本书共7章,主要介绍我国网络安全面临的形势、存在的突出问题和重点工作等,包括网络安全与信息安全等级保护制度概述、信息安全等级保护政策体系和标准体系、信息系统定级与备案工作、信息安全等级保护安全建设整改工作、信息安全等级保护等级测评工作、网络安全自查和监督检查及网络安全重点专项工作。
本书对国家网络安全工作进行了分析,对信息安全等级保护工作的有关政策、标准进行了解读,并对主要工作环节进行了解释说明,供有关部门在网络安全和信息安全等级保护培训中使用。
网络安全和信息安全等级保护培训专用参考书
前言
近年来,我国综合国力明显上升,信息化发展迅速,网络安全建设取得了很大的成效和进步,网络安全发展面临着新的、最有利的战略机遇。与此同时,世界主要国家将网络作为谋求战略优势的新抓手,对内不断加强顶层设计和能力建设,对外抢抓网络空间控制权、规则制定权和话语权,世界大国网络空间博弈加剧,网络问题已成为大国互动的新焦点、大国战略关系走向的重大课题。我国的网络安全形势异常严峻,面临着前所未有的威胁、风险和挑战,并存在着许多突出的问题和困难。为此,我们要深刻学习领会习近平总书记的重要指示精神,充分认识网络安全工作的极端重要性,以“建设网络强国”为战略目标,以需求为牵引,以问题为导向,采取综合手段和强有力的措施,坚定不移地维护网络空间的国家安全和国家关键信息基础设施安全。
信息安全等级保护制度是国家网络安全保障工作的基本制度、基本策略和基本方法,是促进信息化健康发展,维护国家安全、社会秩序和公共利益的根本保障。国务院法规和中央一系列文件明确规定,要实行信息安全等级保护,重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息安全等级保护制度。信息安全等级保护是当今发达国家保护关键信息基础设施、保障信息安全的通行做法,也是我国多年来网络安全工作实践和经验的总结。开展信息安全等级保护工作的主要目的就是要保护国家关键信息基础设施安全、维护国家安全,这是一项事关国家安全、社会稳定、国家利益的重要任务。
多年来,在党中央的坚强领导下,在有关部门、专家、企业的大力支持下,公安部根据法律授权,会同国家保密局、国家密码管理局和原国务院信息办在全国范围内组织开展了基础调查、等级保护试点、信息系统定级备案、安全建设整改、等级测评、网络安全大检查等信息安全等级保护工作,创造性地构建并实施了信息安全等级保护制度,确立了具有中国特色的国家网络安全基本制度和基本国策,全面促进了国家网络安全工作体系化,有力促进了我国网络安全工作法制化、规范化和标准化,全力提升了国家关键信息基础设施安全保护能力,为保卫国家网络空间安全和关键信息基础设施安全发挥了关键作用。公安部会同网信办、工信部、国家保密局、国家密码管理局、国资委、国家发改委、财政部、教育部等部门出台了一系列政策文件,构成了信息安全等级保护工作的政策体系,组织制定了信息安全等级保护工作需要的一系列标准,形成了信息安全等级保护标准体系,为指导各地区、各部门开展等级保护工作提供了政策保障和标准保障。
加强培训是开展信息安全等级保护工作的重要保障。近年来,公安机关、行业主管部门和信息系统运营使用单位组织开展了大规模的等级保护业务培训工作,取得了良好的成效。为深化开展信息安全等级保护工作,完善信息安全等级保护制度,深入开展培训工作,应有关单位、部门开展培训的迫切需要,结合近些年的工作实践,在有关领导和专家的指导下,我们在原有教程的基础上组织编写了本书,增加了许多内容。本书主要对国家网络安全形势进行了分析,对国家网络安全工作提出了一些思路和建议,特别是对开展信息安全等级保护工作的主要内容、方法、流程及政策、标准等内容进行了解读,对信息系统定级备案、安全建设整改、等级测评、安全检查等工作进行了详细的解释说明,对如何完善信息安全等级保护制度进行了阐述,对智慧城市网络安全管理、重点网站安全整治专项行动等网络安全重点工作进行了说明,供读者参考借鉴。由于水平所限,书中难免有不足之处,敬请读者指正。
本书主要由郭启全编著,参与编写的还有周左鹰、葛波蔚、祝国邦、范春玲、陆磊、夏雨、张宇翔、马力、任卫红、李明、李升、刘静。
读者可以登录中国信息安全等级保护网(www.djbh.net),了解信息安全等级保护领域的最新情况。
郭启全
2016年2月