我国等级保护工作发展历程

我国等级保护工作发展历程...





1994年国务院颁布的《中华人民共和国计算机信息系统安全保护条例》（147号令）规定，“计算机信息系统实行安全等级保护，安全等级的划分标准和安全等级保护的具体办法，由公安部会同有关部门制定”，要求实行安全等级保护。

1999年，国家质量技术监督局正式发布了强制性国家标准：GB17859－1999：《计算机信息系统安全保护等级划分准则》。

2003年中央办公厅、国务院办公厅转发的《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号文件）明确指出，“要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统，抓紧建立信息安全等级保护制度，制定信息安全等级保护的管理办法和技术指南”。

2004年9月15日，由公安部、国家保密局、国家密码管理局和国信办联合下发《关于信息安全等级保护工作的实施意见》（66号文件），明确实施等级保护的基本做法。

2007年6月22日又由四单位联合下发《信息安全等级保护管理办法》（43号文件），规范了信息安全等级保护的管理。

2007年7月20日，公安部、国务院信息办等4部门在北京联合召开“全国重要信息系统安全等级保护定级工作电视电话会议”，部署在全国范围内开展重要信息系统安全等级保护定级工作。

等级保护不仅是对信息安全产品或系统的检测、评估以及定级，更重要的，它是围绕信息安全保障全过程的一项基础性的管理制度，是一项基础性和制度性的工作。

国家信息安全等级坚持自主定级、自主保护原则。根据在国家安全、经济建设、社会生活中的重要程度，以及系统遭受破坏后的危害程度等因素确定等级。

对信息系统进行分级分类是等级保护工作的关键。如果信息系统的分类分级不科学，则安全保障建设将事与愿违，甚至可能使我们的基础信息网络和重要的信息系统面临严重安全隐患。等级保护中的分级涉及了三项工作：一是如何将信息系统划归到各个安全级别中，二是为每一级的信息系统规定安全要求，三是要求实施保护并进行检查管理。

目前，我国的信息系统分级情况：二级系统三万两千多个，三级系统两万多个，四级系统110多个。

    关注 河北翎贺