等保门户网: 图片新闻

北京召开信息安全等级保护工作现场会

来源:admin 发布日期:2011-07-03

 

为迎接党的“十八大”胜利召开,全力营造安全有序的网络环境,深入贯彻落实国家信息安全等级保护制度,维护首都经济社会稳定,北京市公安网安部门按照“关口前移,打好网络安全主动仗”的工作理念,于224,会同中国证券监督管理委员会北京监管局共同组织召开北京市信息安全等级保护工作现场会,总结推广嘉实基金公司等级保护工作的经验做法,并部署“十八大”前网络安全保卫工作。公安部十一局副局长袁旭阳、重要系统安全监察处处长郭启全,北京市公安局副局长李东、北京网安总队总队长叶漫青、中国证券监督管理委员会信息中心总工程师罗凯、中国证券监督管理委员会北京监管局局长王建平等领导出席了会议。北京市银行、电力等行业主管部门代表,证券期货行业公司代表,北京市内保局、东城、西城公安分局等相关部门负责人,信息安全等级保护测评机构代表和等级保护服务厂商代表共120余人参加了会议。

嘉实基金公司介绍了几年来结合证券期货行业特点,深入推进信息安全等级保护工作的情况:一是全面梳理公司信息系统,完成等级保护定级备案;二是结合信息安全等级保护要求,主动开展风险自评工作;三是进行信息系统安全整改建设,加强整体安全防范能力;四是积极开展信息系统等级测评,全面提升安全防护水平。同时,公司围绕信息安全等级保护工作,通过完善信息安全体系架构、加强物理环境维护管理、加强主机安全配置与加固、加强应急处置与恢复管理、完善“四级架构”信息管理制度体系等技术性管理措施,保证了广大用户的资产与信息安全。

针对嘉实基金等级保护工作经验和做法,北京市公安局网络信息安全专家委员会专家崔书昆、李京春、贾力提出了五点建设性意见:一是认清发展趋势,提高防范信息安全风险认识。将信息安全风险作为系统性的风险来认识和对待,要深刻认识信息安全风险发展的新趋势,包括数据大集中带来的风险集中,以及互联网迅速普及增加了局部信息安全风险控制与事件处置的难度。二是加强工作领导,完善领导体系和管理办法建设。将信息安全等级保护工作作为全面风险管理的重要内容,纳入本机构战略发展规划,落实各级风险管理组织建设,明确各级主管责任,形成联合、协同机制。通过建立健全相关政策、规范流程及监督检查机制提高制度的执行力。三是分期落实工作,逐步强化技术管理与体系建设。要适应新形势发展要求,制定正确和切合实际的工作思路和措施。做好信息安全发展规划,完善信息安全保障体系,加强计算机系统生命周期的全过程风险管理,坚决贯彻“优先恢复系统对外服务”的原则。四是做好总结工作,保障信息安全工作可持续性发展。加强与等级保护监察部门、行业主管部门、网络安全测评服务机构的沟通合作,做好定级备案、测评整改、突发事件报告处置等相关工作的汇总、分析,逐步提炼、调整适合公司发展的信息安全工作经验和方法,整体提升公司信息化水平。五是提高技术防护水平,保障用户信息绝对安全。嘉实基金所拥有的信息系统涉及用户基金买卖的行为安全,如系统遭到破坏后,将严重影响到社会秩序、公众利益、公民和法人单位的合法权益。在操作系统层面上要考虑相应的程序安全外,应加强对权限的进一步约束。

公安部十一局袁旭阳副局长通报了全国信息安全等级保护工作情况,高度肯定了北京市公安局推动落实等级保护制度取得的成绩。中国证券监督管理委员会信息中心罗凯总工程师对北京证券期货行业在北京市公安局的指导下开展等级保护工作取得的成绩予以肯定,同时对北京市信息安全等级保护工作提出了建议和意见。北京市公安局李东副局长肯定了嘉实基金公司的先进经验和做法,并强调指出,下一步,北京市信息安全等级保护工作将以第三级以上信息系统和行业重点单位为重点,加大监督、检查、指导力度,督促重要信息系统备案单位加快开展等级测评和安全建设整改工作,着力提高重要信息系统安全防护能力和水平,全面推动国家信息安全等级保护制度的有效落实,以优异成绩迎接党的十八大顺利召开。

 

 

【关闭】 【打印】

您是第 43479669 位访问者
沪ICP备 12039260号 京公网安备 11010802025578号