关于电子政务信息安全等级保护有关文件的学习报告.pdfVIP

关于电子政务信息安全等级保护

有关文件的学习报告

1引言

1.1编写目的

《国家信息化领导小组关于强信息安全保障工作的意

见》（中办发[2003]27号，下列简称“27号文件”）明确要求

我国信息安全保障工作实行等级保护制度，提出“抓紧建立信息

安全等级保护制度，制定信息安全等级保护的管理办法与技术

指南”。2004年9月公布的《关于信息安全等级保护工作的实

施意见》（公通字[2004]66号，下列简称“66号文件”）进一

步强调了开展信息安全等级保护工作的重要意义，规定了实施

信息安全等级保护制度的原则、内容、职责分工、基本要求与

实施计划，部署了实施信息安全等级保护工作的操作办法。

27号文件与66号文件不但为各行业开展信息安全等级

保护工作指明了方向，同时也为各行业如何根据自身特点做好

信息安全等级保护工作提出了更高的要求。电子政务作为国家

信息化战略的重要构成部分，其安全保障事关国家安全与社会

稳固，务必按照27号文件要求，全面实施信息安全等级保护。

因此，组织编制《电子政务信息安全等级保护实施指南》，规

范电子政务信息安全等级保护工作的基本思路与实施方法，指

导我国电子政务建设中的信息安全保障工作，对搞好电子政务

信息安全保障具有十分重要的现实意义。

1.2适用范围

本指南提供了电子政务信息安全等级保护的基本概念、方

法与过程，适用于指导各级党政机关新建电子政务系统与已建

电子政务系统的等级保护工作。

1.3文档结构

本指南包含五个章节与两个附录。

第1章为引言，介绍了本指南的编写目的、适用范围与文

档结构；第2章为基本原理，描述了等级保护的概念、原理、

实施过程、角色与职责，与系统间互联互通的等级保护要求；

第3章描述了电子政务等级保护的定级，包含定级过程、系统

识别与描述、等级确定；第4章描述了电子政务等级保护的安

全规划与设计，包含电子政务系统分域报护框架的建立，选择

与调整安全措施，与安全规划与方案设计；第5章描述了安全

措施的实施、等级评估，与等级保护的运行改进。

2基本原理

2.1基本概念

2.1.1电子政务等级保护的基本含义

信息安全等级保护是国家在国民经济与社会信息化的进展

过程中，提高信息安全保障能力与水平，保护国家安全、社会

稳固与公共利益，保障与促进信息化健康进展的基本策略。27

号文件对信息安全等级保护做出了系统的描述——“信息化进

展的不一致阶段与不一致的信息系统有着不一致的安全需求，

务必从实际出发，综合平衡安全成本与风险，优化信息安全资

源的配置，确保重点。要重点保护基础信息网络与关系国家安

全、经济命脉、社会稳固等方面的重要信息系统。”

电子政务信息安全等级保护是根据电子政务系统在国家安

全、经济安全、社会稳固与保护公共利益等方面的重要程度，

结合系统面临的风险、系统特定安全保护要求与成本开销等因

素，将其划分成不一致的安全保护等级，采取相应的安全保护

措施，以保障信息与信息系统的安全。电子政务等级保护工作

分为管理层面与户层面两个方面的工作。管理层的要紧工作

是制定电子政务信息安全等级保护诉讼的管理办法、定级指南、

基本安全要求、等级评估规范与对电子政务等级保护工作的管

理等。户层的要紧工作是根据管理层的要求对电子政务系统

进行定级，确定系统应采取的安全保障措施，进行系统安全设

计与建设，与运行监控与改进。本指南的内容要紧针对户层

面的工作。

电子政务信息安全等级保护遵三循下列原则：

a）重点保护原则

电子政务等级保护要突出重点。对关系国家安全、经济命

脉、社会稳固等方面的重要电子政务系统，应集中资源优先建

护级五个安全等级。按66号文件的规定，对电子政务