什么是信息系统安全等级保护?
?信息安全等级保护是指对国家秘密信息、法人、其他组织和公民的专有信息以及披露信息、存储、传输和处理这些信息的信息系统进行分级安全保护,对信息系统中使用的信息安全产品进行分级管理,对信息系统中的信息安全事件进行分级响应和处置。
1.法律依据:
?《中华人民共和国计算机信息系统安全保护条例》(国务院令第147号)“计算机信息系统实行安全等级保护,安全等级划分和安全等级保护的具体办法由公安部会同有关部门制定”。
2.政策基础:
《国家领导小组关于加强信息安全工作的意见》(中发〔2003〕27号)规定,重点保护关系国家安全、经济命脉、社会稳定等的基础信息网络和重要信息系统。,抓紧建立信息安全等级保护制度,制定信息安全等级保护管理办法和技术指南。
3.信息安全等级保护的主要环节和要求。
主要链接:
分级、备案、安全施工整改、等级评定、安全检查。
基本要求:
各单位、各部门要按照准等级、严审批、及时备案、认真整改、科学评估的要求,开展等级保护的分级、备案、整改和评估工作。
公安机关要及时开展监督检查,严格审核信息系统设置的等级,严格检查信息系统进行备案、整改和评估。
对故意将信息系统安全等级定得较低,逃避公安、保密、密码等部门监管,造成信息系统重大安全事故的,要追究单位和相关人员的责任。
4.信息安全等级保护的意义。
实施信息安全等级保护,可以有效提升我国信息与信息系统安全建设的整体水平,有助于在信息化建设过程中同步建设信息安全设施,确保信息安全与信息化建设的协调;有利于为信息系统安全建设和管理提供系统性、针对性、可行性的指导和服务,有效控制信息安全建设成本;有利于优化信息安全资源配置,分层次保护信息系统,重点保障关系国家安全、经济命脉和社会稳定的基础信息网络和重要信息系统的安全;有利于明确国家、法人、其他组织和公民的信息安全责任,加强信息安全管理;有利于推动信息安全产业发展,逐步探索适应社会主义市场经济发展的信息安全模式。