电子政务信息安全等级保护

电子政务信息安全等级保护

ID:5788378

大小:2.11 MB

页数:43页

时间:2017-12-24

电子政务信息安全等级保护_第1页
电子政务信息安全等级保护_第2页
电子政务信息安全等级保护_第3页
电子政务信息安全等级保护_第4页
电子政务信息安全等级保护_第5页
资源描述:

《电子政务信息安全等级保护》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、电子政务信息安全等级保护实施指南(试行)电子政务信息安全等级保护实施指南(试行)国务院信息化工作办公室2005年9月39电子政务信息安全等级保护实施指南(试行)目录1引言11.1编写目的11.2适用范围11.3文档结构12基本原理22.1基本概念22.1.1电子政务等级保护的基本含义22.1.2电子政务安全等级的层级划分32.1.3电子政务等级保护的基本安全要求42.2基本方法42.2.1等级保护的要素及其关系42.2.2电子政务等级保护实现方法52.3实施过程62.4角色及职责92.5系统间互联互通的等级保护要求103定级103.1定

2、级过程113.2系统识别与描述113.2.1系统整体识别与描述113.2.2划分子系统的方法123.2.3子系统识别与描述133.3等级确定133.3.1电子政务安全属性描述133.3.2定级原则133.3.3定级方法163.3.4复杂系统定级方法174安全规划与设计184.1系统分域保护框架建立184.1.1安全域划分184.1.2保护对象分类1939电子政务信息安全等级保护实施指南(试行)4.1.3系统分域保护框架214.2选择和调整安全措施224.3安全规划与方案设计244.3.1安全需求分析244.3.2安全项目规划244.3.

3、3安全工作规划254.3.4安全方案设计255实施、等级评估与运行255.1安全措施的实施255.2等级评估与验收255.3运行监控与改进26附录A术语与定义27附录B大型复杂电子政务系统等级保护实施过程示例27B.1大型复杂电子政务系统描述27B.2等级保护实施过程描述28B.3系统划分与定级29B.3.1系统识别和子系统划分29B.3.2系统安全等级确定29B.3.3系统分域保护框架30B.4安全规划与设计33B.4.1安全措施的选择与调整33B.4.2等级化风险评估34B.4.3等级化安全体系设计34B.4.4安全规划与方案设计3

4、6B.5安全措施的实施3939电子政务信息安全等级保护实施指南(试行)图表目录图21电子政务等级保护的实现方法6图22电子政务等级保护的基本流程7图23等级保护过程与新建和已建系统生命周期对应关系9图31定级工作流程11图41安全规划与设计过程18图42电子政务的保护对象及信息资产20图43系统分域保护框架示意图22图44确定安全措施的过程22图45系统安全需求24图51安全措施的实施25图52等级保护的运行改进过程26表21电子政务系统五个安全等级的基本内容3表31电子政务安全等级在安全属性方面的描述15表4

5、1安全措施的调整因素和调整方式2339电子政务信息安全等级保护实施指南(试行)电子政务信息安全等级保护实施指南(试行)1引言1.1编写目的《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号,以下简称“27号文件”)明确要求我国信息安全保障工作实行等级保护制度,提出“抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南”。2004年9月发布的《关于信息安全等级保护工作的实施意见》(公通字[2004]66号,以下简称“66号文件”)进一步强调了开展信息安全等级保护工作的重要意义,规定了实施信息

6、安全等级保护制度的原则、内容、职责分工、基本要求和实施计划,部署了实施信息安全等级保护工作的操作办法。27号文件和66号文件不但为各行业开展信息安全等级保护工作指明了方向,同时也为各行业如何根据自身特点做好信息安全等级保护工作提出了更高的要求。电子政务作为国家信息化战略的重要组成部分,其安全保障事关国家安全和社会稳定,必须按照27号文件要求,全面实施信息安全等级保护。因此,组织编制《电子政务信息安全等级保护实施指南》,规范电子政务信息安全等级保护工作的基本思路和实施方法,指导我国电子政务建设中的信息安全保障工作,对搞好电子政务信息安全保

7、障具有十分重要的现实意义。1.2适用范围本指南提供了电子政务信息安全等级保护的基本概念、方法和过程,适用于指导各级党政机关新建电子政务系统和已建电子政务系统的等级保护工作。1.3文档结构本指南包括五个章节和两个附录。第1章为引言,介绍了本指南的编写目的、适用范围和文档结构;第2章为基本原理,描述了等级保护的概念、原理、实施过程、角色与职责,以及系统间互联互通的等级保护要求;第3章描述了电子政务等级保护的定级,包括定级过程、系统识别和描述、等级确定;第4章描述了电子政务等级保护的安全规划与设计,包括电子政务系统分域保护框架的建立,选择和调

8、整安全措施,以及安全规划与方案设计;第5章描述了安全措施的实施、等级评估,以及等级保护的运行改进。附录A介绍了本指南术语定义;附录B介绍了大型复杂电子政务系统等级保护实施过程的示例。除明确声明外,本指南中所

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。