信息安全等级保护新政出台
来源:电脑商情报 更新时间:2008-03-16

 在第八届中国国际计算机网络和信息安全展览会高峰论坛上,已于6月正式全面启动的信息安全等级保护新政策成为与会专家的讨论热点,

  目前国内整个信息安全状况存在日趋复杂和混乱的趋向:误报率增大、安全投入不断增加、维护与管理更加复杂和难以实施、信息系统使用效率大大降低、对新的攻击入侵毫无防御能力,尤其是对内部没有任何防范。而要彻底解决这些迫在眉睫的问题,归根结底取决于信息安全保障体系的建设。

  中国工程院院士、国家信息化专家咨询委员会委员沈昌祥复强调:“我们要改变思维方式,从终端开始防范攻击。把不同信息系统分成不同的安全级别,然后严格按照安全级别所规定的要求,从事信息活动。目前,我国正积极推动这一信息安全等级保护制度,以最大限度避免系统安全漏洞和低级庸俗内容带来的信息安全风险。”

  据介绍,信息安全等级保护涉及政府机构中多个部门的职能,信息系统安全等级保护监管级别划分为:第一级,自主性保护;第二级,指导性保护;第三级,监督性保护;第四级,强制性保护;第五级,专控性保护。政府信息安全保护职能部门应当逐级加大安全保护力度。系统主管部门也应按级加强自管、自查、自评力度。

  专家们同时指出,分级分类是等级保护的关键。如果信息系统的分级分类不科学,安全保障建设也将事与愿违,甚至可能使我国的基础信息网络和重要信息系统面临严重安全隐患。

  公安部公共信息网络监察局人士认为,信息安全等级保护制度的制定与实施,将逐步把信息安全等级保护制度落实到信息安全规划、建设、评估、运行维护等环节,使我国信息安全保障状况得到基本改善。同时,信息安全等级保护制度实施后,我国信息安全厂商的相关产品也应针对等级划分进行有针对性的调整,这对整个安全产业的未来发展有重要的指导意义。