个人观点,如有不当敬请见谅,感谢您的阅读。
转载请在文首保留出处!
- 习主席强调:没有网络安全就没有国家安全。近些年来,国内政府和企业遭受黑客攻击入侵事件频出,造成的社会影响及经济损失巨大。为有效应对网络安全严峻形势,切实增强网络安全防御能力,大型企事业单位有必要从组织管理、制度基础、技术体系、人才培养等方多个层面,构建坚实的网络安全防御体系。本文为第二部分安全制度篇:全面落实等级保护,夯实网络安全制度基础。
作为网络安全领域的超级强国,美国率先提出等级保护的安全理念,在信息系统安全方面,突出体现了系统分类分级实施安全保护的思路,形成了一批等级保护体系化的技术标准和管理指南。从目前资料来看,美国在信息系统的分级存在多样性,但思路是一致的,只是分级方法有所不同而已。以美国防部为例,主要把信息系统分为业务保障类和保密类,依据完整性、可用性、保密性指标对信息系统进行级别划分管理。
我国早在1994年,就已经意识到等级保护的重要性,国务院147号令提出计算机信息系统要实行安全等级保护。2003年,《国家信息化领导小组关于加强信息安全保障工作的意见》的颁布,更是标志着等级保护从计算机信息系统安全保护的一项制度提升到国家信息安全保障一项基本制度。特别是2007年由公安部、国家保密局、国家密码管理局和国务院信息工作办公室共同颁布的《信息安全等级保护管理办法》,开启了信息安全等级保护的新篇章。2017年6月1日正式实行的《中华人民共和国网络安全法》中明确规定:国家实行网络安全等级保护制度。有了等级保护的制度体系,大型企事业单位在网络安全防护上,不再是“头疼医头,脚痛医脚”,而是采用系统的、科学的、标准的管理制度和技术要求来组织开展网络空间安全保护体系。根据等级保护制度要求,信息系统必须先进行安全定级,再根据对应级别防护要求实施相应保护,既不会出现保护不到位的情况,也不会存在投资过多,保护过度的情况,基础信息网络和重要信息系统得到前所未有的安全保护,符合信息安全严峻形势的防护需要。
网友评论