资料下载
水利网络与信息安全体系建设基本技术要求
nana
分享资料个
水利信息化发展快速,信息化基础设施及业务应用逐步建设并完善,与此同时,网络与信息安全体系也逐步建立和发展。但与日益增加的业务应用对安全的需求相比,水利行业网络与信息安全系统尚缺乏统一的规划、安排、组织和实施,现有的安全应用还比较单一,缺乏系统性和整体性,存在较大安全风险,远不能达到国家对信息系统安全防护的相关要求,如不及时解决将严重影响水利信息化的进一步发展。
《中华人民共和国计算机信息系统安全防护条例》(国务院令第147号)明确规定我国“计算机信息系统实行安全等级保护”。依据国务院147号令的要求而制订发布的强制性国家标准《计算机信息系统安全防护等级划分准则》(GB17859-1999)为计算机信息系统安全防护等级的划分奠定了技术基础。《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)明确指出实行信息安全等级保护,“要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息安全等级保护制度”。《关于信息安全等级保护工作的实施意见》(公通字[2004]66号)和《信息安全等级保护管理办法》(公通字[2007]43号)确定了实施信息安全等级保护制度的原则、工作职责划分、实施要求和实施计划,明确了开展信息安全等级保护工作的基本内容、工作流程、工作方法等。信息安全等级保护相关法规、政策文件、国家标准和公共安全行业标准的出台,为网络与信息安全体系的建设提供了法律、政策、标准依据。《关于开展信息安全等级保护安全建设整改工作的指导意见》(公信安[2009]1429号)明确要求各部门在信息安全等级保护定级工作基础上,力争在2012年底前完成已定级信息系统(不包括涉及国家秘密信息系统)安全建设整改工作。水利部于2007年9月初组织开展了水利行业信息系统安全等级保护定级工作,目前定级工作已基本完成,这为水利行业网络与信息安全体系建设奠定了基础。
本标准编制的目的是依据国家信息系统等级保护相关标准及其他信息安全标准规范,结合水利信息化实际情况,对水利网络与信息安全体系的框架结构、安全要素基本要求等进行规范,指导水利行业各单位、各部门在信息安全等级保护定级和备案工作基础上,开展信息系统安全规划、整改及建设工作,落实安全防护技术措施,建立健全安全管理制度,进一步提高水利网络与信息系统的安全保障能力和防护水平,确保各单位、部门网络与信息系统的安全运行,推进水利信息化的安全、健康、协调发展。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
- 相关下载
- 相关文章
