背景:随着信息化的普及,信息系统的基础性、全局性日益突出,信息资源已成为重要的战略资源之一,保障信息安全成为信息化发展中的重要课题。
存在的突出问题:信息安全意识和安全防范能力薄弱,信息安全滞后于信息化发展;信息系统安全建设和管理的目标不明确;信息安全保障工作的重点不突出;信息安全监督管理缺乏依据和标准;监管措施有待到位,监管体系尚待完善。
意义:
1.宏观方面:有效地提高我国信息和信息系统安全建设的整体水平;
2.同步与协调:使信息安全设施与信息化建设同步,使信息安全理念与信息化发展协调;
3.成本:分级实施保护有利于优化资源配置;
4.为国家非涉密信息系统的完整生命周期的信息安全提供了统一建设依据和管理办法;
5.约定了与信息安全工作相关的多方主体的责任;
6.有利于推动我国信息安全产业的发展。
价值:
1.等级保护不仅是计算机信息系统安全保护的一项制度,而且是国家信息安全保障工作的基本制度;
2.信息安全等级保护是国家综合事务管理中,在信息安全领域里,采用的基本管理办法;
3.等级保护的关键词是等级;
4.分等级管理国家信息安全是国际通行做法;
5.等级保护工作位于国家管理战略的高度。
