/ 中存储网

信息安全等级保护政策和标准体系综述

2007-06-09 14:30:20 来源:中存储

基础信息网络及信息系统是国家和社会发展的重要战略资源,社会发展对信息化的依赖程度越来越高,保障基础网络和重要信息系统安全,维护国家安全、保障社会稳定和经济命脉,是信息化发展中必须要解决的重大问题。本文系统论述了国家信息安全等级保护政策和标准体系,为信息系统的安全运营提供参考。

关键词  信息安全;等级保护;政策;标准

信息安全分等级保护是当今发达国家保护关键信息基础设施、保障信息安全的通行做法。1998年1月美国国防部制定了《国防信息保障纲要》,1998年5月又制定了《信息保障技术框架》,2002年,通过了《联邦信息安全管理法案》,规定必须对联邦政府信息系统进行安全评估并备案,为美国政府机构信息系统改善信息安全问题设定了目标,也被称为美国电子政务法案。以《可信计算机系统评估准则》为核心的彩虹系列标准的颁布推行代表着美国以分等级管理为手段来保护关键信息化基础设施思路的形成,《信息保障技术框架(IATF)》、《联邦信息处理标准(NIST)》等一系列标准的颁布推行,则标志着以分等级保护、有重点保护为核心的国家信息安全保障体系的确立。为确保信息安全管理体系的实施效果,2004年1月,美国成立了“全国信息保障委员会”、“全国信息保障同盟”和“关键基础设施信息保障办公室”等10多个全国性的信息安全机构来负责指导、推进和监管信息系统安全相关政策、标准的落实,911事件后,美国将信息安全监管的职责交给了新成立的国土安全部。 

我国党中央和国务院高度重视信息安全保障工作,2003年7月,国家信息化领导小组审议通过了《国家信息化领导小组关于加强信息安全保障》工作的意见》(中办发[2003]27号),明确指出将等级保护制度作为我国信息安全领域的一项基本制度,同时提出了需要加强信息保护和网络信任体系建设、信息安全监控体系建设、信息安全应急处理、信息安全技术研究开发、产业发展、法制和标准化建设、人才培养等一系列工作要求。

更多内容下载