我国计算机信息系统安全等级保护制度及有关政策

近年来,在党中央、国务院的高度重视和全社会的共同努力下,我国信息化工作发展很快。互联网的普及应用,极大地促进和带动了信息技术和信息产业的发展,计算机信息系统的安全问题在信息发展中的作用也越来越重要。由于信息系统安全保护不仅关系到计算机信息系统本身的安全,而且关系到国家安全、社会安定和经济发展。为此,我国在加强立法,严厉打击计算机犯罪的同时,加大了安全防范和安全管理工作     

推进国家信息安全等级保护制度建设保障信息安全促进民族产业发展

目前,我国信息网络建设已具相当规模,网上已经形成一个虚拟社会,各级政府也将信息化建设提到重要议事日程。但是目前有两大问题,一是网络建立后应用并没有达到设计目标,各种应该上的重要应用迟迟上不去,如电子政务电子、商务电子金融等,应用是网络的生命,这个问题不解决,就失去了建设网的意义,甚至是极大的浪费,可能还会出现“NASDAQ”现象。因此应用问题需要有关主管应用和网络信息服务的有识之士深思,需要政府主管网络建设和应用管理的部门提出可行的战略性解决办法,采     

国家信息安全等级保护制度中等级的划分

根据信息和信息系统在国家安全、经济建设、社会生活中的重要程度；遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度；针对信息的保密性、完整性和可用性要求及信息系统必须要达到的基本的安全保护水平等因素，信息和信息系统的安全保护等级共分五级：     

网络信息安全等级评价的几点法律思考

网络信息系统的安全等级是指国家信息安全监督管理部门根据计算机网络处理信息的敏感程度、业务应用性质和部门重要程度所确认的信息网络安全保护能力的级别。计算机信息系统的安全保护等级不同,其安全保护能力也不尽相同。实行信息系统安全等级保护制度是我国保障信息系统安全的一项关键制度,也是我国电子政务建设的重要思路。信息系统安全等级评价是等级保护制度的核心内容。信息系统安全等级评价（以下简称安全等级评价）是指评价机构根据国家信息安全等级技术标准和管理标准,对使用单位的信息网络进行安全等级检测、评价和监督的活动。安全等级评价既是连接系统建设单位和系统集成商之间的纽带,也是检测安全专用产品的重要环节。[编者按]     

2007年国家信息安全等级保护工作回顾及2008年工作展望

《信息网络安全》杂志在公安部公共信息网络安全监察局的指导下，自2005年第二期开设“等级保护”栏目以来，分别邀请并刊登了有关领导、专家、行业部门信息中心负责人、各地公安网监部门网警以及信息安全企业业务骨干从政策、理论和实践的角度撰写的有关信息安全等级保护工作的优秀文章。为了宣贯“全国重要信息系统安全等级保护定级工作电视电话会议”精神，本期杂志仍邀请主管部门、行业应用部门和信息安全企业的有关领导、专家、技术人员做客本刊，一起探讨和交流，为推进此项工作贡献一份力量。[编者按]     

解读信息安全等级保护制度的基本政策

《信息网络安全》杂志在公安部公共信息网络安全监察局的指导下,自2005年第二期开设"等级保护"栏目以来,分别邀请并刊登了有关领导、专家、行业部门信息中心负责人、各地公安网监部门网警以及信息安全企业业务骨干从政策、理论和实践的角度撰写的有关信息安全等级保护工作的优秀文章。为了宣贯"全国重要信息系统安全等级保护定级工作电视电话会议"精神,本刊从本期开始仍将邀请主管部门、行业应用部门和信息安全企业的有关领导、专家、技术人员做客本刊,一起探讨和交流,为推进此项工作贡献一份力量。下文是摘自国家网络与信息安全信息通报中心赵林副主任在本刊举办的第二届政府/行业信息化安全论坛上就信息安全等级保护相关政策的讲话(部分)。     

浅析水利部信息系统安全等级保护工作

为贯彻落实公安部、国家保密局、国家密码管理局、国务院信息化工作办公室《关于印发〈信息安全等级保护管理办法〉的通知》（公通字[2007]43号）和《关于开展全国重要信息系统安全等级保护定级工作的通知》（公信安[2007]861号）要求，进一步加强水利信息安全保护定级工作，推进水利信息化的健康发展，水利部高度重视信息系统安全等级保护定级工作。     

北京市国资委推进信息安全等级保护工作

为全面落实国家信息安全等级保护制度,确保北京市属企业网络与信息系统的安全稳定运行,保障和促进市属企业的信息化健康发展,     

公安部公共信息网络安全监察局副局长顾建国代表国家信息安全等级保护工作协调小组办公室对定级工作作具体说明

为进一步贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意见》和公安部、国家保密局、国家密码管理局、国务院信息办联合发布的《关于信息安全等级保护工作的实施意见》、《信息安全等级保护管理办法》,根据国家网络与信息安全协调小组2007年的工作部署,公安部、国家保密局、国家密码管理局、国务院信息办定于2007年7月至10月在全国范围内组织开展重要信息系统安全等级保护定级工作(以下简称"定级工作")。     

开展信息安全等级保护工作的新思路--解读147号令与66号文

1994年2月18日．我国发布了《中华人民共和国计算机信息系统安全保护条例》(中华人民共和国国务院令第147号)．以下统称(147号令)．以国务院法规的形式正式确定：中华人民共和国境内的计算机信息系统实行安全等级保护制度．作为主管部门．公安部可以根据本条例制定实施办法．安全等级的划分标准和安全等级保护的具体办法．由公安部会同有关部门制定。     

解读信息安全等级保护有关文件

7月20日召开的全国重要信息系统安全等级保护定级工作电视电话会议，标志着酝酿多年的信息安全等级保护工作在全国正式全面展开。在此之前，公安部、国家保密局、国家密码管理局和国务院信息化工作办公室于6月22日联合发布了《关于印发〈信息安全等级保护管理办法〉的通知》，又于7月16日联合发布了《关于开展全国重要信息系统安全等级保护定级工作的通知》。上述文件明确了等级保护工作和定级工作必须遵守的原则，基本要求和工作步骤，同时规定了应当执行的一系列重要技术标准。本刊日前约请全国信息安全标准化技术委员会崔书昆研究员撰写文章阐述了他对相关文件和领导讲话的几点认识。[编者按]     

中国人民银行紧锣密鼓开展信息安全等级保护工作

中国人民银行(以下简称人行)作为涉及国家金融稳定重要信息系统的运行使用单位、作为银行业金融机构主管部门,为了高效率、高质量完成信息系统安全等级保护定级工     

成都市重要信息系统安全等级保护工作拉开帷幕

为了进一步贯彻落实公安部、国家保密局、国家密码管理局、国务院信息化工作办公室《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安字[2007]861     

打造信息安全工作管理平台

从1994年国务院颁布的《中华人民共和国计算机信息系统安全保护条例》开始．信息系统安全等级保护工作逐渐被提到信息安全建设日程上来,在国务院信息办公厅、公安部等四部委颁布的27号、66号、43号、861号等文件中,均对信息系统安全等级保护工作提出了明确的要求,并指出信息系统安全等级保护制度是国家在国民经济和社会信息化的发展过程中．     

充分借鉴北京奥运网络安全保卫成功经验深入推进信息安全等级保护工作

1近年来信息安全等级保护工作取得的成效 1．1定级备案工作取得很大成效。全国范围内开展的重要信息系统安全等级保护定级、备案工作基本完成。通过定级备案工作的开展,摸清了国家基础网络和信息系统底数,掌握了关系国家安全、国计民生的重要信息系统基本情况,为全面落实信息安全等级保护制度、推动国家信息安全保障工作的深入开展奠定了坚实基础。     

中国石化深入开展信息安全等级保护工作有效保障企业生产业务信息系统安全

近年来,中国石化在集团公司党组的领导下,紧紧围绕公司战略发展目标,大力推进信息化建设和应用,信息系统已经成为公司生产运营和经营管理的“中枢神经系统”,保障信息系统的安全可靠运行直接关系到公司的健康发展。为此,中国石化始终坚持以信息安全等级保护工作为核心,把等级保护的相关政策和技术标准与企业自身的安全需求深度融合,采取一系列有效措施,使等级保护制度在全公司得到有效落实,有效保障了公司的生产业务信息系统安全。     

公安部与北京市公安局联合开展信息安全等级保护监督检查

近期,公安部根据《中华人民共和国计算机信息系统安全保护条例》和《信息安全等级保护管理办法》规定,会同北京市公安局对中央国家机关69个部委和中央企业、商业银行、保险公司等47个在京企业信息安全等级保护工作情况进行监督检查。     

《计算机信息系统安全等级保护管理要求》的系统地位及特点

《管理要求》的系统地位——4S的归纳(Sources,Series,Surroundingand Supporting》 1.《管理要求》的来源(Sources) 我们知道,我国颁布《计算机信息系统安全保护条例》在先,发布《计算机信息系统安全保护等级划分准则》(以下简称《准则》)在后,为了确保这样一个具有我国特色的,而且是原则性表述的《准则》能够有效实施,还必须