科技局加強(qiáng)信息安全保護(hù)意見
前言:本站為你精心整理了科技局加強(qiáng)信息安全保護(hù)意見范文,希望能為你的創(chuàng)作提供參考價值,我們的客服老師可以幫助你提供個性化的參考范文,歡迎咨詢。
信息安全等級保護(hù)制度是國家在國民經(jīng)濟(jì)和社會信息化的發(fā)展過程中,提高信息安全保障能力和水平,維護(hù)國家安全、社會穩(wěn)定和公共利益,保障和促進(jìn)信息化建設(shè)健康發(fā)展的一項(xiàng)基本制度。實(shí)行信息安全等級保護(hù)制度,能夠充分調(diào)動國家、法人和其他組織及公民的積極性,發(fā)揮各方面的作用,達(dá)到有效保護(hù)的目的,增強(qiáng)安全保護(hù)的整體性、針對性和實(shí)效性,使信息系統(tǒng)安全建設(shè)更加突出重點(diǎn)、統(tǒng)一規(guī)范、科學(xué)合理,對促進(jìn)我國信息安全的發(fā)展將起到重要推動作用。
為了進(jìn)一步提高信息安全的保障能力和防護(hù)水平,維護(hù)國家安全、公共利益和社會穩(wěn)定,保障和促進(jìn)信息化建設(shè)的健康發(fā)展,*年國務(wù)院頒布的《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定,“計算機(jī)信息系統(tǒng)實(shí)行安全等級保護(hù),安全等級的劃分標(biāo)準(zhǔn)和安全等級保護(hù)的具體辦法,由公安部會同有關(guān)部門制定”。*年中央辦公廳、國務(wù)院辦公廳轉(zhuǎn)發(fā)的《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》(中辦發(fā)[*]27號)明確指出,“要重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟(jì)命脈、社會穩(wěn)定等方面的重要信息系統(tǒng),抓緊建立信息安全等級保護(hù)制度,制定信息安全等級保護(hù)的管理辦法和技術(shù)指南”。
一、開展信息安全等級保護(hù)工作的重要意義
近年來,黨中央、國務(wù)院高度重視,各有關(guān)方面協(xié)調(diào)配合、共同努力,我國信息安全保障工作取得了很大進(jìn)展。但是從總體上看,我國的信息安全保障工作尚處于起步階段,基礎(chǔ)薄弱,水平不高,存在以下突出問題:信息安全意識和安全防范能力薄弱,信息安全滯后于信息化發(fā)展;信息系統(tǒng)安全建設(shè)和管理的目標(biāo)不明確;信息安全保障工作的重點(diǎn)不突出;信息安全監(jiān)督管理缺乏依據(jù)和標(biāo)準(zhǔn),監(jiān)管措施有待到位,監(jiān)管體系尚待完善。隨著信息技術(shù)的高速發(fā)展和網(wǎng)絡(luò)應(yīng)用的迅速普及,我國國民經(jīng)濟(jì)和社會信息化進(jìn)程全面加快,信息系統(tǒng)的基礎(chǔ)性、全局性作用日益增強(qiáng),信息資源已經(jīng)成為國家經(jīng)濟(jì)建設(shè)和社會發(fā)展的重要戰(zhàn)略資源之一。保障信息安全,維護(hù)國家安全、公共利益和社會穩(wěn)定,是當(dāng)前信息化發(fā)展中迫切需要解決的重大問題。
實(shí)施信息安全等級保護(hù),能夠有效地提高我國信息和信息系統(tǒng)安全建設(shè)的整體水平,有利于在信息化建設(shè)過程中同步建設(shè)信息安全設(shè)施,保障信息安全與信息化建設(shè)相協(xié)調(diào);有利于為信息系統(tǒng)安全建設(shè)和管理提供系統(tǒng)性、針對性、可行性的指導(dǎo)和服務(wù),有效控制信息安全建設(shè)成本;有利于優(yōu)化信息安全資源的配置,對信息系統(tǒng)分級實(shí)施保護(hù),重點(diǎn)保障基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟(jì)命脈、社會穩(wěn)定等方面的重要信息系統(tǒng)的安全;有利于明確國家、法人和其他組織、公民的信息安全責(zé)任,加強(qiáng)信息安全管理;有利于推動信息安全產(chǎn)業(yè)的發(fā)展,逐步探索出一條適應(yīng)社會主義市場經(jīng)濟(jì)發(fā)展的信息安全模式。
二、信息安全等級保護(hù)制度的原則
信息安全等級保護(hù)的核心是對信息安全分等級、按標(biāo)準(zhǔn)進(jìn)行建設(shè)、管理和監(jiān)督。信息安全等級保護(hù)制度遵循以下基本原則:
(一)明確責(zé)任,共同保護(hù)。通過等級保護(hù),組織和動員國家、法人和其他組織、公民共同參與信息安全保護(hù)工作;各方主體按照規(guī)范和標(biāo)準(zhǔn)分別承擔(dān)相應(yīng)的、明確具體的信息安全保護(hù)責(zé)任。
(二)依照標(biāo)準(zhǔn),自行保護(hù)。國家運(yùn)用強(qiáng)制性的規(guī)范及標(biāo)準(zhǔn),要求信息和信息系統(tǒng)按照相應(yīng)的建設(shè)和管理要求,自行定級、自行保護(hù)。
(三)同步建設(shè),動態(tài)調(diào)整。信息系統(tǒng)在新建、改建、擴(kuò)建時應(yīng)當(dāng)同步建設(shè)信息安全設(shè)施,保障信息安全與信息化建設(shè)相適應(yīng)。因信息和信息系統(tǒng)的應(yīng)用類型、范圍等條件的變化及其他原因,安全保護(hù)等級需要變更的,應(yīng)當(dāng)根據(jù)等級保護(hù)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)的要求,重新確定信息系統(tǒng)的安全保護(hù)等級。等級保護(hù)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)應(yīng)按照等級保護(hù)工作開展的實(shí)際情況適時修訂。
(四)指導(dǎo)監(jiān)督,重點(diǎn)保護(hù)。國家指定信息安全監(jiān)管職能部門通過備案、指導(dǎo)、檢查、督促整改等方式,對重要信息和信息系統(tǒng)的信息安全保護(hù)工作進(jìn)行指導(dǎo)監(jiān)督。國家重點(diǎn)保護(hù)涉及國家安全、經(jīng)濟(jì)命脈、社會穩(wěn)定的基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng),主要包括:國家事務(wù)處理信息系統(tǒng)(黨政機(jī)關(guān)辦公系統(tǒng));財政、金融、稅務(wù)、海關(guān)、審計、工商、社會保障、能源、交通運(yùn)輸、國防工業(yè)等關(guān)系到國計民生的信息系統(tǒng);教育、國家科研等單位的信息系統(tǒng);公用通信、廣播電視傳輸?shù)然A(chǔ)信息網(wǎng)絡(luò)中的信息系統(tǒng);網(wǎng)絡(luò)管理中心、重要網(wǎng)站中的重要信息系統(tǒng)和其他領(lǐng)域的重要信息系統(tǒng)。
三、信息安全等級保護(hù)制度的基本內(nèi)容
信息安全等級保護(hù)是指對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實(shí)行安全保護(hù),對信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級管理,對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應(yīng)、處置。
信息系統(tǒng)是指由計算機(jī)及其相關(guān)和配套的設(shè)備、設(shè)施構(gòu)成的,按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進(jìn)行存儲、傳輸、處理的系統(tǒng)或者網(wǎng)絡(luò);信息是指在信息系統(tǒng)中存儲、傳輸、處理的數(shù)字化信息。
根據(jù)信息和信息系統(tǒng)在國家安全、經(jīng)濟(jì)建設(shè)、社會生活中的重要程度;遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度;針對信息的保密性、完整性和可用性要求及信息系統(tǒng)必須要達(dá)到的基本的安全保護(hù)水平等因素,信息和信息系統(tǒng)的安全保護(hù)等級共分五級:
1.第一級為自主保護(hù)級,適用于一般的信息和信息系統(tǒng),其受到破壞后,會對公民、法人和其他組織的權(quán)益有一定影響,但不危害國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益。
2.第二級為指導(dǎo)保護(hù)級,適用于一定程度上涉及國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益的一般信息和信息系統(tǒng),其受到破壞后,會對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益造成一定損害。
3.第三級為監(jiān)督保護(hù)級,適用于涉及國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益的信息和信息系統(tǒng),其受到破壞后,會對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益造成較大損害。
4.第四級為強(qiáng)制保護(hù)級,適用于涉及國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益的重要信息和信息系統(tǒng),其受到破壞后,會對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益造成嚴(yán)重?fù)p害。
5.第五級為專控保護(hù)級,適用于涉及國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益的重要信息和信息系統(tǒng)的核心子系統(tǒng),其受到破壞后,會對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益造成特別嚴(yán)重?fù)p害。
國家通過制定統(tǒng)一的管理規(guī)范和技術(shù)標(biāo)準(zhǔn),組織行政機(jī)關(guān)、公民、法人和其他組織根據(jù)信息和信息系統(tǒng)的不同重要程度開展有針對性的保護(hù)工作。國家對不同安全保護(hù)級別的信息和信息系統(tǒng)實(shí)行不同強(qiáng)度的監(jiān)管政策。第一級依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù);第二級在信息安全監(jiān)管職能部門指導(dǎo)下依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù);第三級依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù),信息安全監(jiān)管職能部門對其進(jìn)行監(jiān)督、檢查;第四級依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù),信息安全監(jiān)管職能部門對其進(jìn)行強(qiáng)制監(jiān)督、檢查;第五級依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù),國家指定專門部門、專門機(jī)構(gòu)進(jìn)行專門監(jiān)督。
國家對信息安全產(chǎn)品的使用實(shí)行分等級管理。
信息安全事件實(shí)行分等級響應(yīng)、處置的制度。依據(jù)信息安全事件對信息和信息系統(tǒng)的破壞程度、所造成的社會影響以及涉及的范圍,確定事件等級。根據(jù)不同安全保護(hù)等級的信息系統(tǒng)中發(fā)生的不同等級事件制定相應(yīng)的預(yù)案,確定事件響應(yīng)和處置的范圍、程度以及適用的管理制度等。信息安全事件發(fā)生后,分等級按照預(yù)案響應(yīng)和處置。
四、信息安全等級保護(hù)工作職責(zé)分工
公安機(jī)關(guān)負(fù)責(zé)信息安全等級保護(hù)工作的監(jiān)督、檢查、指導(dǎo)。國家保密工作部門負(fù)責(zé)等級保護(hù)工作中有關(guān)保密工作的監(jiān)督、檢查、指導(dǎo)。國家密碼管理部門負(fù)責(zé)等級保護(hù)工作中有關(guān)密碼工作的監(jiān)督、檢查、指導(dǎo)。
在信息安全等級保護(hù)工作中,涉及其他職能部門管轄范圍的事項(xiàng),由有關(guān)職能部門依照國家法律法規(guī)的規(guī)定進(jìn)行管理。
信息和信息系統(tǒng)的主管部門及運(yùn)營、使用單位按照等級保護(hù)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行信息安全建設(shè)和管理。
國務(wù)院信息化工作辦公室負(fù)責(zé)信息安全等級保護(hù)工作中部門間的協(xié)調(diào)。
五、實(shí)施信息安全等級保護(hù)工作的要求
信息安全等級保護(hù)工作要突出重點(diǎn)、分級負(fù)責(zé)、分類指導(dǎo)、分步實(shí)施,按照誰主管誰負(fù)責(zé)、誰運(yùn)營誰負(fù)責(zé)的要求,明確主管部門以及信息系統(tǒng)建設(shè)、運(yùn)行、維護(hù)、使用單位和個人的安全責(zé)任,分別落實(shí)等級保護(hù)措施。實(shí)施信息安全等級保護(hù)應(yīng)當(dāng)做好以下六個方面工作:
(一)完善標(biāo)準(zhǔn),分類指導(dǎo)。制定系統(tǒng)完整的信息安全等級保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn),并根據(jù)工作開展的實(shí)際情況不斷補(bǔ)充完善。信息安全監(jiān)管職能部門對不同重要程度的信息和信息系統(tǒng)的安全等級保護(hù)工作給予相應(yīng)的指導(dǎo),確保等級保護(hù)工作順利開展。
(二)科學(xué)定級,嚴(yán)格備案。信息和信息系統(tǒng)的運(yùn)營、使用單位按照等級保護(hù)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn),確定其信息和信息系統(tǒng)的安全保護(hù)等級,并報其主管部門審批同意。
對于包含多個子系統(tǒng)的信息系統(tǒng),在保障信息系統(tǒng)安全互聯(lián)和有效信息共享的前提下,應(yīng)當(dāng)根據(jù)等級保護(hù)的管理規(guī)定、技術(shù)標(biāo)準(zhǔn)和信息系統(tǒng)內(nèi)各子系統(tǒng)的重要程度,分別確定安全保護(hù)等級。跨地域的大系統(tǒng)實(shí)行縱向保護(hù)和屬地保護(hù)相結(jié)合的方式。
國務(wù)院信息化工作辦公室組織國內(nèi)有關(guān)信息安全專家成立信息安全保護(hù)等級專家評審委員會。重要的信息和信息系統(tǒng)的運(yùn)營、使用單位及其主管部門在確定信息和信息系統(tǒng)的安全保護(hù)等級時,應(yīng)請信息安全保護(hù)等級專家評審委員會給予咨詢評審。
安全保護(hù)等級在三級以上的信息系統(tǒng),由運(yùn)營、使用單位報送本地區(qū)地市級公安機(jī)關(guān)備案。跨地域的信息系統(tǒng)由其主管部門向其所在地的同級公安機(jī)關(guān)進(jìn)行總備案,分系統(tǒng)分別由當(dāng)?shù)剡\(yùn)營、使用單位向本地地市級公安機(jī)關(guān)備案。
信息安全產(chǎn)品使用的分等級管理以及信息安全事件分等級響應(yīng)、處置的管理辦法由公安部會同保密局、國密辦、信息產(chǎn)業(yè)部和認(rèn)監(jiān)委等部門制定。
(三)建設(shè)整改,落實(shí)措施。對已有的信息系統(tǒng),其運(yùn)營、使用單位根據(jù)已經(jīng)確定的信息安全保護(hù)等級,按照等級保護(hù)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn),采購和使用相應(yīng)等級的信息安全產(chǎn)品,建設(shè)安全設(shè)施,落實(shí)安全技術(shù)措施,完成系統(tǒng)整改。對新建、改建、擴(kuò)建的信息系統(tǒng)應(yīng)當(dāng)按照等級保護(hù)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行信息系統(tǒng)的規(guī)劃設(shè)計、建設(shè)施工。
(四)自查自糾,落實(shí)要求。信息和信息系統(tǒng)的運(yùn)營、使用單位及其主管部門按照等級保護(hù)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn),對已經(jīng)完成安全等級保護(hù)建設(shè)的信息系統(tǒng)進(jìn)行檢查評估,發(fā)現(xiàn)問題及時整改,加強(qiáng)和完善自身信息安全等級保護(hù)制度的建設(shè),加強(qiáng)自我保護(hù)。
(五)建立制度,加強(qiáng)管理。信息和信息系統(tǒng)的運(yùn)營、使用單位按照與本系統(tǒng)安全保護(hù)等級相對應(yīng)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)的要求,定期進(jìn)行安全狀況檢測評估,及時消除安全隱患和漏洞,建立安全制度,制定不同等級信息安全事件的響應(yīng)、處置預(yù)案,加強(qiáng)信息系統(tǒng)的安全管理。信息和信息系統(tǒng)的主管部門應(yīng)當(dāng)按照等級保護(hù)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)的要求做好監(jiān)督管理工作,發(fā)現(xiàn)問題,及時督促整改。
(六)監(jiān)督檢查,完善保護(hù)。公安機(jī)關(guān)按照等級保護(hù)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)的要求,重點(diǎn)對第三、第四級信息和信息系統(tǒng)的安全等級保護(hù)狀況進(jìn)行監(jiān)督檢查。發(fā)現(xiàn)確定的安全保護(hù)等級不符合等級保護(hù)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)的,要通知信息和信息系統(tǒng)的主管部門及運(yùn)營、使用單位進(jìn)行整改;發(fā)現(xiàn)存在安全隱患或未達(dá)到等級保護(hù)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)要求的,要限期整改,使信息和信息系統(tǒng)的安全保護(hù)措施更加完善。對信息系統(tǒng)中使用的信息安全產(chǎn)品的等級進(jìn)行監(jiān)督檢查。
對第五級信息和信息系統(tǒng)的監(jiān)督檢查,由國家指定的專門部門、專門機(jī)構(gòu)按照有關(guān)規(guī)定進(jìn)行。
國家保密工作部門、密碼管理部門以及其他職能部門按照職責(zé)分工指導(dǎo)、監(jiān)督、檢查。
六、信息安全等級保護(hù)工作實(shí)施計劃
計劃用三年左右的時間在全國范圍內(nèi)分三個階段實(shí)施信息安全等級保護(hù)制度。
(一)準(zhǔn)備階段。為了保障信息安全等級保護(hù)制度的順利實(shí)施,在全面實(shí)施等級保護(hù)制度之前,用一年左右的時間做好下列準(zhǔn)備工作:
1.加強(qiáng)領(lǐng)導(dǎo),落實(shí)責(zé)任。在國家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組的領(lǐng)導(dǎo)下,地方各級人民政府、信息安全監(jiān)管職能部門、信息系統(tǒng)的主管部門和運(yùn)營、使用單位要明確各自的安全責(zé)任,建立協(xié)調(diào)配合機(jī)制,分別制定詳細(xì)的實(shí)施方案,積極推進(jìn)信息安全等級保護(hù)制度的建立,推動信息安全管理運(yùn)行機(jī)制的建立和完善。
2.加快完善法律法規(guī)和標(biāo)準(zhǔn)體系。法律規(guī)范和技術(shù)標(biāo)準(zhǔn)是推廣和實(shí)施信息安全等級保護(hù)工作的法律依據(jù)和技術(shù)保障。為此,《信息安全等級保護(hù)管理辦法》和《信息安全等級保護(hù)實(shí)施指南》、《信息安全等級保護(hù)評估指南》等法規(guī)、規(guī)范要加緊制定,盡快出臺。
加快信息安全等級保護(hù)管理與技術(shù)標(biāo)準(zhǔn)的制定和完善,其他現(xiàn)行的相關(guān)標(biāo)準(zhǔn)規(guī)范中與等級保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)不相適應(yīng)的,應(yīng)當(dāng)進(jìn)行調(diào)整。
3.建設(shè)信息安全等級保護(hù)監(jiān)督管理隊(duì)伍和技術(shù)支撐體系。信息安全監(jiān)管職能部門要建立專門的信息安全等級保護(hù)監(jiān)督檢查機(jī)構(gòu),充實(shí)力量,加強(qiáng)建設(shè),抓緊培訓(xùn),使監(jiān)督檢查人員能夠全面掌握信息安全等級保護(hù)相關(guān)法律規(guī)范和管理規(guī)范及技術(shù)標(biāo)準(zhǔn),熟練運(yùn)用技術(shù)工具,切實(shí)承擔(dān)信息安全等級保護(hù)的指導(dǎo)、監(jiān)督、檢查職責(zé)。同時,還要建立信息安全等級保護(hù)監(jiān)督、檢查工作的技術(shù)支撐體系,組織研制、開發(fā)科學(xué)、實(shí)用的檢查、評估工具。
4.進(jìn)一步做好等級保護(hù)試點(diǎn)工作。選擇電子政務(wù)、電子商務(wù)以及其他方面的重點(diǎn)單位開展等級保護(hù)試點(diǎn)工作,并在試點(diǎn)工作的基礎(chǔ)上進(jìn)一步完善等級保護(hù)實(shí)施指南等相關(guān)的配套規(guī)范、標(biāo)準(zhǔn)和工具,積累信息安全等級保護(hù)工作實(shí)施的方法和經(jīng)驗(yàn)。
5.加強(qiáng)宣傳、培訓(xùn)工作。地方各級人民政府、信息安全監(jiān)管職能部門和信息系統(tǒng)的主管部門要積極宣傳信息安全等級保護(hù)的相關(guān)法規(guī)、標(biāo)準(zhǔn)和政策,組織開展相關(guān)培訓(xùn),提高對信息安全等級保護(hù)工作的認(rèn)識和重視,積極推動各有關(guān)部門、單位做好開展信息安全等級保護(hù)工作的前期準(zhǔn)備。
(二)重點(diǎn)實(shí)行階段。在做好前期準(zhǔn)備工作的基礎(chǔ)上,用一年左右的時間,在國家重點(diǎn)保護(hù)的涉及國家安全、經(jīng)濟(jì)命脈、社會穩(wěn)定的基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)中實(shí)行等級保護(hù)制度。經(jīng)過一年的建設(shè),使基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的核心要害部位得到有效保護(hù),涉及國家安全、經(jīng)濟(jì)命脈、社會穩(wěn)定的基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的保護(hù)狀況得到較大改善,結(jié)束目前基本沒有保護(hù)措施或保護(hù)措施不到位的狀況。
在工作中,如發(fā)現(xiàn)等級保護(hù)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)以及檢查評估工具等存在問題,及時組織有關(guān)部門進(jìn)行調(diào)整和修訂。
(三)全面實(shí)行階段。在試行工作的基礎(chǔ)上,用一年左右的時間,在全國全面推行信息安全等級保護(hù)制度。已經(jīng)實(shí)施等級保護(hù)制度的信息和信息系統(tǒng)的運(yùn)營、使用單位及其主管部門,要進(jìn)一步完善信息安全保護(hù)措施。沒有實(shí)施等級保護(hù)制度的,要按照等級保護(hù)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)認(rèn)真組織落實(shí)。
經(jīng)過三年的努力,逐步將信息安全等級保護(hù)制度落實(shí)到信息安全規(guī)劃、建設(shè)、評估、運(yùn)行維護(hù)等各個環(huán)節(jié),使我國信息安全保障狀況得到基本改善。
