時間進入2020年,所有等保機構在開展等級保護工作中,都從等保1.0過渡到等保2.0。那么,回顧一下等保發展歷程,對于等保人也是有必要的,網絡安全從業者也有參考價值。特別是,根據自己的理解看看這些文件,做到常讀常新。也正好看看我國信息安全發展每一個歷程。我們知道,我國信息安全工作起步較晚,然而其發展也是循序漸進的,并非一蹴而就的事情。所以,在這個歷程中,我們也能體會到我國一代代網安人的努力付出。
昨天,我把自己整理的《1994-2017等級保護政策及法律發展歷程》發布在這個公眾號里了,那我們今天先按照這個時間線回顧一下《國家信息化領導小組關于加強信息安全保障工作的意見》(中辦發[2003]27號)這個文件。鑒于我們是了解一個等保發展歷程,文章術語依然參考原來描述。
從各種資料中,我們了解到。在黨中央、國務院高度重視信息安全保障工作的環境下,《國家信息化領導小組關于加強信息安全保障工作的意見》(中辦發[2003]27號)于2003年7月,由國家信息化領導小組第三次會議審議通過,這次會議是專門研究信息安全問題的一次會議。首次為我們明確了此后一段時期我國信息安全保障工作的總體要求、主要原則和重點任務,對加強信息安全保障工作做出了重要部署,要求建立國家信息安全保障體系。
我們通過對27號文學習,知道正是這個文件將等級保護制度作為我國信息安全領域的一項基本制度予以明確,同時還提出了需要加強的信息保護和網絡信任體系建設、信息安全監控體系建設、信息安全應急處理、信息安全技術研究開發、產業發展、法制和標準化建設、人才培養等一系列工作。
也就是從27號文標志著等級保護從計算機信息系統安全保護的一項制度提升到國家安全信息安保障工作的基本制度。也明確了“誰主管誰負責,誰運營誰負責”的信息安全保障責任制。
在開展等級保護中,27號文作為一個非常重要的政策依據,為我們等保工作提供了參考和指引。歷史已經驗證了在堅持積極防御、綜合防范的方針下,信息安全防護能力得到了全面提高。保障了基礎信息網絡和重要信息系統安全,創建了安全健康的網絡環境,保障和促進了信息化發展,保護了公眾利益,維護了國家安全。伴隨著信息安全的發展,我國在信息安全領域也與時俱進,不斷發展著。
27號文告訴我們十點內容,其中“積極防御、綜合防范”“實行信息安全等級保護”“誰主管誰負責,誰運營誰負責”這幾條是我們最熟悉不過的了。另外,你感覺27號文的十點內容,今天實現了嗎?或者實現的程度如何呢?個人能力有限,學習心得的一個整理,難免掛一漏萬,期待方家指正。
明天,我們繼續往下探討。
