關于信息安全等級保護工作的實施意見[3]

        關于信息安全等級保護工作的實施意見[3]   安全測試

　　關鍵字：管理

　　對第五級信息和信息系統的監督檢查，由國家指定的專門部門、專門機構按照有關規定進行。

　　國家保密工作部門、密碼管理部門以及其他職能部門按照職責分工指導、監督、檢查。

　　六、信息安全等級保護工作實施計劃

　　計劃用三年左右的時間在全國范圍內分三個階段實施信息安全等級保護制度。

　　(一)準備階段。為了保障信息安全等級保護制度的順利實施，在全面實施等級保護制度之前，用一年左右的時間做好下列準備工作：

　　1.加強領導，落實責任。在國家網絡與信息安全協調小組的領導下，地方各級人民政府、信息安全監管職能部門、信息系統的主管部門和運營、使用單位要明確各自的安全責任，建立協調配合機制，分別制定詳細的實施方案，積極推進信息安全等級保護制度的建立，推動信息安全管理運行機制的建立和完善。

　　2.加快完善法律法規和標準體系。法律規范和技術標準是推廣和實施信息安全等級保護工作的法律依據和技術保障。為此，《信息安全等級保護管理辦法》和《信息安全等級保護實施指南》、《信息安全等級保護評估指南》等法規、規范要加緊制定，盡快出臺。

　　加快信息安全等級保護管理與技術標準的制定和完善，其他現行的相關標準規范中與等級保護管理規范和技術標準不相適應的，應當進行調整。

　　3.建設信息安全等級保護監督管理隊伍和技術支撐體系。信息安全監管職能部門要建立專門的信息安全等級保護監督檢查機構，充實力量，加強建設，抓緊培訓，使監督檢查人員能夠全面掌握信息安全等級保護相關法律規范和管理規范及技術標準，熟練運用技術工具，切實承擔信息安全等級保護的指導、監督、檢查職責。同時，還要建立信息安全等級保護監督、檢查工作的技術支撐體系，組織研制、開發科學、實用的檢查、評估工具。

　　4.進一步做好等級保護試點工作。選擇電子政務、電子商務以及其他方面的重點單位開展等級保護試點工作，并在試點工作的基礎上進一步完善等級保護實施指南等相關的配套規范、標準和工具，積累信息安全等級保護工作實施的方法和經驗。

　　5.加強宣傳、培訓工作。地方各級人民政府、信息安全監管職能部門和信息系統的主管部門要積極宣傳信息安全等級保護的相關法規、標準和政策，組織開展相關培訓，提高對信息安全等級保護工作的認識和重視，積極推動各有關部門、單位做好開展信息安全等級保護工作的前期準備。

　　(二)重點實行階段。在做好前期準備工作的基礎上，用一年左右的時間，在國家重點保護的涉及國家安全、經濟命脈、社會穩定的基礎信息網絡和重要信息系統中實行等級保護制度。經過一年的建設，使基礎信息網絡和重要信息系統的核心要害部位得到有效保護，涉及國家安全、經濟命脈、社會穩定的基礎信息網絡和重要信息系統的保護狀況得到較大改善，結束目前基本沒有保護措施或保護措施不到位的狀況。

　　在工作中，如發現等級保護的管理規范和技術標準以及檢查評估工具等存在問題，及時組織有關部門進行調整和修訂。

　　(三)全面實行階段。在試行工作的基礎上，用一年左右的時間，在全國全面推行信息安全等級保護制度。已經實施等級保護制度的信息和信息系統的運營、使用單位及其主管部門，要進一步完善信息安全保護措施。沒有實施等級保護制度的，要按照等級保護的管理規范和技術標準認真組織落實。

　　經過三年的努力，逐步將信息安全等級保護制度落實到信息安全規劃、建設、評估、運行維護等各個環節，使我國信息安全保障狀況得到基本改善。

原文轉自：http://www.anti-gravitydesign.com