建立完善的涉密信息系统分级保护制度
作者:保密网 日期:2010-10-31 人气:21686
今年5月,国家保密局下发了《关于开展涉密信息系统分级保护工作的通知》(以下简称《通知》),在全国范围内开始启动涉密信息系统分级保护工作。本刊记者采访了国家保密局科技处负责人,对分级保护的原则、规范及进展情况进行了系统的了解。
建立完善的涉密信息系统分级保护制度
◆本刊记者 余松
记者:分级保护制度出台的意义及现状是怎样的?
科技处:涉密信息系统分级保护是国家信息安全等级保护制度在涉密信息系统的具体体现。2003年,中央办公厅和国务院办公厅转发了《国家信息化领导小组关于加强信息安全保障工作的意见》,明确提出要实行信息安全等级保护的要求,对涉及国家秘密的信息系统要按照党和国家有关保密规定进行保护,这是国家在信息安全保障方面的重要战略决策。涉密信息系统作为国家信息化战略的重要组成部分,实行分级保护制度对于提高国家信息安全保障能力具有重要意义。
分级保护的思想一直贯穿于涉密信息系统的建设和管理中。1998年,国家保密局对涉密信息系统实行审批管理,确立了按照系统处理国家秘密信息的最高密级进行防护的原则,实际上实行的就是分级保护。多年的实践证明,涉密信息系统根据所处理的信息密级不同,采取不同的技术防护策略与措施,是符合我国实际并行之有效的。同时,在新的形势下,涉密信息系统分级保护也必须随着技术进步和应用的逐步深入不断向前发展,使其体系更加科学,要求更加具体,措施更加完善,在实际工作中既能突出重点、实现对涉密信息的有效保护,又能引导合理投入、节约资源,促进信息化发展。
记者:分级保护制度包含哪些方面?目前已经出台哪些规定和标准?还有哪些标准将要颁布?
科技处:分级保护制度不仅仅体现在技术上的分级防护,还包括产品的分级管理、泄密事件的分级处置。根据发展,明年要考虑涉密信息系统安全保密产品的分级管理问题,将出台相应的标准和管理办法,以后还要逐步建立泄密事件的分级处置机制。这三方面结合起来就形成了一个完整的涉密信息系统的分级保护制度。