信息安全等级保护是指对非涉密信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。
信息安全等级保护制度是国家信息安全保障工作的基本制度、基本策略和基本方法,是促进信息化健康发展,维护国家安全、社会秩序和公共利益的根本保障。信息安全等级保护是当今发达国家保护关键信息基础设施、保障信息安全的通行做法,也是我国多年来信息安全工作经验的总结。开展信息安全等级保护工作不仅是保障重要信息系统安全的重大措施,也是一项事关国家安全、社会稳定、国家利益的重要任务。
为推进省直单位信息安全等级测评工作,7月26日上午,安徽省等保办在省安全监管局召开2012省直单位信息安全等级测评工作推进会。会上,省等保办主任、公安厅网安总队政委李昌华对省直单位开展信息安全等级测评工作进行了全面部署;省经信委信息安全协调处处长黄辉分析了当前信息安全形势。省国家保密局、省密码管理局负责人、安徽省安监局相关领导出席会议;来自省直四十余家单位的信息安全主管部门负责人和技术骨干参加了会议。
会上,应安徽省等保办和安徽省安全监管局邀请,我校信息安全测评中心测评部庄严老师作为我省信息安全等级测评机构代表,做了《信息安全等级测评流程与实施》的专题报告,结合正在进行的安徽省安全监管局信息系统等级测评项目,从等级保护测评作用、测评内容、工作方式、工作流程等几个方面,为参会人员进行了生动细致的讲解,解决了各单位在等保工作推进过程中存在的疑问;介绍了中国科学技术大学信息安全测评中心机构资质、经验、人员、管理等各方面的情况,展示了我校信息安全技术软硬件实力,获得了良好的反响。
附:信息安全测评中心简介
“中国科学技术大学信息安全测评中心”在校研究生院、公共实验中心、科学技术处、计算机学院的领导和支持下,2010年4月开始组建工作,2011年7月25日通过省公安厅初审,2011年11月25日,通过了公安部评估专家组终审,2011年12月28日获得公安部颁发的《信息安全等级保护测评机构能力评估合格证书》,成为我省第二家获得非涉密系统信息安全测评资质的第三方独立测评机构。