个方面的多个原则。因此，要建立和完善信息安全等级保护制度就要加强和建设多个层面。

等级保护的基本思想

政府层面：国家制定统一信息安全等级保护管理规范和技术标准，组织公民、法人和其他组织对信息系统分等级实行管理，对等级保护工作的实施进行监督、指导。

在用户层面：公民、法人和其他组织应当按照国家有关等级保护的管理规范和技术标准开展等级保护工作，服从国家对信息安全等级保护工作的监督、指导、保障信息系统安全。

社会层面：信息安全产品的研制、生产单位，信息系统的集成、等级测评、风险预估等安全服务机构，依据国家有关管理规定和技术标准，开展相应工作，并接受国家信息安全智能部门的监督管理。

 一个中心 三维防护

信息系统等级保护安全设计技术要求，提出了一个中心，三维防护的系统防护设计理念。

1、计算环境：以方位控制位核心的处理环境

2、区域边界安全：信息交换过程中的安全性

3、安全管理中心：将安全制度通过技术手段相结合，实现对信息安全的管理与控制

要增强国家信息安全保障能力，还必须要掌握核心安全技术。此外还包括能力，如信息安全的法律保障能力、基础支撑能力等等。