7*24小時服務熱線:
010-51061651
今年5月,國家保密局下發了《關于開展涉密信息系統分級保護工作的通知》(以下簡稱《通知》),在全國范圍內開始啟動涉密信息系統分級保護工作。本刊記者采訪了國家保密局科技處負責人,對分級保護的原則、規范及進展情況進行了系統的了解。
建立完善的涉密信息系統分級保護制度
◆本刊記者 余松
記者:分級保護制度出臺的意義及現狀是怎樣的?
科技處:涉密信息系統分級保護是國家信息安全等級保護制度在涉密信息系統的具體體現。2003年,中央辦公廳和國務院辦公廳轉發了《國家信息化領導小組關于加強信息安全保障工作的意見》,明確提出要實行信息安全等級保護的要求,對涉及國家秘密的信息系統要按照黨和國家有關保密規定進行保護,這是國家在信息安全保障方面的重要戰略決策。涉密信息系統作為國家信息化戰略的重要組成部分,實行分級保護制度對于提高國家信息安全保障能力具有重要意義。
分級保護的思想一直貫穿于涉密信息系統的建設和管理中。1998年,國家保密局對涉密信息系統實行審批管理,確立了按照系統處理國家秘密信息的最高密級進行防護的原則,實際上實行的就是分級保護。多年的實踐證明,涉密信息系統根據所處理的信息密級不同,采取不同的技術防護策略與措施,是符合我國實際并行之有效的。同時,在新的形勢下,涉密信息系統分級保護也必須隨著技術進步和應用的逐步深入不斷向前發展,使其體系更加科學,要求更加具體,措施更加完善,在實際工作中既能突出重點、實現對涉密信息的有效保護,又能引導合理投入、節約資源,促進信息化發展。
記者:分級保護制度包含哪些方面?目前已經出臺哪些規定和標準?還有哪些標準將要頒布?
科技處:分級保護制度不僅僅體現在技術上的分級防護,還包括產品的分級管理、泄密事件的分級處置。根據發展,明年要考慮涉密信息系統安全保密產品的分級管理問題,將出臺相應的標準和管理辦法,以后還要逐步建立泄密事件的分級處置機制。這三方面結合起來就形成了一個完整的涉密信息系統的分級保護制度。