|
上次,通過《網絡安全等級保護:確立等級保護為基本制度的27號文》簡要談論了一下27號文,今天繼續順著我整理的《1994-2017等級保護政策及法律發展歷程》繼續往下看,看一2004年有關等級保護重要的政策文件。 2004年公安部、國家保密局、國家密碼管理局、國務院信息化工作辦公室聯合發布了公通字[2004]66號,即《關于印發<關于信息安全等級保護工作的實施意見>的通知》,該文件是為貫徹落實國務院第147號令和27號文件,文件闡述了開展信息安全等級保護工作的重要意義、信息安全等級保護制度的原則、信息安全等級保護制度的基本內容、信息安全等級保護工作職責分工、實施信息安全等級保護工作的要求、信息安全等級保護工作實施計劃等內容,是指導相關部門實施信息安全等級保護工作的綱領性文件。
開展信息安全等級保護工作的重要意義,文件總結為五個“有利于”。實施信息安全等級保護,能夠有效地提高我國信息和信息系統安全建設的整體水平,有利于在信息化建設過程中同步建設信息安全設施,保障信息安全與信息化建設相協調;有利于為信息系統安全建設和管理提供系統性、針對性、可行性的指導和服務,有效控制信息安全建設成本;有利于優化信息安全資源的配置,對信息系統分級實施保護,重點保障基礎信息網絡和關系國家安全、經濟命脈、社會穩定等方面的重要信息系統的安全;有利于明確國家、法人和其他組織、公民的信息安全責任,加強信息安全管理;有利于推動信息安全產業的發展,逐步探索出一條適應社會主義市場經濟發展的信息安全模式。從這五個“有利于”說明國家發展等級保護制度方向是明確的,也真真切切的指導了我們等級保護的開展。從27號文到66號文,一脈相承逐步展開。循著中國等級保護制度的發展去看,循序漸進中的可見進步。
66號文談到信息安全等級保護的核心是對信息安全分等級、按標準進行建設、管理和監督。遵循原則:明確責任,共同保護;依照標準,自行保護;同步建設,動態調整;指導監督,重點保護。66號文的第一級為自主保護級、第二級為指導保護級、第三級為監督保護級、第四級為強制保護級、第五級為專控保護級,共五個級別。同時,也提到了國家對信息安全產品的使用實行分等級管理,接下來又明確了信息安全等級保護工作職責分工,公安機關負責信息安全等級保護工作的監督、檢查、指導,公安機關在等級保護中的主導地位再次強調。
實施信息安全等級保護工作的要求強調應當做好六個方面工作:監督檢查,完善保護是指公安機關按照等級保護的管理規范和技術標準的要求,重點對第三、第四級信息和信息系統的安全等級保護狀況進行監督檢查。發現確定的安全保護等級不符合等級保護的管理規范和技術標準的,通知信息和信息系統的主管部門及運營、使用單位進行整改;發現存在安全隱患或未達到等級保護的管理規范和技術標準要求的,要求限期整改,使信息和信息系統的安全保護措施更加完善。
最后談到的是信息安全等級保護工作實施計劃,當時是談的未來,站在今天已經是過去式了。我們從中可以看到我國政令的行使是否落到實效,當年的計劃都已經付諸實施了,得到了驗證。當年計劃用三年左右的時間在全國范圍內分三個階段實施信息安全等級保護制度。準備階段、重點實行階段、全面實行階段,共三個階段。這三個階段,基本上已經全都實現。達到了當初預期的,我國信息安全保障狀況確實得到基本改善。事實已經證明,落實等級保護制度,開展風險評估等工作是提高重要信息系統安全防范能力、抵御攻擊能力的有效措施。
數據安全:數據安全能力成熟度模型思維導圖
網絡安全的世界里如何培養良好的安全習慣 網絡安全等級保護:做好定級與備案工作從這里開始 防惡意勒索軟件的五個最佳實踐 網絡安全等級保護:確立等級保護為基本制度的27號文 網絡安全等級保護:測試評估技術指南思維導圖
|
