信息安全等級保護(hù)工作歷程

2013-10-29 09:24:56 大云網(wǎng)　點(diǎn)擊量：評論 (0)

1994年，《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》（國務(wù)院147號令）規(guī)定，計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級保護(hù)，安全等級的劃分標(biāo)準(zhǔn)和安全等級保護(hù)的具體辦法，由公安部會(huì)同有關(guān)部門制定。該條明確了三個(gè)內(nèi)容

1994年，《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》（國務(wù)院147號令）規(guī)定，“計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級保護(hù)，安全等級的劃分標(biāo)準(zhǔn)和安全等級保護(hù)的具體辦法，由公安部會(huì)同有關(guān)部門制定”。該條明確了三個(gè)內(nèi)容：一是確立了等級保護(hù)是計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的一項(xiàng)制度；二是出臺(tái)配套的規(guī)章和技術(shù)標(biāo)準(zhǔn)；三是明確了公安部的牽頭地位。

2003年，《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》（中辦發(fā)[2003]27號）明確指出“實(shí)行信息安全等級保護(hù)”。“要重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定等方面的重要信息系統(tǒng)，抓緊建立信息安全等級保護(hù)制度，制定信息安全等級保護(hù)的管理辦法和技術(shù)指南”。標(biāo)志著等級保護(hù)從計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的一項(xiàng)制度提升到國家信息安全保障一項(xiàng)基本制度。同時(shí)中央27號文明確了各級黨委和政府在信息安全保障工作中的領(lǐng)導(dǎo)地位，以及“誰主管誰負(fù)責(zé)，誰運(yùn)營誰負(fù)責(zé)”的信息安全保障責(zé)任制。

2004年9月，公安部會(huì)同國家保密局、國家密碼管理局和國務(wù)院信息辦四部門聯(lián)合出臺(tái)了《關(guān)于信息安全等級保護(hù)工作的實(shí)施意見》（公通字[2004]66號）。

2006年上半年，公安部會(huì)同國信辦在全國范圍內(nèi)開展了信息系統(tǒng)安全等級保護(hù)基礎(chǔ)調(diào)查。調(diào)查對象共計(jì)65117家單位，涉及115319個(gè)信息系統(tǒng)。通過基礎(chǔ)調(diào)查，基本摸清和掌握了全國信息系統(tǒng)特別是重要信息系統(tǒng)的基本情況，為制定信息安全等級保護(hù)政策奠定了堅(jiān)實(shí)的基礎(chǔ)。

2006年6月，四部門聯(lián)合下發(fā)了《關(guān)于開展信息安全等級保護(hù)試點(diǎn)工作的通知》（公信安[2006]573號）。在13個(gè)省區(qū)市和3個(gè)部委聯(lián)合開展了信息安全等級保護(hù)試點(diǎn)工作。通過試點(diǎn)，完善了開展等級保護(hù)工作的模式和思路，檢驗(yàn)和完善了開展等級保護(hù)工作的方法、思路、規(guī)范標(biāo)準(zhǔn)，探索了開展等級保護(hù)工作領(lǐng)導(dǎo)、組織、協(xié)調(diào)的模式和辦法，為全面開展等級保護(hù)工作奠定了堅(jiān)實(shí)的基礎(chǔ)。

2007年6月，四部門聯(lián)合出臺(tái)了《信息安全等級保護(hù)管理辦法》（公通字[2007]43號，以下簡稱《管理辦法》），明確了信息安全等級保護(hù)制度的基本內(nèi)容、流程及工作要求，明確了信息系統(tǒng)運(yùn)營使用單位和主管部門、監(jiān)管部門在信息安全等級保護(hù)工作中的職責(zé)、任務(wù)，為開展信息安全等級保護(hù)工作提供了規(guī)范保障。

2007年7月，四部門聯(lián)合出臺(tái)了《關(guān)于開展全國重要信息系統(tǒng)安全等級保護(hù)定級工作的通知》（公信安[2007]861號），并在北京聯(lián)合召開了“全國重要信息系統(tǒng)安全等級保護(hù)定級工作電視電話會(huì)議”，部署在全國范圍內(nèi)開展重要信息系統(tǒng)安全等級保護(hù)定級工作。評估中心制定的四個(gè)標(biāo)準(zhǔn)《信息系統(tǒng)安全等級保護(hù)定級指南》、《信息系統(tǒng)安全等級保護(hù)基本要求》、《信息系統(tǒng)安全等級保護(hù)實(shí)施指南》、《信息系統(tǒng)安全等級保護(hù)測評要求》報(bào)批稿作為文件附件在試點(diǎn)工作中使用。

2009年10月，公安部出臺(tái)了《關(guān)于開展信息安全等級保護(hù)建設(shè)整改工作的指導(dǎo)意見》（公信安[2009]1429號），并對中央和國家機(jī)關(guān)九十多個(gè)部委和直屬機(jī)構(gòu)等進(jìn)行了等級保護(hù)建設(shè)整改工作培訓(xùn)，評估中心對建設(shè)整改工作的技術(shù)方法和流程進(jìn)行了培訓(xùn)。同年，公安部以（公信安[2009]1487號）文件的形式下發(fā)了由評估中心編寫的《信息系統(tǒng)安全等級保護(hù)測評報(bào)告模板（試行）》。

2010年4月，公安部出臺(tái)了《關(guān)于推動(dòng)信息安全等級保護(hù)測評體系建設(shè)和開展等級測評工作的通知》（公信安[2010]303號），要求2010年底前完成等級測評體系建設(shè)工作，2011年底前完成三級以上信息系統(tǒng)的等級測評工作，2012年底前完成三級以上信息系統(tǒng)的建設(shè)整改工作。在《信息安全等級保護(hù)測評工作管理規(guī)范（試行）》文件中明確規(guī)定，公安部信息安全等級保護(hù)評估中心負(fù)責(zé)測評機(jī)構(gòu)的能力評估和培訓(xùn)。

2010年12月，公安部和國務(wù)院國有資產(chǎn)監(jiān)督管理委員會(huì)聯(lián)合出臺(tái)了《關(guān)于進(jìn)一步推進(jìn)中央企業(yè)信息安全等級保護(hù)工作的通知》（公通字[2010]70號），要求中央企業(yè)貫徹執(zhí)行等級保護(hù)工作。

責(zé)任編輯：葉雨田

免責(zé)聲明：本文僅代表作者個(gè)人觀點(diǎn)，與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，請讀者僅作參考，并請自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個(gè)贊

信息安全等級保護(hù)工作歷程