四部委審批通過《信息安全等級保護管理辦法》

本報訊 （記者 陳芳丹）記者近日獲悉，《信息安全等級保護管理辦法》（以下簡稱《管理辦法》）已于6月22日，由公安部、國家保密局、國家密碼管理局、國務院信息化工作辦公室等國家四部委制定完成并審批通過。《管理辦法》自發布之日起施行，意味著《信息安全等級保護管理辦法（試行）》（公通字[2006]7號）同時廢止。

公安部公共信息網絡安全監察局郭啟全處長告訴記者：《管理辦法》（公通字[2007]43號）定級時更為客觀地描述信息系統安全保護等級；“從安全角度來講，信息系統有自身的屬性，不被行政監管、保護手段所左右。所以信息系統的安全等級直接表示為第一級、第二級……第五級，這是一個重大的變化。”其次，新辦法將不再將監管強度、保護措施與系統定級標準相對應，而是根據信息系統被侵害客體的受侵害程度進行劃分。再有，等級保護工作的主要內容是定級、備案、系統建設整改、等級測評、監督檢查，而科學、準確、公正地確定信息系統的安全等級是開展信息安全等級保護工作的關鍵。

新聞點評：等級保護工作是構建國家信息安全保障體系的重要基石，同時也是指導國家信息安全工作發展方向的至關重要的指導原則。