等级保护与网络应用安全

导读：组织大规模的信息系统定级备案工作，明确了保护重点，会议主题要保护我们的应用安全。实际对于这些信息系统，一是要保护网络和系统自身的安全，它的应用安全，实际也就是它的业务安全，它为全社会提供服务、提供支撑的安全是一体的，密不可分的。2010年10月22日，OWASP2010中国峰会在北京召开，公安部网络安全保卫局处长郭启全会上对前沿应用技术进行了剖析。公安部网络安全保卫局郭启全处长做了《等级保护与应用安全》的主题演讲。

近年来我们国家信息安全等级保护工作的情况及取得的成效。第一，公安部会同有关部门在相关部门大力支持下出台了一些等级保护工作的政策和保护标准。第二，组织了国家机关的等级保护安全建设整改的培训，这为我们国家各单位各部门开展信息安全工作起到很好的指导作用。第三，我们成立等级保护安全建设指导专家委员会，指导各单位各部门开展信息安全工作，开展等级保护工作。这个专家委在一年多来充分发挥作用，为我们重要行业部门开展安全建设整改工作提供有力支持。第四，我们和国家电网、国土资源部等部门，现在正在大力推广相关部门的经验。第五，召开了全国公安机关网安部门等级保护工作培训会。

出台了一系列等级保护工作配套的政策和标准，构建完成了国家等级保护政策的体系和标准体系，为全国开展等级保护工作提供了政策标准和保障。

各单位各部门按照公安部的工作部署和要求，全面开展了安全建设整改和等级测评 工作，开展以等级保护为核心的安全防范工作，查找安全系统存在的安全问题。特别是我们一些重要行业部门，在新建网络和重要系统的时候，已经按照国家的信息安全等级保护制度要求，从管理、从技术两个方面对于重要系统进行安全建设的方案设计。有效提高了国家基础网络和重要信息系统的安全保护能力。

所以等级保护工作，在座有政府行业部门的，有企业、有专家，等级保护工作离不开各个行业和专家的支持，大家都是这项工作的参与者和实施者。等级保护工作为信息安全企业提供一次难得的发展机遇和发展平台，也为我们的产业发展提供了一次难得机遇。

说到网络安全，现在不法分子对我们的网络的威胁越来越严重，对次我们要做好网络安全保护工作，网络安全防御工作，在此我提出我个人的观点和意见。一是要深入开展等级保护工作，提高我们网络主动防御的能力。就是只有把我们的等级保护工作深入开展下去，提高我们主动防御的能力，这样才能真正提高我们的安全防护能力。二是要加强应急软件，提高我们的网络应急组织能力，三是要加强我们的信息通道机制，提高我们的通道共享能力。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点