本报北京4月4日电(记者蔡侗辰)由公安部提出并组织制定的强制性国家标准——《计算机信息系统安全保护等级划分准则》将于2001年1月1日起实施。今天,公安部和国家质量技术监督局在京联合召开发布会,就有关问题做了说明。
目前我国境内上网用户已达1000万,上网计算机已达350多万台。但信息化的发展带来的安全问题也日趋突出,一些不法分子利用互联网传播快捷、隐蔽性强等特点,大肆制作、传播有害信息。近几年,境外一些黑客非法侵入重要领域信息系统,攻击我国多个网站,窃取国家秘密或商业秘密,严重危害了信息网络的安全,这对处在起步阶段的我国信息化的发展产生极大的威胁。
据介绍,美国、德国、加拿大等发达国家大多已制订并实施了一系列安全标准。1993年6月,美国政府同加拿大及欧共体共同起草单一的通用准则,并将其推进到国际标准。使用国只需测试与国家主权和安全相关的安全功能即可使用,从而大幅度节省支出并迅速将产品推向市场。但任何国家不会轻易相信和接受由别的国家所作的评估结果,因此没有一个国家会把事关国家安全利益的信息安全产品和系统的安全可信性建立在别人的评估基础上,而是在借鉴国际标准的前提下,制订自己的安全评估标准。
针对我国计算机信息系统安全保护工作的现状和水平,建立起我国的信息系统安全保护等级管理体系,已成为我国信息系统安全保护工作的重要发展思路,该项准则是实施安全等级管理的重要基础性标准。它将计算机信息系统安全保护划分为五个级别,其主要目的,一是为计算机信息系统安全等级保护管理法规的制定和执法部门的监督检查提供依据;二是为计算机信息系统安全产品的研制提供技术支持;三是为安全系统的建设和管理提供技术指导。