自我介绍范文网

当前位置:自我介绍范文网 > 演讲与口才 > 演讲稿 > 安全演讲稿 > >

公安部网络安全保卫局郭启全演讲实录

来源::网络整理 | 作者:管理员 | 本文已影响

网易科技讯 11月25日消息,2009中国(广州)计算机网络与信息安全高峰论坛今天在广州举行。网易科技作为独家门户网络支持媒体进行现场报道。

公安部网络安全保卫局 郭启全


公安部网络安全保卫局重要信息系统监察处处长 郭启全

公安部网络安全保卫局重要信息系统监察处处长郭启全出席本次论坛,进行了题为“共同努力 认真开展信息安全等级保护安全建设整改工作”的主题演讲。

以下是其具体的演讲实录:

郭启全:各位领导、各位专家,各位同仁,在座有些是老朋友,大家下午好!很荣幸又有机会和大家汇报和交流有关等级保护工作,对等级保护工作是关心的,要不然今天下午就不要听我们的交流了。

时间有点紧张,因为昨天组织了95个部委参加的等级保护的培训班,我看到有监部门的处长们以及我们的同行,非常的高兴。今天汇报主要是谈谈近期公安部都做了哪些的工作,今后几年等级保护工作都做了,向大家做一下汇报,首先给大家梳理等级保护这几年的政策体系,近5-6年,公安部根据国务院147号令的授权,会同国家保密局、国家密码管理局、发改委、原国务院信息办出台了一些指导意见和规范。逐步构成了信息安全的等级保护体系,我们搞了一个《信息安全等级保护政策的汇编》供有关单位、部门的使用,汇编没有带过来,对于政策汇编,大家都关心政策和等级保护工作环节到底有怎样的关系,我这个画一个图,几年来,公安部有关部门出台了八个政策文件,66号文、43号文,大家都知道,总体的纲领性的文件。时间的关系不过多的解释,大家对66号文和43号文,同仁们比我记得都清楚,这两个文件是指导全国各行各业开展等级保护的纲领性文件,职责分工、目标要求都在这里,这两个文件永远是我们指导等级保护工作的纲领文件。

在这两个文件的基础之上,出现了定级的通知,公安部共同发布的这样一个通知,各单位按照通知的方法开展的定级保护工作,另外是备案,公安部出台了1360号文,规范了备案的文件是怎样做的。

安全建设整改,大家最关心的是这个,66号、43号定级通知大家用了好几年,现在有一个新的文件,关于开展信息系统等级保护安全建设整改工作的指导意见,是1429号文,我跟大家明确说该文件是公安部出台的,10月27日出的,印发给各部门和省市工作的指导意见,这个意见从公安部的网站上能够下载原文,这个意见包括两个文件,一个是今后几年工作的工作指南,结合工作状态怎么做?我们发了一个指南,还带了一个十几个标准的简要说明,这个文件是指导今后几年工作最重要的文件,2071号文把测评工作建设比较的详细,对国家电子政务的工作和风险评估做了规定,三个部委共同下发这样的规定,可见重要性,一个证件是公安机关的备案证明,两个报告是等级测评的报告和风险评估报告,一个测评机构出台了报告,这个测评要合格才可以验收,主题就是这个意思;2009年1487号文《关于印发信息系统安全等级测评报告的模版》同志们非常的重要,这是我们规范等级测评机构开展等级测评活动的重要规范之一,测评机构在座的有相关部门的领导,还有公安机关的同志,测评机构不按这个写报告,你别收他这个报告,这个报告是不合格的,还有各单位开展测评工作以后,测评报告要到公安机关备案,如果不按这个报告撰写,公安机关不能备案,不能受理备案,不符合公安部的要求,这是公安部统一制订的模版。公安机关信息安全等级保护检察工作规范。

标准体系,等级保护这么多年出台很多标准,说标准太多,不知道哪一个重要,哪一个不重要,怎么用都不知道,这是其一,有些标准看不懂,看不懂就对了,那些都是专家编的,你看不懂,我也看不懂,看不懂也要看,这依据标准工作,你能够怎么办?我们出台了主要标准的简要说明,在我们1426号文里面,在座有领导,当领导太忙了,没有时间看这个标准,你看各单位司局长开展等级保护工作,看也看不准,标准就是4-5页的东西,特别的简单,一定能够看懂,所以就做了这件事情,为了使大家很好的利用的标准,开展等级保护工作,我们做了什么工作,我们把十一个重要标准做了等级保护工作汇编,最近就发给各部委和各省,公安机关的同志很快就收到了,为了大家用得更加的方便,我们专门把这几年出台的所有的政策文件标准做了一张光盘,发给各部委和各省,我昨天已经发给95个部委了,我今天在这个会场上告诉大家,光北京把该做的服务工作,我认为基本上都做了,等级保护工作的政策和标准,所需要的指南都做了。

为此搞了一个图,这个图文件要求就有了,这些标准和工作之间的关系联系从图当中可以看出,如果离得太远了,就把这些标准简单说一下。

基础标准大家都知道,它是一个重要的基础标准,没有这个标准,就没有等级保护一系列标准的出台,现在等级保护的标准技术类、管理类、产品类有56个。我们精选出30多个标准放在光盘里面,这个标准奠定了在等级保护和信息安全领域基础性地位,你看不懂不要怕,我也不十分能够看得懂,但是是有用的。

安全要求类的标准是基本的要求,标准已经正式发布了,对于安全要求,国家标准有基本的要求,行业的等级保护的标准规范,也是安全需求当中的标准,各行业,我昨天在会上谈到了重要行业,可以制订行标,还有系统等级方面的标准,有一个定级指南,有些行业出台了定级的细则和规范,例如人民银行、电力、电信、证券、出台了行业的定级指南,这是定级的依据,也是没有问题的,方法指导类的标准有一个实施的指南,还有一个最重要,国家安标委,现在走手续的一个标准,历时一年多才把标准推出来,安全技术设计要求,现状分析的两个标准叫测评要求和测评过程指南,这两个标准是测评机构给信息系统测评的时候依据的标准。

标准给各位理得差不多了,我介绍一下这个标准应用的时候需要注意,或者给这些标准定性了,基本要求是我们今后开展工作的阶段性目标,信息系统等级保护工作设计的技术要求是实现该目标的方法和途径之一,另外基本要求不包括安全实施和工作方面的内容,应用这些标准的时候,就要和其他的标准结合起来。安全技术要求结合起来用。整改的时候明确一个观点,许多部委的同志说我一个三级系统定级的时候是三级,保护的时候都必须采取三级的技术和产品吗?不是的,因为这个系统定级时可能是二、三结合,或者是三三结合的,要根据系统信息的重要性和系统服务保障的重要性,根据这两个级别取高出来的,利用基本的要求,在确定保护措施的时候,要回溯到定级时候的情况,是二、三结合,对某个方面可以采用二级的保护技术,有些方面要采用三级的保护技术,这方面我要说明了。


本文标题:公安部网络安全保卫局郭启全演讲实录
分享到: 更多

随机阅读TODAY'S FOCUS