等级保护的监管制度和工作程序

摘要

计算机信息系统需要有一整套用于规范其建设和使用的标准和管理办法，以准确、科学地评估计算机信息系统及其安全专用产品的功能是否正确、充分和有效，是否能够满足用户的安全需求，这就是等级保护制度。国家有关部门决心将等级保护制度作为我国信息安全的基本国策，围绕着此项内容，公安部等政府部门做了大量工作，并于今年2月在国家计委、人民银行以及陕西、湖北、浙江、重庆等部委和省市开展了等级保护的试点工作。建立计算机信息系统安全等级保护制度，直接关系到各行各业的计算机信息系统建设和管理，也是一项复杂的社会化的系统工程。为大力宣传和推广等级保护制度，从本期开始，本刊设立等级保护专栏，及时报道等级保护制度的最新进展和相关知识。