写方案必备

电子政务信息安全等级保护

实施指南（试行）

国务院信息化工作办公室

2005年9月

写方案必备

目 录

1 引言 .................................................................................................................................. 1

1.1 编写目的 .................................................................................................................................... 1

1.2 适用范围 .................................................................................................................................... 1

1.3 文档结构 .................................................................................................................................... 1

2 基本原理 ........................................................................................................................... 2

2.1 基本概念 .................................................................................................................................... 2

2.1.1 电子政务等级保护的基本含义 ............................................................................................. 2

2.1.2 电子政务安全等级的层级划分 ............................................................................................. 3

2.1.3 电子政务等级保护的基本安全要求 ..................................................................................... 4

2.2 基本方法 .................................................................................................................................... 4

2.2.1 等级保护的要素及其关系 ..................................................................................................... 4

2.2.2 电子政务等级保护实现方法 ................................................................................................. 5

2.3 实施过程 .................................................................................................................................... 6

2.4 角色及职责 ................................................................................................................................ 9

2.5 系统间互联互通的等级保护要求 .......................................................................................... 10

3 定级 ................................................................................................................................ 10

3.1 定级过程 .................................................................................................................................. 11

3.2 系统识别与描述 ...................................................................................................................... 11

3.2.1 系统整体识别与描述 ........................................................................................................... 11

3.2.2 划分子系统的方法 ............................................................................................................... 12

3.2.3 子系统识别与描述 ............................................................................................................... 13

3.3 等级确定 .................................................................................................................................. 13

3.3.1 电子政务安全属性描述 ....................................................................................................... 13

3.3.2 定级原则 ............................................................................................................................... 13

3.3.3 定级方法 ............................................................................................................................... 16

3.3.4 复杂系统定级方法 ............................................................................................................... 17

4 安全规划与设计 .............................................................................................................. 18

4.1 系统分域保护框架建立 .......................................................................................................... 18

4.1.1 安全域划分 ........................................................................................................................... 18

4.1.2 保护对象分类 ....................................................................................................................... 19

写方案必备

4.1.3 系统分域保护框架 ............................................................................................................... 21

4.2 选择和调整安全措施 .............................................................................................................. 22

4.3 安全规划与方案设计 .............................................................................................................. 24

4.3.1 安全需求分析 ....................................................................................................................... 24

4.3.2 安全项目规划 ....................................................................................................................... 24

4.3.3 安全工作规划 ....................................................................................................................... 25

4.3.4 安全方案设计 ....................................................................................................................... 25

5 实施、等级评估与运行 ........................................................... …… 此处隐藏：14587字，全部文档内容请下载后查看。喜欢就下载吧 ……