电子政务建设与应用中保密管理工作.pptVIP

电 子 政 务 保 密 管 理 指 南 和静县国家保密局 贾 俊 杰2007-8-10 主要内容： 前言 电子政务涉密信息系统的安全保密要求 电子政务非涉密信息系统的保密要求 电子政务信息系统间的安全隔离与信息交换 结束语 一、前 言 随着科学技术的迅猛发展和和信息技术的广泛应用，特别是我国国民经济和社会信息化进程的全面加快，信息及信息系统已经成为重要的战略资源和战略基础设施。 二、电子政务涉密信息系统的安全保密要求 1、涉 密 定位： 电子政务信息系统分为两种类型： 电子政务涉密信息系统 用于存储、处理和传输国家秘密信息的电子政务信息系统。 电子政务非涉密信息系统 用于存储、处理和传输内部信息或公开信息，但不得用于存储、处理和传输国家秘密信息的电子政务信息系统。 二、电子政务涉密信息系统的安全保密要求 2、安全保密管理原则： 同 步 建 设 严 格 审 批 注 重 防 范 规 范 管 理 二、电子政务涉密信息系统的安全保密要求 同 步 建 设 《中共中央关于加强新形势下保密工作的决定》明确提出“涉及国家秘密的通信、办公自动化和计算机信息系统的建设，必须与保密设施的建设同步进行” 二、电子政务涉密信息系统的安全保密要求 严 格 审 批 《涉及国家秘密的信息系统审批管理规定》（以下简称《审批管理规定》）明确提出，未经保密工作部门审批，涉密信息系统不得投入使用。 二、电子政务涉密信息系统的安全保密要求 注 重 防 范 涉密信息系统保密防范能力的强弱，关系到国家秘密的安全，也是涉密信息系统建设成败的关键。 二、电子政务涉密信息系统的安全保密要求 规 范 管 理 涉密系统的安全保密措施主要包括技术和管理两个方面，管理以技术为依托，技术靠管理来保障，二者相辅相成，缺一不可。 二、电子政务涉密信息系统的安全保密要求 3、分 级 保 护： 涉密信息系统分级保护是国家信息安全等级保护的重要组成部分。涉密信息系统根据涉密程度，按照秘密级、机密级、绝密级进行分级保护 秘密级、机密级、绝密级信息系统的整体防护水平分别不低于非涉密信息系统的第三、四、五级的要求。 涉密信息系统的建设使用单位按照“谁主管、谁负责”的原则，负责本单位涉密信息系统的分级保护工作的具体实施。 二、电子政务涉密信息系统的安全保密要求 3.1系统定级： 《分级保护管理办法》规定，涉密信息系统按照所处理信息的最高密级，由低到高划分为秘密、机密、绝密三个等级。 应按照《保密法》、《实施办法》和“保密范围”的规定，结合自身的工作特点，根据涉密信息系统将要处理信息的最高密级确定系统的密级。确定密级必须准确，避免随意性。 二、电子政务涉密信息系统的安全保密要求 3.2泄密事件分级处置 泄密事件分级处置是指根据涉密信息系统发生泄密事件对国家安全和利益所造成的危害程度，采取不同的应急处理措施，以便及时上报查处、善后补救、消除隐患。 二、电子政务涉密信息系统的安全保密要求 4、安全保密管理全过程： 系统定级 —— 方案设计 —— 工程施工 ——系统测评 ——系统审批—— 日常管理—— 测评与检查——系统废止 二、电子政务涉密信息系统的安全保密要求 4、安全保密管理全过程： 4.1 日常管理 从人员管理、物理环境与设施管理、设备与介质管理、运行与开发管理和信息保密管理五个方面进行日常安全保密管理 二、电子政务涉密信息系统的安全保密要求 4、安全保密管理全过程： 4.1 日常管理 设备与介质管理 应按照安全保密法规、国家保密标准的要求，做好设备与介质的管理工作。主要包括：采购与选型、操作与使用、保管与保存、维修与报废管理。 二、电子政务涉密信息系统的安全保密要求 4、安全保密管理全过程： 系统废止 ——涉密系统不再使用时，建设使用单位应向保密工作部门备案 ——对需要报废的涉密设备和介质，应进行信息消除和载体销毁处理 三、电子政务非涉密信息系统的保密要求 ——涉及国家秘密的信息，包括在对外交往与合作中经审查、批准与境外特定对象合法交换的国家秘密信息，不得在电子政务非涉密信息系统上存储、处理和传输 ——任何单位和个人不得在电子邮件、网上论坛、即时通讯和博客等