绿盟安全月刊->第8期->安全新闻 我国明年将实施计算机信息系统安全保护等级制度

日期：2000-04-12


<< 计算机世界日报 >>

    我国明年将实施计算机信息系统安全保护等级制度，4月4日，公安部和国家质量技术监督局在公安部联合召开了宣传贯彻实施这一制度的国家标准---《计算机信息系统安全保护等级划分准则》会议。

    公安部朱恩涛部长助理在会上指出，积极稳妥地推进计算机信息系统安全等级保护制度建设，对提高我国计算机信息系统安全保护的标准化、规范化建设有着重要意义。

    将于2001年1月1日实施的《准则》是计算机信息系统安全等级保护系列标准的核心。《准则》在系统地科学地分析计算机处理系统的安全问题的基础上，结合多年来我国一直缺少一套全面、统一的计算机信息系统安全建设、管理和评估的技术标准，导致重要领域计算机信息系统使用单位采取的安全保护技术措施不全面、不规范，难以发现和弥补各类安全隐患和漏洞，给不法分子实施侵入、攻击和破坏等违法犯罪活动提供了可乘之机，以及公安机关无法有效榆和评估信息系统整体的安全性，安全监督管理工作难以真正落到实处的的实际情况，将计算机信息系统的安全等级划分为五级，即：第一级：用户自主保护级；第二级：系统审计保护级；第三级：安全标记保护级；第四级：结构化保护级；第五级：访问验证保护级。计算机信息系统安全保护能力随着安全保护等级的增高，逐渐增强。主管部门认为，《准则》将在支持计算机信息系统安全法规的制定、为计算机信息系统安全产品的研发提供功能框架和为安全系统的建设和管理提供技术指导三方面起重要作用。（记者 肖春江）