实行信息安全等级保护

实行信息安全等级保护为电子政务公共服务保驾护航

INFOCHINA中国信息化推进大会电子政务论坛主题电子政务公共效劳与等级保护电子政务等级保护生命周期建立体系化电子政务等级保护框架总结

INFOCHINA中国信息化推进大会电子政务论坛电子政务公共效劳与等级保护第一部分摘要电子政务公共效劳开展趋势等级保护政策文件和标准电子政务等级保护的含义电子政务五个平安等级什么是等级保护〔理解〕电子政务公共效劳与等级保护

INFOCHINA中国信息化推进大会电子政务论坛电子政务公共效劳开展趋势以建立政府公共效劳体系为中心，持续推动政务公开、网上办事、公众互动等主题是电子政务建设的核心内容加强信息资源整合，建立政务网站建设和整合标准，强化各级政府门户网站的核心地位，改造职能政务网站促进政府机构流程再造，促进一体化、集成化政府公共效劳建设，提高公共效劳效率

INFOCHINA中国信息化推进大会电子政务论坛等级保护相关政策文件和标准2003年9月中办、国办颁发《关于加强信息安全保障工作的意见》（中办发[2003]27号）信息安全里程碑文件，总结安全工作的原则、战略和方法2004年11月四部委会签《关于信息安全等级保护工作的实施意见》（公通字[2004]66号）确认为国家信息安全的基本制度，安全工作的根本方法2005年9月国信办《关于转发《电子政务信息安全等级保护实施指南》的通知》2005年公安部标准《等级保护安全要求》《等级保护定级指南》《等级保护实施指南》《等级保护测评准则》形成等级保护的基本理论框架，确定电子政务领域等级保护实施指南，制定了等级保护的方法、过程和标准2006年9月四部委会签《关于印发《信息安全等级保护管理办法的通知》公通字[2006]7号

INFOCHINA中国信息化推进大会电子政务论坛依据电子政务系统的使命与目标和系统重要程度，将系统划分为不同的平安等级，并综合平衡考虑系统平安要求、系统所面临平安风险和实施平安保护措施的本钱，进行平安措施的调整和定制，形成不同等级的平安措施进行保护。电子政务等级保护的含义

INFOCHINA中国信息化推进大会电子政务论坛电子政务五个平安等级

INFOCHINA中国信息化推进大会电子政务论坛安全等级等级名称基本描述安全保护要求第一级自主保护级适用于一般的电子政务系统，系统遭到破坏后对政务机构履行其政务职能、机构财产、人员造成较小的负面影响。参照国家标准自主进行保护。第二级指导保护级适用于处理日常政务信息和提供一般政务服务的电子政务系统，系统遭到破坏后对政务机构履行其政务职能、机构财产、人员造成中等程度的负面影响。在主管部门的指导下，按照国家标准自主进行保护。第三级监督保护级适用于处理重要政务信息和提供重要政务服务的电子政务系统，系统遭到破坏后对政务机构履行其政务职能、机构财产、人员造成较大的负面影响，对国家安全造成一定程度的损害。在主管部门的监督下，按国家标准严格落实各项保护措施进行保护。第四级强制保护级适用于涉及国家安全、社会秩序、经济建设和公共利益的重要电子政务系统，系统遭到破坏后对政务机构履行其政务职能、机构财产、人员造成严重的负面影响，对国家安全造成较大损害。在主管部门的强制监督和检查下，按国家标准严格落实各项措施进行保护。第五级专控保护级适用于关系国家安全、社会秩序、经济建设和公共利益的核心系统，系统遭到破坏后对政务机构履行其政务职能、机构财产、人员造成极其严重的负面影响，对国家安全造成严重损害。根据安全需求，由主管部门和运营单位对电子政务系统进行专门控制和保护。什么是等级保护等级保护是我国信息平安的重要政策信息平安等级保护政策表达的是等级化、差异化的平安保障思想信息平安等级化保护是适用于我国国情的一种有效的、普遍的信息平安管理方法信息平安等级保护表达的是一种可量化的平安保障体系设计方法

INFOCHINA中国信息化推进大会电子政务论坛电子政务公共效劳与等级保护电子政务信息平安等级保护是我国信息平安等级保护政策体系的重要内容，实行电子政务信息平安等级保护是电子政务建设的重要政策推动电子政务公共效劳的开展是核心，实行电子政务公共效劳信息平安等级保护是电子政务公共效劳的保障积极推行电子政务信息平安等级保护是适合于我国国情的方法，将进一步促进电子政务公共效劳的开展

INFOCHINA中国信息化推进大会电子政务论坛电子政务等级保护生命周期第二部分摘要电子政务等级保护生命周期定级方式与过程构建电子政务分域保护框架规划设计阶段电子政务平安运维过程

INFOCHINA中国信息化推进大会电子政务论坛电子政务等级保护生命周期规划设计阶段安全实施/实现阶段安全运行管理阶段等级化风险评估安全总体设计安全建设规划安全方案设计安全产品采购安全控制集成测试与验收管理机构的设置管理制度的建设人员配置和岗位培训安全建设过程的管理操作管理和控制变更管理和控制安全状态监控安全事件处置和应急预案安全评估和持续改进监督检查定级阶段系统调查和描述子系统划分/分解子系统边界确定安全等级确定定级结果文档化

INFOCHINA中国信息化推进大会电子政务论坛定级方式与过程电子政务系统定级两种方式：对系统整体定级：系统整体定级是在识别出政务机构所拥有的电子政务系统后，针对系统整体确定其平安等级。将系统分解为子系统后分别定级：假设规模庞大、系统复杂，那么可以将系统分解为多层次的多个子系统后，对所分解的每个子系统分别确定其平安等级。

INFOCHINA中国信息化推进大会电子政务论坛建立分域保护框架充分覆盖互不重叠无需细分

INFOCHINA中国信息化推进大会电子政务论坛构建电子政务分域保护框架中央节点直属节点政务外网政务专网政务内网

INFOCHINA中国信息化推进大会电子政务论坛规划设计阶段

INFOCHINA中国信息化推进大会电子政务论坛电子政务平安运维过程

INFOCHINA中国信息化推进大会电子政务论坛正常工作流程－自上而下异常工作流程－自下而上建立体系化电子政务等级保护框架第三部分摘要电子政务等级保护框架体系设计方法电子政务等级保护措施框架成果-平安组织体系成果-平安策略体系成果-平安技术体系成果-平安运行体系体系化电子等级保护支撑体系

INFOCHINA中国信息化推进大会电子政务论坛电子政务等级保护体系设计方法电子政务整体平安目标分等级的电子政务保护对象框架体系建设和运行组织体系技术体系运作体系策略体系安全要求与对策框架电子政务的信息资产定级分解国家规定的各等级平安要求定制分等级的电子政务平安目标电子政务等级化平安体系

INFOCHINA中国信息化推进大会电子政务论坛电子政务平安等级保护措施框架安全策略体系安全技术体系身份认证加密加固审核跟踪访问控制防恶意代码监控备份恢复管理制度组织职责技术标准规范信息安全政策安全组织教育培训人员职责人员安全安全组织体系安全体系建设项目建设安全管理安全风险管理与控制安全运行与维护安全运行体系

INFOCHINA中国信息化推进大会电子政务论坛主管领导（主管安全）领导小组组长信息安全领导小组业务部门负责人成员安全部门负责人工作组组长管理部门负责人成员部门安全管理员成员部门安全管理员成员安全办公室负责人负责人安全管理员安全技术员信息安全工作组信息安全办公室成果-平安组织体系

INFOCHINA中国信息化推进大会电子政务论坛信息平安方针管理规定工作流程平安组织人员职责技术标准信息平安体系××层面平安工作管理方法平安组织人员职责××层面工作表单运行维护方案应急响应方案××层面成果-平安策略体系

INFOCHINA中国信息化推进大会电子政务论坛成果-平安技术体系防病毒监控审计认证第三方统一接入平安域访问控制访问控制访问控制主机平安边界隔离数据库平安应用平安平安域边界隔离表现：解决方案

INFOCHINA中国信息化推进大会电子政务论坛成果-平安运行体系工程工程建设平安风险管理平安运行维护平安体系建设建设期间运行维护期间

INFOCHINA中国信息化推进大会电子政务论坛电子政务等级保护支撑体系安全管理中心技术体系安全组织设置和岗位职责安全教育、培训与资质认证组织体系安全策略体系设计安全策略与流程推广实施策略体系项目建设的安全管理安全风险管理与控制保护对象框架日常安全运行与维护安全体系推广与落实运作体系全程全网监控和审计平台统一监控与审计管理平台终端管理和防病毒集中管理平台安全域和网络访问控制平台终端管理和防病毒集中管理平台防病毒、桌面管理平台安全加固与渗透分析基础设施安全第三方统一安全接入平台应用加密平台第三方统一安全接入平台统一鉴别认证平台数据备份PKI/CA应用系统安全增强应用安全中央节点直属节点

INFOCHINA中国信息化推进大会电子政务论坛总结第四部分

INFOCHINA中国信息化推进大会电子政务论坛总结电子政务信息平安等级保护是我国电子政务建设的重要政策，推进电子政务公共效劳开展是核心，信息平安等级保护是保障。积极推行电子政务等级保护，为电子政务公共效劳保驾护航，将进一步促进电子政务公共效劳建设。政策法律法规、管理、标准、技术、产品、人才是促进电子政务公共效劳信息平安等级保护和谐开展的六大要素。统一管理、统一规划，覆盖全面、重点突出，同步建设、分域保护，动态调整、持续开展，立足现实、节约本钱，是有效推进电子政务公共效劳信息平安等级保护建设的根本原那么。遵照国家电子政务等级保护制度、满足实际需求和开展需要，采用等级化、体系化相结合的方法，建设一套适应于电子政务公共效劳实际开展需要的平安保障体系选择适宜的合作伙伴，提供电子政务信息平安等级保护专业全面的咨询、设计、实施、维