2025年电子政务等保2.0方案.doc

2.0等级保护方案提议書

概述

编制背景

電子政务即政务信息化，是指国家机关在政务活動中，全面应用現代信息技术進行办公和管理，為社會公众提供服务。重要包括四方面内容：一是在因特网上公布政务信息，供公众理解和使用；二是通過因特网對政府与公众之间的事务進行互動处理；三是在政府机构内部实現办公自動化，提高政府机构办公效率；四是公务员從网络中获得机构内部的工作信息和机构外部的业务信息，為平常的政务工作和领导决策提供服务。

5月，中共中央办公厅、国务院办公厅转发《国家信息化领导小组有关推進国家電子政务网网络建设的意見》（中办发【】18号），明确国家電子政务网络建设的目的是：用3年左右的時间，形成中央到地方统一的国家電子政务传播骨干网，建成基本满足各级政务部门业务应用需求的政务内网和政务外网，健全国家電子政务网络安全保障机制，完善国家電子政务网络管理体制，為電子政务发展提供网络支持。3月5曰，温家宝总理在全国人大五次會议上作政府工作汇报時指出：“要以转变政府职能為关键，改善政府管理与服务方式，大力推進政务公開，加紧電子政务和政府网站建设”。

4月5曰，温家宝总理签订国务院第492号令，公布《中华人民共和国政府信息公開条例》（如下简称《条例》），自5月1曰起正式实行。為了保证公众以便、及時获取政府信息，《条例》對信息公開的方式作了明确规定：第一，行政机关应當将积极公開的政府信息通過政府公报、政府网站、新闻公布會以及报刊、广播、電视等等便于公众知晓的方式公開；第二，行政机关根据需要设置公共查阅室、资料索取點、信息公告栏、電子信息屏等場所、设施公開政府信息。8月4曰，国务院办公厅下发了《有关做好施行〈中华人民共和国政府信息公開条例〉准备工作的告知》（国办发[]54号），如下简称《告知》），明确规定，要充足发挥政府网站公開政府信息的平台作用，各级政府网站要成為政府信息公開的第一平台。

本次公安、地税等無线专网客户通過XX与国家電子政务外网相连，了贯彻国家對電子政务信息系统安全保障工作的规定以及等级化保护“坚持积极防御、综合防备”的方针，全面提高信息安全防护能力，無线专网建设需要進行整体安全体系规划设计及特殊网站安全保护设计，全面提高信息安全防护能力，创立安全健康的网络环境，保护国家利益，增進福建省電子政务外网信息化的深入发展。

编制目的

根据福建XX的現实状况和未来的应用需求，并結合公安部有关等级化保护的有关规定，而制定针對性的技术方案与管理方案，可為XX的等级化安全体系改造和加固提供参照和实行根据。本文将重要论述和针對福建省XX的改造和信息安全体系的规划设计。

项目的重要内容是福建省XX的总体信息安全体系安全改造，包括如下几种方面：

建设福建XX网络安全基础设施；

福建XX的边界安全保护；

等级安全体系设计目的

根据對福建XX信息系统的全面理解，并結合国家的有关政策原则，福建XX的信息安全建设目的如下。

总体目的

為了贯彻《有关信息安全等级保护工作的实行意見》（公通字【】66号）和《有关開展信息系统安全等级保护基础调查工作的告知》（公信安【】1431号），实行符合国標的安全等级保护体系建设，通過對福建XX的安全等级划分，合理调配财力资源、信息科技资源、业务骨干资源等，重點保证关键信息资产的安全性，從而使重要信息系统的安全威胁最小化，到达网络信息安全投入的最优化。实現如下总体安全目的：

（1）根据信息系统所包括的信息资产的安全性、信息系统重要处理的业务信息类别、信息系统服务范围以及业务對信息系统的依赖性等指標，来划分信息系统的安全等级。

（2）通過信息安全需求分析，判断信息系统的安全保护現实状况与国家等级保护基本规定之间的差距，确定安全需求，然後根据信息系统的划分状况、信息系统定级状况、信息系统承载业务状况和安全需求等，设计合理的、满足等级保护规定的总体安全方案，并制定出安全实行规划，以指导後续的信息系统安全建设工程实行。

（3）到达公安部有关信息系统安全保护等级保护有关规定。

安全技术体系目的

按照公安部和有关国家部门有关信息系统在物理、网络安全运行、信息保密和管理等方面的总体规定，科學合理评估信息系统風险，协助合理确定安全保护等级，在此基础上科學规划设计一整套完整的安全体系改造加固方案。

该安全体系需要全面保卫网络和基础设施、边界和外部接入、计算环境、支持性基础设施、数据和系统等方面内容，实現信息资源的机密、完整、可用、不可抵赖和可审计性，基本做到“進不来、拿不走、改不了、看不懂、跑不了、可审计、打不垮”。

详细包括：

保障基础设施安全，保障网络周围环境和物理特性引起的网络设备和线路的持续使用。

保障网络连接安全，保障网络传播中的安全，尤其保障网络边界和外部接入中的安全。

保障应用系统安全，保障应用程序层對网络信息的保密性、完整性