为贯彻落实《国家网络与信息安全协调小组关于确保党的十七大信息安全的意见》和《国家网络与信息安全协调小组2007年工作要点》,今年以来,公安部会同国家保密局、国家密码管理局、国务院信息化工作办公室制定出台了多项政策规范以及配套标准,召开“全国重要信息系统安全等级保护定级工作电视电话会议”,为全面实施等级保护工作奠定了坚实基础。
一、制定出台了《信息安全等级保护管理办法》
为有效贯彻落实国家信息安全等级保护制度,在总结基础调查和试点工作的基础上,根据《中华人民共和国计算机信息系统安全保护条例》等相关规定,2007年6月23日,公安部、国家保密局、国家密码管理局、国务院信息化工作办公室联合印发了《信息安全等级保护管理办法》(公通字[2007]43号,以下简称《管理办法》)。《管理办法》确定了信息安全等级保护制度的基本内容及各项工作要求,进一步明确了国家、公民、法人和其他组织在等级保护工作中的责任、义务,各职能部门在信息安全等级保护工作中的职责分工以及信息系统运营使用单位、行业主管部门的安全保障法律责任。该办法的出台有利于在信息化建设过程中同步建设信息安全设施,保障信息安全与信息化建设相协调;有利于为信息系统安全建设和管理提供系统性、针对性、可行性的指导和服务;有利于优化信息安全资源的配置,重点保障基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统安全;有利于明确国家、法人和其他组织、公民的信息安全责任,加强信息安全管理;有利于推动信息安全产业的发展,逐步探索出一条适应社会主义市场经济发展的信息安全模式,为全面实施等级保护工作提供政策保障。
二、印发了《关于开展全国重要信息系统安全等级保护定级工作的通知》
为进一步贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意见》和《管理办法》精神,提高我国基础信息网络和重要信息系统的信息安全保护能力和水平,根据国家网络与信息安全协调小组2007年的工作要点要求,公安部、国家保密局、国家密码管理局、国务院信息化工作办公室于7月26日联合下发《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安[2007]861号),部署各省、自治区、直辖市公安、保密、密码管理、信息化领导小组办公室以及中央和国家机关各部委相关部门于2007年7月至10月组织开展重要信息系统安全等级保护定级工作。通知中明确了此次定级范围、定级工作主要内容和流程,提出了开展定级工作的具体要求,为定级工作的有序开展提供了政策指导。
三、及时召开“全国重要信息系统安全等级保护定级工作电视电话会议”
7月20日,公安部、国家保密局、国家密码管理局、国务院信息化工作办公室在北京联合召开“全国重要信息系统安全等级保护定级工作电视电话会议”,部署在全国范围内开展重要信息系统安全等级保护定级工作。中央国家机关50多个部委负责信息安全工作的司局级领导、处长约100多人参加了会议,各省(区、市)相关厅局领导参加了会议。会议由公安部公共信息网络安全监察局局长李昭主持,公安部公共信息网络安全监察局副局长、国家网络与信息安全信息通报中心主任顾建国对定级工作作了具体说明。国家信息安全等级保护工作协调小组组长、公安部副部长张新枫以及国务院信息化工作办公室副主任、国家网络与信息安全协调小组办公室主任杨学山出席会议并讲话。
杨学山同志指出,基础信息网络已成为重要的社会基础设施,重要信息系统已成为相关领域不可或缺的工作平台,信息安全已成为国家安全的重要组成部分,信息安全等级保护是信息安全保障体系建设的重要内容,是信息安全保障工作的一项重要制度和一项基础性工作。全社会要进一步提高对信息安全等级保护工作的认识,正确把握信息安全等级保护工作的主要原则,各级公安机关会同保密、密码管理部门和信息化领导小组及信息安全协调小组的办事机构,要切实负起责任,各司其职,充分发挥监督、检查、指导和协调作用。各信息系统主管部门要积极配合,按照国家的要求,组织、督促本行业、本部门信息系统运营使用单位开展定级工作。各信息系统运营使用单位要依据有关文件,具体实施好定级工作。
张新枫同志指出,当前我国信息安全面临的形势仍然十分严峻,维护国家信息安全的任务非常艰巨、繁重。信息安全等级保护制度是国家信息安全保障工作的基本制度,必须加快推进信息安全等级保护工作。定级是等级保护工作的首要环节,是开展信息系统建设、整改、测评、备案、监督检查等后续工作的重要基础。张新枫同志要求:一要突出重点,全面准确划定定级范围和定级对象。二要依据《管理办法》,准确确定信息系统安全保护等级。三要及时备案,加强对定级工作的监督、检查和指导。四要依据《管理办法》和技术标准,开展整改、测评等工作。张新枫强调指出:党的十七大和北京奥运会日益临近,信息安全等级保护工作任务艰巨,责任重大。9月底前,一定要按照“准确定级、严格审批、及时备案、科学测评、认真整改”的要求完成各基础信息网络和重要信息系统等级保护的定级、备案、整改、测评等工作。公安机关和保密、密码工作部门要及时开展监督、检查,严格审查信息系统所定级别,严格检查信息系统开展备案、整改、测评等工作。
报:国家信息安全等级保护工作协调小组组长。
送:外交部、国家发展和改革委员会、教育部、科学技术部、国防科学技术工业委员会、国家安全部、财政部、人事部、劳动和社会保障部、国土资源部、建设部、铁道部、交通部、信息产业部、商务部、中国人民银行、审计署、国务院国有资产监督委员会、海关总署、国家税务总局、国家工商行政管理总局、国家质量监督检验检疫总局、国家环境保护总局、中国民用航空总局、国家广播电影电视总局、国家新闻出版总署、国家统计局、中国科学院、中国银行业监督管理委员会、中国证券监督管理委员会、中国保险监督管理委员会、国家电力监管委员会、国家邮政总局办公厅,国务院新闻办公室、中央610办公室秘书局,国家保密局、国家密码管理局、国务院信息化工作办公室,北京奥组委技术部。
发:各省、自治区、直辖市公安厅(局)公共信息网络安全监察总队(处),新疆生产建设兵团公安局公共信息网络安全监察处。
(共印860份,存档5份)
审批:赵林 核稿:郭启全 编校:范春玲
