电子政务信息安全等级保护实施指南
国务院信息化工作办公室
2005年9月
f目录
1引言111编写目的112适用X围113文档结构12基本原理221基本概念2211电子政务等级保护的基本含义2212电子政务安全等级的层级划分3213电子政务等级保护的基本安全要求422基本方法4221等级保护的要素及其关系4222电子政务等级保护实现方法523实施过程624角色及职责925系统间互联互通的等级保护要求103定级1031定级过程1132系统识别与描述11321系统整体识别与描述11322划分子系统的方法12323子系统识别与描述1333等级确定13331电子政务安全属性描述13332定级原则13333定级方法16334复杂系统定级方法174安全规划与设计1841系统分域保护框架建立18411安全域划分18412保护对象分类19
f413系统分域保护框架2142选择和调整安全措施2243安全规划与方案设计24431安全需求分析24432安全项目规划24433安全工作规划25434安全方案设计255实施、等级评估与运行2551安全措施的实施2552等级评估与验收2553运行监控与改进26附录A术语与定义27附录B大型复杂电子政务系统等级保护实施过程示例27B1大型复杂电子政务系统描述27B2等级保护实施过程描述28B3系统划分与定级29B31系统识别和子系统划分29B32系统安全等级确定29B33系统分域保护框架30B4安全规划与设计33B41安全措施的选择与调整33B42等级化风险评估34B43等级化安全体系设计34B44安全规划与方案设计36B5安全措施的实施39
图表目录
图21电子政务等级保护的实现方法6图22电子政务等级保护的基本流程7图23等级保护过程与新建和已建系统生命周期对应关系9
f图31定级工作流程11图41安全规划与设计过程18图42电子政务的保护对象及信息资产20图43系统分域保护框架示意图22图44确定安全措施的过程22图45系统安全需求24图51安全措施的实施25图52等级保护的运行改进过程26
表21电子政务系统五个安全等级的基本内容3表31电子政务安全等级在安全属性方面的描述15表41安全措施的调整因素和调整方式23
f电子政务信息安全等级保护实施指南（试行）
1引言
11编写目的《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发200327号，以下
简称“27号文件”）明确要求我国信息安全保障工作实行等级保护制度提出“抓紧建立信息安全等级保护制度，制定信息安全等级保护的管理办法和技术指南”。2004年9月发布的《关于信息安全等r