我国电子政务等级保护的基本原则

务职能、机构财产、人 项措施进行 要电子政务系统，系统遭到破坏后对政务机构履行其政务职
能、机构财产、人员造成严重的负面影响，对国家安全造成
查下，按国家标准严格落实 各项措施进行保护。
较大损害。
员造成严重的负面影响，保护。 适用于关系国家安全、社会秩序、经济建设和公共利益的核 根据安全需求，由主管部门
对国家安全造成较大损 心系统，系统遭到破坏后对政务机构履行其政务职能、机构
财产、人员造成极其严重的负面影响，对国家安全造成严重
和运营单位对电子政务系统 进行专门控制和保护。
损害。
害。
国家电子政务信息安全试点培训
济源
2005.11.08
电子政务的五个安全等级- 5
安安全全 等等级 级
等级
名称
基基本本描述描述
第三级
监督保护 级
适用于处理重要政务信息和提供重要政务服务的电子政务系 在主管部门的监督下，按国 统，系统遭到破坏后对政务机构履行其政务职能、机构财产、 家标准严格落实各项保护措 人员造成较大的负面影响，对国家安全造成一定程度的损害。 施进行保护。
第四级 第五级
强制保护 级
适用于涉及国家安全、社会秩序、经济建设和公共利益的重 要电子政务系统，系统遭到破坏后对政务机构履行其政务职 能、机构财产、人员造成严重的负面影响，对国家安全造成 较大损害。
级
指导保护 适用于处理日常政务信息和提供一般政务服务的电子政务系
指导 适用于处理日常政务信 级
统，系统遭到破坏后对政务机构履行其政务职能、机构财产、
人员造成中等程度的负面影响。
保护 息和提供一般政务服务 监督保护 适用于处理重要政务信息和提供重要政务服务的电子政务系
级 的电子政务系统，系统 级
统，系统遭到破坏后对政务机构履行其政务职能、机构财产、
系统遭到破坏后对政务 单位对电子 造成较大的负面影响，对国家安全造成一定程度的损害。
行保护。
强制保护 级
机构履行其政务职能、 适用于涉及国家安全、社会秩序、经济建设和公共利益的重要
电子政务系统，系统遭到破坏后对政务机构履行其政务职能、
机构财产、人员造成极 机构财产、人员造成严重的负面影响，对国家安全造成较大损
系统使命 与目标
等级 5级
电 子
4级
政
务 系 3级
统
2级
1级
国家电子政务信息安全试点培训
济源
安全要求
风险
成本
等级 5级
4级
安 全
保
护 3级 措
施
2级
1级
2005.11.08
电子政务等级保护的含义
依据电子政务系统的使命与目标和系统重要程度，将系 统划分为不同的安全等级，并综合平衡考虑系统安全要 求、系统所面临安全风险和实施安全保护措施的成本， 进行安全措施的调整和定制，形成不同等级的安全措施 进行保护
各项措施进行保护。
根据安全需求，由主管部门 和运营单位对电子政务系统 进行专门控制和保护。
国家电子政务信息安全试点培训
济源
2005.11.08
电子政务的五个安全等级－3
安全 安全 等级 第一级
等级
等级
等级 名称 基本描述 自主保护
基本描述 适用于一般的电子政务系统，系统遭到破坏后对政务机构履
名称 级
能、机构财产、人员造成严重的负面影响，对国家安全造成
较大损害。
财产、人员造成中等程 适用于关系国家安全、社会秩序、经济建设和公共利益的核
度的负面影响。 心系统，系统遭到破坏后对政务机构履行其政务职能、机构
财产、人员造成极其严重的负面影响，对国家安全造成严重
损害。
准自主进行 在主管部门的强制监督和检 保护。 查下，按国家标准严格落实
电子政务信息安全等级保护实施指南
2005年11月8日
国家电子政务信息安全试点培训
济源
2005.11.08
27号文件确定未来3－5年的信息安全纲领
国家电子政务信息安全试点培训
济源
2005.11.08
当前我国信息安全保障工作的九大任务
1. 实行信息安全等级保护 2. 加强以密码技术为基础的信息保护和网络信任体系建设 3. 建设和完善信息安全监控体系 4. 重视信息安全应急处理工作 5. 加强信息安全技术研究开发，推进信息安全产业发展 6. 加强信息安全法制建设标准化建设 7. 加快信息安全人才培养，增强全民信息安全意识 8. 保证信息安全资金 9. 加强对信息安全保障工作的领导，建立健全信息安全管理责任制
区域2
区域1
国家电子政务信息安全试点培训
济源
2005.11.08
电子政务等级保护的含义
实行信息安全等级保 护：信息化发展的不同 阶段和不同的信息系统
有着不同的安全需求，
必须从实际出发，综合
平衡安全成本和风险，
优化信息安全资源的配 置，确保重点。要重点 保护基础信息网络和关 系国家安全、经济命脉、 社会稳定等方面的重要 信息系统。
• 自主保护原则：电子政务等级保护要贯彻“谁主管谁负责、谁运营谁 负责”的原则，由各主管部门和运营单位依照国家相关法规和标准， 自主确定电子政务系统的安全等级并组织实施安全防护。
• 分区域保护原则：电子政务等级保护要根据各地区、各行业电子政务 系统的重要程度、业务特点和不同发展水平，分类、分级、分阶段进 行实施，通过划分不同安全保护等级的区域，实现不同强度的安全保 护。
行其政务职能、机构财产、人员造成较小的负面影响。
指导保护 适用于处理日常政务信息和提供一般政务服务的电子政务系 在主管部门的指导下，按照
保护 社会秩序、经济建设和 的强制监督 级
统，系统遭到破坏后对政务机构履行其政务职能、机构财产、 国家标准自主进行保护。
人员造成中等程度的负面影响。
级 级 公共利益的重要电子政 和检查下， 第三级 监督保护 适用于处理重要政务信息和提供重要政务服务的电子政务系 在主管部门的监督下，按国
• 同步建设、动态调整原则：电子政务系统在新建、改建、扩建时应当 同步建设信息安全设施，保障信息安全与信息化建设相适应。因信息 和信息系统的应用类型、范围等条件的变化及其他原因，安全保护等 级需要变更的，应当重新确定系统的安全保护等级。
国家电子政务信息安全试点培训
济源
2005.11.08
电子政务的五个安全等级
专控保护 级
适用于关系国家安全、社会秩序、经济建设和公共利益的核 心系统，系统遭到破坏后对政务机构履行其政务职能、机构 财产、人员造成极其严重的负面影响，对国家安全造成严重 损害。
在主管部门的强制监督和检 查下，按国家标准严格落实 各项措施进行保护。
根据安全需求，由主管部门 和运营单位对电子政务系统 进行专门控制和保护。
人员造成较大的负面影响，对国家安全造成一定程度的损害。
在主管部门的指导下，按照
在主管部门 国家标准自主进行保护。 的指导下， 在主管部门的监督下，按国 按照国家标 家标准严格落实各项保护措
施进行保护。
第四级 第五级
强制保护 级
专控保护 级
遭到破坏后对政务机构 适用于涉及国家安全、社会秩序、经济建设和公共利益的重 履行其政务职能、机构 要电子政务系统，系统遭到破坏后对政务机构履行其政务职
损害。损害。
国家电子政务信息安全试点培训
济源
2005.11.08
电子政务的五个安全等级- 4
安全 等级 安全 基本描述 等级 等级 名称 第一级
等级 名称
自主保护
基本描述 适用于一般的电子政务系统，系统遭到破坏后对政务机构履
安全保护 要求 安全保护要求
参照国家标准自主进行保护。
第
第二级
四
强制 适用于涉及国家安全、 在主管部门 级
等级 名称 第一级
自主保护 适用于一般的电子政务系统，系统遭到破坏后对政务机构履行
级
其政务职能、机构财产、人员造成较小的负面影响。
安全保护 安全保护要求 要求 参照国家标准自主进行保护。
第 第二级 五
级 第三级
第四级
第五级
专控 适用于关系国家安全、 根据安全需 指导保护 适用于处理日常政务信息和提供一般政务服务的电子政务系统， 在主管部门的指导下，按照国
行其政务职能、机构财产、人员造成较小的负面影响。
安全保护 安全保护要求 要求 参照国家标准自主进行保护。
第 第二级 三 第三级 级
第四级
第五级
监督 适用于处理重要政务信息 在主管部门 指导保护 适用于处理日常政务信息和提供一般政务服务的电子政务系 在主管部门的指导下，按照
级
统，系统遭到破坏后对政务机构履行其政务职能、机构财产、 国家标准自主进行保护。
级
务系统，系统遭到破坏 按国家标准 统，系统遭到破坏后对政务机构履行其政务职能、机构财产、 家标准严格落实各项保护措
人员造成较大的负面影响，对国家安全造成一定程度的损害。 施进行保护。
第四级 第五级
强制保护 级
专控保护 级
后对政务机构履行其政 严格落实各 适用于涉及国家安全、社会秩序、经济建设和公共利益的重 在主管部门的强制监督和检
国家电子政务信息安全试点培训
济源
2005.11.08
电子政务等级保护工作的内容
管理层
等级保护 等级保护 基本安全 等级评估
管理办法 定级指南 要求
规范
用户层
定级
确定安全 安全设计 运行监控 保障措施 与建设 与改进
国家电子政务信息安全试点培训
济源
2005.11.08
电子政务等级保护的基本原则
• 重点保护原则：电子政务等级保护要突出重点，重点保护关系国家安 全、经济命脉、社会稳定等方面的重要电子政务系统，集中资源首先 确保重点系统安全。
济源
2005.11.08
电子政务的五个安全等级－2
安全 等级
安全 等级 基本描述 第一级
等级 名称
自主保护
基本描述 适用于一般的电子政务系统，系统遭到破坏后对政务机构履
等级 名称 级
行其政务职能、机构财产、人员造成较小的负面影响。
安全保护 安全保护要求 要求 参照国家标准自主进行保护。
第二级
第 二 第三级
国家电子政务信息安全试点培训
济源
2005.11.08
电子政务的五个安全等级－1
安全
等级
第 一 级
等级
名称
自主 保护
级
基本描述
适用于一般的电子政务 系统，系统遭到破坏后 对政务机构履行其政务 职能、机构财产、人员 造成较小的负面影响。
安全保护 要求
参照国家标 准自主进行 保护。
国家电子政务信息安全试点培训
强制保护 级
专控保护 级
坏后对政务机构履行其政 严格落实各
适用于涉及国家安全、社会秩序、经济建设和公共利益的重 在主管部门的强制监督和检
务职能、机构财产、人员 项保护措施 要电子政务系统，系统遭到破坏后对政务机构履行其政务职 查下，按国家标准严格落实
能、机构财产、人员造成严重的负面影响，对国家安全造成 各项措施进行保护。
较大损造害。 成较大的负面影响，对 进行保护。
适用于关系国家安全、社会秩序、经济建设和公共利益的核 根据安全需求，由主管部门
国家安全造成一定程度的 心系统，系统遭到破坏后对政务机构履行其政务职能、机构 和运营单位对电子政务系统
财产、人员造成极其严重的负面影响，对国家安全造成严重 进行专门控制和保护。
级
系统遭到破坏后对政务机构履行其政务职能、机构财产、人员 家标准自主进行保护。
保护造成中社等程度会的负秩面影序响。、经济建设和 求，由主管
级 公共利益的核心系统， 部门和运营 监督保护 适用于处理重要政务信息和提供重要政务服务的电子政务系统， 在主管部门的监督下，按国家
级
系统遭到破坏后对政务机构履行其政务职能、机构财产、人员 标准严格落实各项保护措施进
国家电子政务信息安全试点培训
济源
2005.11.08
等级保护的基本概念
安全目标
统一终端管理
内网监控
边界保护
技术
运维手册 检查考核
组织建设 岗位职责
策略制定 策略发布
运行
组织
策略
安全措施
等级化信息安全体系框架
区域5
VPN
Application
HTML
区域4
数区据域业3 务 基础网络
OLE-DB ODBC JDBC
害。
政务系统进 在主管部门的强制监督和检查
人员造成中等程度的负面影响。
保护 和提供重要政务服务的电 的监督下，
监督保护 适用于处理重要政务信息和提供重要政务服务的电子政务系 在主管部门的监督下，按国
级 子政务系统，系统遭到破 按国家标准 级
统，系统遭到破坏后对政务机构履行其政务职能、机构财产、 家标准严格落实各项保护措
人员造成较大的负面影响，对国家安全造成一定程度的损害。 施进行保护。
安全 等级
第一级
等级 名称
自主保护 级
基本描述
适用于一般的电子政务系统，系统遭到破坏后对政务机构履 行其政务职能、机构财产、人员造成较小的负面影响。
安全保护要求 参照国家标准自主进行保护。
第二级
指导保护 级
适用于处理日常政务信息和提供一般政务服务的电子政务系 在主管部门的指导下，按照 统，系统遭到破坏后对政务机构履行其政务职能、机构财产、 国家标准自主进行保护。 人员造成中等程度的负面影响。