实行信息安全等级保护.pptVIP

主题 电子政务公共服务发展趋势 等级保护相关政策文件和规范 电子政务等级保护的含义 电子政务五个安全等级 什么是等级保护 电子政务公共服务与等级保护 电子政务等级保护生命周期 定级方式与过程 建立分域保护框架 构建电子政务分域保护框架 规划设计阶段 电子政务安全运维过程 电子政务等级保护体系设计方法 电子政务安全等级保护措施框架 成果-安全组织体系 成果-安全策略体系 成果-安全技术体系 成果-安全运行体系 电子政务等级保护支撑体系 总结 * 实行信息安全等级保护 为电子政务公共服务保驾护航 INFO CHINA 中国信息化推进大会 电子政务论坛 电子政务公共服务与等级保护 电子政务等级保护生命周期 建立体系化电子政务等级保护框架 总结 INFO CHINA 中国信息化推进大会 电子政务论坛 电子政务公共服务与等级保护 第一部分 摘 要 电子政务公共服务发展趋势 等级保护政策文件和规范 电子政务等级保护的含义 电子政务五个安全等级 什么是等级保护（理解） 电子政务公共服务与等级保护 INFO CHINA 中国信息化推进大会 电子政务论坛 以建立政府公共服务体系为中心，持续推动政务公开、网上办事、公众互动等主题是电子政务建设的核心内容 加强信息资源整合，建立政务网站建设和整合规范，强化各级政府门户网站的核心地位，改造职能政务网站 促进政府机构流程再造，促进一体化、集成化政府公共服务建设，提高公共服务效率 INFO CHINA 中国信息化推进大会 电子政务论坛 2003年9月 中办、国办颁发 《关于加强信息安全保障工作的意见》 （中办发[2003]27号） 信息安全里程碑文件，总结安全工作的原则、战略和方法 2004年11月 四部委会签 《关于信息安全等级保护工作的实施意见》 （公通字[2004]66号） 确认为国家信息安全的基本制度，安全工作的根本方法 2005年9月 国信办 《 关于转发《电子政务信息安全等级保护实施指南》的通知 》 2005年 公安部标准 《等级保护安全要求》 《等级保护定级指南》 《等级保护实施指南》 《等级保护测评准则》 形成等级保护的基本理论框架，确定电子政务领域等级保护实施指南，制定了等级保护的方法、过程和标准 2006年9月 四部委会签 《 关于印发《信息安全等级保护管理办法的通知 》 公通字[2006]7号 INFO CHINA 中国信息化推进大会 电子政务论坛 　　依据电子政务系统的使命与目标和系统重要程度，将系统划分为不同的安全等级，并综合平衡考虑系统安全要求、系统所面临安全风险和实施安全保护措施的成本，进行安全措施的调整和定制，形成不同等级的安全措施进行保护。 INFO CHINA 中国信息化推进大会 电子政务论坛 INFO CHINA 中国信息化推进大会 电子政务论坛 根据安全需求，由主管部门和运营单位对电子政务系统进行专门控制和保护。 适用于关系国家安全、社会秩序、经济建设和公共利益的核心系统，系统遭到破坏后对政务机构履行其政务职能、机构财产、人员造成极其严重的负面影响，对国家安全造成严重损害。 专控保护级 第五级 在主管部门的强制监督和检查下，按国家标准严格落实各项措施进行保护。 适用于涉及国家安全、社会秩序、经济建设和公共利益的重要电子政务系统，系统遭到破坏后对政务机构履行其政务职能、机构财产、人员造成严重的负面影响，对国家安全造成较大损害。 强制保护级 第四级 在主管部门的监督下，按国家标准严格落实各项保护措施进行保护。 适用于处理重要政务信息和提供重要政务服务的电子政务系统，系统遭到破坏后对政务机构履行其政务职能、机构财产、人员造成较大的负面影响，对国家安全造成一定程度的损害。 监督保护级 第三级 在主管部门的指导下，按照国家标准自主进行保护。 适用于处理日常政务信息和提供一般政务服务的电子政务系统，系统遭到破坏后对政务机构履行其政务职能、机构财产、人员造成中等程度的负面影响。 指导保护级 第二级 参照国家标准自主进行保护。 适用于一般的电子政务系统，系统遭到破坏后对政务机构履行其政务职能、机构财产、人员造成较小的负面影响。 自主保护级 第一级 安全保护要求 基本描述 等级 名称 安全 等级 等级保护是我国信息安全的重要政策 信息安全等级保护政策体现的是等级化、差异化的安全保障思想 信息安全等级化保护是适用于我国国情的一种有效的、普遍的信息安全管理方法 信息安全等级保护体现的是一种可量化的安全保障体系设计方法 INFO CHINA 中国信息化推进大会 电子政务论坛 电子政务信息安全等级保护是我国信息安全等级保护政策体系的重要内容，实行电子政务信息安全等级保护是电子政务建设的重要政策