Page 5 - 王晖-信息安全等级保护工作实践与体会
P. 5
国家政策要求--等级保护是国家安全 2003年,中办、国办转发的《国家信息化领导小组关于加强信 息安全保障工作的意见》(中办发〔2003〕27号)明确指出“实行 信息安全等级保护”。“要重点保护基础信息网络和关系国家安全、 经济命脉、社会稳定方面的重要信息系统,抓紧建立信息安全等级保 护制度,制定信息安全等级保护的管理办法和技术指南”。标志着等 级保护从计算机信息系统安全保护的一项制度提升国家信息安全保障 的一项基本制度。 27号文明确了各级党委和政府在信息安全保障工作中的领导地 位,以及“谁主管谁负责,谁运营谁负责”的信息安全按保障责任制。 “信息安全等级保护管理办法”(公通字〔2007〕43)号对等 级保护的实施与落实做出了强制性规定,明确指出对违反管理办法规 定的,由公安机关、国家保密工作部门和国家密码工作管理部门按照 职责分工责令其限期改正;逾期不改正的,给予警告,并向其上级主 管部门通报情况,建议对其直接负责的主管人员和其他直接责任人员 予以处理,并及时反馈处理结果;造成严重损害的,由相关部门依照 有关法律、法规予以处理。
