資源描述:
《關(guān)於推進(jìn)福建省重要信息系統(tǒng)安全等級保護(hù)工作的探討》由會員上傳分享����,免費在線閱讀�����,更多相關(guān)內(nèi)容在工程資料-天天文庫���。
1、關(guān)於推進(jìn)福建省重要信息系統(tǒng)安全等級保護(hù)工作的探討摘要:隨著網(wǎng)絡(luò)新技術(shù)的飛速發(fā)展和各類信息系統(tǒng)的廣泛應(yīng)用��,網(wǎng)絡(luò)與信息安全也相應(yīng)出現(xiàn)許多新情況��、新問題����,福建省網(wǎng)絡(luò)與信息安全防護(hù)工作面臨的形勢十分嚴(yán)峻?��;A(chǔ)信息網(wǎng)絡(luò)已成為重要的社會基礎(chǔ)設(shè)施�,重要信息系統(tǒng)已成為相關(guān)領(lǐng)域不可或缺的工作平臺��,信息安全已成為傢安全的重要組成部分����。信息安全等級保護(hù)是信息安全保護(hù)體系建設(shè)的重要內(nèi)容,是信息安全保障工作的一項重要制度和一項基礎(chǔ)性工作�。著重闡述瞭開展信息安全等級保護(hù)工作的重要性和必要性,就如何加快推進(jìn)並落實到位福建省重要信息系統(tǒng)安全等級保護(hù)工作進(jìn)行瞭探討���。?關(guān)鍵詞:信息系統(tǒng)安全等級保護(hù)
2����、福建一�、引言?信息安全等級保護(hù)制度是國傢在國民經(jīng)濟(jì)和社會信息化的發(fā)展過程中,提高信息安全保障能力和水平�����,維護(hù)國傢安全�、社會穩(wěn)定和公共利益,保障和促進(jìn)信息化建設(shè)健康發(fā)展的一項基本制度�����。我國實施的信息系統(tǒng)安全等級保護(hù)制度�,根據(jù)信息系統(tǒng)在國傢安全、經(jīng)濟(jì)建設(shè)�、社會生活中的重要程度,信息系統(tǒng)遭到破壞後對國傢安全����、社會秩序�、公共利益以及公民����、法人和其他組織的合法權(quán)益的危害程度等因素,將信息系統(tǒng)的安全保護(hù)等級劃分為5個級別�,從第一級到第五級逐級增高,對不同安全級別的信息系統(tǒng)實施不同的安全管理�。X二、我國信息系統(tǒng)安全等級保護(hù)思想的形成?1994年���,《中華人民共和國計算機(jī)信息系統(tǒng)
3�����、安全保護(hù)條例》(國務(wù)院147號令)規(guī)定���,“計算機(jī)信息系統(tǒng)實行安全等級保護(hù),安全等級的劃分標(biāo)準(zhǔn)和安全等級保護(hù)的具體辦法,由公安部會同有關(guān)部門制定”����。?20世紀(jì)80年代初,美國國防部制定瞭“國傢計算機(jī)安全標(biāo)準(zhǔn)”等系列標(biāo)準(zhǔn),包括《可信計算機(jī)系統(tǒng)評估準(zhǔn)則》(TCSEC,即俗稱的“桔皮書”)及其他近40個相關(guān)標(biāo)準(zhǔn)���,合稱“彩虹系列”。TCSEC標(biāo)準(zhǔn)是國際上計算機(jī)系統(tǒng)安全評估的第一套大規(guī)模系統(tǒng)標(biāo)準(zhǔn)��,具有劃時代的意義��。TCSEC將安全產(chǎn)品的安全功能和可信度綜合在一起���,設(shè)立瞭4類7級�����。?1999年�����,我國公安部組織制定瞭強(qiáng)制性國傢標(biāo)準(zhǔn)一一《計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》��。?2
4�、000年11月10日���,國傢計委批準(zhǔn)公安部開展“計算機(jī)信息系統(tǒng)安全保護(hù)等級評估體系及互聯(lián)網(wǎng)絡(luò)電子身份管理與安全保護(hù)平臺項目”建設(shè)�。?2003年���,《國傢信息化領(lǐng)導(dǎo)小組關(guān)於加強(qiáng)信息安全保障工作的意見》(中辦發(fā)[2003]27號)明確指出“實行信息安全等級保護(hù)”��,“要重點保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國傢安全���、經(jīng)濟(jì)命脈���、社會穩(wěn)定等方面的重要信息系統(tǒng),抓緊建立信息安全等級保護(hù)制度���,制定信息安全等級保護(hù)的管理辦法和技術(shù)指南”�����。這標(biāo)志著等級保護(hù)從計算機(jī)信息系統(tǒng)安全保護(hù)的一項制度提升到國傢信息安全保障一項基本制度���。同時中央27號文明確瞭各級黨委和政府在信息安全保障工作中的領(lǐng)導(dǎo)地位,以及
5����、“誰主管誰負(fù)責(zé),誰運營誰負(fù)責(zé)”的信息安全保障責(zé)任制�����。02004年9月,公安部會同國傢保密局��、國傢密碼管理局和國務(wù)院信息辦聯(lián)合出臺瞭《關(guān)於信息安全等級保護(hù)工作的實施意見》(公通字[2004]66號)��,明確瞭信息安全等級保護(hù)制度的原則和基本內(nèi)容����,以及信息安全等級保護(hù)工作的職責(zé)分工��、工作實施的要求等��。?2006年1月���,公安部����、國傢保密局�、國傢密碼管理局、國信辦聯(lián)合制定瞭《信息安全等級保護(hù)管理辦法(試行)》�,並於2007年6月修訂。?2007年6月�,公安部會同國傢保密局、國傢密碼管理局和國務(wù)院信息辦聯(lián)合頒佈《信息安全等級保護(hù)管理辦法》(公通字[2007]43號,以下簡稱
6����、《管理辦法》),明確瞭信息安全等級保護(hù)制度的基本內(nèi)容�����、流程及工作要求���,進(jìn)一步明確瞭信息系統(tǒng)運營使用單位和主管部門�、監(jiān)管部門在信息安全等級保護(hù)工作中的職責(zé)�����、任務(wù)�,為開展信息安全等級保護(hù)工作提供瞭規(guī)范保障。三�����、開展信息系統(tǒng)安全等級保護(hù)工作的必要性和重要性?1.開展信息系統(tǒng)安全等級保護(hù)工作的必要性?隨著網(wǎng)絡(luò)新技術(shù)的飛速發(fā)展和各類信息系統(tǒng)的廣泛應(yīng)用���,網(wǎng)絡(luò)與信息安全也相應(yīng)出現(xiàn)瞭許多新情況����、新問題,福建省網(wǎng)絡(luò)與信息安全防護(hù)工作面臨的形勢十分嚴(yán)峻�。這就使得開展信息系統(tǒng)安全等級保護(hù)工作成為必然。?一是網(wǎng)上鬥爭日趨復(fù)雜�,不確定性增強(qiáng)。由於在互聯(lián)網(wǎng)上傳播信息具備快速便捷���、低成本、無
7���、國界��、易消除痕跡�����、技術(shù)變化快等特點�����,使互聯(lián)網(wǎng)成為境內(nèi)外敵對勢力����、敵對分子從事各種破壞活動的重要工具。我國將長期面臨敵對勢力的信息優(yōu)勢��、技術(shù)優(yōu)勢所帶來的信息安全威脅��。?二是網(wǎng)絡(luò)違法犯罪活動迅速增多�,造成的後果越來越嚴(yán)重。隨著新技術(shù)�、新應(yīng)用的發(fā)展,暴露出來的網(wǎng)絡(luò)與信息安全問題也日益增多�。?三是漏洞數(shù)量居高不下,利用漏洞發(fā)起攻擊仍是互聯(lián)網(wǎng)最大的安全隱患���。安全漏洞是指在網(wǎng)絡(luò)系統(tǒng)中硬件���、軟件、協(xié)議和系統(tǒng)安全策略等存在的缺陷和錯誤��,攻擊者利用這些缺陷和錯誤可以對網(wǎng)絡(luò)系統(tǒng)進(jìn)行非授權(quán)的訪問或破壞���。?四是計算機(jī)病毒傳播和對網(wǎng)絡(luò)非法入侵十分嚴(yán)重�。據(jù)公安機(jī)關(guān)調(diào)查����,2007年1-6月�����,
8��、我國平均每月截獲計算機(jī)病
