我國信息安全等級保護制度初探.pdf

1、本文重點論述信息化社會環(huán)境下,政府通過建立完善信息系統(tǒng)安全等級保護制度,明確相關(guān)應用、管理單位、建設開發(fā)單位,以及安全評估機構(gòu)等的權(quán)利、責任和義務,對涉及公民、社會團體、國家等多層面信息系統(tǒng)實施等級化安全保護管理問題予以探討。
　　 信息安全等級保護是新時期國家行政管理的新嘗試,鑒于我國信息安全等級保護制度剛剛起步,相應的監(jiān)督機制、技術(shù)標準、測評機構(gòu)還在建立和完善過程中;而社會公眾對信息安全等級保護工作的重要性、必要性還缺乏必要

2、的認識,對相關(guān)標準體系和安全技術(shù)非常陌生;國內(nèi)從事此方面研究的法律、技術(shù)人員較少;相關(guān)研究也鮮有成果出現(xiàn),而信息安全事關(guān)國家核心利益、經(jīng)濟利益和社會公眾的基本權(quán)益,同時也是信息化社會安全保障的基本制度、基本策略、基本方法,是當前國家信息化建設中極其重要、迫切的任務。本文通過對信息系統(tǒng)安全等級保護制度的起源和發(fā)展,借鑒西方發(fā)達國家信息系統(tǒng)安全等級保護管理的經(jīng)驗和做法,結(jié)合我國信息安全管理工作實踐,對信息安全等級保護制度進行初步的探討。分析

3、和介紹我國信息安全等級保護制度的起源依據(jù)、特點、原則和目標;信息安全等級保護制度的責任和義務;信息系統(tǒng)安全保護等級的劃分與保護;信息系統(tǒng)安全保護等級的確定;備案和備案審核;信息系統(tǒng)安全建設整改、等級測評;監(jiān)督檢查等問題。
　　 特別是在近一年中,公安機關(guān)在推動信息安全等級保護的具體工作中遇到了諸多的問題,作者結(jié)合實際工作提出了對相關(guān)法律及內(nèi)容標準的理解,以及進一步完善等級保護制度問題的幾點思考,以期拋磚引玉,喚起更多的有識之士關(guān)