(一)什么是等級保護?
信息安全等級保護是指對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統分等級實行安全保護,對信息系統中使用的信息安全產品實行按等級管理,對信息系統中發生的信息安全事件分等級響應、處置。
(二)等級保護的重要性
等級保護不僅是對信息安全產品或系統的檢測、評估以及定級,更重要的是,等級保護是圍繞信息安全保障全過程的一項基礎性的管理制度,是一項基礎性和制度性的工作。通過將等級化方法和安全體系方法有效結合,設計一套等級化的信息安全保障體系,是適合我國國情、系統化地解決大型組織信息安全問題的一個非常有效的方法。信息安全等級保護的核心是對信息安全分等級、按標準進行建設、管理和監督。
在政府部門的信息化建設過程中,信息安全的建設雖然只是一個很小的部分,但其重要性不容忽視。便捷、開放的網絡環境,是政府部門信息化建設的基礎,在數據傳遞和共享的過程當中,數據的安全性要切實地得到保障,才能保障政務信息化業務的正常運行。然而,我們的數據卻面臨著越來越多的安全風險,時刻對業務的正常運行帶來威脅。
(三)國家強制性等保要求
國家公安部、保密局、國家密碼管理局、國務院信息化領導小組辦公室于2007年聯合頒布了861號文件《關于開展全國重要信息系統安全等級保護定級工作的通知》和《信息安全等級保護管理辦法》,要求涉及國計民生的信息系統應達到一定的安全等級,根據文件精神和等級劃分的原則,政務信息系統構筑至少應達到三級或以上防護要求。
一個中心、三重防護
Copyright ?2019 ALL Rights Reserved 世紀先承 版權所有 京ICP備13022376號-1
掃一掃關注公眾號