便利与风险共存
便利与风险共存
可以发现,行业的重要性越高,其信息化程度也越高,如银行、海关、税务、交通等,如果没有了信息化手段,这些行业的业务无法运转,一旦发生问题,影响范围巨大。隐藏在这些行业当中的信息系统,成为了此次定级调查的重点。
从另一个角度来看,在CNNIC最新公布的调查报告当中,中国的网民数量已经达到1.62亿人,互联网普及率达到12.3%。截止到2007年6月,中国域名总数达到918万个,网站数量达到131万个,上网计算机数量达到6710万台。中国有25.5%的网民使用网络购物,大约1/5的网民使用网上金融服务。这一系列的数字可以说明,有越来越多的人在享受网络的服务,同时也在承担着潜在的风险。
据统计,在2007年上半年,每月有6.6万个病毒出现,有超过1.18亿台计算机受到感染;2006年全年发生的网络犯罪行为达到4万余起,公安机关抓捕嫌疑人3万多人。
在《通知》中强调,信息系统安全保护等级为第二级以上的信息系统运营使用单位或主管部门到公安机关备案。公安机关和国家有关部门受理备案后,要对信息系统的安全保护等级和备案情况进行审核、管理。
二级的定义为:信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。相比一级,它增加了系统破坏对社会秩序和公共利益产生的损害。
国务院信息化工作办公室副主任、国家网络与信息安全协调小组办公室主任杨学山告诉记者,国家基础信息网络的安全已经到了关系国计民生的地步,但现在我国的信息化发展水平与安全管理水平的发展速度不相适应,必须要通过一些手段,把核心资源集中在重要信息系统的保护工作上。
应急与定级
2005年8月,国家发布了国家突发公共事件总体应急预案,2006年,我国共制定各类应急预案约135万多件,同时,国务院还针对某一类型或者几种类型突发公共事件制定了专项应急预案,如国家自然灾害救助应急预案,国家通信保障应急预案等,除此之外,还有国务院部门应急预案和地方应急预案等。
在这一系列应急预案组成的庞大应急体系当中,每一项预案的内容都可以发现两个明显字—信息,体现了在应急预案中信息的稳定传递是保障应急工作顺利开展的核心。
如果说各项应急预案是保障国家平稳运行的纵向行业规范的话,那此次开展的全国重要信息系统安全等级保护定级工作则是从IT的角度对“信息”进行了横向规范,它保证了业务过程中人员、流程、系统这三大元素中基础系统的稳定。
网友评论