计算机信息管理论文范例关于推进福建省重要信息系统安全等级保护工作的探讨

计算机信息管理论文范例：关于推进福建省重要信息系统安全等级保护工作的探讨摘要:随着网络新技术的飞速发展和各类信息系统的广泛应用,网络与信息安全也相应出现许多新情况、新问题,福建省网络与信息安全防护工作面临的形势十分严峻。基础信息网络已成为重要的社会基础设施,重要信息系统已成为相关领域不可或缺的工作平台,信息安全已成为国家安全的重要组成部分。信息安全等级保护是信息安全保护体系建设的重要内容,是信息安全保障工作的一项重要制度和一项基础性工作。着重阐述了开展信息安全等级保护工作的重要性和必要性,就如何加快推进并落实到位福建省重要信息系统安全等级保护工作进行了探讨。关键词:信息系统安全等级保护福建一、引言信息安全等级保护制度是国家在国民经济和社会信息化的发展过程中,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设健康发展的一项基本制度。我国实施的信息系统安全等级保护制度,根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素,将信息系统的安全保护等级划分为5个级别,从第一级到第五级逐级增高,对不同安全级别的信息系统实施不同的安全管理。二、我国信息系统安全等级保护思想的形成1994年,《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)规定,“计算机信息系统实行安全等级保护,安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定”。20世纪80年代初,美国国防部制定了“国家计算机安全标准”等系列标准,包括《可信计算机系统评估准则》(TCSEC,即俗称的“桔皮书”)及其他近40个相关标准,合称“彩虹系列”。TCSEC标准是国际上计算机系统安全评估的第一套大规模系统标准,具有划时代的意义。TCSEC将安全产品的安全功能和可信度综合在一起,设立了4类7级。1999年,我国公安部组织制定了强制性国家准———《计算机信息系统安全保护等级划分准则》。2000年11月10日,国家计委批准公安部开展“计机信息系统安全保护等级评估体系及互联网络电子身管理与安全保护平台项目”建设。2003年,《国家信息化领导小组关于加强信息安保障工作的意见》(中办发[2003]27号)明确指出“实信息安全等级保护”,“要重点保护基础信息网络和关国家安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息安全等级保护制度,制定信息安全等级护的管理办法和技术指南”。这标志着等级保护从计机信息系统安全保护的一项制度提升到国家信息安全障一项基本制度。同时中央27号文明确了各级党委政府在信息安全保障工作中的领导地位,以及“谁主管负责,谁运营谁负责”的信息安全保障责任制。2004年9月,公安部会同国家保密局、国家密码理局和国务院信息办联合出台了《关于信息安全等级护工作的实施意见》(公通字[2004]66号),明确了信安全等级保护制度的原则和基本内容,以及信息安全级保护工作的职责分工、工作实施的要求等。2006年1月,公安部、国家保密局、国家密码管局、国信办联合制定了《信息安全等级保护管理办法(行)》,并于2007年6月修订。2007年6月,公安部会同国家保密局、国家密码管理局和国务院信息办联合颁布《信息安全等级保护管理办法》(公通字[2007]43号,以下简称《管理办法》),明确了信息安全等级保护制度的基本内容、流程及工作要求,进一步明确了信息系统运营使用单位和主管部门、监管部门在信息安全等级保护工作中的职责、任务,为开展信息安全等级保护工作提供了规范保障。三、开展信息系统安全等级保护工作的必要性和重要性⒈开展信息系统安全等级保护工作的必要性随着网络新技术的飞速发展和各类信息系统的广泛应用,网络与信息安全也相应出现了许多新情况、新问题,福建省网络与信息安全防护工作面临的形势十分严峻。这就使得开展信息系统安全等级保护工作成为必然。一是网上斗争日趋复杂,不确定性增强。由于在互联网上传播信息具备快速便捷、低成本、无国界、易消除痕迹、技术变化快等特点,使互联网成为境内外敌对势力、敌对分子从事各种破坏活动的重要工具。我国将长期面临敌对势力的信息优势、技术优势所带来的信息安全威胁。二是网络违法犯罪活动迅速增多,造成的后果越来越严重。随着新技术、新应用的发展,暴露出来的网络与信息安全问题也日益增多。三是漏洞数量居高不下,利用漏洞发起攻击仍是互联网最大的安全隐患。安全漏洞是指在网络系统中硬件、软件、协议和系统安全策略等存在的缺陷和错误,攻击者利用这些缺陷和错误可以对网络系统进行非授权的访问或破坏。四是计算机病毒传播和对网络非法入侵十分严重。据公安机关调查,2007年1-6月,我国平均每月截获计算机病毒6.6万个,累计感染计算机达1.18亿台次。2007年初在我国发生的“熊猫烧香”病毒案,短时间内就出现病毒变种700余个,感染了445万台计算机,大批网民的网上帐号、口令被窃取。⒉开展信息系统安全等级保护工作的重要性开展信息安全等级保护工作,就是要解决我国信息安全面临的威胁和存在的主要问题,按标准建设安全护措施,建立安全保护制度,落实安全责任,加强监督查,有效保护重要信息系统安全,有效提高我国信息和息系统安全建设的整体水平。建立信息安全等级保护制度,开展信息安全等级护工作,有利于在信息化建设过程中同步建设信息安设施,保障信息安全与信息化建设相协调;有利于为信系统安全建设和管理提供系统性、针对性、可行性的指和服务;有利于优化信息安全资源的配置,重点保障基信息网络和关系国家安全、经济命脉、社会稳定等方面重要信息系统的安全;有利于明确国家、法人和其他织、公民的信息安全责任,加强信息安全管理;有利于动信息安全产业的发展,逐步探索出一条适应社会主市场经济发展的信息安全模式。四、加快推进福建省重要信息系统安全等级保护工作2007年7月20日,公安部、国家保密局、国家密码理局、国务院信息化工作办公室在北京联合召开“全国要信息系统安全等级保护定级工作电视电话会议”,部在全国范围内开展重要信息系统安全等级保护定级作。8月13日,福建省公安厅、省保密局、省委机要局数字福建建设领导小组办公室等四家单位也联合召“福建省重要信息系统安全等级保护定级工作电视电会议”。这标志着福建省重要信息系统安全等级保护作正式启动。信息系统安全保护工作的首要环节是定级,定级作是开展信息系统建设、整改、测评、备案、监督检查等续工作的重要基础。信息系统安全级别定不准,系统设、整改、备案、等级测评等后续工作都将失去针对性此次福建省重要信息系统安全等级保护工作将分四个段进行。1.突出重点,全面准确划定定级范围和定级对象此次重要信息系统定级的范围是国家基础信息网和重要信息系统,这些网络和系统广泛分布在各级党机关和电信、广电、铁路、银行、民航、海关、税务、电力、券、保险等数十个行业。将这些基础信息网络和重要息系统纳入此次定级的重点范围,体现了统筹规划、突重点、重点保障基础信息网络和重要信息系统安全体要求和原则。2.依据《管理办法》,准确确定信息系统安全保护等级福建省各运营使用单位和主管部门在全面分析各自信息网络和信息系统在国家安全、社会秩序、公共利益等方面的作用和影响的基础上,根据信息网络和信息系统被攻击破坏后对国家安全、社会秩序和公共利益等方面可能造成的危害程度等因素,依据《管理办法》,参照《定级指南》所提供的定级方法,综合确定信息系统的安全保护等级。在确定等级的过程中,要最大限度地避免定级的盲目性、随意性,力争做到定级准确、科学、合理。3.及时备案,加强对定级工作的监督、检查和指导为全面掌握基础信息网络和重要信息系统的单位和系统的基本情况,保护重点领域的重要信息网络和信息系统,凡是安全保护等级为第二级以上的信息系统运营使用单位或主管部门要按照《管理办法》的要求,到公安机关进行备案。公安机关受理备案后要对备案材料进行审核,加强对重要信息系统安全等级保护定级工作的监督、检查和指导;对定级不准的,要及时通知备案单位重新定级。4.依据《管理办法》和技术标准,开展整改、测评等工作信息系统的安全保护等级确定后,运营使用单位要按照信息安全等级保护管理规范和技术标准,使用符合国家有关规定、满足信息系统安全保护等级需求的信息技术产品,开展信息系统安全建设或者改建工作,建设符合等级要求的信息安全设施;参照信息安全等级保护管理规范,制定并落实安全管理制度;选择符合《管理办法》规定条件的测评机构,依据技术标准对信息系统安全等级状况开展等级测评,使其尽快达到等级要求的安全保护能力和水平。五、加大力度,确保福省重要信息系统安全等级保护工作任务落到实处随着北京奥运会的日益临近,特别是“科技奥运”和“数字奥运”是2008年北京奥运会的一大亮点,信息安全等级保护的工作任务艰巨,责任重大。福建省公安、保密、密码工作和信息化等部门要密切配合,及时开展监督、检查,严格审查信息系统所定级别,积极开展备案、改、测评等工作。同时,充分利用广播电视、报刊杂志、联网等媒体,加大对国家信息安全等级保护制度的宣力度,积极开展面向不同层次、不同对象的宣传、培训,确保福建省重要信息系统安全等级保护工作落到实处。1.明确职责,落实责任各级公安机关要积极向当地党委、政府专门汇报,动争取党委、政府对信息安全等级保护工作的重视和持;或者成立专门的等级保护工作直辖市领导小组,加对定级工作的领导,研究制定定级工作实施方案。各营使用单位及其主管部门要按照“谁主管谁负责、谁运谁负责”的要求,明确主管领导和责任部门。各信息系主管部门要切实加强对定级工作的组织、领导,落实等保护各项责任,督促、指导本行业、本系统开展定级、案、建设整改等工作。2.密切配合,通力协作各级公安机关作为开展等级保护工作的牵头部门,要加强同保密、密码工作、信息办等其他信息安全职能门的协调、配合,尽快建立健全信息安全等级保护监管作的协调配合机制;要主动与信息系统主管部门交流通,督促配合其组织下属信息系统运营、使用单位建立息安全责任制,建立并落实等级保护制度,从而确保等保护工作的顺利、有效实施。3.加强宣传,强化培训等级保护工作是各单位、各部门面临的新任务、新作,要大力加强宣传、培训,提高对等级保护工作重要的认识,提高开展等级保护工作的能力和水平。公安、密、密码工作和信息办等部门要认真组织相关部门、单及人员学习和掌握等级保护有关政策、规范和相关标准,针对信息系统运营、使用单位及信息安全相关技术支单位对等级保护工作有关政策、步骤、方法和措施不了等问题,要有针对性地加强对等级保护有关政策的技标准的宣传和培训。