第一篇:信息安全等級保護工作簡報第31期
信息安全等級保護工作簡報
(第31期)
來自:國家信息安全等級保護工作協(xié)調(diào)小組辦公室 時間:2007-12-18
寧夏重要信息系統(tǒng)安全等級保護定級工作取得明顯實
效
為貫徹落實公安部、國家保密局、國家密碼管理局、國務院信息化工作辦公室《關(guān)于開展全國重要信息系統(tǒng)安全等級保護工作的通知》精神,寧夏按照“統(tǒng)一領(lǐng)導、分工協(xié)作、科學規(guī)劃、整體推進”的工作思路,認真組織開展重要信息系統(tǒng)安全等級保護定級工作,有效完成了各項工作任務,明顯提高了全區(qū)信息網(wǎng)絡安全的保障能力和水平。
一、高度重視,精心組織,為開展等級保護工作奠定基礎
一是建立健全工作機構(gòu),加強組織領(lǐng)導。為加強對等級保護工作的組織領(lǐng)導,寧夏成立了由公安廳、保密局、密碼管理局、信息產(chǎn)業(yè)辦組成的信息系統(tǒng)安全等級保護協(xié)調(diào)小組,協(xié)調(diào)小組辦公室設在公安廳網(wǎng)監(jiān)總隊。各市也分別成立了領(lǐng)導小組,銀川市成立了以市政府副秘書長馬國華任組長,公安局、保密局、機要局、市信息中心領(lǐng)導任副組長的信息系統(tǒng)安全等級保護協(xié)調(diào)小組,協(xié)調(diào)小組辦公室設在市公安局網(wǎng)監(jiān)支隊,公安局副局長任全國兼任辦公室主任,具體負責等級保護定級工作的組織實施。石嘴山市成立了以市委副書記、紀委書記劉衛(wèi)為組長的協(xié)調(diào)小組和石嘴山市信息安全保護等級專家評審委員會。此外,吳忠市、固原市、中衛(wèi)市也分別成立了市公安局牽頭的領(lǐng)導小組,組建了專家評審組,對信息系統(tǒng)定級工作進行指導和評審,為順利開展等級保護工作奠定了扎實基礎。
二是及時召開會議,制定工作方案。全國重要信息系統(tǒng)安全等級保護定級工作電視電話會議后,寧夏自治區(qū)公安廳向40家區(qū)級機關(guān)全面部署了等級保護定級工作,在全區(qū)公安網(wǎng)監(jiān)業(yè)務培訓班和全區(qū)公安網(wǎng)監(jiān)業(yè)務研討會上,進一步就公安機關(guān)做好等級保護定級工作進行了專門部署,強化了職責任務,研究落實了各項組織保障措施。此外,自治區(qū)公安廳、區(qū)保密局、密碼管理局、信息產(chǎn)業(yè)辦聯(lián)合制定下發(fā)了《全區(qū)重要信息系統(tǒng)安全等級保護定級工作方案》,進一步強化各項組織措施和工作步驟。各地也相繼召開會議,結(jié)合本地實際,對本地等級保護定級工作進行了具體部署,研究制定了實施方案,確保定級工作保質(zhì)保量完成。
三是加強宣傳培訓,促進工作開展。8月29日,寧夏自治區(qū)公安廳舉辦了40家區(qū)級機關(guān)及各市公安網(wǎng)監(jiān)部門共計70余人參加的等級保護工作培訓班,進一步強化了重要信息系統(tǒng)主管部門和運營使用單位對等級保護工作的認識,明確了任務和工作流程,為全面開展等級保護工作奠定了良好基礎。同時,公安網(wǎng)監(jiān)部門利用報紙、互聯(lián)網(wǎng)積極宣傳信息安全等級保護工作,使社會各界充分了解國家信息安全等級保護制度的政策、工作部署以及公安機關(guān)依法進行監(jiān)督、檢查、指導的職責,提高了信息系統(tǒng)運營使用單位做好等級保護工作的自覺性和積極性,營造出全社會重視信息安全等級保護工作的良好氛圍。石嘴山市以訓代會,專題學習。市直機關(guān)各部門,企事業(yè)單位,中央、區(qū)屬駐石65家單位負責網(wǎng)絡安全的主管領(lǐng)導及系統(tǒng)管理員共計130余人參加了會議,市委、市政府領(lǐng)導到會作重要講話并參加了學習。吳忠市為了更好地開展定級工作,由市公安局牽頭組織定級單位、專家組、技術(shù)支持單位等有關(guān)人員認真學習信息安全等級保護工作相關(guān)政策法規(guī)以及技術(shù)標準,為開展定級工作提供政策指導和技術(shù)保障。
二、明確要求,強化指導,扎實有序推進等級保護工作
一是立足于服務和保障。工作中,公安網(wǎng)監(jiān)部門主動公開聯(lián)系方式,建立各單位聯(lián)系資料,積極指導相關(guān)單位下載、安裝、使用備案工具,利用郵箱、傳真或QQ為各信息系統(tǒng)運營使用單位和主管部門發(fā)送資料,在線解答問題,幫助重點單位分析系統(tǒng)架構(gòu),明確定級對象,講解定級要素和定級方法,及時掌握跟進定級工作開展情況。石嘴山市針對該市大多數(shù)單位沒有專職技術(shù)人員,工作開展難度較大的問題,依據(jù)單位性質(zhì)及信息化應用水平及重要性對單位進行了分類,確定了上門指導重點單位,現(xiàn)場解決主要問題;電話跟蹤工作進度,及時解決相關(guān)問題;提供標準樣本,提高填報質(zhì)量等多種工作方式。固原市抽調(diào)民警,組織專門力量,利用十天的時間,對銀行、電信、稅務、證券等71家市級單位逐一進行摸底,調(diào)查網(wǎng)絡結(jié)構(gòu)和安全狀況,全面掌握信息系統(tǒng)的基本情況,有針對性地指導開展系統(tǒng)定級,并對市級單位的信息系統(tǒng)管理人員進行了培訓,提高了工作效率。
二是明確要求和措施。9月6日,公安廳網(wǎng)監(jiān)總隊向區(qū)級機關(guān)下發(fā)了進一步做好定級工作的通知,要求各部門、單位結(jié)合實際,按照“準確定級、嚴格審批、及時備案、認真整改、科學測評”的要求組織好本行業(yè)、本部門開展信息安全等級保護各項工作,依據(jù)管理規(guī)范和技術(shù)標準,科學、準確地確定信息系統(tǒng)等級,最大限度地避免定級的盲目性、隨意性,力爭做到定級準確、科學、合理。通知進一步明確了每項工作的完成時限及工作措施,為加快全區(qū)重要信息系統(tǒng)安全等級保護定級工作起到了助推器作用。各單位接到通知后,積極響應,先后成立了安全等級保護工作領(lǐng)導小組,加強對此項工作的組織領(lǐng)導,并通過電話聯(lián)系、主動上門、在線咨詢等形式,進一步加大工作力度,確保定級工作的順利開展。
三是加強督導和檢查。為做好十七大互聯(lián)網(wǎng)信息安全保衛(wèi)的前期準備工作,結(jié)合信息系統(tǒng)安全等級保護定級工作,寧夏公安廳網(wǎng)監(jiān)總隊對銀川市開發(fā)區(qū)管理管委會、寧夏電信集團公司數(shù)據(jù)通信局、建設銀行寧夏區(qū)分行等重點單位進行了檢查,發(fā)現(xiàn)了一些單位存在嚴重的安全隱患。針對存在的問題,網(wǎng)監(jiān)總隊根據(jù)等級保護的管理規(guī)范和技術(shù)標準,要求相關(guān)單位認真組織開展等級保護定級工作,加強等級保護的各項措施,及時整改,消除安全隱患。同時,公安廳網(wǎng)監(jiān)總隊現(xiàn)場與各單位簽訂了安全責任書。
四是強化備案和審核。自9月10日起,寧夏重要信息系統(tǒng)安全等級保護定級工作進入備案審核階段。為方便各單位備案。寧夏公安網(wǎng)監(jiān)部門及時下發(fā)通知公布了備案地點、辦公電話,建立了各單位的部門領(lǐng)導、工作人員的資料庫,暢通聯(lián)絡溝通渠道,為備案工作的順利開展奠定了基礎。為把好定級關(guān),寧夏公安網(wǎng)監(jiān)部門要求各單位在認真確定系統(tǒng)安全等級的基礎上,按照定級報告模版填報,經(jīng)由運營使用單位蓋章,主管部門審核后提交公安機關(guān)。針對隨意定級、應付差事、主管部門不審核或把關(guān)不嚴、逃避公安機關(guān)監(jiān)管而故意將安全級別定低的個別單位給予嚴厲批評,堅決予以整改;對定級不合理的單位,給予明確指導意見,并建議主管部門或運營使用單位認真分析研究或聘請專家重新定級。對于堅持原定等級的,向其說明由此造成重大安全事故的,要追究單位和相關(guān)人員的責任。根據(jù)網(wǎng)監(jiān)部門反饋的初審意見進行改正后,各單位及時上交了備案材料。公安網(wǎng)監(jiān)部門明確專人,對備案材料的規(guī)范性、完整性嚴格審核,認真分析匯總發(fā)現(xiàn)的問題,及時反饋備案單位。此外,為準確掌握各單位各系統(tǒng)情況,做到心中有數(shù),寧夏公安網(wǎng)監(jiān)部門按照信息系統(tǒng)安全等級和單位性質(zhì)分別建立了信息系統(tǒng)安全等級保護定級情況明細表,并將每個系統(tǒng)的備案資料存入專門文件袋,建立檔案盒,做好標識,分類進行管理。同時,寧夏各地公安網(wǎng)監(jiān)部門也建立了等級保護檔案管理制度,實現(xiàn)了等級保護工作的規(guī)范化。
三、認真總結(jié),查找不足,為等級保護后續(xù)工作的開展做好準備
在公安、信息系統(tǒng)運營使用單位及其主管部門的共同努力下,寧夏重要信息系統(tǒng)安全等級保護定級工作取得了明顯成效,各單位安全意識明顯增強,各項安全管理制度逐步建立健全。11月19日,寧夏公安廳網(wǎng)監(jiān)總隊印發(fā)了重要信息系統(tǒng)安全等級保護定級工作情況的通報,總結(jié)了定級工作情況和查擺了工作中存在的問題,一是個別單位對等級保護工作重視程度不高,工作缺乏主動性;二是個別單位定級不夠準確,級別偏低;三是備案材料主管部門不審核把關(guān),導致填寫信息不完整、不準確。通報中指出,寧夏各單位要持續(xù)加強對等級保護工作的重視程度,強化組織領(lǐng)導,充分認識到等級保護工作對信息系統(tǒng)、信息網(wǎng)絡安全的積極保障作用,以及信息系統(tǒng)安全對本行業(yè)、本單位工作、生產(chǎn)的重大影響,認真組織開展信息系統(tǒng)的建設、整改、測評等后續(xù)工作,完善和改進工作方法,有力推動寧夏信息安全等級保護工作的深入開展。寧夏公安網(wǎng)監(jiān)部門將繼續(xù)督促指導有關(guān)單位完成備案工作,確保定級工作扎實有效,做到信息系統(tǒng)定級準確、資料完備,實現(xiàn)等級保護工作規(guī)范化、制度化,為全面實施信息安全等級保護工作夯實基礎,切實提高寧夏基礎信息網(wǎng)絡和重要信息系統(tǒng)的安全保障能力和水平。
第二篇:信息安全等級保護工作簡報第36期
信息安全等級保護工作簡報
(第36期)
來自:國家信息安全等級保護工作協(xié)調(diào)小組辦公室 時間:2008-01-23
廣東省出臺地方法規(guī)實現(xiàn)信息安全等級保護工作
法制化
為加強和規(guī)范信息安全等級保護工作,2007
年12月20日廣東省第十屆人民代表大會常務委員會第三十六次會議通過了《廣東省計算機信息統(tǒng)安全保護條例》(以下簡稱《條例》),并將于2008年4月1日正式實施。該《條例》的出臺,全面實現(xiàn)了廣東省信息安全等級保護工作的法制化,為下一步深入貫徹落實國家信息安全等級保護制度奠定了堅實基礎。
一、工作過程
隨著信息安全等級保護工作的全面實施,廣東省公安廳將《條例》的制定出臺工作提上日程。廣東省公安廳網(wǎng)警總隊組織專門人員起草了《條例》(征求意見稿)和長達5萬多字的立法指引,并廣泛征求了各市公安網(wǎng)監(jiān)部門以及省直16個單位意見建議,廣東省委常委、公安廳廳長梁偉發(fā)同志多次關(guān)心立法進展,何廣平副廳長也多次參與研究討論,在此基礎上形成了送審稿報廣東省政府。廣東省政府法制辦在審查核過程中,在互聯(lián)網(wǎng)上公開征求了意見,并根據(jù)各單位的意見作了進一步的修改后報廣東省人大。在廣東省人大法工委主任的牽頭組織下,省人大法工委、內(nèi)司委和省政府法制辦、公安廳落實專門人員逐條進行修訂,最終經(jīng)廣東省人大常委會委員投票,獲全票通過。
二、《條例》規(guī)定的主要內(nèi)容
《條例》共46條,分為總則、安全管理、安全秩序、安全監(jiān)督、法律責任、附則等六章?!稐l例》根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》的有關(guān)規(guī)定,吸收了《關(guān)于印發(fā)<關(guān)于信息安全等級保護工作的實施意見>的通知》(公通字[2004]66號)和《信息安全等保護管理辦法》(公通字[2007]43號)的核心內(nèi)容,將國家四部委的規(guī)范性文件轉(zhuǎn)化為地方法規(guī)予以強制施行,為開展信息安全等級保護工作的提供了依據(jù)和保障。
(一)明確了信息系統(tǒng)建設完成后須經(jīng)等級測評合格才可投入使用?!稐l例》第十二條規(guī)定了第二級以上計算機信息系統(tǒng)建設完成后,運營使用單位或者其主管部門應當選擇符合國家規(guī)定的安全等級測評機構(gòu),依據(jù)國家規(guī)定的技術(shù)標準,對計算機信息系統(tǒng)安全等級狀況開展等級測評,測評合格后方可投入使用。
(二)規(guī)定了信息系統(tǒng)的運營使用單位應當建立的安全管理制度和措施?!稐l例》第十條、第十一條規(guī)定計算機信息系統(tǒng)的運營使用單位應當建立、健全計算機信息系統(tǒng)安全管理制度,確定安全管理責任人。第二級以上計算機信息系統(tǒng)的運營使用單位應當建立安全保護組織,并報地級以上市人民政府公安機關(guān)備案。同時,《條例》第十八條規(guī)定第二級以上計算機信息系統(tǒng)應當建立并落實的9項安全管理制度,包括計算機機房安全管理制度、安全責任制度、網(wǎng)絡安全漏洞檢測和系統(tǒng)升級制度、系統(tǒng)安全風險管理和應急處置制度、操作權(quán)限管理制度、用戶登記制度、重要設備、介質(zhì)管理制度、信息發(fā)布審查、登記、保存、清除和備份制度、信息群發(fā)服務管理制度,并在第十九條規(guī)定了相應的安全保護技術(shù)措施。
(三)明確了突發(fā)事件應急處置制度?!稐l例》第十六條、第十七條、第三十四條規(guī)定了計算機信息系統(tǒng)運營使用單位的報告義務、預案制定義務、協(xié)作義務以及公安機關(guān)的應急處置職權(quán),即對計算機信息系統(tǒng)中發(fā)生的案件和重大安全事故,計算機信息系統(tǒng)的運營使用單位應當在二十四小時內(nèi)報告縣級以上人民政府公安機關(guān),并保留有關(guān)原始記錄。第二級以上計算機信息系統(tǒng)發(fā)生重大突發(fā)事件,有關(guān)單位應當按照應急處置預案的要求采取相應的處置措施,并服從公安機關(guān)和國家指定的專門部門的調(diào)度。地級市以上人民政府公安機關(guān)、國家安全機關(guān)為保護計算機信息系統(tǒng)安全,在發(fā)生重大突發(fā)事件,危及國家安全、公共安全及社會穩(wěn)定的緊急情況下,可以采取二十四小時內(nèi)暫時停機、暫停聯(lián)網(wǎng)、備份數(shù)據(jù)等措施。
(四)《條例》規(guī)范了安全服務行業(yè)的管理?!稐l例》規(guī)定公安機關(guān)加強對計算機信息系統(tǒng)安全服務機構(gòu)的指導,推動安全服務質(zhì)量和技術(shù)水平的提高。鑒于信息安全產(chǎn)品的雙刃劍作用,《條例》第三十條確立對病毒防治、遠程控制、密碼猜解、漏洞檢測、信息群發(fā)等技術(shù)產(chǎn)品和工具的生產(chǎn)、銷售和提供等行為實施備案制度,便于掌握相關(guān)情況,確保信息系統(tǒng)安全。同時,為加強對信息安全工作人員的管理,《條例》第三十七條規(guī)定了地級市以上人民政府公安機關(guān)和人事部門應當組織計算機信息系統(tǒng)的運營使用單位的安全保護組織成員、管理責任人、信息審查員參加信息安全專業(yè)技術(shù)培訓。
(五)《條例》規(guī)定了明確的法律責任?!稐l例》第四十條、第四十二條、第四十三條對違反計算機信息系統(tǒng)安全保護規(guī)定的行為明確了相應的法律責任,對計算機信息系統(tǒng)運營使用單位違反信息安全等級保護相關(guān)要求,如系統(tǒng)投入使用前未經(jīng)符合國家規(guī)定的安全等級測評機構(gòu)測評合格的,未履行備案義務,未建立安全保護組織,未落實安全措施,在突發(fā)事件處置中不服從調(diào)度指揮的,公安機關(guān)可處以警告、罰款、停機整頓等處罰,為信息安全等級保護工作的推進提供了強有力的法律武器。
第三篇:信息安全等級保護工作簡報第32期
信息安全等級保護工作簡報
(第32期)
來自:國家信息安全等級保護工作協(xié)調(diào)小組辦公室時間:2007-12-20
北京奧運網(wǎng)絡與信息系統(tǒng)安全等級保護工作快速推進
隨著北京奧運會的臨近,有效保護奧運會網(wǎng)絡與信息系統(tǒng)安全的重要性、緊迫性日益凸顯,奧運網(wǎng)絡與信息系統(tǒng)的安全已成為北京奧運會能否順利舉辦的關(guān)鍵問題之一。為此,北京奧組委信息網(wǎng)絡安全委員會和技術(shù)部高度重視奧運網(wǎng)絡與信息系統(tǒng)安全等級保護工作,積極行動,認真協(xié)調(diào),快速有效地推進等級保護各項工作的開展,為全面提高奧運會網(wǎng)絡與信息系統(tǒng)的安全保護能力發(fā)揮出了重要的作用。目前,北京奧運網(wǎng)絡與信息系統(tǒng)的定級、備案、安全等級技術(shù)測評工作已經(jīng)完成,目前正在根據(jù)測評情況全面開展安全建設整改工作。
一、高度重視,認真部署
7月20日“全國重要信息系統(tǒng)安全等級保護定級工作電視電話
會議”后,北京奧組委技術(shù)部在國家信息安全等級保護工作協(xié)調(diào)小組辦公室的指導下,會同北京市公安局網(wǎng)監(jiān)處、公安部信息安全等級保護評估中心、奧運網(wǎng)絡與信息系統(tǒng)承建運營方等部門共同研究開展奧運網(wǎng)絡與信息系統(tǒng)安全等級保護定級工作。為便于奧運網(wǎng)絡與信息系統(tǒng)定級工作的快速推進,國家信息安全等級保護工作協(xié)調(diào)小組辦公室、奧組委技術(shù)部、北京市公安局、公安部信息安全等級保護評估中心聯(lián)合成立了工作組,制定工作方案,組織協(xié)調(diào)奧運網(wǎng)絡與信息系統(tǒng)等級保護各項工作的開展。
二、認真開展基礎調(diào)查,確定定級對象
北京奧組委技術(shù)部會同有關(guān)部門,認真梳理奧運網(wǎng)絡與信息系統(tǒng),專門聽取了搜狐公司、奧組委票務中心、北京網(wǎng)通等承建運營方的詳細介紹,對奧運主要網(wǎng)絡和信息系統(tǒng)的種類、規(guī)模、承載主要業(yè)務、應用范圍、責任部門等情況進行了詳細的摸底調(diào)查,深入了解了奧運辦公外網(wǎng)、奧運辦公內(nèi)網(wǎng)、票務網(wǎng)站和票務管理系統(tǒng)、奧運官方網(wǎng)站等基本情況。在此基礎上,依據(jù)《信息安全等級保護管理辦法》以及相關(guān)配套技術(shù)標準,確定了等級保護定級對象。
三、認真研究,合理確定信息系統(tǒng)安全保護等級
奧組委技術(shù)部根據(jù)奧運辦公外網(wǎng)、奧運辦公內(nèi)網(wǎng)、票務網(wǎng)站和票務管理系統(tǒng)、奧運官方網(wǎng)站的重要性,以及其損害后對北京奧運會的危害性,初步確定了系統(tǒng)的安全保護等級。為確保定級準確,奧組委技術(shù)部邀請沈昌祥院士等專家對奧運網(wǎng)絡和信息系統(tǒng)所定等級進行了評審,并對奧運所有網(wǎng)絡和信息系統(tǒng)進行了全面梳理。奧組委技術(shù)部根據(jù)專家意見,最終科學、合理確定了各系統(tǒng)的安全保護等級。奧運網(wǎng)絡與信息系統(tǒng)安全保護等級確定后,奧組委技術(shù)部組織奧運網(wǎng)絡與信息系統(tǒng)運營使用相關(guān)單位按照《信息安全等級保護管理辦法》關(guān)于定級備案的規(guī)定和要求,及時向北京市公安局完成了備案工作。
四、開展等級技術(shù)測評,認真落實整改措施
定級備案工作完成后,為全面掌握奧運網(wǎng)絡與信息系統(tǒng)的安全保護狀況,以及其符合信息系統(tǒng)安全保護等級基本要求的情況,2007年11月份,奧組委技術(shù)部聘請公安部信息安全等級保護評估中心,依據(jù)信息系統(tǒng)的等級保護基本要求及奧組委信息系統(tǒng)的特殊安全需求,對北京奧組委官方網(wǎng)站、辦公內(nèi)網(wǎng)和辦公外網(wǎng)進行了安全等級技術(shù)測評。測評內(nèi)容涵蓋物理安全、網(wǎng)絡安全、主機系統(tǒng)安全、應用系統(tǒng)安全、數(shù)據(jù)安全等多個層面。公安部信息安全等級保護評估中心根據(jù)測評情況,及時出具了測評報告。目前,奧組委技
術(shù)部針對測評發(fā)現(xiàn)的安全隱患和問題,制定了詳細的整改計劃,正在組織有關(guān)部門對奧運網(wǎng)絡和信息系統(tǒng)開展安全建設、整改,落實安全責任,建設安全設施、落實安全措施和安全管理制度,全力保障奧運網(wǎng)絡與信息系統(tǒng)安全。
第四篇:信息安全等級保護工作簡報第74期
信息安全等級保護工作
簡
報
第(74)期 國家信息安全等級保護工作協(xié)調(diào)小組辦公室
2009年12月25日
國家信息安全等級保護安全建設指導
專家委員會在京成立
為確保信息安全等級保護安全建設整改工作順利開展,加強對重要信息系統(tǒng)運營使用單位及其主管部門的政策和技術(shù)指導,公安部于近期成立了國家信息安全等級保護安全建設指導專家委員會(以下簡稱“專家委”),充分發(fā)揮社會資源優(yōu)勢,共同推動等級保護安全建設整改工作。
一、聘請了專家委的主任和委員。信息安全等級保護安全建設整改工作是一項長期的系統(tǒng)工程,需要有國家政策和標準的指引、— 1 — 行業(yè)主管部門的重視和實施、專家和信息安全企業(yè)的服務與支持,為使專家委成員能夠覆蓋到等級保護安全建設整改工作的各個領(lǐng)域,更好的為重要行業(yè)、重要部門提供政策和技術(shù)指導,經(jīng)認真研究及專家所在單位推薦,聘請沈昌祥院士擔任專家委主任,聘請方濱興院士擔任專家委副主任,并從科研院所、行業(yè)主管部門和信息安全企業(yè)聘請了28位具有豐富信息安全等級保護工作經(jīng)驗的同志為專家委委員(專家委名單附后)。
二、明確了專家委的主要職責。一是配合公安部宣傳信息安全等級保護安全建設相關(guān)政策,根據(jù)等級保護安全建設總體部署,指導備案單位研究擬定信息安全等級保護安全建設的貫徹實施意見和建設規(guī)劃;二是宣傳國家信息安全等級保護安全建設相關(guān)技術(shù)標準,并結(jié)合行業(yè)特點,研究、指導備案單位等級保護安全建設相關(guān)技術(shù)標準的行業(yè)應用,指導備案單位研究擬定行業(yè)技術(shù)標準規(guī)范;三是參與備案單位信息安全等級保護安全建設整改方案的論證、評審,指導備案單位信息安全等級保護安全建設工作;四是了解掌握并研究探索行業(yè)開展信息安全等級保護安全建設工作中安全管理、安全技術(shù)和工程建設、工程管理等最佳實踐,總結(jié)成功經(jīng)驗,樹立典型并提出推廣意見;五是跟蹤國內(nèi)外信息安全技術(shù)最新發(fā)展,組織和引導信息安全研究機構(gòu)和企業(yè)開展信息安全等級保護共性技術(shù)和關(guān)鍵技術(shù)專題研究,推動等級保護技術(shù)研究工作,促進信息安全產(chǎn)業(yè)發(fā)展;六是研究提出完善國家信息安全等級保護政策體系和技術(shù)體
— 2 — 系的意見和建議。
三、召開了專家委成立大會。12月22日,公安部網(wǎng)絡安全保衛(wèi)局在北京召開了專家委成立大會。會上,公安部網(wǎng)絡安全保衛(wèi)局趙林副局長高度贊揚了專家在等級保護制度貫徹落實過程中發(fā)揮的重要作用,宣布了專家委成員名單和主要職責,顧建國局長為專家發(fā)放了聘書,并作了總結(jié)講話。沈院士、方院士、崔書昆委員、周德銘委員、李京春委員等5位專家結(jié)合自身的工作情況和切身感受,簡要回顧了十幾年來等級保護工作的發(fā)展歷程,充分肯定了等級保護工作取得的顯著成效,沈院士還專門概括等級保護工作很重要、很正確、很緊迫。專家們表示,在國家信息安全等級保護工作協(xié)調(diào)小組的領(lǐng)導下,在公安部的具體組織和指導下,各單位、各部門高度重視,堅決貫徹落實等級保護制度要求,等級保護工作取得了令人矚目的成績,目前已經(jīng)基本形成了等級保護制度的政策體系和標準體系,下一階段,要在等級保護定級備案工作的基礎上,充分發(fā)揮專家作用,全力配合公安部工作,為重要行業(yè)、重要部門開展等級保護安全建設整改工作做好技術(shù)支持和服務。
趙林副局長在會上表示,自等級保護工作開展以來,以沈院士為代表的一大批在我國享有盛譽的信息安全專家,以高度的政治責任感和大局意識,以高度負責的態(tài)度,以高超精湛的技術(shù)素養(yǎng)和豐富的專業(yè)知識,勇于探索,扎實工作,無私奉獻,團結(jié)協(xié)作,積極為等級保護制度的制定和實施獻計獻策,為我國信息安全等級保護政策和標準制定、技術(shù)研發(fā)、產(chǎn)業(yè)發(fā)展以及重要信息系統(tǒng)等級保護
— 3 — 定級、測評、安全建設等工作付出了心血,為建立具有我國特色的信息安全等級保護制度發(fā)揮了極其重要的作用,為等級保護制度的貫徹落實和工作的深入推進奠定了堅實的基礎,為國家信息安全保障事業(yè)作出了重要貢獻。等級保護安全建設整改工作是當前和今后一個時期等級保護工作的一項主要任務,相信有各位專家的大力支持,有各行各業(yè)的共同努力,我國的信息安全等級保護工作目標一定能夠?qū)崿F(xiàn),我國的信息安全保障水平一定能夠再上一個新臺階。
顧建國局長總結(jié)了信息安全等級保護工作的開展情況,充分肯定了專家在等級保護工作做出的貢獻,并對今后的工作提出了要求。他指出,成立專家委是推進國家信息安全等級保護事業(yè)的需要。國家實施信息安全等級保護是一項偉大的、浩大的工程,需要一批實干的、有影響力的、高水平的專家來帶領(lǐng)和指導這項事業(yè)不斷地往前推進。等級保護既是他山之石又有更多的中國特色,是走前人沒有走過的路,是一項新的事業(yè),有許多工作需要探索。這次成立由沈院士和方院士領(lǐng)銜的專家委,水平很高,是把等級保護工作不斷推向前進的可靠保障。成立專家委是公安部推進信息安全等級保護工作的需要。等級保護工作這是一個歷史造成的任務,公安部作為信息安全等級保護工作的牽頭部門,近年來投入了很多人力物力,在各位專家、各部門的大力支持下,這項工作取得了初步成效。但這項工作只靠公安部自身的能力是承擔不好的,迫切希望各位專家的指導和幫助。各位專家的背景不同,在各自實際工作領(lǐng)域更有發(fā)言權(quán)和權(quán)威性,有利于我們解決各行各業(yè)在落實等級保護制度中遇
— 4 — 到的困難和問題,推動等級保護工作不斷前進。對于下一步專家的工作,顧局長提出了三點希望:一是希望各位專家要多多參與,多出成效,使得等級保護工作不斷推進;二是希望各位專家多提意見,多出主意,建立溝通渠道和機制,推動公安部各項工作的開展;三是希望各位專家加強學習,加強交流,不斷掌握新情況,研究新問題,適應新形勢,為推進等級保護工作做出更大貢獻。
國家信息安全等級保護安全建設指導
主 任:沈昌祥 副主任:方濱興
委 員:崔書昆 王立福 袁文恭 王
娜 郭全明 張瑞芝 劉祖瀧 李建彬 李宏圖 閆宏強 周德銘 劉長虹 專家委員會專家名單
海軍計算技術(shù)研究所
院士
北京郵電大學校長
院士
解放軍信息安全測評認證中心研究員 北京大學教授
國家信息安全工程技術(shù)研究中心研究員 國家發(fā)展和改革委員會高技術(shù)司處長 人民銀行科技司處長
國家廣播電影電視總局安調(diào)中心副總工程師 鐵道部信息辦處長
國家稅務總局電子稅務管理中心副處長 海關(guān)總署科技發(fā)展司副處長 工業(yè)與信息化部通信保障局副處長 國家審計署信息辦主任
國有資產(chǎn)監(jiān)督管理委員會信息辦副主任
王連印
國家質(zhì)量監(jiān)督檢驗檢疫總局信息中心副主任 馬曉東
公安部科技與信息化局總工程師 王才有
衛(wèi)生部統(tǒng)計信息中心副主任 蔡
陽
水利部水利信息中心副主任 顧炳中
栗演兵
王繼業(yè)
羅
凱
朱建平
李京春
王
軍
顧
健
陳建民
劉科全
趙呈東
孫
鐵
國土資源部信息中心總工程師 民政部信息中心總工程師 國家電網(wǎng)公司信息化工作部 副主任 中國證券監(jiān)督管理委員會信息中心總工程師 公安部信息安全等級保護評估中心副主任 國家信息技術(shù)安全研究中心 總工程師 中國信息安全測評中心總工程師 公安部信息安全產(chǎn)品檢測中心副主任 計算機病毒防治產(chǎn)品檢驗中心副主任 聯(lián)想網(wǎng)御科技(北京)有限公司總裁 北京啟明星辰信息技術(shù)有限公司總監(jiān) 北京神州綠盟科技有限公司 技術(shù)顧問
報:國家信息安全等級保護工作協(xié)調(diào)小組組長。
送:外交部、國家發(fā)展和改革委員會、教育部、科學技術(shù)部、工業(yè)和信息化部、國家民族事務委員會、國家安全部、民政部、司法部、財政部、人力資源和社會保障部、國土資源部、環(huán)境保護部、住房和城鄉(xiāng)建設部、交通運輸部、鐵道部、水利部、農(nóng)業(yè)部、商務部、文化部、衛(wèi)生部、中國人民銀行、審計署、海關(guān)總署、國家新聞出版總署、國家稅務總局、國家工商行政管理總局、國家質(zhì)量監(jiān)督檢驗檢疫總局、國家廣播電影電視總局、中國民用航空總局、國家郵政總局、國家體育總局、國家安全生產(chǎn)監(jiān)督管理總局、國家統(tǒng)計局、國家林業(yè)局、國家食品藥品監(jiān)督管理局、中國氣象局、中國地震局、國家信訪局、國家糧食局、國家煙草專賣局、國家海洋局、國家測繪局、國家機關(guān)事務管理局、國家檔案局、國家外國專家局、國務院國有資產(chǎn)監(jiān)督委員會、中國銀行業(yè)監(jiān)督管理委員會、中國證券監(jiān)督管理委員會、中國保險監(jiān)督管理委員會、國家電力監(jiān)管委員會、最高人民法院、最高人民檢察院、新華通訊社、中國科學院、中國社會科學院、中國工程院辦公廳,國務院法制辦公室、國務院新聞辦公室、中央610辦公室秘書局,國家保密局、國家密碼管理局。
發(fā):各省、自治區(qū)、直轄市公安廳(局)公共信息網(wǎng)絡安全監(jiān)察總隊(處)、信息化領(lǐng)導小組辦公室,新疆生產(chǎn)建設兵團公安局公共信息網(wǎng)絡安全監(jiān)察處、信息化領(lǐng)導小組辦公室。
(共印1000份,存檔5份)
審批:趙
林
核稿:郭啟全
編校:祝國邦
第五篇:信息安全等級保護工作簡報第33期
信息安全等級保護工作簡報
(第33期)
來自:國家信息安全等級保護工作協(xié)調(diào)小組辦公室 時間:2008-01-04
全國重要信息系統(tǒng)安全等級保護定級工作取得
重大成效
為了保障黨的“十七大”勝利召開和北京奧運會的順利舉辦,按照《國家網(wǎng)絡與信息安全協(xié)調(diào)小組關(guān)于確保黨的十七大信息安全的意見》和《國家網(wǎng)絡與信息安全協(xié)調(diào)小組2007年工作要點》安排,公安部會同國家保密局、國家密碼管理局、國務院信息辦于2007年7月份開始,在全國范圍內(nèi)部署開展了重要信息系統(tǒng)安全等級保護定級工作(以下簡稱“定級工作”)。幾個月來,各級公安、保密、密碼、信息辦密切配合,周密部署,廣泛宣傳,加強指導,各重要信息系統(tǒng)運營使用單位及其主管部門認真組織,積極落實,定級備案工作取得重大成效,基本完成了全國重要信息系統(tǒng)的定級工作任務。
一、定級工作明確重點、突出重點,有力地推動了國家信息安全保障工作
此次定級的范圍和對象主要是電信、廣電行業(yè)的公用通信網(wǎng)、廣播電視傳輸網(wǎng)等基礎信息網(wǎng)絡;涉及國計民生的重要行業(yè)中生產(chǎn)、調(diào)度、指揮、控制、管理、辦公等重要信息系統(tǒng);國有大型骨干企業(yè)的重要信息系統(tǒng);市(地)級以上黨政機關(guān)的重要網(wǎng)站、管理系統(tǒng)和辦公系統(tǒng);涉及國家秘密的信息系統(tǒng)。定級工作覆蓋了國家重要領(lǐng)域、重要部門,明確了重點、突出了重點。絕大多數(shù)備案信息系統(tǒng)定級準確、備案及時,為深入開展信息安全等級保護工作,全面落實《國家信息化領(lǐng)導小組關(guān)于加強信息安全保障工作的意見》(中辦發(fā)[2003]27號),提高國家基礎網(wǎng)絡和重要信息系統(tǒng)安全保護能力奠定了堅實基礎。
二、各地區(qū)、各部門高度重視,狠抓落實
(一)及時成立等級保護工作領(lǐng)導機構(gòu),為定級工作的順利開展提供了組織保證。2007年7月20日,公安部、國家保密局、國家密碼管理局和國務院信息辦組織召開“全國重要信息系統(tǒng)安全等級保護定級工作電視電話會議”后,各級黨委政府和主要領(lǐng)導高度重視,迅速作出了明確批示或指示。各省(區(qū)、市)和各部(委、局)根據(jù)全國定級工作電視電話會議和四部委通知精神,結(jié)合本地區(qū)、本行業(yè)實際,研究制定下發(fā)定級工作指導意見或?qū)嵤┓桨?。人民銀行、鐵道部、海關(guān)總署、電監(jiān)會、水利部、信息產(chǎn)業(yè)部、廣電總局、稅務總局、證監(jiān)會等50多個部(委、局)專門成立了由主要領(lǐng)導掛帥的等級保護領(lǐng)導(協(xié)調(diào))機構(gòu),確定責任部門,召開全系統(tǒng)會議,部署定級工作,為定級工作的順利開展提供了組織保證。各省(區(qū)、市)或?qū)iT成立了由主要領(lǐng)導掛帥的等級保護領(lǐng)導(協(xié)調(diào))機構(gòu),或由網(wǎng)絡與信息安全協(xié)調(diào)小組領(lǐng)導開展定級工作,并落實了由公安機關(guān)牽頭,保密部門、密碼部門、信息辦參加的等級保護工作辦公室。
(二)各地區(qū)、各部門認真貫徹定級工作會議和通知精神,認真抓好落實。各?。▍^(qū)、市)和各部(委、局)根據(jù)全國定級工作電視電話會議和四部委通知精神,結(jié)合本地區(qū)、本行業(yè)實際,研究制定下發(fā)定級工作指導意見或?qū)嵤┓桨?,確定技術(shù)支持單位,組建專家組,認真開展定級工作。鐵道部、人民銀行、海關(guān)總署、國稅總局、證監(jiān)會、電監(jiān)會、國防科工委、民航總局、農(nóng)業(yè)部、商務部、國家統(tǒng)計局、質(zhì)檢總局、水利部、文化部、科技部、國家體育總局、國資委、國家民委、國土資源部、國家地震局、國家海洋局、國家外匯管理局、中國進出口銀行等40多個部(委、局)以及國家電網(wǎng)公司、中石油集團、中石化集團、中材集團、建筑設計院等中央骨干企業(yè)還召開了專門會議,部署定級工作或開展集中培訓。通過培訓,各單位、各部門準確理解等級保護政策和標準,定級工作趨于規(guī)范化。人民銀行、勞動和社會保障部、國家體育總局、水利部、發(fā)改委、商務部、衛(wèi)生部、證監(jiān)會、新華社等30多個部(委、局)請專家對定級系統(tǒng)進行了評審。通過開展定級工作,各單位、各部門提高了對國家信息安全保障工作重要性的認識,加深了對信息安全等級保護制度的理解,同時,培養(yǎng)和鍛煉了信息安全隊伍。
三、各級公安、保密、密碼、信息辦密切配合,認真組織,確保定級工作順利實施
公安機關(guān)與保密部門、密碼部門、信息辦密切配合,按照全國重要信息系統(tǒng)安全等級保護定級工作電視電話會議精神和部署,積極組織各行各業(yè)開展定級工作。主要措施是:
(一)及時舉辦了定級工作培訓班。2007年7月31日,公安部在北京舉辦了為期一天的中央和國家機關(guān)定級工作培訓班。在京的中央和國家機關(guān)各部委、國務院各直屬機構(gòu)、辦事機構(gòu)、事業(yè)單位共93家單位150余人參加了培訓。各省(區(qū)、市)公安機關(guān)也舉辦了相關(guān)部門參加的培訓班,重點就開展定級工作的政策、內(nèi)容、要求以及相關(guān)技術(shù)進行了培訓。
(二)召開了全國公安機關(guān)信息安全等級保護工作會議。2007年8月2日至3日,公安部在黑龍江召開了全國各省(區(qū)、市)、計劃單列市和副省級以上城市公安機關(guān)網(wǎng)監(jiān)部門的分管領(lǐng)導和業(yè)務骨干共120余人參加的信息安全等級保護工作會議,對全國公安機關(guān)牽頭組織開展信息安全等級保護工作進行了全面部署。各?。▍^(qū)、市)公安機關(guān)也按照公安部的部署,及時召開了公安機關(guān)信息安全等級保護工作會議,對本?。▍^(qū)、市)公安機關(guān)牽頭組織開展信息安全等級保護工作進行了部署。
(三)開展了對信息系統(tǒng)主管部門和運營使用單位定級工作的監(jiān)督、檢查和指導。一是組織召開了十部委定級工作匯報交流會。2007年9月18日,公安部召集信息產(chǎn)業(yè)部、廣電總局、鐵道部、人民銀行、海關(guān)總署、國稅總局、民航總局、證監(jiān)會、電監(jiān)會、保監(jiān)會等十家基礎信息網(wǎng)絡和重要信息系統(tǒng)主管部門的有關(guān)處長召開了定級工作匯報交流會,聽取了十部委定級工作部署開展情況的工作匯報和工作建議,交流了定級工作經(jīng)驗和體會,并就加快開展定級工作提出了明確要求。二是加強對有關(guān)部門定級工作的指導和支持。從2007年9月24日開始到現(xiàn)在,公安部會同有關(guān)專家,對國家工商總局、國土資源部、教育部、衛(wèi)生部、勞動與社會保障部、交通部、廣電總局、鐵道部、人民銀行、海關(guān)總署、國稅總局、民航總局、證監(jiān)會、電監(jiān)會、保監(jiān)會、科技部、財政部、外交部、人事部、氣象局等20多個部委的定級工作進行上門指導和調(diào)研,各地公安機關(guān)也同步開展上門指導工作,進行政策解讀,協(xié)助解決工作中存在的問題,推動了所到單位定級工作的開展。三是配合有關(guān)部門開展定級工作培訓。截至目前,公安部應邀參加了鐵道部、人民銀行、海關(guān)總署、國稅總局、證監(jiān)會、電監(jiān)會、國防科工委、民航總局、農(nóng)業(yè)部、商務部、國家統(tǒng)計局、質(zhì)檢總局、水利部、文化部、科技部、國家體育總局、國資委、國家民委、國土資源部、國家地震局、國家海洋局、國家外匯管理局、中國進出口銀行等40多個部(委、局)以及國家電網(wǎng)公司、中石油集團、中石化集團、中材集團、建筑設計院等中央骨干企業(yè)的定級培訓班,直接為培訓人員講解有關(guān)政策和標準,為有關(guān)部門的定級工作提供支持。各地公安機關(guān)也為本地相關(guān)部門組織的培訓班提供了指導和幫助。四是及時反映各地區(qū)、各部門的工作進展,加強工作經(jīng)驗交流。為及時反映、交流各地區(qū)、各部門開展定級工作的做法和經(jīng)驗,公安部以國家信息安全等級保護工作協(xié)調(diào)小組辦公室名義編發(fā)了《信息安全等級保護工作簡報》30多期,發(fā)各部委、奧組委和全國公安網(wǎng)監(jiān)部門、信息辦,強化了對定級工作的指導。
(四)及時出臺備案、監(jiān)督檢查等工作規(guī)范,使定級備案、監(jiān)督檢查工作法制化。各級公安機關(guān)精心組織受理備案和備案材料的審核工作,嚴格把關(guān)。公安部及時出臺《信息安全等級保護備案實施細則》,確保了定級備案工作的順利進行,正在研究制定《公安機關(guān)信息安全等級保護監(jiān)督檢查規(guī)范》,為下一步開展監(jiān)督檢查工作打下良好基礎。
四、分析定級備案數(shù)據(jù),進一步明確等級保護工作重點
全國重要信息系統(tǒng)定級工作是等級保護工作的首要環(huán)節(jié)和關(guān)鍵環(huán)節(jié),這項工作的基本完成,標志著我國信息安全保障工作步入科學化、規(guī)范化、標準化階段,對我國信息安全保障工作將會起到巨大的推動作用。根據(jù)此次定級備案的情況,對反映出的國家信息安全狀況作初步分析:
(一)高依賴度的信息系統(tǒng)所占比例大、數(shù)量多,反映出我國信息化發(fā)展迅猛,社會進步、經(jīng)濟發(fā)展對重要信息系統(tǒng)具有強依賴性。根據(jù)備案數(shù)據(jù)統(tǒng)計,銀行、鐵路、民航、稅務、海關(guān)、電力、證券等重要領(lǐng)域的生產(chǎn)、調(diào)度、管理、控制、指揮等重要業(yè)務完全依賴或較強依賴的信息系統(tǒng)占備案總數(shù)的較大比例。說明這些重要業(yè)務均已實現(xiàn)了信息化,并對信息系統(tǒng)具有很強的依賴性,這些系統(tǒng)一旦癱瘓,重要領(lǐng)域、部門的生產(chǎn)、調(diào)度、辦公等重要業(yè)務工作將完全停頓或受到嚴重影響。因此,在定級備案后,各部門、各單位應及時按標準開展安全建設整改和等級測評工作,解決隨時可能發(fā)生的安全事件和事故,堵塞漏洞和安全隱患。
(二)重要信息系統(tǒng)集中在廣電、銀行等重要行業(yè),需要盡快落實安全措施重點保護。根據(jù)備案數(shù)據(jù)統(tǒng)計,第三級以上的重要信息系統(tǒng)主要分布在電信、廣電、銀行、鐵道、海關(guān)、稅務、民航、證券、電力、公安、財政、教育、科技、國防、交通、文化、工商、勞動保障、水利、衛(wèi)生、統(tǒng)計等涉及經(jīng)濟命脈、社會發(fā)展的重點行業(yè)、重點領(lǐng)域。全國范圍服務的特大型信息系統(tǒng)占有較大比重。因此必須重點維護和保障這些重要行業(yè)信息系統(tǒng),特別是涉及全國范圍的特大型信息系統(tǒng)的安全,從根本上提升國家基礎信息網(wǎng)絡和重要信息系統(tǒng)整體安全保護水平。
(三)有些部門信息安全責任、安全措施和安全制度不落實,信息系統(tǒng)存在嚴重的安全隱患和問題。公安機關(guān)在督促、檢查、指導有關(guān)單位定級工作中發(fā)現(xiàn),一些重要信息系統(tǒng)的安全狀況十分令人擔憂,以至發(fā)生嚴重的信息安全事件,直接威脅國家安全和北京奧運會的順利舉辦。信息系統(tǒng)主管部門和運營使用單位必須通過實施等級保護,突出重點,嚴格進行安全建設、整改,落實安全責任,建設安全設施,落實安全措施,從根本上解決重要信息系統(tǒng)存在的嚴重問題,扭轉(zhuǎn)信息安全面臨的被動局面。
(四)加快開展信息系統(tǒng)安全建設整改和等級測評工作,全面落實國家信息安全等級保護制度。重要信息系統(tǒng)定級備案情況表明,我國基礎信息網(wǎng)絡和重要信息系統(tǒng)業(yè)已成為國家關(guān)鍵基礎設施,在國家經(jīng)濟發(fā)展、社會進步中的基礎性、關(guān)鍵性、全局性作用日益增強,全面加快和推進國家信息安全等級保護工作,有效保護基礎信息網(wǎng)絡和重要信息系統(tǒng)安全至關(guān)重要。2008年北京奧運日益臨近,奧運網(wǎng)絡以及為奧運提供服務保障的基礎網(wǎng)絡和重要信息系統(tǒng)的安全直接影響奧運會的順利舉辦。雖然全國重要信息系統(tǒng)的定級備案工作基本完成,但國家信息安全等級保護工作才剛剛開始,因此,各部門、各單位要在定級備案工作的基礎上,選擇技術(shù)支撐力量,制定安全建設整改規(guī)劃和方案,按照《信息安全等級保護管理辦法》和《信息系統(tǒng)安全等級保護基本要求》等規(guī)范標準,加快對三級以上信息系統(tǒng)開展安全建設整改、等級測評、自查等工作,并配合公安機關(guān)、國家保密部門和國家密碼工作部門開展監(jiān)督、檢查。各級財政和發(fā)展改革部門應對重要信息系統(tǒng)安全建設整改和等級測評工作給予支持,以確保國家信息安全等級保護制度的有效貫徹和實施。