按照信息系统及所承载内容的重要程度进行分级防护,是中国国家信息安全的重要内容。目前,银行、海关、税务、电力、证券、保险、电信、广电、邮政、教育等部委和行业已开始为自己的安全保护定级。
在26日召开的中国信息安全服务论坛上,公安部公共信息网络安全监察局有关负责人郭启全说,目前中国已经制定50多个国家标准和行业标准,初步形成了信息安全等级保护标准体系。各部委和行业推进信息安全等级保护的流程包括自主定级与审批、评审、备案、系统安全建设、等级测评、监督检查。
郭启全说,公安和保密、密码部门将严格审查信息系统所定级别,对故意将信息系统安全级别定低,逃避监管,造成信息系统出现重大 安全事故的,要追究单位和人员的责任。
2007年7月20日,公安部、国家保密局、国家密码管理局、国务院信息 化工作办公室联合下发《信息安全等级保护管理办法》,信息安全等级保护在全国展开。
随着信息技术发展,信息已成为事关全局的战略资源,重要信息网络和系统更是国家命脉。而越来越多的网络入侵、网上窃密、网络犯罪等事故不断威胁信息安全。目前,发达国家基本都按照分级保护的办法维护国家信息安全,中国也借鉴了这一方法,分级别、按需要重点保护重要信息系统,综合平衡安全成本和风险,提高信息安全成效。