資源天下logo 資源天下網站
首 頁 課 件 試 卷 教 案 畢業論文 圖書軟件 職教研究 論文發表 會員中心 會員賬戶
首頁 >> 軟件圖書 >> 計算機軟件圖書 >> 電子政務信息安全等級保護實施指南(試行)
電子政務信息安全等級保護實施指南(試行)
資料類別
   計算機軟件圖書
課程(專業)
  網絡工程規劃與設計
關鍵詞
  電子政務|信息安全
適用年級
  高職
身份要求
  普通會員
金 幣
  0  (金幣如何獲得?

文件格式

  pdf
文件大小
  2131K
發布時間
  2019-08-23 10:18:00
預覽文件
 
下載次數
  0
發布人   kj008

 內容簡介:
   電子政務信息安全等級保護實施指南(試行)
  國務院信息化工作辦公室
  2005年9月
  目 錄
  1. 引言 3
  1.1 編寫目的 3
  1.2 適用范圍 3
  1.3 文檔結構 3
  2. 基本原理 4
  2.1 基本概念 4
  2.1.1 電子政務等級保護的基本含義 4
  2.1.2 電子政務信息安全等級保護遵循以下原則: 4
  2.1.3 電子政務等級保護的基本安全要求 6
  2.2 基本方法 6
  2.2.1 等級保護的要素及其關系 6
  2.2.2 電子政務等級保護各要素之間的關系 7
  2.2.3 電子政務等級保護實現方法 8
  2.2.4 電子政務系統實施等級保護的方法 8
  3. 實施過程 8
  3.1 角色及職責 12
  3.1.1 決策者 12
  3.1.2 技術負責人 12
  3.1.3 實施人員 12
  3.2 系統間互聯互通的等級保護要求 12
  3.3 定級過程 13
  3.4 系統識別與描述 14
  3.4.1 系統整體識別與描述 14
  3.5 劃分子系統的方法 15
  3.5.1 劃分原則 15
  3.5.2 子系統劃分方法 15
  3.5.3 子系統識別與描述 16
  3.6 等級確定 16
  3.6.1 電子政務安全屬性描述 16
  3.6.2 定級原則 16
  3.6.3 定級方法 19
  3.6.4 復雜系統定級方法 20
  1.自上向下的定級方式 20
  3.7 安全規劃與設計 21
  3.8 系統分域保護框架建立 22
  3.8.1 安全域劃分 22
  3.8.2 保護對象分類 22
  3.9 系統分域保護框架 24
  3.10 選擇和調整安全措施 26
  4. 安全規劃與方案設計 28
  4.1 安全需求分析 28
  4.2 安全項目規劃 28
  4.3 安全工作規劃 29
  4.4 安全方案設計 29
  5. 實施、等級評估與運行 29
  5.1 安全措施的實施 29
  5.2 等級評估與驗收 29
  5.3 運行監控與改進 30
  5.4 術語與定義 31
  5.5 系統劃分與定級 33
  5.5.1 系統識別和子系統劃分 33
  5.5.2 系統安全等級確定 34
  5.6 安全規劃與設計 38
  5.6.1 安全措施的選擇與調整 38
  5.6.2 等級化風險評估 38
  5.6.3 等級化安全體系設計 39
  5.6.4 等級化安全體系設計方法 39
  5.6.5 等級化安全體系設計過程 40
  5.7 安全規劃與方案設計 42
  5.7.1 安全需求分析 42
  5.7.2 安全工作規劃 42
 
  1. 引言
  1.1 編寫目的
  《國家信息化領導小組關于加強信息安全保障工作的意見》(中辦發[2003]27號,以下簡稱“27號文件”)明確要求我國信息安全保障工作實行等級保護制度,提出“抓緊建立信息安全等級保護制度,制定信息安全等級保護的管理辦法和技術指南”。2004年9月發布的《關于信息安全等級保護工作的實施意見》(公通字[2004]66號,以下簡稱“66號文件”)進一步強調了開展信息安全等級保護工作的重要意義,規定了實施信息安全等級保護制度的原則、內容、職責分工、基本要求和實施計劃,部署了實施信息安全等級保護工作的操作辦法。
  27號文件和66號文件不但為各行業開展信息安全等級保護工作指明了方向,同時也為各行業如何根據自身特點做好信息安全等級保護工作提出了更高的要求。電子政務作為國家信息化戰略的重要組成部分,其安全保障事關國家安全和社會穩定,必須按照27號文件要求,全面實施信息安全等級保護。因此,組織編制《電子政務信息安全等級保護實施指南》,規范電子政務信息安全等級保護工作的基本思路和實施方法,指導我國電子政務建設中的信息安全保障工作,對搞好電子政務信息安全保障具有十分重要的現實意義。
  1.2 適用范圍
  本指南提供了電子政務信息安全等級保護的基本概念、方法和過程,適用于指導各級黨政機關新建電子政務系統和已建電子政務系統的等級保護工作。
  1.3 文檔結構
  本指南包括五個章節和兩個附錄。
  第1章為引言,介紹了本指南的編寫目的、適用范圍和文檔結構;第2章為基本原理,描述了等級保護的概念、原理、實施過程、角色與職責,以及系統間互聯互通的等級保護要求;第3章描述了電子政務等級保護的定級,包括定級過程、系統識別和描述、等級確定;第4章描述了電子政務等級保護的安全規劃與設計,包括電子政務系統分域保護框架的建立,選擇和調整安全措施,以及安全規劃與方案設計;第5章描述了安全措施的實施、等級評估,以及等級保護的運行改進。
  附錄A介紹了本指南術語定義;附錄B介紹了大型復雜電子政務系統等級保護實施過程的示例。
  除明確聲明外,本指南中所提到的等級保護、電子政務等級保護都是指電子政務信息安全等級保護。
  2. 基本原理
  2.1 基本概念
  2.1.1 電子政務等級保護的基本含義
  信息安全等級保護是國家在國民經濟和社會信息化的發展過程中,提高信息安全保障能力和水平,維護國家安全、社會穩定和公共利益,保障和促進信息化健康發展的基本策略。27號文件對信息安全等級保護做出了系統的描述——“信息化發展的不同階段和不同的信息系統有著不同的安全需求,必須從實際出發,綜合平衡安全成本和風險,優化信息安全資源的配置,確保重點。要重點保護基礎信息網絡和關系國家安全、經濟命脈、社會穩定等方面的重要信息系統。”
  電子政務信息安全等級保護是根據電子政務系統在國家安全、經濟安全、社會穩定和保護公共利益等方面的重要程度,結合系統面臨的風險、系統特定安全保護要求和成本開銷等因素,將其劃分成不同的安全保護等級,采取相應的安全保護措施,以保障信息和信息系統的安全。
  電子政務等級保護工作分為管理層面和用戶層面兩個方面的工作。管理層的主要工作是制定電子政務信息安全等級保護的管理辦法、定級指南、基本安全要求、等級評估規范以及對電子政務等級保護工作的管理等。用戶層的主要工作是依據管理層的要求對電子政務系統進行定級,確定系統應采取的安全保障措施,進行系統安全設計與建設,以及運行監控與改進。本指南的內容主要針對用戶層面的工作。
  ..............

 相關說明:
    1、下載本站部分資料,需要注冊成為本站會員。如果你尚未注冊或登錄,請首先注冊登錄
    2、48小時內下載同一文件,不重復扣金幣。
    3、下載后請用WinRAR WinZIP解壓縮后使用。
    4、如采用迅雷等下載工具下載失敗,請直接用瀏覽器下載。
    5、如仍有其他下載問題,請看常見問題解答

 下載地址:  

相關軟件圖書
1 信息技術教程
2 湖北省電子政務外網應用系統規范標準
3 網絡信息安全電子書
4 XX省電子政務外網技術建議書
5 電子政務電子書
6 長興市電子政務系統―數據交換/數據
7 網絡信息安全電子書
8 寶雞市電子政務內網中心平臺應用系統
9 北京郵電大學網絡信息安全與保密電子
10 電子政務平臺及應用系統技術白皮書
11 長興縣電子政務信息外網設備器材采購
12 電子政務信息安全等級保護實施指南(
推薦軟件圖書
1 asp.net 完全入門
2 Frontpage教程
3 全國高職高專教育精器規劃教材 數據
4 液晶顯示器壞點檢測軟件DPL1_C
5 《Android基礎教程》+《An
6 數字圖像處理電子書
7 Nucleus PLUS源碼分析中
8 Websphere MQ入門教程
9 面向對象程序設計電子書
10 jQuery插件開發全解析電子書
11 Oracle 數據庫培訓手冊—DB
12 Java2 學習指南
網友評論(點擊發表評論
序號評論人評論內容時間


設為首頁   加入收藏   下載與付款   上傳課件   資料征集   論文撰寫論文發表   免責聲明   常見問題    分類說明   聯系本站   會員登錄
資源天下(www.fdrdmp.icu) 版權所有

快速时时开奖