信息安全等级保护工作简报(第37期)来自:公安部时间:2008-02-03信息产业部全面部署开展信息安全等级保护定级工作自全国重要信息系统安全保护等级工作部署开展以来,信息产业部认真研究,充分准备。考虑到电信网络的全程全网性质以及电信管理体系等原因,在国家网络与信息安全协调小组办公室的协调下,信息产业部与公安部就电信系统信息安全等级保护定级备案工作达成一致意见,明确了电信系统等级保护定级备案的工作要求,并迅速组织开展了电信系统的信息安全等级保护工作。一、制定出台《关于进一步开展电信网络安全防护工作的实施意见》,全面部署开展电信网络安全等级保护工作为深入贯彻落实国家信息安全等级保护制度,保证电信网络安全等级保护工作的规范开展,根据《信息安全等级保护管理办法》等有关规定,在总结前期电信网络安全防护标准化和相关试点工作经验的基础上,信息产业部电信管理局制定并出台了《关于进一步开展电信网络安全防护工作的实施意见》(以下简称《实施意见》),全面启动电信网络安全等级保护定级工作。《实施意见》中指出电信网络安全防护工作的总体思路,明确了电信网络的定级范围、定级步骤以及定级结果备案和调整要求等,并强调了安全服务机构的选择条件及其应承担的义务。同时,《实施意见》要求加强相关工作之间的整合和衔接,保证电信网络安全防护工作的整体性、统一性和协调性,努力建设科学、规范、有效的电信网络安全保护管理体系。二、加强组织领导,成立专家组,为定级工作提供有力支持为保障电信网络安全防护工作的有效开展,加强组织领导,信息产业部成立了“电信网络安全防护工作领导小组”,负责相关工作的总体部署和协调。领导小组由信息产业部奚国华副部长任组长,电信管理局苏金生局长任副组长,领导小组办公室设在信息产业部电信管理局,由赵志国副局长担任办公室主任。同时,要求各地通信管理局和各级电信运营企业也要成立本单位电信网络安全防护领导小组及工作组,明确和落实相关部门的职责,确保安全防护工作的顺利开展。为加强对电信网络安全防护工作的技术支撑,在领导小组的领导下,信息产业部成立了由相关政府部门、运营企业、研究机构专家组成的“信息产业部电信网络安全防护专家组”,制定了《信息产业部电信网络安全防护专家组工作章程》,明确了专家组的职责、义务、组织机构、活动规则等。2007年12月11日专家组召开了第一次会议,专门研究电信网络安全等级保护定级工作。会议由电信网络安全防护工作领导小组办公室主任赵志国副局长主持,他在工作部署时指出,一是要按照网络类型、业务类型、服务地域等要素划分定级对象,并确定各定级对象的安全保护等级。二是由专家组提出电信网络定级对象划分和定级对象安全保护等级的建议方案,为各运营企业开展定级工作提供参考。三是对第三级及以上的电信网络要开展安全测评,并将测评结果作为电信企业安全防护水平的考核依据。同时,专家组还就电信网络安全防护管理系统总体功能需求和方案进行了讨论,并结合行业特点和网络实际情况形成了《电信网络安全防护各定级对象的建议安全等级》,指导运营企业有效开展等级保护定级工作。三、举办电信网络定级工作培训班,保障定级工作有序推进为保证定级工作的科学、规范开展,信息产业部电信网络安全防护工作领导小组办公室委托信息产业部电信研究院通信标准研究所于2007年12月19日至20日举办了电信网络定级培训班,对电信网络等级保护定级、备案相关内容做了重点培训。此次培训主要面对各通信管理局和各级基础电信运营企业的相关工作人员,各通信管理局45人、基础电信运营企业91人参加了培训。培训班上,信息产业部相关部门领导对电信网络安全防护工作部署情况进行了介绍,明确了电信网络安全防护工作要求;电信研究院相关专家全面、系统地介绍了电信网络安全防护标准体系,并以固定通信网、互联网、支撑网、传送网、非核心生产单元等为具体案例,有针对性的讲解了等级保护定级工作标准、实施方法、实施步骤、定级报告格式、备案材料提交等内容。通过培训,进一步明确了各地通信管理局和各电信运营企业在电信网络等级保护定级工作中...