等保门户网: 图片新闻

首届全国信息安全等级保护测评体系建设会议在上海召开

来源:admin 发布日期:2011-06-30

为全面总结信息安全等级保护测评体系建设和测评工作经验,分析当前面临的形势和存在的问题,研究部署下一阶段等级保护工作,尽快实现等级测评和安全建设阶段既定工作目标,6月16日至17日,由公安部网络安全保卫局指导、公安部第三研究所主办的首届全国信息安全等级保护测评体系建设会议在上海召开。来自全国各省级公安网安部门分管等级保护工作的总队领导和81家各省区市推荐的等级测评机构代表,以及公安部网络安全保卫局、公安部第三研究所、全国信息安全标准化技术委员会等单位的领导和有关同志共162人参加了会议。

为办好此次会议,充分调动测评机构开展等级保护理论和技术研究工作,公安部三所在前期开展了会议论文征集活动,得到了各测评机构的积极响应,共征集论文200余篇。通过专家认真评审,共评选出优秀论文15篇,特别论文和入选论文62篇,汇编成《信息网络安全》增刊发表。会议期间,公安部三所对15篇优秀论文的作者进行了表彰,6位优秀论文的作者和公安部信息安全等级保护评估中心的5位同志分别从等级保护定级技术研究、等级测评与风险评估、测评机构和人员管理、测评项目实施、测评能力和测评服务报价等几个主要方面在会议上进行了论文交流。与会代表还分组进行了热烈的讨论和交流,对组织开展等级保护各项工作提出了很好的意见和建议。

公安部三所余新民书记、胡传平所长、周左鹰副所长参加了会议,会议由公安部网络安全保卫局郭启全处长主持。余新民书记代表公安部三所在会议上致辞,周左鹰副所长全面总结了公安部等级保护评估中心在测评体系建设工作中所做的各项工作,介绍了全国等级测评机构能力评估和等级测评师培训情况,分析了测评机构能力建设、人员培训和测评工具等方面存在的问题。针对这些问题,周所长指出,下一步,要通过开展年会、论坛、专题研讨等活动,利用网站、论坛、电子刊物等交流方式,建立测评机构间的交流与合作机制。在测评师培训中增加测评人员实践环节,注重对测评人员能力的培养。研究和规范测评指导书和测评方法,建立测评指导书的完善和修订机制,加快测评工具和测评工作平台建设,逐步实现测评方法、流程和管理模式的标准化、规范化,提升等级测评实施能力。进一步发挥等级测评机构在等级保护工作中的技术支撑作用,为我国信息安全保障工作发挥应有的作用。

公安部网络安全保卫局赵林副局长在会议上做了重要讲话,全面总结了等级保护定级工作以来,公安机关开展的各项工作以及等级保护取得的各项成绩。他指出,近几年来,公安部会同有关部门切实加强对等级保护工作的组织领导,建立健全了等级保护政策体系和标准体系,在全国范围内先后组织开展了信息系统定级备案、安全建设整改、等级测评体系建设和等级测评、监督检查等重要工作,初步建立了具有中国特色的信息安全等级保护制度,有力促进了国家信息安全保障工作,有效提高了我国基础信息网络和重要信息系统的安全保护能力。

赵副局长强调,在各地区、各单位、各部门的共同努力下,等级保护工作取得了一些成绩,令人鼓舞,但形势依然严峻,问题和困难还很多。我们要认清形势、找准问题,切实增强做好等级保护工作的责任感和使命感。对于下一步的具体工作,赵副局长指出,一是要进一步提高对信息安全等级保护的认识,学习借鉴美国等发达国家在关键基础设施保护(CIP)和关键信息基础设施保护(CIIP)方面的政策、理论、技术和方法,不断丰富等级保护工作内涵和外延。二是积极推动中央企业等级保护工作,各地公安机关要按照公安部和国资委《关于进一步推进中央企业信息安全等级保护工作的通知》要求,督促中央企业开展等级保护工作。三是继续加强等级测评体系建设工作,逐步提高等级测评机构和测评人员的能力,鼓励测评机构积极参与等级保护宣传教育、定级咨询、信息安全规划和安全建设整改方案制定、安全监理、应急响应技术支持等工作,更大程度的支撑等级保护工作。四是加快推动等级测评和安全建设整改工作。公安机关要加强督促指导,与重要行业、重要部门建立等级保护联络员制度,积极向当地发改委、财政等部门通报等级保护工作情况,取得他们对备案单位等级测评和安全建设整改工作的理解和支持。测评机构要提高自身能力,加快开展等级测评工作。五是加强监督检查工作。公安机关要加大监督检查工作力度,结合去年专项检查工作情况和当地等级保护工作实际,确定今年的检查工作重点,对所有被检查单位,以公安厅(局)的名义反馈检查意见,督促其加快开展等级保护各项工作。

【关闭】 【打印】

您是第 43479871 位访问者
沪ICP备 12039260号 京公网安备 11010802025578号