日前,公安部信息安全等级保护评估中心在其网站上宣布,国家《信息安全等级保护管理办法(试行)》于2006年3月份开始正式实施。为了配合办法的实施工作,全国各级公安网监部门已经就相关单位的信息系统安全等级保护基础信息开展全面调查。
我国有关信息安全实施等级保护的问题从2002年即开始被提出,其间经过专家的反复论证研究,信息安全等级保护的相关制度不断得到细化和完善,此番得以正式实施可谓我国信息安全行业的头等大事。《试行办法》将我国信息安全分五级防护,第一级为自主保护级,第二级为指导保护级,第三级为监督保护级,第四级为强制保护级,第五级为专控保护级。
据公安部公共信息网络安全监察局的张俊兵处长介绍,对信息安全进行分级保护是国际上通行的做法,涉及到国家安全、社会稳定的重要部门将实施强制监管,他们使用的操作系统必须有三级以上的信息安全保护。
信息安全等级保护制度的实施,必将大大提高我国的信息安全水平,有力保护我国信息化建设成果。同时,我国相关的信息安全企业也将得到实惠。有关技术专家分析,这次国家对于信息系统以及相关安全产品进行等级划分,会使很多企事业单位的安全意识更加增强,有了这样的认识之后,信息安全厂商的相关产品才能够被广泛了解,他希望厂商应针对等级划分要把自己的产品进行有针对性的调整,相关解决方案是否符合当前信息系统的安全需求也要经过等级评估的检验。
国内著名的反病毒厂商江民公司董事长王江民表示,江民公司将积极拥护国家实施信息安全等级保护办法,经过比照《信息安全等级保护基本要求》,江民杀毒软件KV系列产品可以满足五级技术标准中共48条技术要求,除了完全满足恶意代码检测(特别是对未知的恶意代码)、防护、控制、阻断和及时更新能力外,还可对网络攻击进行监测、报警以及阻断。特别重要的是,江民科技具有足够的能力为实施信息安全等级保护企业提供重要数据恢复的服务,这也是信息安全等级保护基础要求的重要技术指标。
王江民表示,他们将进一步对照信息安全等级保护的技术要求,为用户提供更多符合标准技术要求的功能和技术,积极配合我国各级企事业单位完成信息安全等级保护技术达标工作,为推进我国信息安全等级保护制度的实施做出自己的贡献。