關于信息安全等級保護工作的實施意見[1]

        關于信息安全等級保護工作的實施意見[1]   安全測試

　　關鍵字：管理

　　各省、自治區、直轄市公安廳(局)、保密局、國家密碼管理委員會辦公室、信息化領導小組辦公室，新疆生產建設兵團公安局、保密局、國家密碼管理委員會辦公室、信息化領導小組辦公室，中央和國家機關各部委保密委員會辦公室，各人民團體保密委員會辦公室：

　　《關于信息安全等級保護工作的實施意見》已經國家網絡與信息安全協調小組第三次會議討論通過，現印發給你們，請認真貫徹實施。

　　公安部、國家保密局、國家密碼管理委員會辦公室

　　國務院信息化工作辦公室

　　2004年9月15日

　　信息安全等級保護制度是國家在國民經濟和社會信息化的發展過程中，提高信息安全保障能力和水平，維護國家安全、社會穩定和公共利益，保障和促進信息化建設健康發展的一項基本制度。實行信息安全等級保護制度，能夠充分調動國家、法人和其他組織及公民的積極性，發揮各方面的作用，達到有效保護的目的，增強安全保護的整體性、針對性和實效性，使信息系統安全建設更加突出重點、統一規范、科學合理，對促進我國信息安全的發展將起到重要推動作用。

　　為了進一步提高信息安全的保障能力和防護水平，維護國家安全、公共利益和社會穩定，保障和促進信息化建設的健康發展，1994年國務院頒布的《中華人民共和國計算機信息系統安全保護條例》規定，“計算機信息系統實行安全等級保護，安全等級的劃分標準和安全等級保護的具體辦法，由公安部會同有關部門制定”。2003年中央辦公廳、國務院辦公廳轉發的《國家信息化領導小組關于加強信息安全保障工作的意見》(中辦發[2003]27號)明確指出，“要重點保護基礎信息網絡和關系國家安全、經濟命脈、社會穩定等方面的重要信息系統，抓緊建立信息安全等級保護制度，制定信息安全等級保護的管理辦法和技術指南”。

　　一、開展信息安全等級保護工作的重要意義

　　近年來，黨中央、國務院高度重視，各有關方面協調配合、共同努力，我國信息安全保障工作取得了很大進展。但是從總體上看，我國的信息安全保障工作尚處于起步階段，基礎薄弱，水平不高，存在以下突出問題：信息安全意識和安全防范能力薄弱，信息安全滯后于信息化發展;信息系統安全建設和管理的目標不明確;信息安全保障工作的重點不突出;信息安全監督管理缺乏依據和標準，監管措施有待到位，監管體系尚待完善。隨著信息技術的高速發展和網絡應用的迅速普及，我國國民經濟和社會信息化進程全面加快，信息系統的基礎性、全局性作用日益增強，信息資源已經成為國家經濟建設和社會發展的重要戰略資源之一。保障信息安全，維護國家安全、公共利益和社會穩定，是當前信息化發展中迫切需要解決的重大問題。

　　實施信息安全等級保護，能夠有效地提高我國信息和信息系統安全建設的整體水平，有利于在信息化建設過程中同步建設信息安全設施，保障信息安全與信息化建設相協調;有利于為信息系統安全建設和管理提供系統性、針對性、可行性的指導和服務，有效控制信息安全建設成本;有利于優化信息安全資源的配置，對信息系統分級實施保護，重點保障基礎信息網絡和關系國家安全、經濟命脈、社會穩定等方面的重要信息系統的安全;有利于明確國家、法人和其他組織、公民的信息安全責任，加強信息安全管理;有利于推動信息安全產業的發展，逐步探索出一條適應社會主義市場經濟發展的信息安全模式。

原文轉自：http://www.anti-gravitydesign.com