实行信息安全等级保护.ppt

实行信息安全等级保护为电子政务公共服务保驾护航INFOCHINA中国信息化推进大会电子政务论坛主题电子政务公共服务与等级保护电子政务等级保护生命周期建立体系化电子政务等级保护框架总结INFOCHINA中国信息化推进大会电子政务论坛电子政务公共服务与等级保护第一部分摘要电子政务公共服务发展趋势等级保护政策文件和规范电子政务等级保护的含义电子政务五个安全等级什么是等级保护(理解)电子政务公共服务与等级保护INFOCHINA中国信息化推进大会电子政务论坛电子政务公共服务发展趋势以建立政府公共服务体系为中心,持续推动政务公开、网上办事、公众互动等主题是电子政务建设的核心内容加强信息资源整合,建立政务网站建设和整合规范,强化各级政府门户网站的核心地位,改造职能政务网站促进政府机构流程再造,促进一体化、集成化政府公共服务建设,提高公共服务效率INFOCHINA中国信息化推进大会电子政务论坛等级保护相关政策文件和规范2003年9月中办、国办颁发《关于加强信息安全保障工作的意见》(中办发[2003]27号)信息安全里程碑文件,总结安全工作的原则、战略和方法2004年11月四部委会签《关于信息安全等级保护工作的实施意见》(公通字[2004]66号)确认为国家信息安全的基本制度,安全工作的根本方法2005年9月国信办《关于转发《电子政务信息安全等级保护实施指南》的通知》2005年公安部标准《等级保护安全要求》《等级保护定级指南》《等级保护实施指南》《等级保护测评准则》形成等级保护的基本理论框架,确定电子政务领域等级保护实施指南,制定了等级保护的方法、过程和标准2006年9月四部委会签《关于印发《信息安全等级保护管理办法的通知》公通字[2006]7号INFOCHINA中国信息化推进大会电子政务论坛依据电子政务系统的使命与目标和系统重要程度,将系统划分为不同的安全等级,并综合平衡考虑系统安全要求、系统所面临安全风险和实施安全保护措施的成本,进行安全措施的调整和定制,形成不同等级的安全措施进行保护。电子政务等级保护的含义INFOCHINA中国信息化推进大会电子政务论坛电子政务五个安全等级INFOCHINA中国信息化推进大会电子政务论坛安全等级等级名称基本描述安全保护要求第一级自主保护级适用于一般的电子政务系统,系统遭到破坏后对政务机构履行其政务职能、机构财产、人员造成较小的负面影响。参照国家标准自主进行保护。第二级指导保护级适用于处理日常政务信息和提供一般政务服务的电子政务系统,系统遭到破坏后对政务机构履行其政务职能、机构财产、人员造成中等程度的负面影响。在主管部门的指导下,按照国家标准自主进行保护。第三级监督保护级适用于处理重要政务信息和提供重要政务服务的电子政务系统,系统遭到破坏后对政务机构履行其政务职能、机构财产、人员造成较大的负面影响,对国家安全造成一定程度的损害。在主管部门的监督下,按国家标准严格落实各项保护措施进行保护。第四级强制保护级适用于涉及国家安全、社会秩序、经济建设和公共利益的重要电子政务系统,系统遭到破坏后对政务机构履行其政务职能、机构财产、人员造成严重的负面影响,对国家安全造成较大损害。在主管部门的强制监督和检查下,按国家标准严格落实各项措施进行保护。第五级专控保护级适用于关系国家安全、社会秩序、经济建设和公共利益的核心系统,系统遭到破坏后对政务机构履行其政务职能、机构财产、人员造成极其严重的负面影响,对国家安全造成严重损害。根据安全需求,由主管部门和运营单位对电子政务系统进行专门控制和保护。什么是等级保护等级保护是我国信息安全的重要政策信息安全等级保护政策体现的是等级化、差异化的安全保障思想信息安全等级化保护是适用于我国国情的一种有效的、普遍的信息安全管理方法信息安全等级保护体现的是一种可量化的安全保障体系设计方法INFOCHINA中国信息化推进大会电子政务论坛电子政务公共服务与等级保护电子政务信息安全等级保护是我国信息安全等级保护政策体系的重要内容,实行电子政务信息安全等级保护是电子政务建设的重要政策推动电子政务公共服务的发展是核心,实行电子政务公共服务信息安全等级保护是电子政务公共服务的保障积极推行电子政务信息安全等级保护是适合于我国国情的方法,将进一步促进电子政务公共服务的发展INFOCHINA中国信息化推进大会电子政务论坛电子政务等级保护生命周期第二部分摘要电子政务等级保护生命周期定级方式与过程构建电子政务分域保护框架规划设计阶段电子政务安全运维过程INFOCHINA中国信息化推进大会电子政务论坛