電子政務信息安全等級保護實施必備指南(doc 48頁)

電子政務信息安全等級保護實施必備指南目錄：
1、引言……1
1.1、編寫目的……1
1.2、適用範圍……1
1.3、文檔結構……1
2、基本原理……2
2.1、基本概念……2
2.1.1、電子政務等級保護的基本含義……2
2.1.2、電子政務安全等級的層級劃分……3
2.1.3、電子政務等級保護的基本安全要求……4
2.2、基本方法……4
2.2.1、等級保護的要素及其關係……4
2.2.2、電子政務等級保護實現方法……5
2.3、實施過程……6
2.4、角色及職責……9
2.5、係統間互聯互通的等級保護要求……10
3、定級……10
3.1、定級過程……11
3.2、係統識別與描述……11
3.2.1、係統整體識別與描述……11
3.2.2、劃分子係統的方法……12
3.2.3、子係統識別與描述……13
3.3、等級確定……13
3.3.1、電子政務安全屬性描述……13
3.3.2、定級原則……13
3.3.3、定級方法……16
3.3.4、複雜係統定級方法……17
4、安全規劃與設計……18
4.1、係統分域保護框架建立……18
4.1.1、安全域劃分……18
4.1.2、保護對象分類……19
4.1.3、係統分域保護框架……21
4.2、選擇和調整安全措施……22
4.3、安全規劃與方案設計……24
4.3.1、安全需求分析……24
4.3.2、安全項目規劃……24
4.3.3、安全工作規劃……25
4.3.4、安全方案設計……25
5、實施、等級評估與運行……25
5.1、安全措施的實施……25
5.2、等級評估與驗收……25
5.3、運行監控與改進……26
附錄A、術語與定義……27
附錄B、大型複雜電子政務係統等級保護實施過程示例……27
B.1、大型複雜電子政務係統描述……27
B.2、等級保護實施過程描述……28
B.3、係統劃分與定級……29
B.3.1、係統識別和子係統劃分……29
B.3.2、係統安全等級確定……29
B.3.3、係統分域保護框架……30
B.4、安全規劃與設計……33
B.4.1、安全措施的選擇與調整……33
B.4.2、等級化風險評估……34
B.4.3、等級化安全體係設計……34
B.4.4、安全規劃與方案設計……36
B.5、安全措施的實施……39

..............................