项目五任务6电子政务信息安全等级保护实施指南.docVIP

电子政务信息安全等级保护 实施指南（试行） 国务院信息化工作办公室 2005年9月  目 录 1 引言 1 1.1 编写目的 1 1.2 适用范围 1 1.3 文档结构 1 2 基本原理 2 2.1 基本概念 2 2.1.1 电子政务等级保护的基本含义 2 2.1.2 电子政务安全等级的层级划分 3 2.1.3 电子政务等级保护的基本安全要求 4 2.2 基本方法 4 2.2.1 等级保护的要素及其关系 4 2.2.2 电子政务等级保护实现方法 5 2.3 实施过程 6 2.4 角色及职责 9 2.5 系统间互联互通的等级保护要求 10 3 定级 10 3.1 定级过程 11 3.2 系统识别与描述 11 3.2.1 系统整体识别与描述 11 3.2.2 划分子系统的方法 12 3.2.3 子系统识别与描述 13 3.3 等级确定 13 3.3.1 电子政务安全属性描述 13 3.3.2 定级原则 13 3.3.3 定级方法 16 3.3.4 复杂系统定级方法 17 4 安全规划与设计 18 4.1 系统分域保护框架建立 18 4.1.1 安全域划分 18 4.1.2 保护对象分类 19 4.1.3 系统分域保护框架 21 4.2 选择和调整安全措施 22 4.3 安全规划与方案设计 24 4.3.1 安全需求分析 24 4.3.2 安全项目规划 24 4.3.3 安全工作规