水利网络与信息安全体系建设基本技术要求

水利网络与信息安全体系建设基本技术要求  水利信息化发展快速，信息化基础设施及业务应用逐步建设并完善，与此同时，网络与信息安全体系也逐步建立和发展。但与日益增加的业务应用对安全的需求相比，水利行业网络与信息安全系统尚缺乏统一的规划、安排、组织和实施，现有的安全应用还比较单一，缺乏系统性和整体性，存在较大安全风险，远不能达到国家对信息系统安全防护的相关要求，如不及时解决将严重影响水利信息化的进一步发展。

《中华人民共和国计算机信息系统安全防护条例》（国务院令第147号）明确规定我国“计算机信息系统实行安全等级保护”。依据国务院147号令的要求而制订发布的强制性国家标准《计算机信息系统安全防护等级划分准则》（GB17859-1999）为计算机信息系统安全防护等级的划分奠定了技术基础。《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）明确指出实行信息安全等级保护，“要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统，抓紧建立信息安全等级保护制度”。《关于信息安全等级保护工作的实施意见》（公通字[2004]66号）和《信息安全等级保护管理办法》（公通字[2007]43号）确定了实施信息安全等级保护制度的原则、工作职责划分、实施要求和实施计划，明确了开展信息安全等级保护工作的基本内容、工作流程、工作方法等。信息安全等级保护相关法规、政策文件、国家标准和公共安全行业标准的出台，为网络与信息安全体系的建设提供了法律、政策、标准依据。《关于开展信息安全等级保护安全建设整改工作的指导意见》（公信安[2009]1429号）明确要求各部门在信息安全等级保护定级工作基础上，力争在2012年底前完成已定级信息系统（不包括涉及国家秘密信息系统）安全建设整改工作。水利部于2007年9月初组织开展了水利行业信息系统安全等级保护定级工作，目前定级工作已基本完成，这为水利行业网络与信息安全体系建设奠定了基础。