《信息安全等级保护管理办法》获四部委审批通过
2018-06-23 来源:
《信息安全等级保护管理办法》(公通字[2007]43号)(以下简称《管理办法》)已于6月22日,由公安部、国家保密局、国家密码管理局、国务院信息化工作办公室等国家四部委制定完成并审批通过。《管理办法》中包括总则、等级划分与保护、等级保护的实施与管理、涉及国家秘密信息系统的分级保护管理、信息安全等级保护的密码管理、法律责任以及附则共七章四十四条规则办法。而《管理办法》自发布之日起施行,意味着《信息安全等级保护管理办法(试行)》(公通字[2006]7号)同时废止。
那么,新的等级保护管理办法与之前试行的“7号文”究竟有哪些区别和变化?公安部公共信息网络安全监察局郭启全处长,在5月31日,由《计算机世界》报社主办的第五届中国CSO俱乐部大会上,曾经做过如下的解释:首先,《管理办法》(公通字[2007]43号)定级时将不会出现“强制保护级”、“专控保护级”等根据监管强度划分的说法,而是更为客观地描述信息系统安全保护等级;“从安全角度来讲,信息系统有自身的属性,不被行政监管、保护手段所左右。所以信息系统的安全等级直接表示为第一级、第二级……第五级,这是一个重大的变化。”其次,第二个变化则体现在对信息系统的划分依据上,新办法将不再将监管强度、保护措施与系统定级标准相对应,而是根据信息系统被侵害客体的受侵害程度进行划分。“信息系统受侵害客体分为公民、法人及其他组织的合法权益;社会秩序和公共利益;国家安全三个层次,信息系统遭受损坏后,客体受损程度分为损害、严重损害、特别严重损害,综合几个因素对系统进行定级。” 再有,等级保护工作的主要内容是定级、备案、系统建设整改、等级测评、监督检查,而科学、准确、公正地确定信息系统的安全等级是开展信息安全等级保护工作的关键。
那么,新的等级保护管理办法与之前试行的“7号文”究竟有哪些区别和变化?公安部公共信息网络安全监察局郭启全处长,在5月31日,由《计算机世界》报社主办的第五届中国CSO俱乐部大会上,曾经做过如下的解释:首先,《管理办法》(公通字[2007]43号)定级时将不会出现“强制保护级”、“专控保护级”等根据监管强度划分的说法,而是更为客观地描述信息系统安全保护等级;“从安全角度来讲,信息系统有自身的属性,不被行政监管、保护手段所左右。所以信息系统的安全等级直接表示为第一级、第二级……第五级,这是一个重大的变化。”其次,第二个变化则体现在对信息系统的划分依据上,新办法将不再将监管强度、保护措施与系统定级标准相对应,而是根据信息系统被侵害客体的受侵害程度进行划分。“信息系统受侵害客体分为公民、法人及其他组织的合法权益;社会秩序和公共利益;国家安全三个层次,信息系统遭受损坏后,客体受损程度分为损害、严重损害、特别严重损害,综合几个因素对系统进行定级。” 再有,等级保护工作的主要内容是定级、备案、系统建设整改、等级测评、监督检查,而科学、准确、公正地确定信息系统的安全等级是开展信息安全等级保护工作的关键。
标签: 安全 网络 网络安全 信息安全 信息化 信息网络安全
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。
最新资讯
热门推荐