(精品)信息强制保护 (2)

国家电子政务信息安全试点培训 济源,2005.11.08,单击此处编辑母版标题样式,电子政务信息安全等级保护实施指南,2005,年,11,月,8,日,27,号文件确定未来,3,5,年的信息安全纲领,当前我国信息安全保障工作的九大任务,实行信息安全等级保护,加强以密码技术为基础的信息保护和网络信任体系建设,建设和完善信息安全监控体系,重视信息安全应急处理工作,加强信息安全技术研究开发，推进信息安全产业发展,加强信息安全法制建设标准化建设,加快信息安全人才培养，增强全民信息安全意识,保证信息安全资金,加强对信息安全保障工作的领导，建立健全信息安全管理责任制,安全目标,基础网络,数据业务,等级保护的基本概念,区域,5,区域,4,区域,3,区域,2,区域,1,等级化信息安全体系框架,安全措施,技术,运行,组织,策略,统一终端管理,内网监控,边界保护,策略发布,策略制定,组织建设,运维手册,岗位职责,检查考核,电子政务等级保护的含义,实行信息安全等级保护：信息化发展的不同阶段和不同的信息系统有着不同的安全,需求,，必须从实际出发，综合平衡安全,成本,和,风险,，优化信息安全资源的配置，确保重点。要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统。,电子政务等级保护的含义,依据,电子政务系统,的使命与,目标,和系统重要程度，将系统划分为不同的,安全等级,，并综合平衡考虑,系统安全要求,、系统所面临,安全风险,和实施安全保护措施的,成本,，进行,安全措施,的调整和定制，形成不同等级的安全措施进行保护,电子政务等级保护工作的内容,等级保护,管理办法,等级保护,定级指南,基本安全,要求,等级评估,规范,定级,确定安全,保障措施,安全设计,与建设,运行监控,与改进,管理层,用户层,电子政务等级保护的基本原则,重点保护原则：,电子政务等级保护要突出重点，重点保护关系国家安全、经济命脉、社会稳定等方面的重要电子政务系统，集中资源首先确保重点系统安全。,自主保护原则：,电子政务等级保护要贯彻“谁主管谁负责、谁运营谁负责”的原则，由各主管部门和运营单位依照国家相关法规和标准，自主确定电子政务系统的安全等级并组织实施安全防护。,分区域保护原则：,电子政务等级保护要根据各地区、各行业电子政务系统的重要程度、业务特点和不同发展水平，分类、分级、分阶段进行实施，通过划分不同安全保护等级的区域，实现不同强度的安全保护。,同步建设、动态调整原则：,电子政务系统在新建、改建、扩建时应当同步建设信息安全设施，保障信息安全与信息化建设相适应。因信息和信息系统的应用类型、范围等条件的变化及其他原因，安全保护等级需要变更的，应当重新确定系统的安全保护等级。,电子政务的五个安全等级,安全,等级,等级,名称,基本描述,安全保护要求,第一级,自主保护级,适用于一般的电子政务系统，系统遭到破坏后,对,政务机构履行其政务职能、机构财产、人员,造成较小的负面影响,。,参照国家标准自主进行保护。,第二级,指导保护级,适用于处理日常政务信息和提供一般政务服务的电子政务系统，系统遭到破坏后,对,政务机构履行其政务职能、机构财产、人员,造成中等程度的负面影响。,在主管部门的指导下，按照国家标准自主进行保护。,第三级,监督保护级,适用于处理重要政务信息和提供重要政务服务的电子政务系统，系统遭到破坏后,对,政务机构履行其政务职能、机构财产、人员,造成较大的负面影响，对国家安全造成一定程度的损害。,在主管部门的监督下，按国家标准严格落实各项保护措施进行保护。,第四级,强制保护级,适用于涉及国家安全、社会秩序、经济建设和公共利益的重要电子政务系统，系统遭到破坏后,对,政务机构履行其政务职能、机构财产、人员,造成严重的负面影响，对国家安全造成较大损害。,在主管部门的强制监督和检查下，按国家标准严格落实各项措施进行保护。,第五级,专控保护级,适用于关系国家安全、社会秩序、经济建设和公共利益的核心系统，系统遭到破坏后,对,政务机构履行其政务职能、机构财产、人员,造成极其严重的负面影响，对国家安全造成严重损害。,根据安全需求，由主管部门和运营单位对电子政务系统进行专门控制和保护。,安全,等级,等级,名称,基本描述,安全保护,要求,第,一,级,自主保护级,适用于一般的电子政务系统，系统遭到破坏后,对,政务机构履行其政务职能、机构财产、人员,造成较小的负面影响,。,参照国家标准自主进行保护。,电子政务的五个安全等级,1,安全,等级,等级,名称,基本描述,安全保护要求,第一级,自主保护级,适用于一般的电子政务系统，系统遭到破坏后,对,政务机构履行其政务职能、机构财产、人员,造成较小的负面影响,。,参照国家标准自主进行保护。,第二级,指导保护级,适用于处理日常政务信息和提供一般政务服务的电子政务系统，系统遭到破坏后,对,政务机构履行其政务职能、机构财产、人员,造成中等程度的负面影响。,在主管部门的指导下，按照国家标准自主进行保护。,第三级,监督保护级,适用于处理重要政务信息和提供重要政务服务的电子政务系统，系统遭到破坏后,对,政务机构履行其政务职能、机构财产、人员,造成较大的负面影响，对国家安全造成一定程度的损害。,在主管部门的监督下，按国家标准严格落实各项保护措施进行保护。,第四级,强制保护级,适用于涉及国家安全、社会秩序、经济建设和公共利益的重要电子政务系统，系统遭到破坏后,对,政务机构履行其政务职能、机构财产、人员,造成严重的负面影响，对国家安全造成较大损害。,在主管部门的强制监督和检查下，按国家标准严格落实各项措施进行保护。,第五级,专控保护级,适用于关系国家安全、社会秩序、经济建设和公共利益的核心系统，系统遭到破坏后,对,政务机构履行其政务职能、机构财产、人员,造成极其严重的负面影响，对国家安全造成严重损害。,根据安全需求，由主管部门和运营单位对电子政务系统进行专门控制和保护。,安全,等级,等级,名称,基本描述,安全保护,要求,第,二,级,指导保护级,适用于处理日常政务信息和提供一般政务服务的电子政务系统，系统遭到破坏后对政务机构履行其政务职能、机构财产、人员造成中等程度的负面影响。,在主管部门的指导下，按照国家标准自主进行保护。,电子政务的五个安全等级,2,电子政务的五个安全等级,3,安全,等级,等级,名称,基本描述,安全保护要求,第一级,自主保护级,适用于一般的电子政务系统，系统遭到破坏后,对,政务机构履行其政务职能、机构财产、人员,造成较小的负面影响,。,参照国家标准自主进行保护。,第二级,指导保护级,适用于处理日常政务信息和提供一般政务服务的电子政务系统，系统遭到破坏后,对,政务机构履行其政务职能、机构财产、人员,造成中等程度的负面影响。,在主管部门的指导下，按照国家标准自主进行保护。,第三级,监督保护级,适用于处理重要政务信息和提供重要政务服务的电子政务系统，系统遭到破坏后,对,政务机构履行其政务职能、机构财产、人员,造成较大的负面影响，对国家安全造成一定程度的损害。,在主管部门的监督下，按国家标准严格落实各项保护措施进行保护。,第四级,强制保护级,适用于涉及国家安全、社会秩序、经济建设和公共利益的重要电子政务系统，系统遭到破坏后,对,政务机构履行其政务职能、机构财产、人员,造成严重的负面影响，对国家安全造成较大损害。,在主管部门的强制监督和检查下，按国家标准严格落实各项措施进行保护。,第五级,专控保护级,适用于关系国家安全、社会秩序、经济建设和公共利益的核心系统，系统遭到破坏后,对,政务机构履行其政务职能、机构财产、人员,造成极其严重的负面影响，对国家安全造成严重损害。,根据安全需求，由主管部门和运营单位对电子政务系统进行专门控制和保护。,安全,等级,等级,名称,基本描述,安全保护,要求,第,三,级,监督保护级,适用于处理重要政务信息和提供重要政务服务的电子政务系统，系统遭到破坏后对政务机构履行其政务职能、机构财产、人员造成较大的负面影响，对国家安全造成一定程度的损害。,在主管部门的监督下，按国家标准严格落实各项保护措施进行保护。,安全,等级,等级,名称,基本描述,安全保护要求,第一级,自主保护级,适用于一般的电子政务系统，系统遭到破坏后,对,政务机构履行其政务职能、机构财产、人员,造成较小的负面影响,。,参照国家标准自主进行保护。,第二级,指导保护级,适用于处理日常政务信息和提供一般政务服务的电子政务系统，系统遭到破坏后,对,政务机构履行其政务职能、机构财产、人员,造成中等程度的负面影响。,在主管部门的指导下，按照国家标准自主进行保护。,第三级,监督保护级,适用于处理重要政务信息和提供重要政务服务的电子政务系统，系统遭到破坏后,对,政务机构履行其政务职能、机构财产、人员,造成较大的负面影响，对国家安全造成一定程度的损害。,在主管部门的监督下，按国家标准严格落实各项保护措施进行保护。,第四级,强制保护级,适用于涉及国家安全、社会秩序、经济建设和公共利益的重要电子政务系统，系统遭到破坏后,对,政务机构履行其政务职能、机构财产、人员,造成严重的负面影响，对国家安全造成较大损害。,在主管部门的强制监督和检查下，按国家标准严格落实各项措施进行保护。,第五级,专控保护级,适用于关系国家安全、社会秩序、经济建设和公共利益的核心系统，系统遭到破坏后,对,政务机构履行其政务职能、机构财产、人员,造成极其严重的负面影响，对国家安全造成严重损害。,根据安全需求，由主管部门和运营单位对电子政务系统进行专门控制和保护。,安全,等级,等级,名称,基本描述,安全保护,要求,第,四,级,强制保护级,适用于涉及国家安全、社会秩序、经济建设和公共利益的重要电子政务系统，系统遭到破坏后对政务机构履行其政务职能、机构财产、人员造成严重的负面影响，对国家安全造成较大损害。,在主管部门的强制监督和检查下，按国家标准严格落实各项措施进行保护。,电子政务的五个安全等级,-4,安全,等级,等级,名称,基本描述,安全保护要求,第一级,自主保护级,适用于一般的电子政务系统，系统遭到破坏后,对,政务机构履行其政务职能、机构财产、人员,造成较小的负面影响,。,参照国家标准自主进行保护。,第二级,指导保护级,适用于处理日常政务信息和提供一般政务服务的电子政务系统，系统遭到破坏后,对,政务机构履行其政务职能、机构财产、人员,造成中等程度的负面影响。,在主管部门的指导下，按照国家标准自主进行保护。,第三级,监督保护级,适用于处理重要政务信息和提供重要政务服务的电子政务系统，系统遭到破坏后,对,政务机构履行其政务职能、机构财产、人员,造成较大的负面影响，对国家安全造成一定程度的损害。,在主管部门的监督下，按国家标准严格落实各项保护措施进行保护。,第四级,强制保护级,适用于涉及国家安全、社会秩序、经济建设和公共利益的重要电子政务系统，系统遭到破坏后,对,政务机构履行其政务职能、机构财产、人员,造成严重的负面影响，对国家安全造成较大损害。,在主管部门的强制监督和检查下，按国家标准严格落实各项措施进行保护。,第五级,专控保护级,适用于关系国家安全、社会秩序、经济建设和公共利益的核心系统，系统遭到破坏后,对,政务机构履行其政务职能、机构财产、人员,造成极其严重的负面影响，对国家安全造成严重损害。,根据安全需求，由主管部门和运营单位对电子政务系统进行专门控制和保护。,安全,等级,等级,名称,基本描述,安全保护,要求,第,五,级,专控保护级,适用于关系国家安全、社会秩序、经济建设和公共利益的核心系统，系统遭到破坏后对政务机构履行其政务职能、机构财产、人员造成极其严重的负面影响，对国家安全造成严重损害。,根据安全需求，由主管部门和运营单位对电子政务系统进行专门控制和保护。,电子政务的五个安全等级,-5,电子政务安全措施的等级指标,电子政务安全措施等级指标是满足不同等级电子政务系统基本安全要求的安全措施集合。,电子政务安全措施指标体系包括五个级别，从第一级至第五级，对应第,1,5,级的电子政务系统。,电子政务的安全措施指标体系可以分