在商洛市信息安全等级
保护工作会议上的讲话
一、充分认识信息安全等级保护工作的重要意义
(一)有利于提高全社会的信息安全保障意识。信息安
全等级保护制度强调“谁主管谁负责、谁运营谁负责”的
基本原则,明确了监管部门、主管部门以及信息系统建设
、运行、维护、使用单位和个人的安全责任,从而构筑了
监管部门和主管部门、行业和单位、社会和个人及纵向保
护与属地保护相结合、自愿保护与强制保护相结合的强大
信息安全保障网络,从而必将大大提高全社会的信息安全
意识,使全社会都参与到信息安全保障工作中来。
(二)有利于加强对重点信息系统和基础信息网络的保
护。根据信息安全等级保护工作要求,信息安全监管部门
通过备案、指导、检查、整改等方式,对重要信息和信息
系统的信息安全保护工作进行指导监管。所有涉及国计民
生和公共安全的领域均纳入国家重点保护范围,如党政机
关日常事务处理信息系统;财政、金融、税务、海关、审
计、工商、社会保障、能源、交通运输、国防工业等领域
的信息系统;教育、国家科研等单位的信息系统;公用通
信、广播电视传输等基础信息网络中的信息系统;网络管
理中心、重要网站中的重要信息系统等。国家通过制定统
一的技术标准和管理规范,对这些重点信息系统和信息网
络进行针对性的重点保护,从而避免因这些领域的信息安
全问题给国家安全、社会秩序、经济建设和公共利益造成
重大损害,确保国家经济建设和各项社会事业健康发展。
(三)有利于信息安全保障工作的规范化。信息安全等
级保护制度根据信息系统和信息网络在国家安全、经济建
设、社会生活中的重要程度,信息和信息系统遭到破坏后
对国家安全、社会秩序、公共利益以及公民、法人和其他
组织的合法权益的危害程度,信息和信息系统应达到的基
本安全保护水平等标准,将信息系统的安全保护等级分为
五级。信息运营和使用单位应当根据相应的保护等级,按
照国家有关法律法规和技术标准进行系统建设;运营、使
用单位在信息系统建成应通过有国家相关技术资质和安全
资质的测评单位进行安全测试后,方可投入使用。通过这
样的严格管理,使信息安全保障工作更加规范,提高了信
息安全保障工作的水平。
二、开展信息安全等级保护要着力做好的几项工作
根据国家要求,市公安局等四家单位制定了《宁波市信
息安全等级保护工作实施方案》,并将出台《宁波市信息
安全等级保护管理办法》,力争通过三年努力,经过三个
阶段,在全市全面实施信息安全等级保护制度,逐步建立
全市信息安全等级保护长效工作机制。当前要着力抓好以
下几项工作:
(一)要尽快组织全面开展信息安全等级保护的前期工
作。要在强化舆论宣传、加强人员培训、组织调查摸底的
基础上,选定一批信息安全保障工作基础好、具有代表性
的重点单位进行试点。市信息安全等级保护工作领导小组
办公室要加强对各试点单位的指导,帮助解决在试点工作
中遇到的困难和问题。今年年底,市信息安全等级保护工
作领导小组办公室要组织对各试点单位进行验收,并在总
结试点工作经验的基础上,2007年在全市全面推开。从现
在开始,我市各级党政机关信息网络与信息系统要按照信
息安全等级保护工作要求,制定管理制度,落实责任人员
;新建和已建成但未正式运行的网络与信息系统要落实信
息安全等级保护制度的有关要求和措施;已正式运行的网
络与信息系统要按计划逐步纳入信息安全等级保护范围
;网络与信息系统结构和功能等要素发生变化的,要及时
重新进行风险评估、安全定级和检测评估。
(二)要组织对信息安全保护等级进行科学评估。对信
息系统和信息网络安全保护等级进行科学评估,是信息安
全等级保护工作的重点。从事信息安全等级保护评估的机
构应首先取得技术监督行政主管部门的技术资质。除党政
机关核心信息网络的安全等级评估由国家有关主管部门指
定的机构进行检测评估外,要有序组织将信息安全等级保
护中技术检测、等级评估、质量监督等涉及技术、标准、
质量方面的社会管理职能向社会转化,由社会中介组织等
“第三方”检测评估机构对信息