腾讯科技2016科技 > 互联网报道 > 滨海信息安全峰会 > 正文

祝国邦:提高对信息安全等级保护重视程度

2011年10月20日14:42腾讯科技[微博]我要评论(0)
字号:T|T

图文:公安部网络安全保卫局祝国邦演讲

公安部网络安全保卫局七处处长祝国邦(腾讯科技摄)

腾讯科技讯 北京时间10月20日消息由天津市公安局、天津经济技术开发区管理委员会主办、国家计算机病毒应急处理中心承办的2011中国天津信息安全高峰论坛在天津滨海喜来登酒店正式召开,会议以“提高信息网络安全水平,促进国家信息网路安全”为宗旨。公安部网络安全保卫局七处处长祝国邦在会上指出,目前国际、国内在信息安全工作方面面临非常严峻的形势,我国作为一个信息化刚刚发展几十年的新兴国家,更应该重视加快信息化应用,加快信息化发展的同时,重视信息安全工作。同时,要进一步提高对信息安全等级保护的认识和重视程度。

大会期间,腾讯科技作为协办单位全程图文、视频直击。

图文:公安部网络安全保卫局祝国邦演讲

公安部网络安全保卫局七处处长祝国邦(腾讯科技摄)

以下为文字实录:

主持人:下午首先为咱们做报告的是公安部网络安全保卫局七处的祝国邦处长,大家欢迎。

祝国邦:各位领导,各位来宾,大家下午好!

非常高兴能有这个机会在天津跟大家一起探讨信息安全等级保护制度的情况,今天要从三个方面介绍:

一,等级保护近几年的情况和取得的成效。

二,当前等级保护面临的形势和存在的问题。

三,下一步等级保护重点工作。

公安部受中央的政策文件、法律法规的委托,我们去牵头开展这项工作,初步建立了具有中国特色的信息安全保障制度,有效提高了我国基础信息网络的重要信息系统的安全保卫能力。

第一,切实加强等级保护工作的组织领导,保证了等级保护工作顺利开展。

公安部在31个省,90%的地市成立了信息安全等级保护工作协调小组。公安部在18个省建立了等级保护联络员制度,各省都组建了等级保护专家组。

68个重点行业和部门成立了等级保护协调领导机构,明确了等级保护责任部门和责任人员。其中电力、广电、银行、证券、水利、海关、税务、铁路、农业、国土资源、教育等20多个重点行业,以及国家电网公司等很多中央企业都是以等级保护工作为抓手,开展网络与信息安全工作。

第二,我们建立健全了等级保护的政策体系和标准体系,为等级保护制度的贯彻落实提供了保障。

这几年以来,我们一共发了将近6个部级的文件。同时,我们局为了规范等级保护的应急备案工作,等级测评工作,以及监督检查等重要工作,出台了很多实施细则和工作规范,这些文件和工作规范共同构成了我们等级保护的政策文件,也为我们开展各项工作打下了非常有利的政策保障。

因为等级保护这项工作不但是工作层面的事情,很多涉及到政府的信息系统,公安部和很多的研究机构共同出台了与等级保护相关的30多个重要标准,其中有等级划分准则、等级指南、实施指南、基本要求、安全管理要求等等一系列要求。这些文件和标准可以保障我们等级保护工作的顺利实施。

因为等级保护要落地最终还有落到行业主管部门,银行、证券、电力电信都有自己的特点和特色,这些行业根据自身的特点出台了很多具有行业特色的行标,为等级保护标准提供了保障,也为我们的等级保护工作提供了有力的支持。

第三,开展等级保护定级备案工作、等级保护的重点对象基本明确。

电信、广电、银行、铁路、海关、税务、公安、国航等部门三级以上的信息系统占了86%,国家重要的信息系统都是在国家关键的职能部门,通过我们定级备案工作,梳理出我们国家这些系统的底数。

第四,积极稳妥的开展信息安全等级测评体系建设,为等级保护工作提供了一支可靠的专业技术支撑力量。

等级保护有五个步骤:等级、备案、安全建设整改、等级测评和监督检查。

等级测评在这里是一个重要的步骤,也是一个非常关键的步骤,等级测评实际上对我们的信息系统开展技术上的监测也是非常关键的。机构的安全性,测评人员的安全性,包括测评的能力等等的要求都是非常高的。

我们在前几年做了非常基础的调研,包括到行业和部里也交流,希望国家在等级保护工作中能对测评机构有一个比较明确的要求,它不单单是社会服务机构,还承担着重要的测评工作,也是我们下一步开展安全建设整改的依据,所以对等级测评这件事情,国家也是非常的重视。

我们在09年搞了一些试点,通过试点我们探索了一条在提升测评机构的能力,规范测评机构行为的办法。各省的等级保护协调小组办公室负责本省测评机构初审,包括注册、人员、设备等等,公安部指定评估中心对测评机构的能力、人员进行审核,通过审核的再组织专家进行论证,最后向社会进行推荐。

截至目前,有两年的测评工作经验,已经有115家测评机构通过了初审,已经覆盖了全国29个省和自治区、直辖市,只有新疆和西藏暂时没有推荐的机构。

测评分、初、中高三级,通过这项工作我们在社会上建立了一批机构和队伍,也有一些专业从事等级机构的人员。

第五,深入推进等级测评和安全建设整改工作,有效提高了重要信息系统的安全保护能力。

安全建设整改工作是一项复杂的系统工程,我们在国家层面树立了国家电网公司、国土资源部等安全建设整改工作典型,各省也树立了本地的一些典型,通过典型的引导各行业、各部门努力的开展这项工作。

在进度上,目前电力、海关、证券、教育、税务、广电等20多个重点行业对等级测评和安全建设整改工作进行了阶段性的部署。

3000余个第二级以上信息系统开展了等级测评,全国有6000个信息系统完成了安全建设整改。

第六,认真组织开展了等级保护专项监督检查工作,有效推动了等级保护制度的贯彻落实。

去年公安部首次组织全国开展了等级保护的检查工作,在去年9月-12月,共出动警力2.2万人次,检查单位9600余家,检查系统1.35万个,公安部和北京市公安局组成了五个联合检查组。

总结这几年的工作,我们也梳理了一下等级保护目前取得的成效。

相关专题:

2011天津滨海信息安全高峰论坛
订阅

推荐微博:

注册微博
[责任编辑:mkingwang]
登录 (请登录发言,并遵守相关规定) 分享至: 腾讯微博
如果你对科技频道有任何意见或建议,请到交流平台反馈。到微博反馈

企业服务

热点推荐

推广信息