关于信息安全等级保护工作的实施意见内容是什么?为了进一步提高信息安全的保障能力和防护水平,保障和促进信息化建设的健康发展,2003年中央办公厅、国务院办公厅转发《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27 号)。
意见中明确指出,“要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面 的重要信息系统,抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南”。
信息安全等级保护制度的基本内容
信息安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系 统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。
信息系统是指由计算机及其相关和配套的设备、设施构成的,按照一定的应用目标和规则对信息进行存储、传输、处理的系统或 者网络;信息是指在信息系统中存储、传输、处理的数字化信息。
依据信息和信息系统在国家安全、经济建设、社会生活中的重要程度;遭到破坏后对国家安全、社会秩序、公共利益以及公民、 法人和其他组织的合法权益的危害程度;针对信息的保密性、完整性和可用性需求及信息系统必须要达到的基本的安全保护水平等 因素,
信息安全等级保护工作职责分工
公安机关负责信息安全等级保护工作的监督、检查、指导。国 家保密工作部门负责等级保护工作中有关保密工作的监督、检查、指导。国家密码管理部门负责等级保护工作中有关密码工作的监督、检查、指导。
在信息安全等级保护工作中,涉及其他职能部门管辖范围的事项,由有关职能部门依照国家法律法规的规定进行管理。信息和信息系统的主管部门及运营、使用单位按照等级保护的 管理规范和技术标准进行信息安全建设和管理。国务院信息化工作办公室负责信息安全等级保护工作中部门间的协调。
以上是关于关于信息安全等级保护工作的实施意见的简单介绍,融亿云网站提供信息安全等级保护测评服务,专业机构更省心,一站式完成。业务详情