来源:中国电子政务网 更新时间:2008-03-16
为贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)精神,在电子政务领域通过开展信息安全等级保护来推进电子政务信息安全保障工作,国务院信息化工作办公室组织编写的《电子政务信息安全等级保护实施指南(试行)》,于2005年9月15日正式发布(国信办[2005]25号),供各级党政机关在新建电子政务系统和已建电子政务系统中开展信息安全等级保护工作参考。
《指南》着重阐述了电子政务信息安全等级保护的基本概念、工作方法和实施过程,内容主要包括:第1章:引言,介绍指南的编写目的、适用范围和文档结构;第2章:基本原理,描述等级保护的概念、原理、实施过程、角色与职责,以及系统间互联互通的等级保护要求;第3章:描述电子政务等级保护的定级,包括定级过程、系统识别和描述、等级确定;第4章:描述电子政务等级保护的安全规划与设计,包括电子政务系统分域保护框架的建立,选择和调整安全措施,以及安全规划与方案设计;第5章:描述安全措施的实施、等级评估,以及等级保护的运行改进。