等保门户网: 图片新闻

公安部在国土资源部召开信息安全等级保护工作现场会

来源:admin 发布日期:2010-06-10


    为进一步推动信息安全等级保护安全建设整改工作的开展,交流安全建设整改工作的典型经验,6月10日,公安部网络安全保卫局在国土资源部信息中心组织召开了信息安全等级保护工作现场会。国家信息安全等级保护安全建设指导专家委员会专家和相关行业、部门代表等30多人参加了会议。会议由公安部网络安全保卫局赵林副主任主持,国土资源部党组成员、办公厅主任冀文林同志出席会议并讲话。
    在会议上,国土资源部首先介绍了本部门组织开展信息安全等级保护工作情况,并重点汇报了三级信息系统安全建设的方案设计、安全改造、制度建设、风险评估和等级测评工作情况及相关经验。国土资源部高度重视信息安全等级保护工作,明确了等级保护工作的责任部门,成立了工作小组和专家组,制定了等级保护各环节工作方案,在信息系统定级工作基础上,全面开展等级测评和安全建设整改等工作,取得了显著成效。在三级信息系统的安全建设整改过程中,国土资源部不局限于单个系统,强调通过三级改造,使整体环境达到三级保护强度,为其它系统部署创造统一的安全环境。在具体改造过程中,一是在需求分析阶段,通过逐一对照方式,分析判断目前所采取的安全技术措施和管理措施与《信息系统安全等级保护基本要求》(以下简称《基本要求》)之间的差距,并在安全建设整改前,委托测评中心对重要信息系统的部署、安全配置、安全策略、网络环境等方面进行了整改前测评,进一步明确安全需求。二是在方案设计方面,以《基本要求》为建设目标,以《信息系统等级保护安全设计技术要求》为设计方法,根据信息系统部署原则,划分不同安全保护等级的安全区域,明确安全域之间边界保护策略,进行整体保护,重点加固。同时,对设计方案多次征求专家意见,进行完善和修改。三是在技术措施整改方面,采用设备冗余配置、带宽资源分配、应用级防火墙、访问控制、终端加固、部署安全管理中心等多种措施,确保系统整改符合《基本要求》。四是在制度措施整改方面,明确了非涉密信息系统安全管理工作的主管领导、责任部门和工作职责,明确了系统管理、安全管理和安全审计的人员配置和岗位责任,制定了《国土资源部机关非涉密计算机系统安全管理规定》,在安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理方面全面进行制度建设。五是开展等级测评,通过测评验证安全建设整改工作成效,查找不足,进一步开展安全建设整改。
    国家电监会、证监会、水利部、海关总署也在会上分别介绍了本行业、本部门开展信息安全等级保护安全建设整改工作情况。电监会高度重视信息安全等级保护工作,在安全建设整改工作中,积极推动电力行业等级保护测评体系建设,成立了专门的测评机构,支持、指导国家电网公司开展等级保护纵深防御体系建设,并根据国网经验,研究制定电力行业等级保护规范,加强对地方电力企业的指导,推动等级保护各项工作的开展。证监会作为证券行业的监管部门,通过共同发文等形式,与公安部门建立了密切配合的工作机制,形成了公安部与证监会,各省级公安机关与当地证监局之间对口联系,分级协调配合开展工作。同时,证监会在公安部的指导下,根据《基本要求》制定了《证券期货业信息系统安全等级保护基本要求》,对《基本要求》中4个等级的867项安全要求中的208项进行了细化、明确和调整,作为证券行业进行安全建设整改和等级测评的依据。水利部为组织好等级保护安全建设整改工作,组织编写并下发了《水利网络与信息安全体系基本技术要求》,提出了“两网三区四级”的水利网络与信息安全体系框架和分区、分域防护的安全策略,对各单位安全域划分进行规划,实现了国家信息系统安全等级保护制度与水利网络与信息安全体系要求的有效结合。海关总署采用与公安部会签文件形式,在行业内部下发了《关于做好全国海关信息安全等级保护安全建设整改工作的通知》,从组织领导、定级备案、差距评估与整改方案制定、集中审核论证、建设整改、等级测评等方面分阶段具体指导全国海关稳步推进安全建设整改工作。
    与会专家和领导高度评价了国土资源部等五个部门在贯彻落实信息安全等级保护制度,组织开展安全建设整改工作中的具体做法和典型经验,并对各部门提出的工作意见和建议进行了热烈讨论。专家们表示,要进一步加强与各部门的交流,学习安全建设整改经验,推动本部门、本行业等级保护各项工作的开展。国家信息安全等级保护安全建设指导专家委员会主任、中国工程院沈昌祥院士对各部门在等级保护安全建设整改工作方面的做法表示了充分肯定,并以美国信息安全战略为例,简要介绍了国外对重要信息系统进行重点防护的情况,进一步强调了开展等级保护工作的重要性、必要性和紧迫性。赵林副主任对会议进行了总结,充分肯定了国土资源部等五个部门等级保护安全建设整改工作开展情况,为其他部门和行业开展安全建设整改工作做出了表率,并希望各部门和各位专家充分发挥自身作用,多提意见,多出主意,共同做好信息安全等级保护安全建设整改工作,切实维护国家基础信息网络和重要信息系统安全。

【关闭】 【打印】

您是第 43482776 位访问者
沪ICP备 12039260号 京公网安备 11010802025578号