|
電子政務(wù)信息安全等級(jí)保護(hù)實(shí)施指南(試行)
|
|
資料類別
|
計(jì)算機(jī)軟件圖書(shū) |
|
|
課程(專業(yè))
|
網(wǎng)絡(luò)工程規(guī)劃與設(shè)計(jì) |
|
關(guān)鍵詞
|
電子政務(wù)|信息安全 |
|
適用年級(jí)
|
高職 |
|
身份要求
|
普通會(huì)員 |
|
金 幣
|
0 (金幣如何獲得�?) |
|
文件格式
|
pdf |
|
文件大小
|
2131K |
|
發(fā)布時(shí)間
|
2019-08-23 10:18:00 |
|
預(yù)覽文件
|
無(wú) |
|
下載次數(shù)
|
5 |
| 發(fā)布人 |
kj008 |
內(nèi)容簡(jiǎn)介:
電子政務(wù)信息安全等級(jí)保護(hù)實(shí)施指南(試行)
國(guó)務(wù)院信息化工作辦公室
2005年9月
目 錄
1. 引言 3
1.1 編寫(xiě)目的 3
1.2 適用范圍 3
1.3 文檔結(jié)構(gòu) 3
2. 基本原理 4
2.1 基本概念 4
2.1.1 電子政務(wù)等級(jí)保護(hù)的基本含義 4
2.1.2 電子政務(wù)信息安全等級(jí)保護(hù)遵循以下原則: 4
2.1.3 電子政務(wù)等級(jí)保護(hù)的基本安全要求 6
2.2 基本方法 6
2.2.1 等級(jí)保護(hù)的要素及其關(guān)系 6
2.2.2 電子政務(wù)等級(jí)保護(hù)各要素之間的關(guān)系 7
2.2.3 電子政務(wù)等級(jí)保護(hù)實(shí)現(xiàn)方法 8
2.2.4 電子政務(wù)系統(tǒng)實(shí)施等級(jí)保護(hù)的方法 8
3. 實(shí)施過(guò)程 8
3.1 角色及職責(zé) 12
3.1.1 決策者 12
3.1.2 技術(shù)負(fù)責(zé)人 12
3.1.3 實(shí)施人員 12
3.2 系統(tǒng)間互聯(lián)互通的等級(jí)保護(hù)要求 12
3.3 定級(jí)過(guò)程 13
3.4 系統(tǒng)識(shí)別與描述 14
3.4.1 系統(tǒng)整體識(shí)別與描述 14
3.5 劃分子系統(tǒng)的方法 15
3.5.1 劃分原則 15
3.5.2 子系統(tǒng)劃分方法 15
3.5.3 子系統(tǒng)識(shí)別與描述 16
3.6 等級(jí)確定 16
3.6.1 電子政務(wù)安全屬性描述 16
3.6.2 定級(jí)原則 16
3.6.3 定級(jí)方法 19
3.6.4 復(fù)雜系統(tǒng)定級(jí)方法 20
1.自上向下的定級(jí)方式 20
3.7 安全規(guī)劃與設(shè)計(jì) 21
3.8 系統(tǒng)分域保護(hù)框架建立 22
3.8.1 安全域劃分 22
3.8.2 保護(hù)對(duì)象分類 22
3.9 系統(tǒng)分域保護(hù)框架 24
3.10 選擇和調(diào)整安全措施 26
4. 安全規(guī)劃與方案設(shè)計(jì) 28
4.1 安全需求分析 28
4.2 安全項(xiàng)目規(guī)劃 28
4.3 安全工作規(guī)劃 29
4.4 安全方案設(shè)計(jì) 29
5. 實(shí)施、等級(jí)評(píng)估與運(yùn)行 29
5.1 安全措施的實(shí)施 29
5.2 等級(jí)評(píng)估與驗(yàn)收 29
5.3 運(yùn)行監(jiān)控與改進(jìn) 30
5.4 術(shù)語(yǔ)與定義 31
5.5 系統(tǒng)劃分與定級(jí) 33
5.5.1 系統(tǒng)識(shí)別和子系統(tǒng)劃分 33
5.5.2 系統(tǒng)安全等級(jí)確定 34
5.6 安全規(guī)劃與設(shè)計(jì) 38
5.6.1 安全措施的選擇與調(diào)整 38
5.6.2 等級(jí)化風(fēng)險(xiǎn)評(píng)估 38
5.6.3 等級(jí)化安全體系設(shè)計(jì) 39
5.6.4 等級(jí)化安全體系設(shè)計(jì)方法 39
5.6.5 等級(jí)化安全體系設(shè)計(jì)過(guò)程 40
5.7 安全規(guī)劃與方案設(shè)計(jì) 42
5.7.1 安全需求分析 42
5.7.2 安全工作規(guī)劃 42
1. 引言
1.1 編寫(xiě)目的
《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》(中辦發(fā)[2003]27號(hào)��,以下簡(jiǎn)稱“27號(hào)文件”)明確要求我國(guó)信息安全保障工作實(shí)行等級(jí)保護(hù)制度,提出“抓緊建立信息安全等級(jí)保護(hù)制度���,制定信息安全等級(jí)保護(hù)的管理辦法和技術(shù)指南”����。2004年9月發(fā)布的《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn)》(公通字[2004]66號(hào)�,以下簡(jiǎn)稱“66號(hào)文件”)進(jìn)一步強(qiáng)調(diào)了開(kāi)展信息安全等級(jí)保護(hù)工作的重要意義,規(guī)定了實(shí)施信息安全等級(jí)保護(hù)制度的原則�、內(nèi)容、職責(zé)分工��、基本要求和實(shí)施計(jì)劃��,部署了實(shí)施信息安全等級(jí)保護(hù)工作的操作辦法。
27號(hào)文件和66號(hào)文件不但為各行業(yè)開(kāi)展信息安全等級(jí)保護(hù)工作指明了方向�,同時(shí)也為各行業(yè)如何根據(jù)自身特點(diǎn)做好信息安全等級(jí)保護(hù)工作提出了更高的要求。電子政務(wù)作為國(guó)家信息化戰(zhàn)略的重要組成部分����,其安全保障事關(guān)國(guó)家安全和社會(huì)穩(wěn)定,必須按照27號(hào)文件要求�,全面實(shí)施信息安全等級(jí)保護(hù)。因此�,組織編制《電子政務(wù)信息安全等級(jí)保護(hù)實(shí)施指南》,規(guī)范電子政務(wù)信息安全等級(jí)保護(hù)工作的基本思路和實(shí)施方法�����,指導(dǎo)我國(guó)電子政務(wù)建設(shè)中的信息安全保障工作�,對(duì)搞好電子政務(wù)信息安全保障具有十分重要的現(xiàn)實(shí)意義。
1.2 適用范圍
本指南提供了電子政務(wù)信息安全等級(jí)保護(hù)的基本概念����、方法和過(guò)程,適用于指導(dǎo)各級(jí)黨政機(jī)關(guān)新建電子政務(wù)系統(tǒng)和已建電子政務(wù)系統(tǒng)的等級(jí)保護(hù)工作���。
1.3 文檔結(jié)構(gòu)
本指南包括五個(gè)章節(jié)和兩個(gè)附錄����。
第1章為引言,介紹了本指南的編寫(xiě)目的��、適用范圍和文檔結(jié)構(gòu)����;第2章為基本原理����,描述了等級(jí)保護(hù)的概念、原理���、實(shí)施過(guò)程�����、角色與職責(zé)����,以及系統(tǒng)間互聯(lián)互通的等級(jí)保護(hù)要求���;第3章描述了電子政務(wù)等級(jí)保護(hù)的定級(jí)��,包括定級(jí)過(guò)程�����、系統(tǒng)識(shí)別和描述���、等級(jí)確定���;第4章描述了電子政務(wù)等級(jí)保護(hù)的安全規(guī)劃與設(shè)計(jì),包括電子政務(wù)系統(tǒng)分域保護(hù)框架的建立���,選擇和調(diào)整安全措施�,以及安全規(guī)劃與方案設(shè)計(jì)�;第5章描述了安全措施的實(shí)施、等級(jí)評(píng)估�,以及等級(jí)保護(hù)的運(yùn)行改進(jìn)。
附錄A介紹了本指南術(shù)語(yǔ)定義���;附錄B介紹了大型復(fù)雜電子政務(wù)系統(tǒng)等級(jí)保護(hù)實(shí)施過(guò)程的示例�。
除明確聲明外����,本指南中所提到的等級(jí)保護(hù)、電子政務(wù)等級(jí)保護(hù)都是指電子政務(wù)信息安全等級(jí)保護(hù)。
2. 基本原理
2.1 基本概念
2.1.1 電子政務(wù)等級(jí)保護(hù)的基本含義
信息安全等級(jí)保護(hù)是國(guó)家在國(guó)民經(jīng)濟(jì)和社會(huì)信息化的發(fā)展過(guò)程中���,提高信息安全保障能力和水平��,維護(hù)國(guó)家安全�����、社會(huì)穩(wěn)定和公共利益�,保障和促進(jìn)信息化健康發(fā)展的基本策略��。27號(hào)文件對(duì)信息安全等級(jí)保護(hù)做出了系統(tǒng)的描述——“信息化發(fā)展的不同階段和不同的信息系統(tǒng)有著不同的安全需求����,必須從實(shí)際出發(fā)�,綜合平衡安全成本和風(fēng)險(xiǎn),優(yōu)化信息安全資源的配置����,確保重點(diǎn)。要重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國(guó)家安全���、經(jīng)濟(jì)命脈�����、社會(huì)穩(wěn)定等方面的重要信息系統(tǒng)����。”
電子政務(wù)信息安全等級(jí)保護(hù)是根據(jù)電子政務(wù)系統(tǒng)在國(guó)家安全����、經(jīng)濟(jì)安全、社會(huì)穩(wěn)定和保護(hù)公共利益等方面的重要程度����,結(jié)合系統(tǒng)面臨的風(fēng)險(xiǎn)、系統(tǒng)特定安全保護(hù)要求和成本開(kāi)銷(xiāo)等因素�,將其劃分成不同的安全保護(hù)等級(jí),采取相應(yīng)的安全保護(hù)措施�,以保障信息和信息系統(tǒng)的安全。
電子政務(wù)等級(jí)保護(hù)工作分為管理層面和用戶層面兩個(gè)方面的工作�。管理層的主要工作是制定電子政務(wù)信息安全等級(jí)保護(hù)的管理辦法、定級(jí)指南��、基本安全要求�����、等級(jí)評(píng)估規(guī)范以及對(duì)電子政務(wù)等級(jí)保護(hù)工作的管理等。用戶層的主要工作是依據(jù)管理層的要求對(duì)電子政務(wù)系統(tǒng)進(jìn)行定級(jí)��,確定系統(tǒng)應(yīng)采取的安全保障措施���,進(jìn)行系統(tǒng)安全設(shè)計(jì)與建設(shè)��,以及運(yùn)行監(jiān)控與改進(jìn)�。本指南的內(nèi)容主要針對(duì)用戶層面的工作�����。
..............
相關(guān)說(shuō)明:
1. 如您下載的資料不止一份�,建議您注冊(cè)成為本站會(huì)員。會(huì)員請(qǐng)登錄后下載��。
2. 會(huì)員購(gòu)買(mǎi)金幣50元以下��,0.7元/個(gè)�����,50元以上�����,0.5元/個(gè)����。具體請(qǐng)看:下載與付款。
3. 會(huì)員48小時(shí)內(nèi)下載同一文件����,不重復(fù)扣金幣。
4. 下載后請(qǐng)用WinRAR或 WinZIP解壓縮后使用�。
5. 如仍有其他下載問(wèn)題,請(qǐng)看常見(jiàn)問(wèn)題解答�。
下載地址:
|
|
| 相關(guān)軟件圖書(shū) |
|
|
| 推薦軟件圖書(shū) |
|
|
|
|
|