水利网络与信息安全体系建设基本技术要求 水利信息化发展快速,信息化基础设施及业务应用逐步建设并完善,与此同时,网络与信息安全体系也逐步建立和发展。但与日益增加的业务应用对安全的需求相比,水利行业网络与信息安全系统尚缺乏统一的规划、安排、组织和实施,现有的安全应用还比较单一,缺乏系统性和整体性,存在较大安全风险,远不能达到国家对信息系统安全防护的相关要求,如不及时解决将严重影响水利信息化的进一步发展。
《中华人民共和国计算机信息系统安全防护条例》(国务院令第147号)明确规定我国“计算机信息系统实行安全等级保护”。依据国务院147号令的要求而制订发布的强制性国家标准《计算机信息系统安全防护等级划分准则》(GB17859-1999)为计算机信息系统安全防护等级的划分奠定了技术基础。《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)明确指出实行信息安全等级保护,“要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息安全等级保护制度”。《关于信息安全等级保护工作的实施意见》(公通字[2004]66号)和《信息安全等级保护管理办法》(公通字[2007]43号)确定了实施信息安全等级保护制度的原则、工作职责划分、实施要求和实施计划,明确了开展信息安全等级保护工作的基本内容、工作流程、工作方法等。信息安全等级保护相关法规、政策文件、国家标准和公共安全行业标准的出台,为网络与信息安全体系的建设提供了法律、政策、标准依据。《关于开展信息安全等级保护安全建设整改工作的指导意见》(公信安[2009]1429号)明确要求各部门在信息安全等级保护定级工作基础上,力争在2012年底前完成已定级信息系统(不包括涉及国家秘密信息系统)安全建设整改工作。水利部于2007年9月初组织开展了水利行业信息系统安全等级保护定级工作,目前定级工作已基本完成,这为水利行业网络与信息安全体系建设奠定了基础。
猜您喜欢
推荐内容
开源项目推荐 更多
热门活动
热门器件
用户搜过
随便看看
热门下载
评论