返回
【网络工程规划与设计案例教程】项目五_任务_电子政务信息安全等级

【网络工程规划与设计案例教程】项目五_任务_电子政务信息安全等级

ID:10632381

大小:2.08 MB

页数:43页

时间:2018-07-07

【网络工程规划与设计案例教程】项目五_任务_电子政务信息安全等级_第1页
【网络工程规划与设计案例教程】项目五_任务_电子政务信息安全等级_第2页
【网络工程规划与设计案例教程】项目五_任务_电子政务信息安全等级_第3页
【网络工程规划与设计案例教程】项目五_任务_电子政务信息安全等级_第4页
【网络工程规划与设计案例教程】项目五_任务_电子政务信息安全等级_第5页
资源描述:

《【网络工程规划与设计案例教程】项目五_任务_电子政务信息安全等级》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、湖南工业职业技术学院网络技术专业教学资源库电子政务信息安全等级保护实施指南(试行)国务院信息化工作办公室2005年9月41湖南工业职业技术学院网络技术专业教学资源库目录1.引言31.1编写目的31.2适用范围31.3文档结构32.基本原理42.1基本概念42.1.1电子政务等级保护的基本含义42.1.2电子政务信息安全等级保护遵循以下原则:42.1.3电子政务等级保护的基本安全要求62.2基本方法62.2.1等级保护的要素及其关系62.2.2电子政务等级保护各要素之间的关系72.2.3电子政务等级保护实现方法82.2.4电子政

2、务系统实施等级保护的方法83.实施过程83.1角色及职责123.1.1决策者123.1.2技术负责人123.1.3实施人员123.2系统间互联互通的等级保护要求123.3定级过程133.4系统识别与描述143.4.1系统整体识别与描述143.5划分子系统的方法153.5.1划分原则153.5.2子系统划分方法153.5.3子系统识别与描述163.6等级确定163.6.1电子政务安全属性描述163.6.2定级原则163.6.3定级方法193.6.4复杂系统定级方法201.自上向下的定级方式203.7安全规划与设计213.8系统分

3、域保护框架建立223.8.1安全域划分223.8.2保护对象分类223.9系统分域保护框架243.10选择和调整安全措施264.安全规划与方案设计284.1安全需求分析2841湖南工业职业技术学院网络技术专业教学资源库4.2安全项目规划284.3安全工作规划294.4安全方案设计295.实施、等级评估与运行295.1安全措施的实施295.2等级评估与验收295.3运行监控与改进305.4术语与定义315.5系统划分与定级335.5.1系统识别和子系统划分335.5.2系统安全等级确定345.6安全规划与设计385.6.1安全措

4、施的选择与调整385.6.2等级化风险评估385.6.3等级化安全体系设计395.6.4等级化安全体系设计方法395.6.5等级化安全体系设计过程405.7安全规划与方案设计425.7.1安全需求分析425.7.2安全工作规划4241湖南工业职业技术学院网络技术专业教学资源库1.引言1.1编写目的《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号,以下简称“27号文件”)明确要求我国信息安全保障工作实行等级保护制度,提出“抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南”。20

5、04年9月发布的《关于信息安全等级保护工作的实施意见》(公通字[2004]66号,以下简称“66号文件”)进一步强调了开展信息安全等级保护工作的重要意义,规定了实施信息安全等级保护制度的原则、内容、职责分工、基本要求和实施计划,部署了实施信息安全等级保护工作的操作办法。27号文件和66号文件不但为各行业开展信息安全等级保护工作指明了方向,同时也为各行业如何根据自身特点做好信息安全等级保护工作提出了更高的要求。电子政务作为国家信息化战略的重要组成部分,其安全保障事关国家安全和社会稳定,必须按照27号文件要求,全面实施信息安全等级

6、保护。因此,组织编制《电子政务信息安全等级保护实施指南》,规范电子政务信息安全等级保护工作的基本思路和实施方法,指导我国电子政务建设中的信息安全保障工作,对搞好电子政务信息安全保障具有十分重要的现实意义。1.2适用范围本指南提供了电子政务信息安全等级保护的基本概念、方法和过程,适用于指导各级党政机关新建电子政务系统和已建电子政务系统的等级保护工作。1.3文档结构本指南包括五个章节和两个附录。第1章为引言,介绍了本指南的编写目的、适用范围和文档结构;第2章为基本原理,描述了等级保护的概念、原理、实施过程、角色与职责,以及系统间互

7、联互通的等级保护要求;第3章描述了电子政务等级保护的定级,包括定级过程、系统识别和描述、等级确定;第4章描述了电子政务等级保护的安全规划与设计,包括电子政务系统分域保护框架的建立,选择和调整安全措施,以及安全规划与方案设计;第5章描述了安全措施的实施、等级评估,以及等级保护的运行改进。附录A介绍了本指南术语定义;附录B介绍了大型复杂电子政务系统等级保护实施过程的示例。除明确声明外,本指南中所提到的等级保护、电子政务等级保护都是指电子政务信息安全等级保护。41湖南工业职业技术学院网络技术专业教学资源库1.基本原理1.1基本概念1

8、.1.1电子政务等级保护的基本含义信息安全等级保护是国家在国民经济和社会信息化的发展过程中,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化健康发展的基本策略。27号文件对信息安全等级保护做出了系统的描述——“信息化发展的不同阶段和不同的信息系统

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。