欢迎来到天天文库
浏览记录
ID:46835560
大小:78.50 KB
页数:11页
时间:2019-11-28
《關於推進福建省重要信息系統安全等級保護工作的探討》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、關於推進福建省重要信息系統安全等級保護工作的探討摘要:隨著網絡新技術的飛速發展和各類信息系統的廣泛應用,網絡與信息安全也相應出現許多新情況、新問題,福建省網絡與信息安全防護工作面臨的形勢十分嚴峻。基礎信息網絡已成為重要的社會基礎設施,重要信息系統已成為相關領域不可或缺的工作平臺,信息安全已成為傢安全的重要組成部分。信息安全等級保護是信息安全保護體系建設的重要內容,是信息安全保障工作的一項重要制度和一項基礎性工作。著重闡述瞭開展信息安全等級保護工作的重要性和必要性,就如何加快推進並落實到位福建省重要信息系統安全等級保護工作進行瞭探討。❷關鍵詞:信息系統安全等級保護
2、福建一、引言❷信息安全等級保護制度是國傢在國民經濟和社會信息化的發展過程中,提高信息安全保障能力和水平,維護國傢安全、社會穩定和公共利益,保障和促進信息化建設健康發展的一項基本制度。我國實施的信息系統安全等級保護制度,根據信息系統在國傢安全、經濟建設、社會生活中的重要程度,信息系統遭到破壞後對國傢安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益的危害程度等因素,將信息系統的安全保護等級劃分為5個級別,從第一級到第五級逐級增高,對不同安全級別的信息系統實施不同的安全管理。X二、我國信息系統安全等級保護思想的形成❷1994年,《中華人民共和國計算機信息系統
3、安全保護條例》(國務院147號令)規定,“計算機信息系統實行安全等級保護,安全等級的劃分標準和安全等級保護的具體辦法,由公安部會同有關部門制定”。❷20世紀80年代初,美國國防部制定瞭“國傢計算機安全標準”等系列標準,包括《可信計算機系統評估準則》(TCSEC,即俗稱的“桔皮書”)及其他近40個相關標準,合稱“彩虹系列”。TCSEC標準是國際上計算機系統安全評估的第一套大規模系統標準,具有劃時代的意義。TCSEC將安全產品的安全功能和可信度綜合在一起,設立瞭4類7級。❷1999年,我國公安部組織制定瞭強制性國傢標準一一《計算機信息系統安全保護等級劃分準則》。❷2
4、000年11月10日,國傢計委批準公安部開展“計算機信息系統安全保護等級評估體系及互聯網絡電子身份管理與安全保護平臺項目”建設。❷2003年,《國傢信息化領導小組關於加強信息安全保障工作的意見》(中辦發[2003]27號)明確指出“實行信息安全等級保護”,“要重點保護基礎信息網絡和關系國傢安全、經濟命脈、社會穩定等方面的重要信息系統,抓緊建立信息安全等級保護制度,制定信息安全等級保護的管理辦法和技術指南”。這標志著等級保護從計算機信息系統安全保護的一項制度提升到國傢信息安全保障一項基本制度。同時中央27號文明確瞭各級黨委和政府在信息安全保障工作中的領導地位,以及
5、“誰主管誰負責,誰運營誰負責”的信息安全保障責任制。02004年9月,公安部會同國傢保密局、國傢密碼管理局和國務院信息辦聯合出臺瞭《關於信息安全等級保護工作的實施意見》(公通字[2004]66號),明確瞭信息安全等級保護制度的原則和基本內容,以及信息安全等級保護工作的職責分工、工作實施的要求等。❷2006年1月,公安部、國傢保密局、國傢密碼管理局、國信辦聯合制定瞭《信息安全等級保護管理辦法(試行)》,並於2007年6月修訂。❷2007年6月,公安部會同國傢保密局、國傢密碼管理局和國務院信息辦聯合頒佈《信息安全等級保護管理辦法》(公通字[2007]43號,以下簡稱
6、《管理辦法》),明確瞭信息安全等級保護制度的基本內容、流程及工作要求,進一步明確瞭信息系統運營使用單位和主管部門、監管部門在信息安全等級保護工作中的職責、任務,為開展信息安全等級保護工作提供瞭規范保障。三、開展信息系統安全等級保護工作的必要性和重要性❷1.開展信息系統安全等級保護工作的必要性❷隨著網絡新技術的飛速發展和各類信息系統的廣泛應用,網絡與信息安全也相應出現瞭許多新情況、新問題,福建省網絡與信息安全防護工作面臨的形勢十分嚴峻。這就使得開展信息系統安全等級保護工作成為必然。❷一是網上鬥爭日趨復雜,不確定性增強。由於在互聯網上傳播信息具備快速便捷、低成本、無
7、國界、易消除痕跡、技術變化快等特點,使互聯網成為境內外敵對勢力、敵對分子從事各種破壞活動的重要工具。我國將長期面臨敵對勢力的信息優勢、技術優勢所帶來的信息安全威脅。❷二是網絡違法犯罪活動迅速增多,造成的後果越來越嚴重。隨著新技術、新應用的發展,暴露出來的網絡與信息安全問題也日益增多。❷三是漏洞數量居高不下,利用漏洞發起攻擊仍是互聯網最大的安全隱患。安全漏洞是指在網絡系統中硬件、軟件、協議和系統安全策略等存在的缺陷和錯誤,攻擊者利用這些缺陷和錯誤可以對網絡系統進行非授權的訪問或破壞。❷四是計算機病毒傳播和對網絡非法入侵十分嚴重。據公安機關調查,2007年1-6月,
8、我國平均每月截獲計算機病
此文档下载收益归作者所有