计算机应用 | 古代文学 | 市场营销 | 生命科学 | 交通物流 | 财务管理 | 历史学 | 毕业 | 哲学 | 政治 | 财税 | 经济 | 金融 | 审计 | 法学 | 护理学 | 国际经济与贸易
计算机软件 | 新闻传播 | 电子商务 | 土木工程 | 临床医学 | 旅游管理 | 建筑学 | 文学 | 化学 | 数学 | 物理 | 地理 | 理工 | 生命 | 文化 | 企业管理 | 电子信息工程
计算机网络 | 语言文学 | 信息安全 | 工程力学 | 工商管理 | 经济管理 | 计算机 | 机电 | 材料 | 医学 | 药学 | 会计 | 硕士 | 法律 | MBA
现当代文学 | 英美文学 | 通讯工程 | 网络工程 | 行政管理 | 公共管理 | 自动化 | 艺术 | 音乐 | 舞蹈 | 美术 | 本科 | 教育 | 英语 |

关于电子政务与信息安全等级保护研究(2)

2013-10-01 01:13
导读:信息系统安全等级保护将政务系统安全保护划分为五个级别: 第一级:自主保护级。适用于一般的电子政务系统。在其遭到破坏后会对政务机构履行其政

  信息系统安全等级保护将政务系统安全保护划分为五个级别:
  第一级:自主保护级。适用于一般的电子政务系统。在其遭到破坏后会对政务机构履行其政务职能造成较小的负面影响,对机构财产、人员造成较小的负面影响,不会损害国家安全、秩序和利益。本级完全由用户自己参照来决定如何对资源进行保护。
  第二级:保护级。适用于处理日常政务信息和提供一般政务服务的电子政务系统,在其遭到破坏后,会对政务机构履行其政务职能造成中等程度的负面影响,对机构财产、人员造成中等程度的负面影响,但不损害国家安全。本级的安全保护机制要求在主管部门的指导下按照国家标准自主进行保护。
  第三级:监督保护级。适用于处理重要政务信息和提供重要政务服务的电子政务系统。在其遭到破坏后,会对政务机构履行其政务职能造成较大的负面影响,对机构财产、人员造成较大的负面影响,可能对国家安全造成一定程度的损害。本级要求在主管部门的监督下,严格按国家标准落实各项保护措施来进行保护。
  第四级:强制保护级。适用于涉及国家安全、社会秩序、建设和公共利益的重要电子政务系统,在其遭到破坏后,会对政务机构履行其政务职能造成严重的负面影响,对机构财产、人员造成严重的负面影响,可能对国家安全造成较大损害。本级要求在主管部门的强制监督和检查下,严格按国家标准落实各项措施来进行保护。
  第五级:专控保护级。适用于关系国家安全、社会秩序、经济建设和公共利益的核心电子政务系统,在其遭到破坏后,会对政务机构履行其政务职能造成极其严重的负面影响,对机构财产、人员造成极其严重的负面影响,对国家安全造成严重损害。本级要求根据安全需求,由主管部门和运营单位对系统进行专门的控制和保护。 内容来自www.nseac.com
  信息安全等级保护的建设过程是一个系统工程,主要分三个阶段:
  第一阶段是系统定级阶段。定级是等级保护工作的首要环节,是后续工作的重要基础。要深入分析所要定级的电子政务系统,根据定级指南进行系统识别与描述,子系统划分以及对于系统总体和子系统进行定级。
  第二阶段是规划与设计阶段。根据第一阶段确定的安全等级和系统的特殊要求来确定安全需求,进行安全体系和安全技术体系两方面的安全方案设计,包括系统分域保护框架建立、选择和调整所选等级的基本安全要求、安全规划和方案设计。
  第三阶段是实施、等级评估与改进阶段。本阶段主要是对等级保护的具体实施,根据第二阶段制定的安全方案选择合适的安全产品进行安全建设。实施完成后,按照等级保护的标准,由专门机构来评估系统是否满足相应的等级保护要求,并对等级保护建设的最终结果进行验收。
  实施等级保护的各种安全措施后,需要对系统运行进行监控,评估系统的安全状况。如果系统及其运行发生了变化,原有的安全等级已不适用,则应重新进行系统定级,并根据新的安全等级调整和改进相应的安全措施。为防止信息泄漏,对于过时和弃用的信息系统要专门进行系统终止阶段的处理。主要包括对信息的转移或清除,对设备的迁移和废弃,对存储介质的清除或销毁等。

  2信息安全等级保护原则电子政务信息安全等级保护必须遵循以下原则:

  (1)重点保护原则要突出重点,集中资源优先建设和保护关系国家安全、经济命脉、社会稳定等方面的重要电子政务系统。.
  (2)“谁主管谁负责、谁运营谁负责”原则由各主管部门和运营单位依照国家相关法规和标准,自主确定电子政务系统的安全等级并按照相关要求组织实施安全保障。

本文来自中国科教评价网


  (3)分区域保护原则要根据各地区、各行业电子政务系统的重要程度、业务特点和不同发展水平,分类、分级、分阶段进行实施,通过划分不同的安全区域,实现不同强度的安全保护。
  (4)同步建设原则在新建、改建、扩建时应当同步建设信息安全设施,保证信息安全与信息化建设相适应。
  (5)动态调整原则信息与信息系统的安全保护等级需要根据变化情况适时重新确定,并相应调整对应的保护措施。
  解决电子政务信息安全问题,要从管理和技术两个层面人手。强调等级保护制度,坚持管理与技术并重,建立健全安全管理组织体系,明确安全管理责任制,制定安全保障方案,实施安全宣传、安全监管和安全服务。要正确处理安全与发展的关系,以安全促发展,在发展中求安全,统筹规划,突出重点,强化基础性工作。充分体现“适度安全,促进应用,综合防范”的要求,在进行电子政务信息安全保护的设计时,应该从实际应用出发,从科学的角度出发,充分考虑到现有的安全保护基础,合理利用现有的安全设备,做到适度保护,而不是过度保护,这样既可以满足安全设备,做到适度保护,而不是过度保护,这样既可以满足安全的需求也可以节省投人。要充分认识到安全只是应用的保障,安全是为应用服务的,并不是安全措施越多越好,不能为了安全而安全,应该根据系统的安全等级采用适度安全措施。在综合考虑系统的风险、需求与保护的前提下,增加必要的技术手段,通过安全等级和安全域的划分,对不同等级信息系统和安全域的安全保护采取管理与技术相结合的手段,实现适度的安全保障,提高信息系统的整体防御能力.通过综合防范,构建有效的安全体系,使得电子政务既安全又好用。

  3结束语

  总之要从思想上充分认识到电子政务信息安全等级保护工作的必要性、重要性和长期性,积极主动地开展等级保护工作,通过采取一定的安全管理措施,形成一个分工明确、重点突出、执行有序的信息安全等级保护工作的安全管理机制,真正有效地保障和促进电子政务的健康发展。

上一篇:试论城市公共信息服务平台的设计与实现 下一篇:没有了