我國(guó)電子政務(wù)等級(jí)保護(hù)的基本原則

1、國(guó)家電子政務(wù)信息安全試點(diǎn)培訓(xùn)國(guó)家電子政務(wù)信息安全試點(diǎn)培訓(xùn) 濟(jì)源濟(jì)源 2005.11.082005.11.08電子政務(wù)信息安全等級(jí)保護(hù)實(shí)施指南電子政務(wù)信息安全等級(jí)保護(hù)實(shí)施指南國(guó)家電子政務(wù)信息安全試點(diǎn)培訓(xùn)國(guó)家電子政務(wù)信息安全試點(diǎn)培訓(xùn) 濟(jì)源濟(jì)源 2005.11.082005.11.0827號(hào)文件確定未來號(hào)文件確定未來35年的信息安全綱領(lǐng)年的信息安全綱領(lǐng)國(guó)家電子政務(wù)信息安全試點(diǎn)培訓(xùn)國(guó)家電子政務(wù)信息安全試點(diǎn)培訓(xùn) 濟(jì)源濟(jì)源 2005.11.082005.11.08當(dāng)前我國(guó)信息安全保障工作的九大任務(wù)當(dāng)前我國(guó)信息安全保障工作的九大任務(wù)1. 實(shí)行信息安全等級(jí)保護(hù)實(shí)行信息安全等級(jí)保護(hù)2. 加強(qiáng)以密碼技術(shù)為基礎(chǔ)的信

2、息保護(hù)和網(wǎng)絡(luò)信任體系建設(shè)加強(qiáng)以密碼技術(shù)為基礎(chǔ)的信息保護(hù)和網(wǎng)絡(luò)信任體系建設(shè)3. 建設(shè)和完善信息安全監(jiān)控體系建設(shè)和完善信息安全監(jiān)控體系4. 重視信息安全應(yīng)急處理工作重視信息安全應(yīng)急處理工作5. 加強(qiáng)信息安全技術(shù)研究開發(fā)，推進(jìn)信息安全產(chǎn)業(yè)發(fā)展加強(qiáng)信息安全技術(shù)研究開發(fā)，推進(jìn)信息安全產(chǎn)業(yè)發(fā)展6. 加強(qiáng)信息安全法制建設(shè)標(biāo)準(zhǔn)化建設(shè)加強(qiáng)信息安全法制建設(shè)標(biāo)準(zhǔn)化建設(shè)7. 加快信息安全人才培養(yǎng)，增強(qiáng)全民信息安全意識(shí)加快信息安全人才培養(yǎng)，增強(qiáng)全民信息安全意識(shí)8. 保證信息安全資金保證信息安全資金9. 加強(qiáng)對(duì)信息安全保障工作的領(lǐng)導(dǎo)，建立健全信息安全管理責(zé)任制加強(qiáng)對(duì)信息安全保障工作的領(lǐng)導(dǎo)，建立健全信息安全管理責(zé)任制國(guó)家電

3、子政務(wù)信息安全試點(diǎn)培訓(xùn)國(guó)家電子政務(wù)信息安全試點(diǎn)培訓(xùn) 濟(jì)源濟(jì)源 2005.11.082005.11.08安全目標(biāo)安全目標(biāo)基礎(chǔ)網(wǎng)絡(luò)基礎(chǔ)網(wǎng)絡(luò)數(shù)據(jù)業(yè)務(wù)等級(jí)保護(hù)的基本概念等級(jí)保護(hù)的基本概念區(qū)域區(qū)域5區(qū)域4區(qū)域3區(qū)域2區(qū)域1等級(jí)化信息安全體系框架等級(jí)化信息安全體系框架安全措施安全措施技術(shù)技術(shù)運(yùn)行運(yùn)行組織組織策略策略統(tǒng)一終端管理內(nèi)網(wǎng)監(jiān)控邊界保護(hù)策略發(fā)布策略制定組織建設(shè)運(yùn)維手冊(cè)崗位職責(zé)檢查考核國(guó)家電子政務(wù)信息安全試點(diǎn)培訓(xùn)國(guó)家電子政務(wù)信息安全試點(diǎn)培訓(xùn) 濟(jì)源濟(jì)源 2005.11.082005.11.08電子政務(wù)等級(jí)保護(hù)的含義電子政務(wù)等級(jí)保護(hù)的含義 實(shí)行信息安全等級(jí)保實(shí)行信息安全等級(jí)保護(hù)：信息化發(fā)展的不同護(hù)：信息化

4、發(fā)展的不同階段和不同的信息系統(tǒng)階段和不同的信息系統(tǒng)有著不同的安全有著不同的安全需求需求，必須從實(shí)際出發(fā)，綜合必須從實(shí)際出發(fā)，綜合平衡安全平衡安全成本成本和和風(fēng)險(xiǎn)風(fēng)險(xiǎn)，優(yōu)化信息安全資源的配優(yōu)化信息安全資源的配置，確保重點(diǎn)。要重點(diǎn)置，確保重點(diǎn)。要重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國(guó)家安全、經(jīng)濟(jì)命脈、系國(guó)家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定等方面的重要社會(huì)穩(wěn)定等方面的重要信息系統(tǒng)。信息系統(tǒng)。國(guó)家電子政務(wù)信息安全試點(diǎn)培訓(xùn)國(guó)家電子政務(wù)信息安全試點(diǎn)培訓(xùn) 濟(jì)源濟(jì)源 2005.11.082005.11.08電子政務(wù)等級(jí)保護(hù)的含義電子政務(wù)等級(jí)保護(hù)的含義依據(jù)依據(jù)電子政務(wù)系統(tǒng)電子政務(wù)系統(tǒng)的使命與的使命與目標(biāo)目標(biāo)和

5、系統(tǒng)重要程度，將系和系統(tǒng)重要程度，將系統(tǒng)劃分為不同的統(tǒng)劃分為不同的安全等級(jí)安全等級(jí)，并綜合平衡考慮，并綜合平衡考慮系統(tǒng)安全要系統(tǒng)安全要求求、系統(tǒng)所面臨、系統(tǒng)所面臨安全風(fēng)險(xiǎn)安全風(fēng)險(xiǎn)和實(shí)施安全保護(hù)措施的和實(shí)施安全保護(hù)措施的成本成本，進(jìn)行進(jìn)行安全措施安全措施的調(diào)整和定制，形成不同等級(jí)的安全措施的調(diào)整和定制，形成不同等級(jí)的安全措施進(jìn)行保護(hù)進(jìn)行保護(hù)國(guó)家電子政務(wù)信息安全試點(diǎn)培訓(xùn)國(guó)家電子政務(wù)信息安全試點(diǎn)培訓(xùn) 濟(jì)源濟(jì)源 2005.11.082005.11.08電子政務(wù)等級(jí)保護(hù)工作的內(nèi)容電子政務(wù)等級(jí)保護(hù)工作的內(nèi)容等級(jí)保護(hù)管理辦法等級(jí)保護(hù)定級(jí)指南基本安全要求等級(jí)評(píng)估規(guī)范定級(jí)確定安全保障措施安全設(shè)計(jì)與建設(shè)運(yùn)行監(jiān)控與

6、改進(jìn)管理層管理層用戶層用戶層國(guó)家電子政務(wù)信息安全試點(diǎn)培訓(xùn)國(guó)家電子政務(wù)信息安全試點(diǎn)培訓(xùn) 濟(jì)源濟(jì)源 2005.11.082005.11.08電子政務(wù)等級(jí)保護(hù)的基本原則電子政務(wù)等級(jí)保護(hù)的基本原則重點(diǎn)保護(hù)原則：重點(diǎn)保護(hù)原則：電子政務(wù)等級(jí)保護(hù)要突出重點(diǎn)，重點(diǎn)保護(hù)關(guān)系國(guó)家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定等方面的重要電子政務(wù)系統(tǒng)，集中資源首先確保重點(diǎn)系統(tǒng)安全。自主保護(hù)原則：自主保護(hù)原則：電子政務(wù)等級(jí)保護(hù)要貫徹“誰主管誰負(fù)責(zé)、誰運(yùn)營(yíng)誰負(fù)責(zé)”的原則，由各主管部門和運(yùn)營(yíng)單位依照國(guó)家相關(guān)法規(guī)和標(biāo)準(zhǔn)，自主確定電子政務(wù)系統(tǒng)的安全等級(jí)并組織實(shí)施安全防護(hù)。分區(qū)域保護(hù)原則：分區(qū)域保護(hù)原則：電子政務(wù)等級(jí)保護(hù)要根據(jù)各地區(qū)、各行業(yè)電子政務(wù)

7、系統(tǒng)的重要程度、業(yè)務(wù)特點(diǎn)和不同發(fā)展水平，分類、分級(jí)、分階段進(jìn)行實(shí)施，通過劃分不同安全保護(hù)等級(jí)的區(qū)域，實(shí)現(xiàn)不同強(qiáng)度的安全保護(hù)。同步建設(shè)、動(dòng)態(tài)調(diào)整原則：同步建設(shè)、動(dòng)態(tài)調(diào)整原則：電子政務(wù)系統(tǒng)在新建、改建、擴(kuò)建時(shí)應(yīng)當(dāng)同步建設(shè)信息安全設(shè)施，保障信息安全與信息化建設(shè)相適應(yīng)。因信息和信息系統(tǒng)的應(yīng)用類型、范圍等條件的變化及其他原因，安全保護(hù)等級(jí)需要變更的，應(yīng)當(dāng)重新確定系統(tǒng)的安全保護(hù)等級(jí)。 國(guó)家電子政務(wù)信息安全試點(diǎn)培訓(xùn)國(guó)家電子政務(wù)信息安全試點(diǎn)培訓(xùn) 濟(jì)源濟(jì)源 2005.11.082005.11.08電子政務(wù)的五個(gè)安全等級(jí)電子政務(wù)的五個(gè)安全等級(jí)安全安全等級(jí)等級(jí)等級(jí)等級(jí)名稱名稱基本描述基本描述安全保護(hù)要求安全保護(hù)要求

8、第一級(jí)第一級(jí)自主保護(hù)自主保護(hù)級(jí)級(jí)適用于一般的電子政務(wù)系統(tǒng)，系統(tǒng)遭到破壞后適用于一般的電子政務(wù)系統(tǒng)，系統(tǒng)遭到破壞后對(duì)對(duì)政務(wù)機(jī)構(gòu)履政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成較小的負(fù)面影響造成較小的負(fù)面影響。參照國(guó)家標(biāo)準(zhǔn)自主進(jìn)行保護(hù)。參照國(guó)家標(biāo)準(zhǔn)自主進(jìn)行保護(hù)。第二級(jí)第二級(jí)指導(dǎo)保護(hù)指導(dǎo)保護(hù)級(jí)級(jí)適用于處理日常政務(wù)信息和提供一般政務(wù)服務(wù)的電子政務(wù)系適用于處理日常政務(wù)信息和提供一般政務(wù)服務(wù)的電子政務(wù)系統(tǒng)，系統(tǒng)遭到破壞后統(tǒng)，系統(tǒng)遭到破壞后對(duì)對(duì)政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員人員造成中等程度的負(fù)面影響。造成中等程度的負(fù)面影響。在主管部門的指導(dǎo)下

9、，按照在主管部門的指導(dǎo)下，按照國(guó)家標(biāo)準(zhǔn)自主進(jìn)行保護(hù)。國(guó)家標(biāo)準(zhǔn)自主進(jìn)行保護(hù)。第三級(jí)第三級(jí)監(jiān)督保護(hù)監(jiān)督保護(hù)級(jí)級(jí)適用于處理重要政務(wù)信息和提供重要政務(wù)服務(wù)的電子政務(wù)系適用于處理重要政務(wù)信息和提供重要政務(wù)服務(wù)的電子政務(wù)系統(tǒng)，系統(tǒng)遭到破壞后統(tǒng)，系統(tǒng)遭到破壞后對(duì)對(duì)政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員人員造成較大的負(fù)面影響，對(duì)國(guó)家安全造成一定程度的損害。造成較大的負(fù)面影響，對(duì)國(guó)家安全造成一定程度的損害。在主管部門的監(jiān)督下，按國(guó)在主管部門的監(jiān)督下，按國(guó)家標(biāo)準(zhǔn)嚴(yán)格落實(shí)各項(xiàng)保護(hù)措家標(biāo)準(zhǔn)嚴(yán)格落實(shí)各項(xiàng)保護(hù)措施進(jìn)行保護(hù)。施進(jìn)行保護(hù)。第四級(jí)第四級(jí)強(qiáng)制保護(hù)強(qiáng)制保護(hù)級(jí)級(jí)適用于涉及國(guó)家安全、社

10、會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的重適用于涉及國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的重要電子政務(wù)系統(tǒng)，系統(tǒng)遭到破壞后要電子政務(wù)系統(tǒng)，系統(tǒng)遭到破壞后對(duì)對(duì)政務(wù)機(jī)構(gòu)履行其政務(wù)職政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成嚴(yán)重的負(fù)面影響，對(duì)國(guó)家安全造成造成嚴(yán)重的負(fù)面影響，對(duì)國(guó)家安全造成較大損害。較大損害。在主管部門的強(qiáng)制監(jiān)督和檢在主管部門的強(qiáng)制監(jiān)督和檢查下，按國(guó)家標(biāo)準(zhǔn)嚴(yán)格落實(shí)查下，按國(guó)家標(biāo)準(zhǔn)嚴(yán)格落實(shí)各項(xiàng)措施進(jìn)行保護(hù)。各項(xiàng)措施進(jìn)行保護(hù)。第五級(jí)第五級(jí)?？乇Ｗo(hù)?？乇Ｗo(hù)級(jí)級(jí)適用于關(guān)系國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的核適用于關(guān)系國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的核心系統(tǒng)，系統(tǒng)遭到破壞后

11、心系統(tǒng)，系統(tǒng)遭到破壞后對(duì)對(duì)政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員財(cái)產(chǎn)、人員造成極其嚴(yán)重的負(fù)面影響，對(duì)國(guó)家安全造成嚴(yán)重造成極其嚴(yán)重的負(fù)面影響，對(duì)國(guó)家安全造成嚴(yán)重?fù)p害。損害。根據(jù)安全需求，由主管部門根據(jù)安全需求，由主管部門和運(yùn)營(yíng)單位對(duì)電子政務(wù)系統(tǒng)和運(yùn)營(yíng)單位對(duì)電子政務(wù)系統(tǒng)進(jìn)行專門控制和保護(hù)。進(jìn)行專門控制和保護(hù)。國(guó)家電子政務(wù)信息安全試點(diǎn)培訓(xùn)國(guó)家電子政務(wù)信息安全試點(diǎn)培訓(xùn) 濟(jì)源濟(jì)源 2005.11.082005.11.08安全安全等級(jí)等級(jí)等級(jí)等級(jí)名稱名稱基本描述基本描述安全保護(hù)安全保護(hù)要求要求第第一一級(jí)級(jí)自主自主保護(hù)保護(hù)級(jí)級(jí)適用于一般的電子政務(wù)適用于一般的電子政務(wù)系統(tǒng)，系統(tǒng)遭到

12、破壞后系統(tǒng)，系統(tǒng)遭到破壞后對(duì)對(duì)政務(wù)機(jī)構(gòu)履行其政務(wù)政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成較小的負(fù)面影響造成較小的負(fù)面影響。參照國(guó)家標(biāo)參照國(guó)家標(biāo)準(zhǔn)自主進(jìn)行準(zhǔn)自主進(jìn)行保護(hù)。保護(hù)。電子政務(wù)的五個(gè)安全等級(jí)電子政務(wù)的五個(gè)安全等級(jí)1國(guó)家電子政務(wù)信息安全試點(diǎn)培訓(xùn)國(guó)家電子政務(wù)信息安全試點(diǎn)培訓(xùn) 濟(jì)源濟(jì)源 2005.11.082005.11.08安全安全等級(jí)等級(jí)等級(jí)等級(jí)名稱名稱基本描述基本描述安全保護(hù)要求安全保護(hù)要求第一級(jí)自主保護(hù)級(jí)適用于一般的電子政務(wù)系統(tǒng)，系統(tǒng)遭到破壞后對(duì)政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成較小的負(fù)面影響。參照國(guó)家標(biāo)準(zhǔn)自主進(jìn)行保護(hù)。第二級(jí)指導(dǎo)保護(hù)級(jí)適用于處理日常政務(wù)信

13、息和提供一般政務(wù)服務(wù)的電子政務(wù)系統(tǒng)，系統(tǒng)遭到破壞后對(duì)政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成中等程度的負(fù)面影響。在主管部門的指導(dǎo)下，按照國(guó)家標(biāo)準(zhǔn)自主進(jìn)行保護(hù)。第三級(jí)監(jiān)督保護(hù)級(jí)適用于處理重要政務(wù)信息和提供重要政務(wù)服務(wù)的電子政務(wù)系統(tǒng)，系統(tǒng)遭到破壞后對(duì)政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成較大的負(fù)面影響，對(duì)國(guó)家安全造成一定程度的損害。在主管部門的監(jiān)督下，按國(guó)家標(biāo)準(zhǔn)嚴(yán)格落實(shí)各項(xiàng)保護(hù)措施進(jìn)行保護(hù)。第四級(jí)強(qiáng)制保護(hù)級(jí)適用于涉及國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的重要電子政務(wù)系統(tǒng)，系統(tǒng)遭到破壞后對(duì)政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成嚴(yán)重的負(fù)面影響，對(duì)國(guó)家安全造成較大損害。在主管部門的強(qiáng)制監(jiān)督和

14、檢查下，按國(guó)家標(biāo)準(zhǔn)嚴(yán)格落實(shí)各項(xiàng)措施進(jìn)行保護(hù)。第五級(jí)專控保護(hù)級(jí)適用于關(guān)系國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的核心系統(tǒng)，系統(tǒng)遭到破壞后對(duì)政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成極其嚴(yán)重的負(fù)面影響，對(duì)國(guó)家安全造成嚴(yán)重?fù)p害。根據(jù)安全需求，由主管部門和運(yùn)營(yíng)單位對(duì)電子政務(wù)系統(tǒng)進(jìn)行專門控制和保護(hù)。安全安全等級(jí)等級(jí)等級(jí)等級(jí)名稱名稱基本描述基本描述安全保護(hù)安全保護(hù)要求要求第第二二級(jí)級(jí)指導(dǎo)指導(dǎo)保護(hù)保護(hù)級(jí)級(jí)適用于處理日常政務(wù)信適用于處理日常政務(wù)信息和提供一般政務(wù)服務(wù)息和提供一般政務(wù)服務(wù)的電子政務(wù)系統(tǒng)，系統(tǒng)的電子政務(wù)系統(tǒng)，系統(tǒng)遭到破壞后對(duì)政務(wù)機(jī)構(gòu)遭到破壞后對(duì)政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、

15、人員造成中等程財(cái)產(chǎn)、人員造成中等程度的負(fù)面影響。度的負(fù)面影響。在主管部門在主管部門的指導(dǎo)下，的指導(dǎo)下，按照國(guó)家標(biāo)按照國(guó)家標(biāo)準(zhǔn)自主進(jìn)行準(zhǔn)自主進(jìn)行保護(hù)。保護(hù)。電子政務(wù)的五個(gè)安全等級(jí)電子政務(wù)的五個(gè)安全等級(jí)2國(guó)家電子政務(wù)信息安全試點(diǎn)培訓(xùn)國(guó)家電子政務(wù)信息安全試點(diǎn)培訓(xùn) 濟(jì)源濟(jì)源 2005.11.082005.11.08電子政務(wù)的五個(gè)安全等級(jí)電子政務(wù)的五個(gè)安全等級(jí)3安全安全等級(jí)等級(jí)等級(jí)等級(jí)名稱名稱基本描述基本描述安全保護(hù)要求安全保護(hù)要求第一級(jí)自主保護(hù)級(jí)適用于一般的電子政務(wù)系統(tǒng)，系統(tǒng)遭到破壞后對(duì)政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成較小的負(fù)面影響。參照國(guó)家標(biāo)準(zhǔn)自主進(jìn)行保護(hù)。第二級(jí)指導(dǎo)保護(hù)級(jí)適用于處理日常政

16、務(wù)信息和提供一般政務(wù)服務(wù)的電子政務(wù)系統(tǒng)，系統(tǒng)遭到破壞后對(duì)政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成中等程度的負(fù)面影響。在主管部門的指導(dǎo)下，按照國(guó)家標(biāo)準(zhǔn)自主進(jìn)行保護(hù)。第三級(jí)監(jiān)督保護(hù)級(jí)適用于處理重要政務(wù)信息和提供重要政務(wù)服務(wù)的電子政務(wù)系統(tǒng)，系統(tǒng)遭到破壞后對(duì)政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成較大的負(fù)面影響，對(duì)國(guó)家安全造成一定程度的損害。在主管部門的監(jiān)督下，按國(guó)家標(biāo)準(zhǔn)嚴(yán)格落實(shí)各項(xiàng)保護(hù)措施進(jìn)行保護(hù)。第四級(jí)強(qiáng)制保護(hù)級(jí)適用于涉及國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的重要電子政務(wù)系統(tǒng)，系統(tǒng)遭到破壞后對(duì)政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成嚴(yán)重的負(fù)面影響，對(duì)國(guó)家安全造成較大損害。在主管部門的強(qiáng)制監(jiān)

17、督和檢查下，按國(guó)家標(biāo)準(zhǔn)嚴(yán)格落實(shí)各項(xiàng)措施進(jìn)行保護(hù)。第五級(jí)?？乇Ｗo(hù)級(jí)適用于關(guān)系國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的核心系統(tǒng)，系統(tǒng)遭到破壞后對(duì)政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成極其嚴(yán)重的負(fù)面影響，對(duì)國(guó)家安全造成嚴(yán)重?fù)p害。根據(jù)安全需求，由主管部門和運(yùn)營(yíng)單位對(duì)電子政務(wù)系統(tǒng)進(jìn)行專門控制和保護(hù)。安全安全等級(jí)等級(jí)等級(jí)等級(jí)名稱名稱基本描述基本描述安全保護(hù)安全保護(hù)要求要求第第三三級(jí)級(jí)監(jiān)督監(jiān)督保護(hù)保護(hù)級(jí)級(jí)適用于處理重要政務(wù)信息適用于處理重要政務(wù)信息和提供重要政務(wù)服務(wù)的電和提供重要政務(wù)服務(wù)的電子政務(wù)系統(tǒng)，系統(tǒng)遭到破子政務(wù)系統(tǒng)，系統(tǒng)遭到破壞后對(duì)政務(wù)機(jī)構(gòu)履行其政壞后對(duì)政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員務(wù)職

18、能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成較大的負(fù)面影響，對(duì)造成較大的負(fù)面影響，對(duì)國(guó)家安全造成一定程度的國(guó)家安全造成一定程度的損害。損害。在主管部門在主管部門的監(jiān)督下，的監(jiān)督下，按國(guó)家標(biāo)準(zhǔn)按國(guó)家標(biāo)準(zhǔn)嚴(yán)格落實(shí)各嚴(yán)格落實(shí)各項(xiàng)保護(hù)措施項(xiàng)保護(hù)措施進(jìn)行保護(hù)。進(jìn)行保護(hù)。國(guó)家電子政務(wù)信息安全試點(diǎn)培訓(xùn)國(guó)家電子政務(wù)信息安全試點(diǎn)培訓(xùn) 濟(jì)源濟(jì)源 2005.11.082005.11.08安全安全等級(jí)等級(jí)等級(jí)等級(jí)名稱名稱基本描述基本描述安全保護(hù)要求安全保護(hù)要求第一級(jí)自主保護(hù)級(jí)適用于一般的電子政務(wù)系統(tǒng)，系統(tǒng)遭到破壞后對(duì)政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成較小的負(fù)面影響。參照國(guó)家標(biāo)準(zhǔn)自主進(jìn)行保護(hù)。第二級(jí)指導(dǎo)保護(hù)級(jí)適用于處理日常政務(wù)信息和

19、提供一般政務(wù)服務(wù)的電子政務(wù)系統(tǒng)，系統(tǒng)遭到破壞后對(duì)政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成中等程度的負(fù)面影響。在主管部門的指導(dǎo)下，按照國(guó)家標(biāo)準(zhǔn)自主進(jìn)行保護(hù)。第三級(jí)監(jiān)督保護(hù)級(jí)適用于處理重要政務(wù)信息和提供重要政務(wù)服務(wù)的電子政務(wù)系統(tǒng)，系統(tǒng)遭到破壞后對(duì)政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成較大的負(fù)面影響，對(duì)國(guó)家安全造成一定程度的損害。在主管部門的監(jiān)督下，按國(guó)家標(biāo)準(zhǔn)嚴(yán)格落實(shí)各項(xiàng)保護(hù)措施進(jìn)行保護(hù)。第四級(jí)強(qiáng)制保護(hù)級(jí)適用于涉及國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的重要電子政務(wù)系統(tǒng)，系統(tǒng)遭到破壞后對(duì)政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成嚴(yán)重的負(fù)面影響，對(duì)國(guó)家安全造成較大損害。在主管部門的強(qiáng)制監(jiān)督和檢查

20、下，按國(guó)家標(biāo)準(zhǔn)嚴(yán)格落實(shí)各項(xiàng)措施進(jìn)行保護(hù)。第五級(jí)?？乇Ｗo(hù)級(jí)適用于關(guān)系國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的核心系統(tǒng)，系統(tǒng)遭到破壞后對(duì)政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成極其嚴(yán)重的負(fù)面影響，對(duì)國(guó)家安全造成嚴(yán)重?fù)p害。根據(jù)安全需求，由主管部門和運(yùn)營(yíng)單位對(duì)電子政務(wù)系統(tǒng)進(jìn)行專門控制和保護(hù)。安全安全等級(jí)等級(jí)等級(jí)等級(jí)名稱名稱基本描述基本描述安全保護(hù)安全保護(hù)要求要求第第四四級(jí)級(jí)強(qiáng)制強(qiáng)制保護(hù)保護(hù)級(jí)級(jí)適用于涉及國(guó)家安全、適用于涉及國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的重要電子政公共利益的重要電子政務(wù)系統(tǒng)，系統(tǒng)遭到破壞務(wù)系統(tǒng)，系統(tǒng)遭到破壞后對(duì)政務(wù)機(jī)構(gòu)履行其政后對(duì)政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)

21、構(gòu)財(cái)產(chǎn)、人務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成嚴(yán)重的負(fù)面影響，員造成嚴(yán)重的負(fù)面影響，對(duì)國(guó)家安全造成較大損對(duì)國(guó)家安全造成較大損害。害。在主管部門在主管部門的強(qiáng)制監(jiān)督的強(qiáng)制監(jiān)督和檢查下，和檢查下，按國(guó)家標(biāo)準(zhǔn)按國(guó)家標(biāo)準(zhǔn)嚴(yán)格落實(shí)各嚴(yán)格落實(shí)各項(xiàng)措施進(jìn)行項(xiàng)措施進(jìn)行保護(hù)。保護(hù)。電子政務(wù)的五個(gè)安全等級(jí)電子政務(wù)的五個(gè)安全等級(jí)- 4國(guó)家電子政務(wù)信息安全試點(diǎn)培訓(xùn)國(guó)家電子政務(wù)信息安全試點(diǎn)培訓(xùn) 濟(jì)源濟(jì)源 2005.11.082005.11.08安全安全等級(jí)等級(jí)等級(jí)等級(jí)名稱名稱基本描述基本描述安全保護(hù)要求安全保護(hù)要求第一級(jí)自主保護(hù)級(jí)適用于一般的電子政務(wù)系統(tǒng)，系統(tǒng)遭到破壞后對(duì)政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成較小的負(fù)面影響。

22、參照國(guó)家標(biāo)準(zhǔn)自主進(jìn)行保護(hù)。第二級(jí)指導(dǎo)保護(hù)級(jí)適用于處理日常政務(wù)信息和提供一般政務(wù)服務(wù)的電子政務(wù)系統(tǒng)，系統(tǒng)遭到破壞后對(duì)政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成中等程度的負(fù)面影響。在主管部門的指導(dǎo)下，按照國(guó)家標(biāo)準(zhǔn)自主進(jìn)行保護(hù)。第三級(jí)監(jiān)督保護(hù)級(jí)適用于處理重要政務(wù)信息和提供重要政務(wù)服務(wù)的電子政務(wù)系統(tǒng)，系統(tǒng)遭到破壞后對(duì)政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成較大的負(fù)面影響，對(duì)國(guó)家安全造成一定程度的損害。在主管部門的監(jiān)督下，按國(guó)家標(biāo)準(zhǔn)嚴(yán)格落實(shí)各項(xiàng)保護(hù)措施進(jìn)行保護(hù)。第四級(jí)強(qiáng)制保護(hù)級(jí)適用于涉及國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的重要電子政務(wù)系統(tǒng)，系統(tǒng)遭到破壞后對(duì)政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成

23、嚴(yán)重的負(fù)面影響，對(duì)國(guó)家安全造成較大損害。在主管部門的強(qiáng)制監(jiān)督和檢查下，按國(guó)家標(biāo)準(zhǔn)嚴(yán)格落實(shí)各項(xiàng)措施進(jìn)行保護(hù)。第五級(jí)?？乇Ｗo(hù)級(jí)適用于關(guān)系國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的核心系統(tǒng)，系統(tǒng)遭到破壞后對(duì)政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成極其嚴(yán)重的負(fù)面影響，對(duì)國(guó)家安全造成嚴(yán)重?fù)p害。根據(jù)安全需求，由主管部門和運(yùn)營(yíng)單位對(duì)電子政務(wù)系統(tǒng)進(jìn)行專門控制和保護(hù)。安全安全等級(jí)等級(jí)等級(jí)等級(jí)名稱名稱基本描述基本描述安全保護(hù)安全保護(hù)要求要求第第五五級(jí)級(jí)?？貙？乇Ｗo(hù)保護(hù)級(jí)級(jí)適用于關(guān)系國(guó)家安全、適用于關(guān)系國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的核心系統(tǒng)，公共利益的核心系統(tǒng)，系統(tǒng)遭到破壞后對(duì)政務(wù)系統(tǒng)

24、遭到破壞后對(duì)政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成極機(jī)構(gòu)財(cái)產(chǎn)、人員造成極其嚴(yán)重的負(fù)面影響，對(duì)其嚴(yán)重的負(fù)面影響，對(duì)國(guó)家安全造成嚴(yán)重?fù)p害。國(guó)家安全造成嚴(yán)重?fù)p害。根據(jù)安全需根據(jù)安全需求，由主管求，由主管部門和運(yùn)營(yíng)部門和運(yùn)營(yíng)單位對(duì)電子單位對(duì)電子政務(wù)系統(tǒng)進(jìn)政務(wù)系統(tǒng)進(jìn)行專門控制行專門控制和保護(hù)。和保護(hù)。電子政務(wù)的五個(gè)安全等級(jí)電子政務(wù)的五個(gè)安全等級(jí)- 5國(guó)家電子政務(wù)信息安全試點(diǎn)培訓(xùn)國(guó)家電子政務(wù)信息安全試點(diǎn)培訓(xùn) 濟(jì)源濟(jì)源 2005.11.082005.11.08電子政務(wù)安全措施的等級(jí)指標(biāo)電子政務(wù)安全措施的等級(jí)指標(biāo) 電子政務(wù)安全措施等級(jí)指標(biāo)是滿足不同等級(jí)電子政務(wù)系電子政務(wù)安全措施等級(jí)指標(biāo)

25、是滿足不同等級(jí)電子政務(wù)系統(tǒng)基本安全要求的安全措施集合。統(tǒng)基本安全要求的安全措施集合。 電子政務(wù)安全措施指標(biāo)體系包括五個(gè)級(jí)別，從第一級(jí)至電子政務(wù)安全措施指標(biāo)體系包括五個(gè)級(jí)別，從第一級(jí)至第五級(jí)，對(duì)應(yīng)第第五級(jí)，對(duì)應(yīng)第1 15 5級(jí)的電子政務(wù)系統(tǒng)。級(jí)的電子政務(wù)系統(tǒng)。 電子政務(wù)的安全措施指標(biāo)體系可以分解為電子政務(wù)的安全措施指標(biāo)體系可以分解為安全策略、安安全策略、安全組織、安全技術(shù)和安全運(yùn)行全組織、安全技術(shù)和安全運(yùn)行四個(gè)方面的安全指標(biāo)。四個(gè)方面的安全指標(biāo)。 國(guó)家電子政務(wù)信息安全試點(diǎn)培訓(xùn)國(guó)家電子政務(wù)信息安全試點(diǎn)培訓(xùn) 濟(jì)源濟(jì)源 2005.11.082005.11.082級(jí)要求：級(jí)要求：采用設(shè)備提供的多級(jí)用戶管

26、理授權(quán)，對(duì)每采用設(shè)備提供的多級(jí)用戶管理授權(quán)，對(duì)每一個(gè)不同的用戶授予不同的設(shè)備管理權(quán)限。一個(gè)不同的用戶授予不同的設(shè)備管理權(quán)限。 信息安全等級(jí)化指標(biāo)庫(kù)舉例信息安全等級(jí)化指標(biāo)庫(kù)舉例安全安全體系體系指標(biāo)框架指標(biāo)框架技術(shù)框架技術(shù)框架網(wǎng)絡(luò)基礎(chǔ)設(shè)施網(wǎng)絡(luò)基礎(chǔ)設(shè)施網(wǎng)絡(luò)網(wǎng)絡(luò)設(shè)備管理設(shè)備管理網(wǎng)絡(luò)網(wǎng)絡(luò)設(shè)備管理授權(quán)設(shè)備管理授權(quán)1級(jí)要求：級(jí)要求：采用網(wǎng)絡(luò)設(shè)備自身提供的普通采用網(wǎng)絡(luò)設(shè)備自身提供的普通/特權(quán)兩級(jí)特權(quán)兩級(jí)授權(quán)管理機(jī)制管理設(shè)備。授權(quán)管理機(jī)制管理設(shè)備。 對(duì)應(yīng)措施：對(duì)應(yīng)措施：網(wǎng)絡(luò)設(shè)備配置規(guī)范網(wǎng)絡(luò)設(shè)備配置規(guī)范網(wǎng)絡(luò)設(shè)備管理流程網(wǎng)絡(luò)設(shè)備管理流程網(wǎng)絡(luò)設(shè)備配置檢查流程網(wǎng)絡(luò)設(shè)備配置檢查流程3級(jí)要求：級(jí)要求：采用集中統(tǒng)一設(shè)備管理授

27、權(quán)，通過中心服務(wù)采用集中統(tǒng)一設(shè)備管理授權(quán)，通過中心服務(wù)器實(shí)現(xiàn)對(duì)各個(gè)設(shè)備的用戶管理、用戶授權(quán)。器實(shí)現(xiàn)對(duì)各個(gè)設(shè)備的用戶管理、用戶授權(quán)。例如例如tacacs+、radious等。等。 量化了安全要求量化了安全要求量化了安全措施量化了安全措施國(guó)家電子政務(wù)信息安全試點(diǎn)培訓(xùn)國(guó)家電子政務(wù)信息安全試點(diǎn)培訓(xùn) 濟(jì)源濟(jì)源 2005.11.082005.11.08電子政務(wù)等級(jí)保護(hù)的基本要素電子政務(wù)等級(jí)保護(hù)的基本要素 電子政務(wù)系統(tǒng)電子政務(wù)系統(tǒng) 使命與目標(biāo)使命與目標(biāo) 信息安全等級(jí)信息安全等級(jí) 安全保護(hù)要求安全保護(hù)要求 安全風(fēng)險(xiǎn)安全風(fēng)險(xiǎn) 安全保護(hù)措施安全保護(hù)措施 安全保護(hù)成本安全保護(hù)成本國(guó)家電子政務(wù)信息安全試點(diǎn)培訓(xùn)國(guó)家電子

28、政務(wù)信息安全試點(diǎn)培訓(xùn) 濟(jì)源濟(jì)源 2005.11.082005.11.08等級(jí)保護(hù)各要素之間的關(guān)系等級(jí)保護(hù)各要素之間的關(guān)系 根本關(guān)系是不同根本關(guān)系是不同等級(jí)等級(jí)的的電子政務(wù)系統(tǒng)電子政務(wù)系統(tǒng)對(duì)應(yīng)不同對(duì)應(yīng)不同等級(jí)等級(jí)的的安全措施安全措施 核心問題是核心問題是安全措施安全措施的確定的確定 安全措施需要滿足安全措施需要滿足系統(tǒng)保護(hù)要求系統(tǒng)保護(hù)要求，對(duì)抗系統(tǒng)所面臨的，對(duì)抗系統(tǒng)所面臨的風(fēng)險(xiǎn)風(fēng)險(xiǎn) 系統(tǒng)保護(hù)要求系統(tǒng)保護(hù)要求的確定：不同電子政務(wù)系統(tǒng)的使命和業(yè)務(wù)的確定：不同電子政務(wù)系統(tǒng)的使命和業(yè)務(wù)目標(biāo)目標(biāo)的差異性，業(yè)的差異性，業(yè)務(wù)和務(wù)和系統(tǒng)系統(tǒng)本身的特性（所屬信息資產(chǎn)特性、實(shí)際運(yùn)行情況和所處環(huán)境等）本身的特性（所屬

29、信息資產(chǎn)特性、實(shí)際運(yùn)行情況和所處環(huán)境等）的差異性，決定了的差異性，決定了系統(tǒng)保護(hù)要求系統(tǒng)保護(hù)要求特性（安全保護(hù)要求的類型和強(qiáng)度）的差特性（安全保護(hù)要求的類型和強(qiáng)度）的差異性。異性。 安全措施安全措施的確定：的確定：系統(tǒng)保護(hù)要求系統(tǒng)保護(hù)要求類型和強(qiáng)度的差異性，安全類型和強(qiáng)度的差異性，安全風(fēng)險(xiǎn)風(fēng)險(xiǎn)的差異性，的差異性，決定了選擇不同類型和強(qiáng)度的決定了選擇不同類型和強(qiáng)度的安全措施安全措施；安全措施安全措施的選擇需要符合的選擇需要符合系統(tǒng)保系統(tǒng)保護(hù)要求護(hù)要求的滿足程度，面臨的滿足程度，面臨風(fēng)險(xiǎn)風(fēng)險(xiǎn)的控制和降低程度和實(shí)施安全措施的的控制和降低程度和實(shí)施安全措施的成本成本三三者之間的平衡，在適度成本下實(shí)現(xiàn)適

30、度安全者之間的平衡，在適度成本下實(shí)現(xiàn)適度安全 國(guó)家電子政務(wù)信息安全試點(diǎn)培訓(xùn)國(guó)家電子政務(wù)信息安全試點(diǎn)培訓(xùn) 濟(jì)源濟(jì)源 2005.11.082005.11.08 電子政務(wù)等級(jí)電子政務(wù)等級(jí)保護(hù)是以等級(jí)保護(hù)是以等級(jí)化的電子政務(wù)化的電子政務(wù)保護(hù)對(duì)象和電保護(hù)對(duì)象和電子政務(wù)安全措子政務(wù)安全措施等級(jí)指標(biāo)為施等級(jí)指標(biāo)為參照系，以風(fēng)參照系，以風(fēng)險(xiǎn)管理過程為險(xiǎn)管理過程為主線，建立并主線，建立并實(shí)施電子政務(wù)實(shí)施電子政務(wù)等級(jí)保護(hù)體系等級(jí)保護(hù)體系的過程。的過程。 電子政務(wù)等級(jí)保護(hù)的實(shí)現(xiàn)原理電子政務(wù)等級(jí)保護(hù)的實(shí)現(xiàn)原理國(guó)家電子政務(wù)信息安全試點(diǎn)培訓(xùn)國(guó)家電子政務(wù)信息安全試點(diǎn)培訓(xùn) 濟(jì)源濟(jì)源 2005.11.082005.11.08電

31、子政務(wù)等級(jí)保護(hù)實(shí)施過程電子政務(wù)等級(jí)保護(hù)實(shí)施過程國(guó)家電子政務(wù)信息安全試點(diǎn)培訓(xùn)國(guó)家電子政務(wù)信息安全試點(diǎn)培訓(xùn) 濟(jì)源濟(jì)源 2005.11.082005.11.08等級(jí)保護(hù)過程與新建和已建系統(tǒng)生命周期對(duì)應(yīng)關(guān)系等級(jí)保護(hù)過程與新建和已建系統(tǒng)生命周期對(duì)應(yīng)關(guān)系 國(guó)家電子政務(wù)信息安全試點(diǎn)培訓(xùn)國(guó)家電子政務(wù)信息安全試點(diǎn)培訓(xùn) 濟(jì)源濟(jì)源 2005.11.082005.11.08系統(tǒng)間互聯(lián)互通的等級(jí)保護(hù)要求系統(tǒng)間互聯(lián)互通的等級(jí)保護(hù)要求 同等級(jí)電子政務(wù)系統(tǒng)之間的互聯(lián)互通：同等級(jí)電子政務(wù)系統(tǒng)之間的互聯(lián)互通： 由系統(tǒng)的擁有單位參照該等級(jí)的安全措施等級(jí)指標(biāo)對(duì)訪問控制的由系統(tǒng)的擁有單位參照該等級(jí)的安全措施等級(jí)指標(biāo)對(duì)訪問控制的要求，協(xié)

32、商確定邊界防護(hù)措施，保障互聯(lián)互通電子政務(wù)系統(tǒng)的安要求，協(xié)商確定邊界防護(hù)措施，保障互聯(lián)互通電子政務(wù)系統(tǒng)的安全全 不同等級(jí)電子政務(wù)系統(tǒng)間的互聯(lián)互通：不同等級(jí)電子政務(wù)系統(tǒng)間的互聯(lián)互通： 各系統(tǒng)要按照自身相應(yīng)的安全等級(jí)要求進(jìn)行保護(hù)，在此基礎(chǔ)上協(xié)各系統(tǒng)要按照自身相應(yīng)的安全等級(jí)要求進(jìn)行保護(hù)，在此基礎(chǔ)上協(xié)商對(duì)相互連接的保護(hù)。同時(shí)，高安全等級(jí)的系統(tǒng)要充分考慮引入商對(duì)相互連接的保護(hù)。同時(shí)，高安全等級(jí)的系統(tǒng)要充分考慮引入低安全等級(jí)系統(tǒng)后帶來的風(fēng)險(xiǎn)，采取有效措施進(jìn)行控制。低安全等級(jí)系統(tǒng)后帶來的風(fēng)險(xiǎn)，采取有效措施進(jìn)行控制。 涉密系統(tǒng)與其它系統(tǒng)的互聯(lián)互通，按照國(guó)家保密部門的涉密系統(tǒng)與其它系統(tǒng)的互聯(lián)互通，按照國(guó)家保密部門

33、的有關(guān)規(guī)定執(zhí)行。有關(guān)規(guī)定執(zhí)行。 電子政務(wù)系統(tǒng)互聯(lián)互通中的密碼配置按照國(guó)家密碼管理電子政務(wù)系統(tǒng)互聯(lián)互通中的密碼配置按照國(guó)家密碼管理部門的要求執(zhí)行。部門的要求執(zhí)行。國(guó)家電子政務(wù)信息安全試點(diǎn)培訓(xùn)國(guó)家電子政務(wù)信息安全試點(diǎn)培訓(xùn) 濟(jì)源濟(jì)源 2005.11.082005.11.08定級(jí)的方式與過程定級(jí)的方式與過程 電子政務(wù)系統(tǒng)定級(jí)可以電子政務(wù)系統(tǒng)定級(jí)可以采用以下兩種方式進(jìn)行：采用以下兩種方式進(jìn)行： 對(duì)系統(tǒng)整體定級(jí)：系統(tǒng)整對(duì)系統(tǒng)整體定級(jí)：系統(tǒng)整體定級(jí)是在識(shí)別出政務(wù)機(jī)體定級(jí)是在識(shí)別出政務(wù)機(jī)構(gòu)所擁有的電子政務(wù)系統(tǒng)構(gòu)所擁有的電子政務(wù)系統(tǒng)后，針對(duì)系統(tǒng)整體確定其后，針對(duì)系統(tǒng)整體確定其安全等級(jí)。安全等級(jí)。 將系統(tǒng)分解為子

34、系統(tǒng)后分將系統(tǒng)分解為子系統(tǒng)后分別定級(jí)：若規(guī)模龐大、系別定級(jí)：若規(guī)模龐大、系統(tǒng)復(fù)雜，則可以將系統(tǒng)分統(tǒng)復(fù)雜，則可以將系統(tǒng)分解為多層次的多個(gè)子系統(tǒng)解為多層次的多個(gè)子系統(tǒng)后，對(duì)所分解的每個(gè)子系后，對(duì)所分解的每個(gè)子系統(tǒng)分別確定其安全等級(jí)。統(tǒng)分別確定其安全等級(jí)。 國(guó)家電子政務(wù)信息安全試點(diǎn)培訓(xùn)國(guó)家電子政務(wù)信息安全試點(diǎn)培訓(xùn) 濟(jì)源濟(jì)源 2005.11.082005.11.08定級(jí)原則定級(jí)原則 依據(jù)電子政務(wù)五個(gè)安全等級(jí)的基本要求，依據(jù)電子政務(wù)五個(gè)安全等級(jí)的基本要求，從信息安全的保密性、完整性、可用性三從信息安全的保密性、完整性、可用性三個(gè)基本屬性在遭到破壞時(shí)對(duì)政務(wù)機(jī)構(gòu)履行個(gè)基本屬性在遭到破壞時(shí)對(duì)政務(wù)機(jī)構(gòu)履行其政務(wù)

35、職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成的影響其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成的影響來定義安全級(jí)別，并劃分為五個(gè)等級(jí)。安來定義安全級(jí)別，并劃分為五個(gè)等級(jí)。安全級(jí)別的確定應(yīng)在單位層面和國(guó)家層面的全級(jí)別的確定應(yīng)在單位層面和國(guó)家層面的整體環(huán)境下進(jìn)行考慮。整體環(huán)境下進(jìn)行考慮。 國(guó)家電子政務(wù)信息安全試點(diǎn)培訓(xùn)國(guó)家電子政務(wù)信息安全試點(diǎn)培訓(xùn) 濟(jì)源濟(jì)源 2005.11.082005.11.08安全級(jí)別第一級(jí)安全級(jí)別第一級(jí) 對(duì)政務(wù)機(jī)構(gòu)自身造成較小的負(fù)面影響對(duì)政務(wù)機(jī)構(gòu)自身造成較小的負(fù)面影響,包括：包括： 對(duì)政務(wù)機(jī)構(gòu)履行其政務(wù)職能帶來較小的負(fù)面影響，對(duì)政務(wù)機(jī)構(gòu)履行其政務(wù)職能帶來較小的負(fù)面影響，政務(wù)機(jī)構(gòu)還可以履行其基本的政務(wù)職能，但效率

36、有政務(wù)機(jī)構(gòu)還可以履行其基本的政務(wù)職能，但效率有較小程度的降低；較小程度的降低； 對(duì)政務(wù)機(jī)構(gòu)、相關(guān)單位、人員造成較小經(jīng)濟(jì)損失；對(duì)政務(wù)機(jī)構(gòu)、相關(guān)單位、人員造成較小經(jīng)濟(jì)損失； 對(duì)政務(wù)機(jī)構(gòu)、相關(guān)單位、人員的形象或名譽(yù)造成較對(duì)政務(wù)機(jī)構(gòu)、相關(guān)單位、人員的形象或名譽(yù)造成較小影響；小影響； 不會(huì)造成人身傷害；不會(huì)造成人身傷害； 不會(huì)造成犯罪或防礙對(duì)犯罪行為的調(diào)查；不會(huì)造成犯罪或防礙對(duì)犯罪行為的調(diào)查；國(guó)家電子政務(wù)信息安全試點(diǎn)培訓(xùn)國(guó)家電子政務(wù)信息安全試點(diǎn)培訓(xùn) 濟(jì)源濟(jì)源 2005.11.082005.11.08安全級(jí)別第安全級(jí)別第二二級(jí)級(jí)對(duì)政務(wù)機(jī)構(gòu)自身造成中等程度的負(fù)面影響對(duì)政務(wù)機(jī)構(gòu)自身造成中等程度的負(fù)面影響,包括

37、：包括：對(duì)政務(wù)機(jī)構(gòu)運(yùn)行帶來中等程度的負(fù)面影響，政務(wù)機(jī)對(duì)政務(wù)機(jī)構(gòu)運(yùn)行帶來中等程度的負(fù)面影響，政務(wù)機(jī)構(gòu)還可以履行其基本的政務(wù)職能，但效率有較大程構(gòu)還可以履行其基本的政務(wù)職能，但效率有較大程度的降低；度的降低；對(duì)政務(wù)機(jī)構(gòu)、相關(guān)單位、人員造成一定程度的經(jīng)濟(jì)對(duì)政務(wù)機(jī)構(gòu)、相關(guān)單位、人員造成一定程度的經(jīng)濟(jì)損失；損失；對(duì)政務(wù)機(jī)構(gòu)、相關(guān)單位、人員的形象或名譽(yù)造成一對(duì)政務(wù)機(jī)構(gòu)、相關(guān)單位、人員的形象或名譽(yù)造成一定程度的負(fù)面影響；定程度的負(fù)面影響；造成輕微的人身傷害；造成輕微的人身傷害；不會(huì)造成犯罪或防礙對(duì)犯罪行為的調(diào)查；不會(huì)造成犯罪或防礙對(duì)犯罪行為的調(diào)查；國(guó)家電子政務(wù)信息安全試點(diǎn)培訓(xùn)國(guó)家電子政務(wù)信息安全試點(diǎn)培訓(xùn) 濟(jì)

38、源濟(jì)源 2005.11.082005.11.08安全級(jí)別第安全級(jí)別第三三級(jí)級(jí)對(duì)政務(wù)機(jī)構(gòu)自身造成較大的負(fù)面影響，對(duì)國(guó)家對(duì)政務(wù)機(jī)構(gòu)自身造成較大的負(fù)面影響，對(duì)國(guó)家安全造成一定程度的損害，包括：安全造成一定程度的損害，包括：對(duì)政務(wù)機(jī)構(gòu)運(yùn)行帶來較大的負(fù)面影響，政務(wù)機(jī)構(gòu)的一對(duì)政務(wù)機(jī)構(gòu)運(yùn)行帶來較大的負(fù)面影響，政務(wù)機(jī)構(gòu)的一項(xiàng)或多項(xiàng)政務(wù)職能無法履行；項(xiàng)或多項(xiàng)政務(wù)職能無法履行；對(duì)政務(wù)機(jī)構(gòu)、相關(guān)單位、人員造成較大經(jīng)濟(jì)損失；對(duì)政務(wù)機(jī)構(gòu)、相關(guān)單位、人員造成較大經(jīng)濟(jì)損失；對(duì)政務(wù)機(jī)構(gòu)、相關(guān)單位、人員的形象或名譽(yù)造成較大對(duì)政務(wù)機(jī)構(gòu)、相關(guān)單位、人員的形象或名譽(yù)造成較大的負(fù)面影響；的負(fù)面影響；導(dǎo)致嚴(yán)重的人身傷害；導(dǎo)致嚴(yán)重的人身傷

39、害；導(dǎo)致犯罪或防礙對(duì)犯罪行為的調(diào)查；導(dǎo)致犯罪或防礙對(duì)犯罪行為的調(diào)查；國(guó)家電子政務(wù)信息安全試點(diǎn)培訓(xùn)國(guó)家電子政務(wù)信息安全試點(diǎn)培訓(xùn) 濟(jì)源濟(jì)源 2005.11.082005.11.08安全級(jí)別第安全級(jí)別第四四級(jí)級(jí)對(duì)政務(wù)機(jī)構(gòu)自身造成嚴(yán)重的負(fù)面影響，對(duì)國(guó)家對(duì)政務(wù)機(jī)構(gòu)自身造成嚴(yán)重的負(fù)面影響，對(duì)國(guó)家安全造成較大損害，包括：安全造成較大損害，包括：對(duì)政務(wù)機(jī)構(gòu)運(yùn)行帶來嚴(yán)重的負(fù)面影響，政務(wù)機(jī)構(gòu)的對(duì)政務(wù)機(jī)構(gòu)運(yùn)行帶來嚴(yán)重的負(fù)面影響，政務(wù)機(jī)構(gòu)的多項(xiàng)政務(wù)職能無法履行，并在省級(jí)行政區(qū)域范圍內(nèi)多項(xiàng)政務(wù)職能無法履行，并在省級(jí)行政區(qū)域范圍內(nèi)造成嚴(yán)重影響；造成嚴(yán)重影響；對(duì)國(guó)家造成嚴(yán)重的經(jīng)濟(jì)損失；對(duì)國(guó)家造成嚴(yán)重的經(jīng)濟(jì)損失；對(duì)國(guó)家形象造

40、成嚴(yán)重影響；對(duì)國(guó)家形象造成嚴(yán)重影響；導(dǎo)致較多的人員傷亡；導(dǎo)致較多的人員傷亡；導(dǎo)致危害國(guó)家安全的犯罪行為；導(dǎo)致危害國(guó)家安全的犯罪行為；國(guó)家電子政務(wù)信息安全試點(diǎn)培訓(xùn)國(guó)家電子政務(wù)信息安全試點(diǎn)培訓(xùn) 濟(jì)源濟(jì)源 2005.11.082005.11.08安全級(jí)別第安全級(jí)別第五五級(jí)級(jí)對(duì)政務(wù)機(jī)構(gòu)自身造成極其嚴(yán)重的負(fù)面影響，對(duì)對(duì)政務(wù)機(jī)構(gòu)自身造成極其嚴(yán)重的負(fù)面影響，對(duì)國(guó)家安全造成嚴(yán)重?fù)p害，包括：國(guó)家安全造成嚴(yán)重?fù)p害，包括：對(duì)政務(wù)機(jī)構(gòu)運(yùn)行帶來較小的負(fù)面影響，中央政務(wù)機(jī)對(duì)政務(wù)機(jī)構(gòu)運(yùn)行帶來較小的負(fù)面影響，中央政務(wù)機(jī)構(gòu)的一項(xiàng)或多項(xiàng)政務(wù)職能無法履行，并在全國(guó)范圍構(gòu)的一項(xiàng)或多項(xiàng)政務(wù)職能無法履行，并在全國(guó)范圍內(nèi)造成極其嚴(yán)重的影響

41、；內(nèi)造成極其嚴(yán)重的影響；對(duì)國(guó)家造成極大的經(jīng)濟(jì)損失；對(duì)國(guó)家造成極大的經(jīng)濟(jì)損失；對(duì)國(guó)家形象造成極大影響；對(duì)國(guó)家形象造成極大影響；導(dǎo)致大量人員傷亡；導(dǎo)致大量人員傷亡；導(dǎo)致危害國(guó)家安全的嚴(yán)重犯罪行為；導(dǎo)致危害國(guó)家安全的嚴(yán)重犯罪行為；國(guó)家電子政務(wù)信息安全試點(diǎn)培訓(xùn)國(guó)家電子政務(wù)信息安全試點(diǎn)培訓(xùn) 濟(jì)源濟(jì)源 2005.11.082005.11.08定級(jí)方法定級(jí)方法 考慮信息和服務(wù)兩個(gè)因素，通過對(duì)每一類信息和考慮信息和服務(wù)兩個(gè)因素，通過對(duì)每一類信息和服務(wù)安全級(jí)別的分析，得到系統(tǒng)三性的級(jí)別，最服務(wù)安全級(jí)別的分析，得到系統(tǒng)三性的級(jí)別，最終確定系統(tǒng)的安全等級(jí)。終確定系統(tǒng)的安全等級(jí)。 安全級(jí)別可以根據(jù)實(shí)際情況進(jìn)行調(diào)整。安

42、全級(jí)別可以根據(jù)實(shí)際情況進(jìn)行調(diào)整。 系統(tǒng)定級(jí)公式：系統(tǒng)定級(jí)公式： 系統(tǒng)安全等級(jí)系統(tǒng)安全等級(jí)(a)max (系統(tǒng)保密性級(jí)別系統(tǒng)保密性級(jí)別) ,(系統(tǒng)完整系統(tǒng)完整性級(jí)別性級(jí)別),(系統(tǒng)可用性級(jí)別系統(tǒng)可用性級(jí)別) 系統(tǒng)保密性級(jí)別系統(tǒng)保密性級(jí)別max (各信息或服務(wù)的保密性級(jí)別各信息或服務(wù)的保密性級(jí)別) 系統(tǒng)完整性級(jí)別系統(tǒng)完整性級(jí)別max (各信息或服務(wù)的完整性級(jí)別各信息或服務(wù)的完整性級(jí)別) 系統(tǒng)可用性級(jí)別系統(tǒng)可用性級(jí)別max (各信息或服務(wù)的可用性級(jí)別各信息或服務(wù)的可用性級(jí)別) 國(guó)家電子政務(wù)信息安全試點(diǎn)培訓(xùn)國(guó)家電子政務(wù)信息安全試點(diǎn)培訓(xùn) 濟(jì)源濟(jì)源 2005.11.082005.11.08安全規(guī)劃與設(shè)計(jì)的

43、過程安全規(guī)劃與設(shè)計(jì)的過程國(guó)家電子政務(wù)信息安全試點(diǎn)培訓(xùn)國(guó)家電子政務(wù)信息安全試點(diǎn)培訓(xùn) 濟(jì)源濟(jì)源 2005.11.082005.11.08安全域劃分原則安全域劃分原則 功能應(yīng)用相似性原則功能應(yīng)用相似性原則 安全屬性相似性原則安全屬性相似性原則 資產(chǎn)價(jià)值資產(chǎn)價(jià)值 安全要求安全要求 安全威脅安全威脅國(guó)家電子政務(wù)信息安全試點(diǎn)培訓(xùn)國(guó)家電子政務(wù)信息安全試點(diǎn)培訓(xùn) 濟(jì)源濟(jì)源 2005.11.082005.11.08保護(hù)對(duì)象分類保護(hù)對(duì)象分類國(guó)家電子政務(wù)信息安全試點(diǎn)培訓(xùn)國(guó)家電子政務(wù)信息安全試點(diǎn)培訓(xùn) 濟(jì)源濟(jì)源 2005.11.082005.11.08建立系統(tǒng)分域保護(hù)框架的方法建立系統(tǒng)分域保護(hù)框架的方法充分覆蓋充分覆蓋互

44、不重疊互不重疊無需細(xì)分無需細(xì)分國(guó)家電子政務(wù)信息安全試點(diǎn)培訓(xùn)國(guó)家電子政務(wù)信息安全試點(diǎn)培訓(xùn) 濟(jì)源濟(jì)源 2005.11.082005.11.08如何構(gòu)建系統(tǒng)分域保護(hù)框架如何構(gòu)建系統(tǒng)分域保護(hù)框架國(guó)家電子政務(wù)信息安全試點(diǎn)培訓(xùn)國(guó)家電子政務(wù)信息安全試點(diǎn)培訓(xùn) 濟(jì)源濟(jì)源 2005.11.082005.11.08選擇和調(diào)整安全措施的過程選擇和調(diào)整安全措施的過程國(guó)家電子政務(wù)信息安全試點(diǎn)培訓(xùn)國(guó)家電子政務(wù)信息安全試點(diǎn)培訓(xùn) 濟(jì)源濟(jì)源 2005.11.082005.11.08安全措施調(diào)整因素和調(diào)整方式安全措施調(diào)整因素和調(diào)整方式序號(hào)序號(hào)調(diào)整因素調(diào)整因素調(diào)整方式調(diào)整方式1 1三性等級(jí)中的三性等級(jí)中的1 12 2項(xiàng)低于系統(tǒng)安全等

45、級(jí)項(xiàng)低于系統(tǒng)安全等級(jí)降低對(duì)應(yīng)控制項(xiàng)的等級(jí)降低對(duì)應(yīng)控制項(xiàng)的等級(jí)2 2出現(xiàn)基本安全要求之外的特定安全要求出現(xiàn)基本安全要求之外的特定安全要求增加控制項(xiàng)增加控制項(xiàng)3 3不存在基本安全要求所要控制的安全風(fēng)險(xiǎn)不存在基本安全要求所要控制的安全風(fēng)險(xiǎn)刪減控制項(xiàng)刪減控制項(xiàng)4 4風(fēng)險(xiǎn)評(píng)估識(shí)別出的風(fēng)險(xiǎn)在基本安全要求中風(fēng)險(xiǎn)評(píng)估識(shí)別出的風(fēng)險(xiǎn)在基本安全要求中沒有控制項(xiàng)沒有控制項(xiàng)增加控制項(xiàng)增加控制項(xiàng)5 5與相應(yīng)基本安全要求提供的安全強(qiáng)度相與相應(yīng)基本安全要求提供的安全強(qiáng)度相比，風(fēng)險(xiǎn)較低比，風(fēng)險(xiǎn)較低降低控制項(xiàng)的強(qiáng)度等級(jí)降低控制項(xiàng)的強(qiáng)度等級(jí)6 6與對(duì)應(yīng)基本安全要求提供的安全強(qiáng)度相與對(duì)應(yīng)基本安全要求提供的安全強(qiáng)度相比，風(fēng)險(xiǎn)較高比，風(fēng)

46、險(xiǎn)較高提高控制項(xiàng)的強(qiáng)度等級(jí)提高控制項(xiàng)的強(qiáng)度等級(jí)7 7相應(yīng)基本安全要求中某些措施成本太高，相應(yīng)基本安全要求中某些措施成本太高，無法承受無法承受通過其他措施進(jìn)行彌補(bǔ)通過其他措施進(jìn)行彌補(bǔ)國(guó)家電子政務(wù)信息安全試點(diǎn)培訓(xùn)國(guó)家電子政務(wù)信息安全試點(diǎn)培訓(xùn) 濟(jì)源濟(jì)源 2005.11.082005.11.08安全規(guī)劃與方案設(shè)計(jì)安全規(guī)劃與方案設(shè)計(jì) 安全需求分析安全需求分析 安全現(xiàn)狀和等級(jí)要求之間的差距安全現(xiàn)狀和等級(jí)要求之間的差距 安全項(xiàng)目規(guī)劃安全項(xiàng)目規(guī)劃 對(duì)安全項(xiàng)目的相關(guān)性、緊迫性、難易程度和預(yù)期效果等對(duì)安全項(xiàng)目的相關(guān)性、緊迫性、難易程度和預(yù)期效果等因素進(jìn)行分析，確定實(shí)施的先后順序因素進(jìn)行分析，確定實(shí)施的先后順序 安

47、全工作規(guī)劃安全工作規(guī)劃 確定安全工作的宗旨、遠(yuǎn)期安全工作目標(biāo)和當(dāng)年目標(biāo)、確定安全工作的宗旨、遠(yuǎn)期安全工作目標(biāo)和當(dāng)年目標(biāo)、關(guān)鍵和重點(diǎn)的工作，并分析潛在的風(fēng)險(xiǎn)和障礙、所需的關(guān)鍵和重點(diǎn)的工作，并分析潛在的風(fēng)險(xiǎn)和障礙、所需的資源和預(yù)算資源和預(yù)算 ，進(jìn)行實(shí)施策略選擇，確定當(dāng)年的安全工作，進(jìn)行實(shí)施策略選擇，確定當(dāng)年的安全工作計(jì)劃和等級(jí)保護(hù)項(xiàng)目建設(shè)計(jì)劃計(jì)劃和等級(jí)保護(hù)項(xiàng)目建設(shè)計(jì)劃 安全方案設(shè)計(jì)安全方案設(shè)計(jì) 技術(shù)解決方案、管理解決方案技術(shù)解決方案、管理解決方案國(guó)家電子政務(wù)信息安全試點(diǎn)培訓(xùn)國(guó)家電子政務(wù)信息安全試點(diǎn)培訓(xùn) 濟(jì)源濟(jì)源 2005.11.082005.11.08實(shí)施、等級(jí)評(píng)估與運(yùn)行實(shí)施、等級(jí)評(píng)估與運(yùn)行 安全管理措施建設(shè)安全管理措施建設(shè) 安全技術(shù)措施建設(shè)安全技術(shù)措施建設(shè) 等級(jí)評(píng)估與驗(yàn)收等級(jí)評(píng)估與驗(yàn)收 運(yùn)行監(jiān)控與改進(jìn)運(yùn)行監(jiān)控與改進(jìn)國(guó)家電子政務(wù)信息安全試點(diǎn)培訓(xùn)國(guó)家電子政務(wù)信息安全試點(diǎn)培訓(xùn) 濟(jì)源濟(jì)源 2005.11.082005.1