軟件測試之關于信息安全等級保護工作的實施意見[1]

關鍵字：管理  各省、自治區、直轄市公安廳（局）、保密局、國家密碼管理委員會辦公室、信息化領導小組辦公室，新疆生產建設兵團公安局、保密局、國家密碼管理委員會辦公室、信息化領導小組辦公室，中央和國家機關各部委保密委員會辦公室，各人民團體保密委員會辦公室：

　　《關于信息安全等級保護工作的實施意見》已經國家網絡與信息安全協調小組第三次會議討論通過，現印發給你們，請認真貫徹實施。

　　 公安部、國家保密局、國家密碼管理委員會辦公室

　　 國務院信息化工作辦公室

　　 2004年9月15日

　　信息安全等級保護制度是國家在國民經濟和社會信息化的發展過程中，提高信息安全保障能力和水平，維護國家安全、社會穩定和公共利益，保障和促進信息化建設健康發展的一項基本制度。實行信息安全等級保護制度，能夠充分調動國家、法人和其他組織及公民的積極性，發揮各方面的作用，達到有效保護的目的，增強安全保護的整體性、針對性和實效性，使信息系統安全建設更加突出重點、統一規范、科學合理，對促進我國信息安全的發展將起到重要推動作用。

　　為了進一步提高信息安全的保障能力和防護水平，維護國家安全、公共利益和社會穩定，保障和促進信息化建設的健康發展，1994年國務院頒布的《中華人民共和國計算機信息系統安全保護條例》規定，“計算機信息系統實行安全等級保護，安全等級的劃分標準和安全等級保護的具體辦法，由公安部會同有關部門制定”。2003年中央辦公廳、國務院辦公廳轉發的《國家信息化領導小組關于加強信息安全保障工作的意見》（中辦發[2003]27號）明確指出，“要重點保護基礎信息網絡和關系國家安全、經濟命脈、社會穩定等方面的重要信息系統，抓緊建立信息安全等級保護制度，制定信息安全等級保護的管理辦法和技術指南”。

　　一、開展信息安全等級保護工作的重要意義

　　近年來，黨中央、國務院高度重視，各有關方面協調配合、共同努力，我國信息安全保障工作取得了很大進展。但是從總體上看，我國的信息安全保障工作尚處于起步階段，基礎薄弱，水平不高，存在以下突出問題：信息安全意識和安全防范能力薄弱，信息安全滯后于信息化發展；信息系統安全建設和管理的目標不明確；信息安全保障工作的重點不突出；信息安全監督管理缺乏依據和標準，監管措施有待到位，監管體系尚待完善。隨著信息技術的高速發展和網絡應用的迅速普及，我國國民經濟和社會信息化進程全面加快，信息系統的基礎性、全局性作用日益增強，信息資源已經成為國家經濟建設和社會發展的重要戰略資源之一。保障信息安全，維護國家安全、公共利益和社會穩定，是當前信息化發展中迫切需要解決的重大問題。

　　實施信息安全等級保護，能夠有效地提高我國信息和信息系統安全建設的整體水平，有利于在信息化建設過程中同步建設信息安全設施，保障信息安全與信息化建設相協調；有利于為信息系統安全建設和管理提供系統性、針對性、可行性的指導和服務，有效控制信息安全建設成本；有利于優化信息安全資源的配置，對信息系統分級實施保護，重點保障基礎信息網絡和關系國家安全、經濟命脈、社會穩定等方面的重要信息系統的安全；有利于明確國家、法人和其他組織、公民的信息安全責任，加強信息安全管理；有利于推動信息安全產業的發展，逐步探索出一條適應社會主義市場經濟發展的信息安全模式。

　　二、信息安全等級保護制度的原則

　　 信息安全等級保護的核心是對信息安全分等級、按標準進行建設、管理和監督。信息安全等級保護制度遵循以下基本原則：

　?。ㄒ唬┟鞔_責任，共同保護。通過等級保護，組織和動員國家、法人和其他組織、公民共同參與信息安全保護工作；各方主體按照規范和標準分別承擔相應的、明確具體的信息安全保護責任。

　?。ǘ┮勒諛藴?，自行保護。國家運用強制性的規范及標準，要求信息和信息系統按照相應的建設和管理要求，自行定級、自行保護。
　　
　?。ㄈ┩浇ㄔO，動態調整。信息系統在新建、改建、擴建時應當同步建設信息安全設施，保障信息安全與信息化建設相適應。因信息和信息系統的應用類型、范圍等條件的變化及其他原因，安全保護等級需要變更的，應當根據等級保護的管理規范和技術標準的要求，重新確定信息系統的安全保護等級。等級保護的管理規范和技術標準應按照等級保護工作開展的實際情況適時修訂。

　?。ㄋ模┲笇ПO督，重點保護。國家指定信息安全監管職能部門通過備案、指導、檢查、督促整改等方式，對重要信息和信息系統的信息安全保護工作進行指導監督。國家重點保護涉及國家安全、經濟命脈、社會穩定的基礎信息網絡和重要信息系統，主要包括：國家事務處理信息系統（黨政機關辦公系統）；財政、金融、稅務、海關、審計、工商、社會保障、能源、交通運輸、國防工業等關系到國計民生的信息系統；教育、國家科研等單位的信息系統；公用通信、廣播電視傳輸等基礎信息網絡中的信息系統；網絡管理中心、重要網站中的重要信息系統和其他領域的重要信息系統。

原文轉自：http://www.anti-gravitydesign.com