本期关键词:
重要信息系统 等级保护 一般信息系统 网络安全
我们在安排网络安全工作中,常常会用到“重要信息系统”这个概念,今天和大家一起聊一聊这个概念的由来以及工作,有关我国现有一些规范性文献中“重要信息系统”梳理,简要整理如下,并就此提出若干疑问。
一、“重要信息系统”最早见于国家信息化领导小组2003年发布的《关于加强信息安全保障工作的意见》(中办发〔2003〕27号),在27号文中有多处探讨“重要信息系统”,其中最重要两个部分对“重要信息系统”重点提出要求。一是“加强信息安全保障工作的总体要求和主要原则”强调“重点保障基础信息网络和重要信息系统安全”;二是“实行信息安全等级保护”强调“要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南”。
二、“重要信息系统”在公安部、国家保密局 、国家密码管理委员会办公室、国务院信息化工作办公室四部门2004年共同发布的《关于信息安全等级保护工作的实施意见》(公通字〔2004〕66号)出现,在该文件中明确了“在国家重点保护的涉及国家安全、经济命脉、社会稳定的基础信息网络和重要信息系统中实行等级保护制度”。
三、“重要信息系统”在公安部、国家保密局 、国家密码管理委员会办公室、国务院信息化工作办公室四部门2006年共同发布的《关于印发<信息安全等级保护管理办法(试行)>的通知》(公通字〔2006〕7号文),明确了“第三级为监督保护级,适用于涉及国家安全、社会秩序和公共利益的重要信息系统,其受到破坏后,会对国家安全、社会秩序和公共利益造成损害。”,以此类推,第四级、第五级均为“重要信息系统”,后公通字〔2006〕7号文为以上四部门2007年发布的《信息安全等级保护管理办法》(公通字〔2007〕43号)取代。
四、“重要信息系统”在后期《关于开展全国重要信息系统安全等级保护定级工作的通知》公信安〔2007〕861号公安部门文件中沿用了公通字〔2006〕7号文的说法。
五、“重要信息系统”在其他行业的定义及内容,公安部、国务院国有资产监督管理委员会两部门2010年发布的《关于进一步推进中央企业信息安全等级保护工作的通知》(公通字〔2010〕70号)文中,也沿用了公通字〔2006〕7号文的说法。
六、“重要信息系统”在《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》(国发〔2012〕23号),明确“重要信息系统和基础信息网络安全防护能力明显增强,信息化装备的安全可控水平明显提高,信息安全等级保护等基础性工作明显加强。”
七、“重要信息系统”在河南以《河南省网络安全条例》中的描述“县级以上人民政府应当在网络安全等级保护制度的基础上,对本行政区域内未列入国家关键信息基础设施的重要信息系统加强保护。”
国务院公安部、国家保密局 、国家密码管理委员会办公室、国务院信息化工作办公室等多个部门在中共中央办公厅发布的《关于加强信息安全保障工作的意见》(中办发〔2003〕27号)基础上,多年来已经对重要信息系统进行了一定程度上的识别与认定,基本上是按照公安部、国家保密局 、国家密码管理委员会办公室、国务院信息化工作办公室依据的是等级保护第三级(含)以上系统为重要信息系统。重要信息系统是等级保护1.0时代保护的核心,等级保护2.0时代保护核心转为关键信息基础设施。
等级保护制度保护重点的大的原则不变,但是重点在历史发展中有所侧重有所不同。
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
https://cn-sec.com/archives/3465176.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论