铁路行业信息安全等级保护论文.doc

铁路行业信息安全等级保护论文
1铁路行业信息安全等级保护工作现状
2007年，原铁道部成立了铁路信息安全等级保护工作协调领导小组，印发了《关于开展铁路重要信息系统安全等级保护定级工作的通知》。多次组织会议研究具体工作，并每年将等级保护工作列入全国铁路信息化工作要点，提出明确要求，重点督促落实。2012年，发布了《关于进一步做好铁路信息安全等级保护工作的通知》，进一步推进铁路信息安全等级保护工作。截至2012年，铁路行业已对33个信息系统进行了定级，其中二级8个，三级22个，四级3个，结合系统建设、升级改造、专项工程等，对部分已定级的信息系统进行了相应的信息安全防护改造，起到了一定的防护作用。
2其他行业信息安全等级保护工作现状

电力信息系统包括发电、输电、变电、配电、用电等环节的生产、调度与控制系统，还包括与生产、营销等工作相关的管理系统。2004年10月，国家电网公司转发了公安部发布的《关于信息安全等级保护工作的实施意见》的通知，要求下属单位认识信息安全保障体系。2005年，电力行业监管部门颁发了《电力二次系统安全防护规定》，后陆续制定了《电力二次系统安全防护总体方案》、《省级及以上调度中心二次系统安全防护方案》、《变电站二次系统安全防护方案》，高度重视信息安全保护工作[2]。2007年8月，电监会发布了《关于开展电力行业信息系统安全等级保护定级工作的通知》；随后11月下发了《电力行业信息系统安全等级保护定级工作指导意见》，要求贯彻落实国家关于信息安全等级保护工作。2010年6月，电力行业信息安全等级保护测评中心通过国家信息安全等级保护工作协调小组评审，成为国内首个行业信息安全等级保护测评机构，为电力行业信息安全等级保护工作开展提供测评及咨询等服务。2011年，电力行业按照国家信息安全等级保护相关标准和管理规范，结合自身行业现状和特点，制定了本行业的等保标准——《电力行业信息系统安全等级保护基本要求》(送审稿)，指导行业信息安全等级保护工作。以国家电网公司为代表，电力行业等级保护工作有序稳步推进，2006年开展了信息系统安全等级保护制度研究与试点工作，2007年进行了试点，2009年全面展开等级保护建设工作。2010年以来，电力行业形成了以网络隔离、边界防护和分层分级纵深防御为主要特点的立体化安全防护体系，成为全国首个率先组织开展信息安全等级保护工作并深入应用的行业。

金融行业信息系统包括中国人民银行信息系统和银行业金融机构信息系统两大类。中国人民银行除拥有政府行政管理的各类信息系统外，还有履行金融调控、金融服务、金融市场职能的13类信息系统。银行业金融机构信息系统分为两类：各类银行、各类金融机构。2007年，中国人民银行印发《中国人民银行、中国银行业监督管理委员会关于印发的通知》，开始在金融行业开展信息安全等级保护工作。2011年1月，经中国人民银行、公安部国家信息安全等级保护工作协调小组办公室批准，中国金融电子化公司测评中心成为行业指定的信息安全等级保护测评服务机构，开始了金融行业信息安全等级保护测评和风险评估工作。2012年7月，人民银行制定出台了《金融行业信息系统信息安全等级保护实施指引》、《金融行业信息系统信息安全等级保护测评