在商洛市信息安全等级保护工作会议上的讲话一、充分认识信息安全等级保护工作的重要意义(一)有利于提高全社会的信息安全保障意识。信息安全等级保护制度强调“谁主管谁负责、谁运营谁负责”的基本原则,明确了监管下面是小编为大家整理的【府办讲话】副市长在商洛市信息安全等级保护工作会议上讲话,供大家参考。
在商洛市信息安全等级
保护工作会议上的讲话
一、充分认识信息安全等级保护工作的重要意义
(一)有利于提高全社会的信息安全保障意识。信息安全等级保护制度强调“谁主管谁负责、谁运营谁负责”的基本原则,明确了监管部门、主管部门以及信息系统建设、运行、维护、使用单位和个人的安全责任,从而构筑了监管部门和主管部门、行业和单位、社会和个人及纵向保护与属地保护相结合、自愿保护与强制保护相结合的强大信息安全保障网络,从而必将大大提高全社会的信息安全意识,使全社会都参与到信息安全保障工作中来。
(二)有利于加强对重点信息系统和基础信息网络的保护。根据信息安全等级保护工作要求,信息安全监管部门通过备案、指导、检查、整改等方式,对重要信息和信息系统的信息安全保护工作进行指导监管。所有涉及国计民生和公共安全的领域均纳入国家重点保护范围,如党政机关日常事务处理信息系统;财政、金融、税务、海关、审计、工商、社会保障、能源、交通运输、国防工业等领域的信息系统;教育、国家科研等单位的信息系统;公用通信、广播电视传输等基础信息网络中的信息系统;网络管理中心、重要网站中的重要信息系统等。国家通过制定统一的技术标准和管理规范,对这些重点信息系统和信息网络进行针对性的重点保护,从而避免因这些领域的信息安全问题给国家安全、社会秩序、经济建设和公共利益造成重大损害,确保国家经济建设和各项社会事业健康发展。
(三)有利于信息安全保障工作的规范化。信息安全等级保护制度根据信息系统和信息网络在国家安全、经济建设、社会生活中的重要程度,信息和信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度,信息和信息系统应达到的基本安全保护水平等标准,将信息系统的安全保护等级分为五级。信息运营和使用单位应当根据相应的保护等级,按照国家有关法律法规和技术标准进行系统建设;运营、使用单位在信息系统建成应通过有国家相关技术资质和安全资质的测评单位进行安全测试后,方可投入使用。通过这样的严格管理,使信息安全保障工作更加规范,提高了信息安全保障工作的水平。
二、开展信息安全等级保护要着力做好的几项工作
根据国家要求,市公安局等四家单位制定了《宁波市信息安全等级保护工作实施方案》,并将出台《宁波市信息安全等级保护管理办法》,力争通过三年努力,经过三个阶段,在全市全面实施信息安全等级保护制度,逐步建立全市信息安全等级保护长效工作机制。当前要着力抓好以下几项工作:
(一)要尽快组织全面开展信息安全等级保护的前期工作。要在强化舆论宣传、加强人员培训、组织调查摸底的基础上,选定一批信息安全保障工作基础好、具有代表性的重点单位进行试点。市信息安全等级保护工作领导小组办公室要加强对各试点单位的指导,帮助解决在试点工作中遇到的困难和问题。今年年底,市信息安全等级保护工作领导小组办公室要组织对各试点单位进行验收,并在总结试点工作经验的基础上,2007年在全市全面推开。从现在开始,我市各级党政机关信息网络与信息系统要按照信息安全等级保护工作要求,制定管理制度,落实责任人员;新建和已建成但未正式运行的网络与信息系统要落实信息安全等级保护制度的有关要求和措施;已正式运行的网络与信息系统要按计划逐步纳入信息安全等级保护范围;网络与信息系统结构和功能等要素发生变化的,要及时重新进行风险评估、安全定级和检测评估。
(二)要组织对信息安全保护等级进行科学评估。对信息系统和信息网络安全保护等级进行科学评估,是信息安全等级保护工作的重点。从事信息安全等级保护评估的机构应首先取得技术监督行政主管部门的技术资质。除党政机关核心信息网络的安全等级评估由国家有关主管部门指定的机构进行检测评估外,要有序组织将信息安全等级保护中技术检测、等级评估、质量监督等涉及技术、标准、质量方面的社会管理职能向社会转化,由社会中介组织等“第三方”检测评估机构对信息系统的建设和运行中是否达到核定的安全保护等级,按国家标准进行技术检测和评估。信息安全保护各职能部门要依据技术检测和评估结果,对使用单位开展相应的监督和检查。
(三)要抓好信息安全等级保护管理的创新力度。要坚持政府引导与市场机制相结合,充分发挥市场机制在信息安全资源配置中的重要作用,鼓励、引导社会力量参与信息安全等级保护工作。通过技术交流和引进,努力实现技术研发的高起点、高水平,为信息安全等级保护工作提供强大技术支撑。要创新行政管理方式,改变政府机关在信息安全等级保障工作中既当裁判员、又当运动员的管理方式,使政府机关在信息安全等级保护工作中的管理监督更加公平、公正、公开。
(四)要建立信息安全等级保护工作的长效机制。要坚持从实际出发,建立突出重点,分级、分类、分阶段实施的信息系统安全建设和管理工作机制,最大限度地控制和化解信息安全风险。要以市计算机信息网络安全协会为平台,建立分析研判、应急处置专门班子,制定防范和处置信息安全事件工作预案。各信息安全监管部门要加强配合,整合力量,建立健全信息安全等级保护工作的协作机制,从政策宣传、基础调查、等级评测、定级建设、验收备案等方面充分发职能作用,进一步提高信息安全监管工作的效率和水平。各信息系统安全主管单位要积极行动起来,充分履行管理职能,建立健全信息安全等级保护各项规章制度,制定信息安全等级保护管理目标考核责任制。
三、为开展信息安全等级保护工作提供必要保障
(一)要建立信息安全等级保护工作的组织协调机构。为加强对全市信息安全等级保护工作的领导,市里成立了由我任组长,余红艺副市长任副组长,市公安局、市保密局、市密码管理委员会、信息产业局等部门分管领导为成员的信息安全等级保护工作领导小组,协调、指导全市信息安全等级保护工作。各地、各单位也要将信息安全等级保护工作列入议事日程,抓紧成立协调机构,完善工作机制,落实专门力量,确保这项工作有人抓、有人管。各级信息系统安全等级保护主管部门要认真制定工作方案,确保工作措施到位、人员到位、行动到位。
(二)要认真落实信息安全等级保护工作责任制。公安机关作为信息安全等级保护工作的主管部门,要依法履行对信息安全等级保护工作的监督管理和服务保障职能,积极受理信息系统保护等级的备案工作,依据有关法律法规和技术标准对单位、企业、个人计算机信息网络的安全保护状况进行监督和检查,为使用单位落实等级保护制度提供指导和服务。保密部门要按照国家有关规定和技术标准, 受理涉及国家秘密的信息系统保护等级的备案,对涉及国家秘密的信息系统的设计实施、审批备案、运行维护等工作进行监督、检查和指导。密码管理部门要加强对涉及密码管理的信息安全等级保护工作的监督、检查和指导,查处信息安全等级保护工作中违反密码管理、影响信息安全的行为。信息系统和信息网络主管部门应当按照信息安全等级保护的管理规范和技术标准加强监管,发现确定的安全保护等级不符合信息安全等级保护的管理规范和技术标准的,要通知信息和信息系统的主管部门及运营、使用单位进行整改;发现存在安全隐患或不符合信息安全等级保护的管理规范和技术标准的,要限期整改,确保各项安全保护措施真正落到实处。各信息系统运营、使用单位要按照“谁主管谁负责、谁运营谁负责”的原则,切实做好本单位的基础调查、备案登记、安全评测工作;要按照与本系统信息安全保护等级相对应的管理规范和技术标准,定期进行安全状况检测评估,及时消除安全隐患和漏洞,不断提高信息安全保护工作水平。
(三)要抓好信息安全等级保护工作的人才队伍建设。做好信息安全等级保护工作必须有一支政治可靠、技术精湛、作风优良的人才队伍。要紧紧围绕全市信息安全等级保护工作的主要目标和任务,把队伍建设和人才资源开发摆到重要战略地位,研究制定队伍建设和人才资源开发的前瞻性计划,加快培养专门人才,大力优化队伍结构,确保信息安全等级保护工作持续、健康发展。
