电子政务信息安全等级保护实施指南（试行）
发布日期：2005108浏览次数：6281引言
11编写目的
《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发200327号，以下简称“27号文件”）明确要求我国信息安全保障工作实行等级保护制度提出“抓紧建立信息安全等级保护制度，制定信息安全等级保护的管理办法和技术指南”。2004年9月发布的《关于信息安全等级保护工作的实施意见》（公通字200466号，以下简称“66号文件”）进一步强调了开展信息安全等级保护工作的重要意义，规定了实施信息安全等级保护制度的原则、内容、职责分工、基本要求和施计划，部署了实施信息安全等级保护工作的操作办法。27号文件和66号文件不但为各行业开展信息安全等级保护工作指明了方向，同时也为各行业如何根据自身特点做好信息安全等级保护工作提出了更高的要求。电子政务作为国家信息化战略的重要组成部分，其安全保障事关国家安全和社会稳定，必须按照27号文件要求，全面实施信息安全等级保护。因此，组织编制《电子政务信息安全等级保护实施指南》，规范电子政务信息安全等级保护工作的基本思路和实施方法，指导我国电子政务建设中的信息安全保障工作，对搞好电子政务信息安全保障具有十分重要的现实意义。
12适用范围
本指南提供了电子政务信息安全等级保护的基本概念、方法和过程，适用于指导各级党政机关新建电子政务系统和已建电子政务系统的等级保护工作。
13文档结构
本指南包括五个章节和两个附录。第1章为引言，介绍了本指南的编写目的、适用范围和文档结构；第2章为基本原理，描述了等级保护的概念、原理、实施过程、角色与职责，以及系统间互联互通的等级保护要求；第3章描述了电子政务等级保护的定级，包括定级过程、系统识别和描述、等级确定；第4章描述了电子政务等级保护的安全规划与设计，包括电子政务系统分域保护框架的建立，选择和调整安全措施，以及安全规划与方案设计；第5章描述了安全措施的实施、等级评估，以及等级保护的运行改进。附录A介绍了本指南术语定义；附录B介绍了大型复杂电子政务系统等级保护实施过程的示例。除明确声明外，本指南中所提到的等级保护、电子政务等级保护都是指电子政务信息安全等级保护。2基本原理
21基本概念
211电子政务等级保护的基本含义信息安全等级保护是国家在国民经济和社会信息化的发展过程中，提高信息安全保障能力和水平，维护国家安全、社会稳定和公共利益，保障和促进信r