公安部召开中央国家机关信息安全会议
发布时间:2011-04-19   作者:佚名

2011年4月7日,公安部网络安全保卫局在北京召开中央国家机关信息安全等级保护联络员机制成立大会,中央国家机关54个单位的等级保护联络员,公安部网络安全保卫局、北京市公安局、公安部信息安全等级保护评估中心、公安部一所信息安全等级保护测评中心的有关领导和同志们参加了会议。会议由公安部网络安全保卫局郭启全处长主持,国家网络与信息安全信息通报中心赵林副主任作了总结讲话,海关总署、国家税务总局、铁道部公安局分别介绍了本行业、本部门等级保护工作开展情况和经验。

 

会上,郭启全处长首先宣读了中央国家机关等级保护联络员名单和联络员职责,介绍了近年来信息安全等级保护工作的情况和下一步工作计划。他表示,公安部建立的由中央国家机关54个重要行业、部门参加的等级保护联络员制度,将充分发挥行业主管部门的作用,进一步深入推动信息安全等级保护工作。通过联络员机制,搭建交流平台,便于中央国家机关及时沟通交流信息安全等级保护工作情况,掌握行业动态信息,对于各单位、各部门、各地区深入贯彻落实信息安全等级保护制度具有非常重要意义。等级保护联络员职责主要是,掌握国家信息安全等级保护工作的有关政策和技术标准,掌握本行业、本部门信息安全等级保护工作动态和总体情况,代表本行业、本部门与公安部的日常联系和交流,参加公安部组织的有关会议和业务培训,接收公安部提供的有关简报、资料和材料等,推荐本行业、本部门开展等级保护工作的先进典型和成功经验,及时向公安部反映本行业、本部门等级保护工作情况,协助本单位领导组织本行业、本部门开展等级保护工作。

 

海关总署科技司李宏图副处长介绍了海关系统开展等级保护工作的情况。他表示,海关系统作为关系国家进出口安全和国家经济命脉的重点行业,其内部办公和对外服务依托大量业务信息系统,海关总署一直高度重视信息安全等级保护工作,按照国家信息安全等级保护制度的要求扎扎实实地开展等级保护各项工作。下一步要按照《关于做好全国海关信息安全等级保护安全建设整改工作通知》要求,从全国培训工作抓起,落实组织领导、定级备案、整改方案制定、集中审核论证、建设整改等方面工作,分阶段具体指导全国海关稳步推进等级保护建设工作。国家税务总局电子税务管理中心李建彬副处长介绍了税务系统开展等级保护工作情况。他表示,按照国家有关等级保护工作的整体部署,国家税务总局紧密结合税务系统实际,按照循序渐进,分步开展的思路,统一组织和规划了总局及70个省级国地税局的信息安全等级保护工作。李处长还总结了税务系统开展等级保护工作的主要经验:一是领导重视和支持是关键。等级保护体系覆盖信息系统的立项、设计、实施、运维、废弃等各个阶段,如果没有领导的重视和支持,很难保证各个相关单位的配合和支持以及所需资源到位,很难建立完整的等级保护体系。二是加强等级保护宣传是保障基础。需要通过宣传工作,提高重视程度,统一思想,协调各方资源,统一部署各项工作。三是加强政策解读,详细了解并深入解读政策要求,有针对性地开展工作,保证等级保护工作不走弯路。四是推动等级保护标准行业化,把等级保护国家标准与税务系统自身特点相结合,形成《税务系统信息安全等级保护基本要求》等系列规范,作为税务系统内各单位建设整改的依据,有效促进工作开展。铁道部公安局韩雪红处长介绍了铁路系统开展等级保护工作情况。她指出,铁道部按照国家信息安全等级保护制度要求,不断加强信息安全管理制度建设和技术措施建设,认真组织开展行业培训和检查,使铁路网络和信息系统的安全防范能力不断增强,有效保障了铁路运输生产安全。铁道部成立了由胡亚东副部长任组长的铁路信息安全等级保护工作协调领导小组,多次组织会议研究具体工作,并每年将等级保护工作列入全国铁路信息化工作要点,提出明确要求,重点督促落实。深入研究铁路网络与信息系统技术方案,加强技术措施建设。铁道部将铁路网络与信息安全等级保护技术方案研究作为部里的重点科研项目,多次组织专家进行评审。同时,对新建、改建信息系统严格把关,确保等级保护工作与信息系统的建设同步实施,并要求新建重要信息系统上线前开展安全性测试,确定系统安全稳定后再上线运行。铁道部每年在全路开展一次全面的网络与信息安全大检查,在铁路春运、暑运和重要节假日、重要活动前,组织对运输生产相关的信息系统开展专项安全检查。

 

国家网络与信息安全信息通报中心赵林副主任做了总结讲话,他表示,各部委在推进等级保护工作中有必要加强沟通和交流,公安部建立等级保护联络员制度是为了搭建各单位交流平台,为重要行业、部门服务,并预祝这个机制的活动丰富、生动、更有成效。关于建立等级保护联络员制度,赵林副主任谈了几点主要感受:一是公安部推动等级保护工作开展是从维护国家安全和国家利益的角度出发,与专家在推进信息系统安全的内容是逐步融合的、实质是一致的。等级保护的本质是重点保护,这也是国际通行做法并达成共识的。从我国的信息化水平和信息产业基础来看,很难在短时间内把安全水平和信息化水平提升到很高的程度,所以把等级保护的基本要求作为规定动作去完成是非常必要和重要的,这些动作是必须要在近期完成。等级保护工作的一个创新,是鼓励重要行业在遵循国家标准的情况下制定行业标准规范,现有的国家标准一旦落地,将对行业的信息安全建设发挥重要作用。在推动等级保护过程中,需要更多的从事信息化工作和从事信息安全的人员实现技术融合。国家信息安全等级保护安全建设专家委员会的成立是一个重要标志,在信息系统安全整改建设阶段,可以充分发挥各部委信息化主管部门的作用,把信息安全等级保护的各项内容放到各部委信息化的总体规划中,为等级保护工作找到真正的落脚点,联络员制度的建立便是为了实现这一意图。我国国民经济和社会发展“十二五”规划中把实施信息安全等级保护制度列为一项重要内容,对未来几年的信息安全工作提出了更高要求,需要我们认真细致的分析研究,审视等级保护工作的历程,借鉴国外关键信息基础设施保护的相关方针、政策、方法和技术,丰富我国信息安全等级保护制度的内涵。二是各单位要根据《信息系统安全等级保护定级指南》,梳理信息系统。目前,定级指南中的规定比较原则,下一步我们将补充和完善定级指南,更加科学、合理地确定信息系统安全保护等级。信息安全等级保护是我国信息安全保障工作的一个重要抓手,等级保护具有基础性、制度性特点,并由公安机关加强监管,对推进国家信息安全整体工作起到了重要的促进作用。等级保护工作不限于几个规定动作,检测、监测、应急演练、恢复等都是信息安全相关内容,在等级保护的基本要求和相关标准里都有要求,要把这些重要工作进行研究梳理,从标准要求层面提升到政策要求层面,并与等级保护相关工作有机结合,才能形成良好的信息安全工作局面。三是联络员职能的本质是搭建交流平台。联络员机制的好坏取决于各位联络员的信任和支持,通过搭建这个平台,各单位及时沟通交流等级保护工作的意见、要求、建议,共性问题由专业机构进行研究,个性问题组织专家研究分析。以后将立足于联络员平台组织大家学习,组织专场报告会。联络员要发挥桥梁作用,及时掌握本行业的动态信息。对于等级保护工作的节奏,要根据各个联络员所掌握的情况来确定。

文章来源:中国信息安全等级保护网
  • 公司总部 | 分支机构 | 法律声明 | 投资者关系 | 400-624-3900 800-810-6038
  • © 启明星辰1996-2015 版权所有 京ICP备05032414号 京公网安备110108003435号