等保门户网: 定级备案 > 工作指导

公安部副部长张新枫在“全国重要信息系统安全等级保护定级工作电视电话会议”上的讲话

来源:admin 发布日期:2012-02-07

同志们:

  这次会议是公安部、国家保密局、国家密码管理局和国务院信息办共同研究决定召开的一次重要会议。会议的主要任务是:贯彻落实中共中央办公厅转发的《国家网络与信息安全协调小组关于确保党的十七大信息安全的意见》,在全国范围内部署开展重要信息系统安全等级保护定级工作(以下简称“定级工作”)。党中央、国务院对信息安全等级保护工作非常重视,早在2003年就明确要求抓紧建立信息安全等级保护制度。最近,中办转发了《国家网络与信息安全协调小组关于确保党的十七大信息安全的意见》,明确要求公安部会同有关部门,抓紧开展并完成重要信息系统安全等级保护定级工作,确保国家重要信息系统的信息网络安全。刚才,顾建国同志代表国家信息安全等级保护工作协调小组办公室就开展全国重要信息系统信息安全等级保护定级工作作了具体说明,国务院信息办副主任、国家网络与信息安全协调小组办公室主任杨学山同志作了重要讲话,我们要认真贯彻落实。下面,我再强调三点意见。

一、深刻认识当前我国信息网络安全面临的严峻形势,切实增强做好信息安全等级保护工作的责任感、紧迫感

  当前,我国信息安全面临的形势仍然十分严峻,维护国家信息安全的任务十分艰巨、繁重。一是西方敌对势力对我网上渗透和颠覆活动不断升级,我们将长期面临敌对势力的信息优势、技术优势所带来的信息安全威胁。二是境内外敌对分子、“三***”、“*独”、“***”等反动势力在西方敌对势力的支持下,对我重要网络和信息系统频繁进行攻击破坏。2006年就发生几十起 “***”攻击我卫星广播电视和插播事件,今年以来又发生多起卫星受干扰事件和光缆遭人为破坏事件。随着我国经济的持续发展和国际地位的不断提高,我国的基础信息网络和重要信息系统正成为敌对势力、敌对分子进行攻击、破坏和恐怖活动的重点目标。三是计算机病毒传播和网络非法入侵十分严重。据公安机关调查,今年1-6月,我国平均每月截获计算机病毒6.6万个,累计感染计算机达1.18亿台次。今年初在我国发生的“熊猫烧香”病毒案,短时间内就出现病毒变种700余个,感染了445万台计算机,大批网民的网上帐号、口令被窃取。四是网络违法犯罪持续大幅上升。仅2006年,公安机关就查处网上违法犯罪案件4万多起,查获违法犯罪嫌疑人3万多名,同比大幅上升。犯罪分子利用一些重要信息系统的安全漏洞,使用黑客病毒技术、网络钓鱼技术、木马间谍程序等新技术进行网络盗窃、网络诈骗、网络赌博等违法犯罪,给用户造成严重损失,引发诸多社会问题。五是网上失、窃密情况严重。一些国家和**间谍情报机关利用我一些单位、人员和信息系统防范不严、警惕性不高、安全措施不力的状况在网上大肆对我进行窃密活动,目标直指我党政军要害部门和重要信息系统。近年来,已发生多起危害严重的网上失、窃密案件。六是网络安全管理不善,安全措施不到位,信息系统运行事故时有发生。金融、民航等重要信息系统连续发生运行事故,不仅直接影响生产业务的正常运行,而且造成了严重社会影响。特别需要指出的是,“科技奥运”和“数字奥运”是2008年北京奥运会的一大亮点。北京奥组委日常工作、赛事活动、宣传报道及票务等工作大多在网上进行,网络与信息安全已经成为事关北京奥运安全的重大问题之一。同时,为北京奥运会提供保障服务的电信、广电、电力、铁路、民航、银行等基础信息网络与信息系统的安全稳定运行也是确保奥运会顺利召开的重要保障,我国的网络安全将面临又一次严峻考验。

  面对复杂的信息安全形势,胡锦涛总书记等中央领导同志对信息安全工作始终高度重视,先后多次作出重要指示。在中央政治局第38次学习会上,胡锦涛总书记明确指出,当前,国际上围绕信息获取、利用、控制的斗争日趋激烈,维护国家在网络空间的安全和利益成为信息时代的重大战略课题。要求我们必须敏锐地把握当今世界信息化发展的趋势,积极推进国民经济和社会信息化,确保我国在日趋激烈的国际竞争中掌握主动权。信息安全等级保护是当今发达国家保护关键信息基础设施,保障信息安全的通行做法。建立信息安全等级保护制度,开展信息安全等级保护工作,有利于在信息化建设过程中同步建设信息安全设施,保障信息安全与信息化建设相协调;有利于为信息系统安全建设和管理提供系统性、针对性、可行性的指导和服务;有利于优化信息安全资源的配置,重点保障基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统的安全;有利于明确国家、法人和其他组织、公民的信息安全责任,加强信息安全管理;有利于推动信息安全产业的发展,逐步探索出一条适应社会主义市场经济发展的信息安全模式。各地区、各行业、各部门要认真学习、深刻领会中央领导同志的重要指示精神,充分认识当前信息安全保障工作面临形势的严峻性,切实增强责任感、使命感、紧迫感,加强领导,落实责任,分工负责,密切配合,扎实工作,切实把信息安全等级保护工作抓紧、抓实、抓好。

二、严格执行国家有关信息安全等级保护的政策和标准规范,认真开展重要信息系统等级保护定级工作

  各地区、各部门、各单位要认真贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意见》,认真贯彻落实公安部、国家保密局、国家密码管理局和国务院信息化工作办公室《关于开展信息安全等级保护工作的实施意见》和《信息安全等级保护管理办法》(以下简称“《管理办法》”),进一步明确在信息安全等级保护中的工作职责、工作内容和工作要求,抓紧开展重要信息系统安全等级保护定级工作。

  定级是等级保护工作的首要环节,是开展信息系统建设、整改、测评、备案、监督检查等后续工作的重要基础。信息系统安全级别定不准,系统建设、整改、备案、等级测评等后续工作都失去了针对性。各部门、各单位要高度重视定级工作,切实加强对定级工作的组织领导,科学、准确地确定信息系统等级。为配合此次定级工作的开展,全国信息安全标准化技术委员会还专门印发了信息系统安全等级保护的《定级指南》、《基本要求》、《实施指南》等配套的国家标准报批稿,先发给各地供各地开展定级工作时使用。

  一要突出重点,全面准确划定定级范围和定级对象。此次定级的范围是国家基础信息网络和重要信息系统,这些网络和系统广泛分布在各级党政机关和电信、广电、铁路、银行、民航、海关、税务、电力、证券、保险等数十个行业,这些信息网络或信息系统对国家安全、社会秩序、公共利益的影响重大,将这些基础信息网络和重要信息系统纳入此次定级的重点范围,体现了中央统筹规划,突出重点,重点保障基础信息网络和重要信息系统安全的总体要求和原则。各地区、各部门一定要按照定级通知要求,确保基础信息网络和重要信息系统全面、准确地纳入定级范围和定级对象。

  二要依据《管理办法》,准确确定信息系统安全保护等级。各运营使用单位和主管部门要全面分析各自信息网络和信息系统在国家安全、社会秩序、公共利益等方面的作用和影响,根据信息网络和信息系统被攻击破坏后对国家安全、社会秩序和公共利益等方面可能造成的危害程度等因素,依据《管理办法》,参照《定级指南》所提供的定级方法,综合确定信息系统的安全保护等级。要最大限度地避免定级的盲目性、随意性,力争做到定级准确、科学、合理。有主管部门的运营使用单位定级完成后,主管部门要综合协调、整体考虑本行业、本地区信息网络或信息系统的安全保护等级的定级要素和定级结果,对所主管的运营使用单位确定的安全保护等级进行审批。

  三要及时备案,加强对定级工作的监督、检查和指导。为全面掌握我国基础信息网络和重要信息系统的单位和系统的基本情况,保护重点领域的重要信息网络和信息系统,凡是安全保护等级为第二级以上的信息系统运营使用单位或主管部门要按照《管理办法》的要求,到公安机关进行备案。公安机关受理备案后要对备案材料进行审核,加强对重要信息系统安全等级保护定级工作的监督、检查和指导,对定级不准的,要及时通知备案单位重新定级。

  (四)依据《管理办法》和技术标准,开展整改、测评等工作。信息系统的安全保护等级确定后,运营使用单位要按照信息安全等级保护管理规范和技术标准,使用符合国家有关规定,满足信息系统安全保护等级需求的信息技术产品,开展信息系统安全建设或者改建工作,建设符合等级要求的信息安全设施,参照信息安全等级保护管理规范,制定并落实安全管理制度,选择符合《管理办法》规定条件的测评机构,依据技术标准对信息系统安全等级状况开展等级测评,使其尽快达到等级要求的安全保护能力和水平。

三、精心组织,周密部署,狠抓落实,确保圆满完成定级工作任务

  党的十七大和北京奥运会日益临近,信息安全等级保护工作任务艰巨,责任重大。9月底前,一定要按照“准确定级、严格审批、及时备案、认真整改、科学测评”的要求完成各基础信息网络和重要信息系统等级保护的定级、备案、整改、测评等工作。公安机关和保密、密码工作部门要及时开展监督检查,严格审查信息系统所定级别,严格检查信息系统开展备案、整改、测评等工作。对故意将信息系统安全级别定低,逃避公安、保密、密码部门监管,造成信息系统出现重大安全事故的,要追究单位和人员的责任。

  一要明确职责,落实责任。此次定级工作由各级公安机关牵头,会同保密、密码和信息办共同组织开展。各级公安机关要积极向当地党委、政府进行专门汇报,主动争取党委、政府对信息安全等级保护工作的重视和支持。各地要将等级保护工作纳入当地网络与信息安全协调小组的议事日程,或者成立专门的等级保护工作协调领导小组,加强对定级工作的领导,研究制定定级工作实施方案。各运营使用单位及其主管部门要按照“谁主管谁负责、谁运营谁负责”的要求,明确主管领导和责任部门。各信息系统主管部门要切实加强对定级工作的组织、领导,落实等级保护各项责任,督促、指导本行业、本系统开展好定级、备案、建设整改、等级测评等工作。各信息系统运营使用单位按照“谁运营谁负责”的要求,落实定级工作的各项要求。各信息系统主管部门、运营使用单位还要密切配合公安、保密、密码等部门的监督、检查和指导。

  二要密切配合,通力协作。公安、保密、密码、信息办等部门要切实落实监管力量,按照《管理办法》确定的各自职责,密切协调、配合,加强对信息系统运营使用单位和重要信息系统主管部门定级工作的监督、检查、指导。各级公安机关作为开展等级保护工作的牵头部门,要加强同保密、密码、信息办等其他信息安全职能部门的协调、配合,尽快建立健全信息安全等级保护监管工作的协调配合机制;要主动与信息系统主管部门交流沟通,督促配合其组织下属信息系统运营、使用单位建立信息安全责任制,建立并落实等级保护制度,从而确保等级保护工作的顺利、有效实施。定级工作结束后,各级公安、保密、密码等部门要组织开展等级保护工作的监督,检查,确保等级保护工作取得实效。

  三要加强宣传,强化培训。等级保护工作是各单位、各部门面临的新任务、新工作,要大力加强宣传、培训,提高对等级保护工作重要性的认识,提高开展等级保护工作的能力和水平。公安、保密、密码和信息办等部门要认真组织相关部门、单位及人员学习和掌握等级保护有关政策、规范和相关标准,针对信息系统运营、使用单位及信息安全相关技术支持单位对等级保护工作有关政策、步骤、方法和措施不了解等问题,要有针对性地加强对等级保护有关政策和技术标准的宣传和培训。同时,要充分利用广播电视、报刊杂志、互联网等媒体,加大对国家信息安全等级保护制度的宣传力度,积极开展面向不同层次、不同对象的宣传、培训,为顺利实施等级保护工作奠定坚实的基础。

  我就讲这些,谢谢大家。

 

【关闭】 【打印】

您是第 31534471 位访问者
沪ICP备 12039260号 京公网安备 11010802025578号