项目五任务6电子政务信息安全等级.docVIP

电子政务信息安全等级保护 实施指南（试行） 国务院信息化工作办公室 2005年9月  目 录 1. 引言 3 1.1 编写目的 3 1.2 适用范围 3 1.3 文档结构 3 2. 基本原理 4 2.1 基本概念 4 2.1.1 电子政务等级保护的基本含义 4 2.1.2 电子政务信息安全等级保护遵循以下原则： 4 2.1.3 电子政务等级保护的基本安全要求 6 2.2 基本方法 6 2.2.1 等级保护的要素及其关系 6 2.2.2 电子政务等级保护各要素之间的关系 7 2.2.3 电子政务等级保护实现方法 8 2.2.4 电子政务系统实施等级保护的方法 8 3. 实施过程 8 3.1 角色及职责 12 3.1.1 决策者 12 3.1.2 技术负责人 12 3.1.3 实施人员 12 3.2 系统间互联互通的等级保护要求 12 3.3 定级过程 13 3.4 系统识别与描述 14 3.4.1 系统整体识别与描述 14 3.5 划分子系统的方法 15 3.5.1 划分原则 15 3.5.2 子系统划分方法 15 3.5.3 子系统识别与描述 16 3.6 等级确定 16 3.6.1 电子政务安全属性描述 16 3.6.2 定级原则 16 3.6.3 定级方法 19 3.6.4 复杂系统定级方法 20 1.自上向下的定级方式 20 3.7 安全规划与设计 21 3.8 系统分