第12章--电子政务与安全保密

电子政务,电子政务,公共管理硕士（MPA）系列教材,吴爱明何滨著,电子政务与安全保密,第十二章,电子政务,公共管理硕士（MPA）系列教材,无知者无畏，在安全方面人们的信任程度和他们实际了解的情况成反比。罗杰G约翰斯顿解决信息安全的最根本途径是采用自主可控的软件，这正是国家确立“核高基”专项、发展自主基础软件的理由。倪光南,第十二章电子政务与安全保密,重点问题,电子政务安全电子政务安全策略电子政务的等级保护管理电子政务的保密管理电子政务系统的应急预案,12.1电子政务安全,12.1.1电子政务安全的概念,电子政务安全定义为：在电子政务系统的整个生命周期中，通过对电子政务系统的风险分析，制定并执行相应的安全保障策略，从技术、管理、工程和人员等方面提出安全保障要求，确保电子政务系统的保密性、完整性和可用性，降低安全风险到可接受的程度，从而保障电子政务系统实现组织机构使命的相关工作。,12.1电子政务安全,12.1.2电子政务安全概况,美国明确将关键基础设施作为其信息安全保障的重点；英国建立了隶属于军情六处的黑客部队，出台了国家网络安全战略；俄罗斯信息安全重点保护对象包括经济、国内和外交政策、科学和技术等；德国在内政部下建立信息安全局（BSI），负责处理与网络空间相关的所有问题；法国政府批准实施强化信息系统安全国家计划。,12.1电子政务安全,12.1.2电子政务安全概况,启动阶段：2001年，国家信息化领导小组重组，网络与信息安全协调小组成立，我国信息安全保障工作正式启动；展开与推进阶段：2003年至2005年是我国信息安全保障体系建设深入推进阶段，信息化建设取得明显成效；深化落实阶段：2006年至今，国家信息安全保障体系建设取得实质性进展，并逐步进入高速发展的新阶段。,12.1电子政务安全,12.1.3电子政务安全工作目标,12.2电子政务安全策略,12.2.1电子政务隐患分析,12.2电子政务安全策略,12.2.2电子政务安全对策,12.2电子政务安全策略,12.2.2电子政务安全管理,电子政务的安全管理可分为国家层面的安全管理（立法与制定标准）和电子政务系统使用单位的安全管理。从整体上看，电子政务安全管理需要建立下述管理体系：电子政务安全基础设施电子政务技术保障体系电子政务系统运行安全管理社会服务体系,12.2电子政务安全策略,12.2.2电子政务安全管理,12.3电子政务信息安全等级保护,12.3.1电子政务信息安全等级保护遵循的原则,12.3电子政务信息安全等级保护,12.3.2电子政务信息安全等级的层级划分,12.3电子政务信息安全等级保护,12.3.3电子政务等级保护的基本安全要求,12.3电子政务信息安全等级保护,12.3.4电子政务等级保护工作的基本流程,12.3电子政务信息安全等级保护,12.3.5电子政务等级保护工作的国产化要求,信息安全等级保护管理办法第二十一条规定：第三级以上信息系统应当选择使用符合以下条件的信息安全产品：（1）产品研制、生产单位是由中国公民、法人投资或者国家投资或者控股的，在中华人民共和国境内具有独立的法人资格；（2）产品的核心技术、关键部件具有我国自主知识产权。因此，第三级以上信息系统应当采用国产软硬件。,12.4电子政务保密管理,12.4.1电子政务保密管理原则,涉密信息系统建设运维流程系统定级方案设计工程施工系统测评系统审批日常管理测评与检查系统废止。,12.4电子政务保密管理,12.4.2电子政务涉密信息系统分级保护概述,涉密信息系统管理要求涉密信息系统的建设使用单位按照“谁主管、谁负责”的原则，负责本单位涉密信息系统分级保护工作的具体实施。,涉密信息系统分级涉密信息系统根据涉密程度，按照秘密级、机密级、绝密级进行分级保护。应按照相关法律条款和“保密范围”的规定，结合自身工作特点，根据涉密信息系统将要处理信息的最高密级确定系统的密级。,12.4电子政务保密管理,12.4.2电子政务涉密信息系统分级保护概述,涉密信息系统分级涉密信息系统根据涉密程度，按照秘密级、机密级、绝密级进行分级保护。应按照相关法律条款和“保密范围”的规定，结合自身工作特点，根据涉密信息系统将要处理信息的最高密级确定系统的密级。,涉密信息系统建设运维流程系统定级方案设计工程施工系统测评系统审批日常管理测评与检查系统废止。,12.4电子政务保密管理,12.4.2电子政务涉密信息系统分级保护概述,12.4电子政务保密管理,12.4.3电子政务涉密信息系统分级保护划分要求,12.4电子政务保密管理,12.4.4电子政务失泄密事件处置要求,根据失泄密信息系统发生泄密事件对国家安全和利益所造成的危害程度，采取不同的应急处理措施，以便及时上报查处、善后补救、消除隐患。失泄密事件处置原则：发现问题，及时上报；统一指挥，系统联动；快速反应，有效控制；重在预防，处置依法。,12.4电子政务保密管理,12.4.5电子政务公开与保密的关系,公开与保密是一对矛盾的统一体，是同一事物的两个方面。保密工作做好了，可以推动公开工作的开展。公开工作做扎实了，就能有效防止信息泄密事件的发生。前者是义务，后者是责任。两者关系可这样理解：保守国家秘密需要将知悉秘密信息的人员控制在最小范围，政府信息公开则要最大限度地保障公民知情权。,科学定密,及时解密,辩证统一,12.4电子政务保密管理,12.4.6等级保护与分级保护的关系,信息安全等级保护与涉密信息系统分级保护是既有联系又有区别的概念。信息安全等级保护重点保护的对象是涉及国计民生的重要信息系统和通信基础信息系统，而不论它是否涉密，主管部门都是公安部。涉密信息系统分级保护是国家信息安全等级保护的重要组成部分，是等级保护在涉密领域的具体体现。涉密信息系统分级保护的对象是所有涉及国家秘密的信息系统，重点是党政机关、军队和军工单位，由各级保密工作部门根据涉密信息系统的保护等级实施监督管理，确保系统和信息安全，确保国家秘密不被泄露，主管部门是国家保密局。,12.5电子政务系统应急预案,12.5.1电子政务系统应急预案编制依据,根据中华人民共和国计算机信息系统安全保护条例、计算机病毒防治管理办法等有关法律法规规定，制定预案。,12.5.2电子政务系统应急预案编制原则,12.5电子政务系统应急预案,12.5.3电子政务紧急事件分级管理,级（特别重大）：重要网络与信息安全系统发生全区性大规模瘫痪；级（重大）：重要网络与信息安全系统发生全区性瘫痪；级（较大）：某一区域的重要网络与信息安全系统瘫痪；级（一般）：重要的网络与信息安全系统受到一定程度的损坏。,12.5电子政务系统应急预案,12.5.4电子政务系统应急组织体系与职责,有关地区和部门应成立网络与信息安全应急协调领导小组负责网络与信息安全突发公共事件的应急信息通报与预警监测，组织有关专家成立网络与信息安全专家小组，建立社会应急支援体系。,12.5电子政务系统应急预案,12.5.5电子政务系统应急主要工作,1,2,3,4,日常预防预警,预警