信息安全等级保护工作简报第36期VIP免费

信息安全等级保护工作简报（第36期）来自：国家信息安全等级保护工作协调小组办公室时间：2008-01-23广东省出台地方法规实现信息安全等级保护工作法制化为加强和规范信息安全等级保护工作，2007年12月20日广东省第十届人民代表大会常务委员会第三十六次会议通过了《广东省计算机信息统安全保护条例》（以下简称《条例》），并将于2008年4月1日正式实施。该《条例》的出台，全面实现了广东省信息安全等级保护工作的法制化，为下一步深入贯彻落实国家信息安全等级保护制度奠定了坚实基础。一、工作过程随着信息安全等级保护工作的全面实施，广东省公安厅将《条例》的制定出台工作提上日程。广东省公安厅网警总队组织专门人员起草了《条例》（征求意见稿）和长达5万多字的立法指引，并广泛征求了各市公安网监部门以及省直16个单位意见建议，广东省委常委、公安厅厅长梁伟发同志多次关心立法进展，何广平副厅长也多次参与研究讨论，在此基础上形成了送审稿报广东省政府。广东省政府法制办在审查核过程中，在互联网上公开征求了意见，并根据各单位的意见作了进一步的修改后报广东省人大。在广东省人大法工委主任的牵头组织下，省人大法工委、内司委和省政府法制办、公安厅落实专门人员逐条进行修订，最终经广东省人大常委会委员投票，获全票通过。二、《条例》规定的主要内容《条例》共46条，分为总则、安全管理、安全秩序、安全监督、法律责任、附则等六章。《条例》根据《中华人民共和国计算机信息系统安全保护条例》的有关规定，吸收了《关于印发<关于信息安全等级保护工作的实施意见>的通知》（公通字[2004]66号）和《信息安全等保护管理办法》（公通字[2007]43号）的核心内容，将国家四部委的规范性文件转化为地方法规予以强制施行，为开展信息安全等级保护工作的提供了依据和保障。（一）明确了信息系统建设完成后须经等级测评合格才可投入使用。《条例》第十二条规定了第二级以上计算机信息系统建设完成后，运营使用单位或者其主管部门应当选择符合国家规定的安全等级测评机构，依据国家规定的技术标准，对计算机信息系统安全等级状况开展等级测评，测评合格后方可投入使用。（二）规定了信息系统的运营使用单位应当建立的安全管理制度和措施。《条例》第十条、第十一条规定计算机信息系统的运营使用单位应当建立、健全计算机信息系统安全管理制度，确定安全管理责任人。第二级以上计算机信息系统的运营使用单位应当建立安全保护组织，并报地级以上市人民政府公安机关备案。同时，《条例》第十八条规定第二级以上计算机信息系统应当建立并落实的9项安全管理制度，包括计算机机房安全管理制度、安全责任制度、网络安全漏洞检测和系统升级制度、系统安全风险管理和应急处置制度、操作权限管理制度、用户登记制度、重要设备、介质管理制度、信息发布审查、登记、保存、清除和备份制度、信息群发服务管理制度，并在第十九条规定了相应的安全保护技术措施。（三）明确了突发事件应急处置制度。《条例》第十六条、第十七条、第三十四条规定了计算机信息系统运营使用单位的报告义务、预案制定义务、协作义务以及公安机关的应急处置职权，即对计算机信息系统中发生的案件和重大安全事故，计算机信息系统的运营使用单位应当在二十四小时内报告县级以上人民政府公安机关，并保留有关原始记录。第二级以上计算机信息系统发生重大突发事件，有关单位应当按照应急处置预案的要求采取相应的处置措施，并服从公安机关和国家指定的专门部门的调度。地级市以上人民政府公安机关、国家安全机关为保护计算机信息系统安全，在发生重大突发事件，危及国家安全、公共安全及社会稳定的紧急情况下，可以采取二十四小时内暂时停机、暂停联网、备份数据等措施。（四）《条例》规范了安全服务行业的管理。《条例》规定公安机关加强对计算机信息系统安全服务机构的指导，推动安全服务质量和技术水平的提高。鉴于信息安全产品的双刃剑作用，《条例》第三十条确立对病毒防治、远程控制、密码猜解、漏洞检测、信息群发等技术产品和工具的生产、销售和提供等行为实施备案制度，便于掌握相关情况，确保信息系统安全...