我國信息安全等級保護制度初探.pdf

1、本文重點論述信息化社會環(huán)境下,政府通過建立完善信息系統(tǒng)安全等級保護制度,明確相關應用、管理單位、建設開發(fā)單位,以及安全評估機構等的權利、責任和義務,對涉及公民、社會團體、國家等多層面信息系統(tǒng)實施等級化安全保護管理問題予以探討。
　　 信息安全等級保護是新時期國家行政管理的新嘗試,鑒于我國信息安全等級保護制度剛剛起步,相應的監(jiān)督機制、技術標準、測評機構還在建立和完善過程中;而社會公眾對信息安全等級保護工作的重要性、必要性還缺乏必要

2、的認識,對相關標準體系和安全技術非常陌生;國內(nèi)從事此方面研究的法律、技術人員較少;相關研究也鮮有成果出現(xiàn),而信息安全事關國家核心利益、經(jīng)濟利益和社會公眾的基本權益,同時也是信息化社會安全保障的基本制度、基本策略、基本方法,是當前國家信息化建設中極其重要、迫切的任務。本文通過對信息系統(tǒng)安全等級保護制度的起源和發(fā)展,借鑒西方發(fā)達國家信息系統(tǒng)安全等級保護管理的經(jīng)驗和做法,結合我國信息安全管理工作實踐,對信息安全等級保護制度進行初步的探討。分析

3、和介紹我國信息安全等級保護制度的起源依據(jù)、特點、原則和目標;信息安全等級保護制度的責任和義務;信息系統(tǒng)安全保護等級的劃分與保護;信息系統(tǒng)安全保護等級的確定;備案和備案審核;信息系統(tǒng)安全建設整改、等級測評;監(jiān)督檢查等問題。
　　 特別是在近一年中,公安機關在推動信息安全等級保護的具體工作中遇到了諸多的問題,作者結合實際工作提出了對相關法律及內(nèi)容標準的理解,以及進一步完善等級保護制度問題的幾點思考,以期拋磚引玉,喚起更多的有識之士關