等级保护会议发言稿

１讲话稿一、信息系统安全等级保护工作意义信息安全等级保护是国家信息安全保障工作的基本制度、基本策略、基本方法，开展信息安全等级保护工作是实现国家对重要信息系统重点保护的重大措施，可以有效解决我国信息安全面临的威胁和存在的主要问题，按标准建设安全保护措施，建立安全保护制度，落实安全责任，有效保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统的安全，有效提高我市信息安全保障工作的整体水平。二、我市信息系统等级保护工作组织机构我市已由市公安局牵头建立了与市政府信息办、市机要局、市保密局联络机制，并坚持“分工负责、密切配合”的原则，公安机关牵头，负责等级保护全面工作的监督、检查、指导，并主要负责非涉及国家秘密的信息系统的等级保护工作，市政府信息办负责部门间协调，机要局密码工作的监督、检查，涉及国家秘密的信息系统由国家保密工作部门负责。在联络机制的基础上，市局拟争取市委、市政府支持，成立信息安全等级保护领导小组，明确各部门职责，加强领导，进一步推进我市信息安全等级保护工作。三、我市信息安全的前期情况２随着我市工业化、信息化的发展，信息系统在带来高效和便捷的同时，系统的安全性对社会生产、生活影响越来越大。在我市比较典型的两个重要信息系统是：人社局的社会保险系统和建委的房屋产权登记管理系统，这两个大的系统存贮的信息关系到全市居民的医疗金、养老金、和房屋产权的安全，目前以上数据都已完全电子化，而且数据库在本市存贮，如果说这两个系统的安全受到破坏，可以讲后果不堪设想。虽然我市目前各个重要单位的重要信息系统都相应建立了比较严密的管理制度，也落实了较为完备的安全技术措施，但是存在的缺点是各单位、各行业自主保护，各自为营；造成了安全标准不统一，安全制度不健全的打游击战的状况。导致的结果是隐患重重，。目前市区比较重要的单位已经基本完成信息系统的定级备案，并将在明年把三级以上系统的安全测评和安全措施的改进作为工作重点。系统定级备案工作，就是根据系统的业务和数据对国民经济和社会生活的影响大小，确定系统的安全保护级别，不同的安全级别采取不同标准的安全保护措施，并由国家确定有资质的测评机构进行测评，及时发现系统安全问题，及时整改。系统定级备案可以简单的理解为网安部门由打击涉网犯罪向指导预防犯罪延伸，当然这样比喻不太全面，因为安全事件产生的原因是多方面的，网上违法犯罪只是计算机系统安全事件的一个方面。３四、信息系统定级备案工作的法律依据《人民警察法》和《中华人民共和国计算机信息系统安全保护条例》规定了公安机关负责监督管理信息系统特别是重点领域信息系统安全保护工作。组织开展信息安全等级保护工作是公安机关肩负的新的历史使命，是在信息网络领域开展的面向全社会的管理监察工作。具体职责是：监督、检查、指导信息系统运营使用单位和主管部门开展信息安全等级保护工作；监督、检查信息系统运营使用单位的安全保护管理制度和技术措施落实情况、定级和备案情况、安全整改、等级测评、产品使用、自查等情况；组织开展信息安全等保护的政策、法规、标准规范的宣传培训。五、工作要求：前期，由于市局对县局等级保护工作没有部署和具体指导，县级单位除了少数行业自身定级和部分县局网安部门已经开展了一些前期工作外，等级保护工作在县级单位还没有完全展开，随着社会信息化的发展和信息安全面临的严峻形势，今后将把等级保护工作纳入到县级网安部门的日常工作，而且将是一个长期性的系统性的工作，借这个机会提几点要求：1切实加强对此次定级工作的组织领导，主动争取当地党委政府的领导。成立等级保护工作协调小组或领导小组，党委政府有关领导担任组长，有关职能部门和主管部门作为４成员。协调小组或领导小组下设办公室，县级公安机关分管网监工作的局长担任办公室主任，办事机构设在网监部门。2、调动社会力量，积极推动信息安全等级保护工作。信息安全等级保护是一项复杂庞大的系统工程，需要全社会广泛动员和支持。公安机关在组织开展等级保护各项工作时要注意充分发挥社会力量的作用，共同推动等级保护工作。要注意在本地区科研机构、高校、协会、学会中选择和培养一批技术能力强，背景可靠的单位作为开展信息安全等级保护的技术支持力量；选择和确定一批专业人才作为等级保护的专家队伍。3、加强宣传培训，提高开展等级保护工作的能力。公安机关要认真组织相关部门学习和掌握等级保护有关政策、规范和标准，针对信息系统运营、使用单位及信息安全相关技术支持单位对等级保护有关政策、方法、标准不了解等问题，要有针对性地加强宣传和培训。同时，要充分利用广播电视、报刊杂志、互联网等媒体，加大对国家信息安全等级保护制度的宣传力度，积极开展面向不同层次、不同对象的宣传、培训，为顺利实施等级保护工作奠定坚实的基础。