信息安全问题是信息化发展的重中之重,在《2006~2020 年国家信息化发展战略》中,“建设国家信息安全保障体系”已经成为我国信息化发展的 9 大战略重点之一 [1]。2007 年,国家 4 部委(公安部、国家保密局、国家密码管理局和国务院信息化工作办公室)联合启动了信息安全等级保护工作,信息安全等级保护是我国为加强信息安全保障工作制定的一项全新的制度,分为自主定级与审批、评审、备案、系统安全建设、等级测评、监督检查等 6 个步骤。水利部先后印发了《关于开展水利行业信息系统安全等级保护定级工作的通知》和《关于进一步做好水利信息系统安全等级保护定级工作的通知》,并编制下发了《水利网络与信息安全体系建设基本技术要求》。海委于 2007 年 12 月开始部署开展等级保护工作,2008 年完成了信息系统自定级上报工作,并将信息系统等级保护整改工作纳入“十二五”期间信息化工作的重点之一。为了摸清所属信息系统的具体情况,掌握信息系统的业务类型、应用范围、系统结构等基本信息,根据系统自定级情况,对照等级保护标准进行差距分析,2010 年在机关组织开展了信息系统安全评估项目,为下一步确定整改建设方案做好前期工作。 |