提出了“工通字[2004]66號”的通知。我們來看看具體內容:
實行信息安全等級保護制度(等級保護)原則國家信息安全等級保護堅持獨立分級、獨立保護的原則,對不同等級的信息系統進行保護,按照標準進行建設、管理和監督。信息安全等級保護體系遵循以下基本原則。
(1)明確責任,* * *有保障。通過等級保護,組織動員國家、法人和其他組織及公民參與信息安全保護;各方應根據規範和標準承擔相應的、明確的、具體的信息安全保護責任。
(2)根據標準進行自我保護。國家適用強制性規範和標準,要求信息和信息系統按照相應的建設和管理要求進行分級和自我保護。
(3)同步建設,動態調整。信息系統新建、改建、擴建時應同步建設信息安全設施,確保信息安全與信息化建設相適應。因信息和信息系統應用類型和範圍變化等原因需要變更安全保護等級的,應當按照等級保護管理規範和技術標準的要求,重新確定信息系統的安全保護等級。等級保護的管理規範和技術標準應當根據等級保護工作的實際情況適時修訂。
(4)引導監督,重在保護。國家指定的信息安全監管部門通過備案、指導、檢查、督促整改等方式,對重要信息和信息系統的信息安全保護工作進行指導和監督。
國家重點保護涉及國家安全、經濟命脈和社會穩定的基礎信息網絡和重要信息系統,主要包括:國家事務處理信息系統(黨政機關辦公系統);財政、金融、稅務、海關、審計、工商、社保、能源、交通、國防工業等關系國計民生的信息系統。:教育、國家科研等單位的信息系統;公共通信、廣播電視傳輸等基礎信息網絡中的信息系統:網絡管理中心、重要網站中的重要信息系統和其他領域的重要信息系統。
安全等級保護的基本模型
落實網絡安全等級保護制度(等級保護)原則網絡安全等級保護應當按照積極防禦、全面防控、突出重點、全面保護的原則,重點保護關鍵信息基礎設施和其他涉及國家安全、國計民生、公共利益的網絡的運行安全和數據安全。網絡運營者在網絡建設過程中,應當同步規劃、建設和運行網絡安全保護、保密和密碼保護措施。國家網絡安全等級保護堅持分級保護、分級監管的原則,對網絡進行不同級別的保護,按照標準進行建設、管理和監督。在實施網絡安全等級保護制度時,還應遵循以下要求:
第壹,明確責任,* * *有保障。通過等級保護,組織動員國家、法人和其他組織及公民參與網絡安全保護;各方應根據規範和標準承擔相應的、明確的、具體的網絡安全保護責任。
二是按照標準進行保護。國家通過適用強制性法律和標準,要求網絡運營者按照網絡安全建設和管理的要求,科學準確地確定等級,實施保護策略和措施。
三是同步建設,動態調整。網絡安全設施應當在網絡新建、改建、擴建的同時建設,確保網絡安全與信息化建設相適應。因網絡應用類型和範圍變化等原因需要變更安全保護等級的,應當按照等級保護管理規範和技術標準的要求重新確定安全保護等級。等級保護的管理規範和技術標準應當根據等級保護工作的實際情況適時修訂。
四是引導監督,重點保護。國家指定的網絡安全監管部門通過備案、指導、檢查、督促整改等方式,對網絡安全防護工作進行指導和監督。國家保護的關鍵信息基礎設施涉及國家安全、經濟命脈和社會穩定,主要包括:電信網、廣播電視網、互聯網、移動互聯網、物聯網、行業專網等網絡基礎設施;指揮調度、內部辦公、管控、生產運營、公共服務等各行業、各部門、各單位的業務信息系統和網站;能源、交通、水利、市政等領域的工業控制系統;互聯網企業的網絡平臺、重要業務系統和網站;數據中心、大數據服務平臺、雲計算服務平臺、智能設備設施和數據資源;其他涉及國家安全、社會秩序、公共利益以及公民、法人和其他組織合法權益的網絡和信息系統。
這個原則最早是由《論印刷與發行》發表的
中發〔2004〕66號通知提出了等級保護原則,即網絡安全的等級保護制度,與等級保護在文字上的描述不同,但有關原則和說明是壹脈相承的。從66號文件可以看出,文件將安全等級保護制度定義為國家在國民經濟和社會信息化發展過程中,提高信息安全能力和水平,維護國家安全、社會穩定和公共利益,保障和促進信息化建設健康發展的壹項基本制度。實施信息安全等級保護制度,可以充分調動國家、法人、其他組織和公民的積極性,充分發揮各方面的作用,達到有效保護的目的,增強安全保護的整體性、針對性和有效性,使信息系統安全建設更加集中、統壹、規範、科學、合理,對推動我國信息安全事業發展發揮重要作用。
關於“關於印發”
通知“工通字[2004]66號”這五個“好處”在之前的微信官方賬號文章中已經簡單的說了,見“平等保護重要政策文件66號”明確了四個責任。總的來說,確保網絡(信息)安全,維護國家安全、公共利益和社會穩定,仍然是當前信息化發展中亟待解決的重大問題。