漆黑的夜晚会让人感受到电力的不可或缺,在沙漠中的人们才会真正体会到水的价值,在我们尽情享受信息化带来便利的同时,也应该居安思危。
2007年7月23日,星期一。早晨一上班,某机关信息中心王主任的桌子上放置了两份文件的复印件,领导还在上面签署了“重要”的字样,这两份文件是:《关于开展全国重要信息系统安全等级保护定级工作的通知》和《关于印发信息安全等级保护管理办法的通知》。
王主任告诉记者,此前他就多次接触过信息安全等级保护管理(试行)办法,这次准备仔细学习一下具体的申报方法。
四类系统全部定级
各行业企业重要信息系统的安全管理不再是企业自己的事情,它的安危,已经上升到了社会层面。
2007年7月20日,全国重要信息系统安全等级保护定级工作电视电话会议的主会场在公安部B221会议室召开,通过视频网络,全国各省市的公安厅都实时参与了此次会议。
从即日起至10月,四类重要的信息系统全部要通过定级,包括全国电信、广电行业的公用通信网、广播电视传输网等基础信息网络,经营性公众互联网信息服务单位、互联网接入服务单位、数据中心等单位的重要信息系统,以及铁路、银行、海关、税务、民航、电力、证券、保险、外交、科技、发展改革、国防科技、公安、人事劳动和社会保障、财政、审计等多个重点行业的重要信息系统,市地级以上党政机关的重要网站和办公信息系统,涉及国家秘密的信息系统都要纳入定级范围。
信息系统安全等级共划分为五级,其中第五级为最高级别,该级别系统受到破坏后,会对国家安全造成特别严重损害。
此次行动已经在去年就开始筹备,一些重要单位的负责人已经在2006年底接受了相关的培训。
“当时,北京市公安局就为我们介绍了定级的标准和一些网络安全的知识。”一位ICP网站的负责人告诉记者。
2006年2月,公安部信息安全等级保护评估中心在其网站上宣布《信息安全等级保护管理办法(试行)》在3月起开始正式实施。一年之后,2007年6月22日,公安部、国家保密局、国家密码管理局和国务院信息化工作办公室联合下发《信息安全等级保护管理办法》,原试行办法同时废止。
2007年7月16日,四家主管单位又下发《关于开展全国重要信息系统安全等级保护定级工作的通知》,从7月至10月开展定级工作。此次行动成为了全国首次针对重要信息系统进行的调查工作。
记忆深刻的“中断”
信息化、网络、IT系统对社会效率的提高是显而易见的,它已经成为了社会发展运行当中不可或缺的基础资源,当这些资源运转正常的时候,为人类带来的是便利和效率的提高。而当它出现问题时,也许会带来致命的威胁,2006年贯穿全年的几大信息化“灾害”事件至今还让人记忆犹新:
海底光缆断裂让跨国企业蒙受了巨大损失;网银用户资金的频繁被盗让许多银行改进了网银交易的安全措施;银联跨行交易中断8小时让应急预案和灾备演练从纸上谈兵走向实际行动;民航离港系统瘫痪让众多机场再度“熟悉”了手工流程;亦庄数据中心遭受的疯狂袭击让人们感受到了黑客的疯狂。
然而,系统并不会因为人们的重视而自动走向安全,这些信息化“危机”事件一直在发生:
2007年7月18日,北京福彩系统维修调试,全市福彩网点从早晨7点至下午1点无法进行兑奖。
2007年7月2日,北京铁通宽带用户反映部分大厦出现大面积无法上网情况,对工作、生活产生一定影响。
2007年7月4日,中国人民大学成教网选课系统发生故障,许多学生在电脑前守候了一夜,5日中午12点左右系统才恢复正常。
1
2
下一页>>
