【正文】 發(fā)[2002]17號(hào)文件（關(guān)于轉(zhuǎn)發(fā)《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于我國(guó)電子政務(wù)建設(shè)指導(dǎo)意見(jiàn)》的通知），該文件提出了電子政務(wù)建設(shè)的指導(dǎo)思想和原則，提出了“統(tǒng)一規(guī)劃、加強(qiáng)領(lǐng)導(dǎo)；需求主導(dǎo)、突出重點(diǎn)；統(tǒng)一標(biāo)準(zhǔn)、保障安全”的建設(shè)原則，指出電子政務(wù)的建設(shè)必須和信息安全保障體系的建設(shè)同步進(jìn)行。在管理制度規(guī)劃建設(shè)方面，本方案在部分措施制定方面參考BS7799/ISO17799《信息安全管理實(shí)踐準(zhǔn)則》：該準(zhǔn)則是幫助構(gòu)建信息安全管理框架的國(guó)際標(biāo)準(zhǔn)。 網(wǎng)絡(luò)信任體系，包括：PKI/CA系統(tǒng)、權(quán)限管理系統(tǒng)和認(rèn)證授權(quán)審計(jì)系統(tǒng)；216。動(dòng)態(tài)調(diào)整原則要跟蹤信息系統(tǒng)的變化情況，調(diào)整安全保護(hù)措施。責(zé)任制原則安全管理應(yīng)做到“誰(shuí)主管，誰(shuí)負(fù)責(zé)”、“誰(shuí)運(yùn)營(yíng)，誰(shuí)負(fù)責(zé)”，在本方案的規(guī)劃中，我們將注重安全規(guī)章制度、安全應(yīng)急響應(yīng)制度的設(shè)計(jì)，將安全運(yùn)行提高到一定的高度。重點(diǎn)實(shí)現(xiàn)省級(jí)城域網(wǎng)和省市廣域網(wǎng)，實(shí)現(xiàn)省直部分廳局和省市的電子政務(wù)外網(wǎng)連接；建設(shè)省電子政務(wù)外網(wǎng)安全保障體系；建設(shè)統(tǒng)一的數(shù)據(jù)交換中心和服務(wù)體系；推進(jìn)應(yīng)用服務(wù)系統(tǒng)建設(shè)，實(shí)現(xiàn)信息共享、業(yè)務(wù)協(xié)同和網(wǎng)上服務(wù)等建設(shè)內(nèi)容，具體網(wǎng)絡(luò)平臺(tái)和應(yīng)用系統(tǒng)的建設(shè)規(guī)劃如下： 網(wǎng)絡(luò)平臺(tái)規(guī)劃構(gòu)建統(tǒng)一的政務(wù)外網(wǎng)網(wǎng)絡(luò)平臺(tái)，建設(shè)省級(jí)城域網(wǎng)、外網(wǎng)廣域網(wǎng)，實(shí)現(xiàn)實(shí)現(xiàn)省直部分廳局和省市的電子政務(wù)外網(wǎng)連接，與國(guó)家電子政務(wù)外網(wǎng)的縱向聯(lián)接，以及與互聯(lián)網(wǎng)訪問(wèn)鏈路的建設(shè)等內(nèi)容；本期重點(diǎn)建設(shè)廣域網(wǎng)基礎(chǔ)平臺(tái)，建成后的平臺(tái)將為XXXX省電子政務(wù)的通信提供基礎(chǔ)數(shù)據(jù)傳輸?shù)闹?，廣域網(wǎng)基礎(chǔ)平臺(tái)包括省網(wǎng)管中心網(wǎng)絡(luò)平臺(tái)、省市廣域網(wǎng)信息傳輸鏈路、省網(wǎng)管中心到省直屬單位傳輸鏈路、以及共用的互聯(lián)網(wǎng)傳輸鏈路，整體規(guī)劃示意如下：圖 省電子政務(wù)外網(wǎng)總體拓?fù)涫疽鈭D 省網(wǎng)管中心其中省網(wǎng)管中心是XXXX省電子政務(wù)外網(wǎng)的核心區(qū)域，所有的數(shù)據(jù)均在這里存儲(chǔ)、訪問(wèn)、交換，同時(shí)也是連接國(guó)家外網(wǎng)、省級(jí)城域網(wǎng)、省市廣域網(wǎng)、互聯(lián)網(wǎng)等不同網(wǎng)絡(luò)的樞紐，在核心網(wǎng)絡(luò)全部設(shè)備和鏈路均為冗余設(shè)計(jì)，同時(shí)結(jié)合全面的安全保障體系，共同構(gòu)建一個(gè)穩(wěn)健、可靠、高速的核心網(wǎng)絡(luò)平臺(tái)。核心交換區(qū)同時(shí)承載省網(wǎng)管中心本地局域網(wǎng)的接入，在核心交換機(jī)上擴(kuò)展接入交換機(jī)，連接到省網(wǎng)管中心的訪問(wèn)終端設(shè)備?；ヂ?lián)網(wǎng)訪問(wèn)區(qū)互聯(lián)網(wǎng)訪問(wèn)區(qū)位于核心網(wǎng)絡(luò)的邊緣，連接互聯(lián)網(wǎng)、PSTN用戶接入等。 省直單位省直單位則包括省發(fā)改委、省社會(huì)勞動(dòng)保障局、省財(cái)政廳、省民政廳、省國(guó)土局、省公安廳、省法院、省檢察院等省直屬?gòu)d局部門(mén)，在各省直單位運(yùn)行著支撐職能的各類(lèi)業(yè)務(wù)系統(tǒng)，這些系統(tǒng)通過(guò)省網(wǎng)管中心（省政務(wù)外網(wǎng)平臺(tái)）實(shí)現(xiàn)了橫向的互聯(lián)互通和信息交換，其網(wǎng)絡(luò)結(jié)構(gòu)可表示如下： 省直單位網(wǎng)絡(luò)部署示意圖省網(wǎng)管中心包括三個(gè)部分：核心交換區(qū)核心交換區(qū)是省直單位網(wǎng)絡(luò)的中心區(qū)域，參考典型省直單位信息網(wǎng)絡(luò)的建設(shè)，在核心交換區(qū)主要部署兩臺(tái)高性能核心路由交換機(jī)，采用全交叉結(jié)構(gòu)，和兩臺(tái)廣域核心路由器采用冗余鏈路，共同構(gòu)成核心路由交換架構(gòu)，連接數(shù)據(jù)服務(wù)區(qū)和互聯(lián)網(wǎng)訪問(wèn)區(qū)?；ヂ?lián)網(wǎng)訪問(wèn)區(qū)互聯(lián)網(wǎng)訪問(wèn)區(qū)位于核心網(wǎng)絡(luò)的邊緣，連接互聯(lián)網(wǎng)，支持省直單位公務(wù)員進(jìn)行上網(wǎng)查詢等處理。應(yīng)用服務(wù)區(qū)應(yīng)用庫(kù)服務(wù)區(qū)里主要部署了地市單位的關(guān)鍵應(yīng)用服務(wù)器，由于XXXX電子政務(wù)外網(wǎng)采用數(shù)據(jù)大集中，因此在地市單位僅部署了處理非關(guān)鍵應(yīng)用的服務(wù)器，沒(méi)有配置數(shù)據(jù)庫(kù)。公文交換系統(tǒng)公文交換是政府部門(mén)日常的一項(xiàng)重要工作，依托電子政務(wù)外網(wǎng)的數(shù)據(jù)交換平臺(tái)，逐步建立覆蓋全省政府部門(mén)的公文交換系統(tǒng)，實(shí)現(xiàn)公文在不同政府間的有效傳遞。社會(huì)公眾和企業(yè)從綜合門(mén)戶網(wǎng)站提交材料，進(jìn)入到數(shù)據(jù)交換平臺(tái)，再由數(shù)據(jù)交換平臺(tái)將數(shù)據(jù)交換到相應(yīng)的單位辦公系統(tǒng)，然后反饋審批結(jié)果，從而實(shí)現(xiàn)單一部門(mén)審批或多部門(mén)的聯(lián)合審批。 市級(jí)接入節(jié)點(diǎn)單位網(wǎng)絡(luò)管理中心局域網(wǎng)216。劃分結(jié)果如下圖表示： XXXX省電子政務(wù)外網(wǎng)區(qū)域劃分示意圖此外，對(duì)于省網(wǎng)管中心，還有一些移動(dòng)辦公用戶，通過(guò)互聯(lián)網(wǎng)對(duì)省網(wǎng)管中心進(jìn)行訪問(wèn)，從而實(shí)現(xiàn)對(duì)省電子政務(wù)外網(wǎng)平臺(tái)的訪問(wèn)，在邏輯上形成單獨(dú)的區(qū)域。對(duì)于這類(lèi)的安全域，將依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，并接受信息安全監(jiān)管職能部門(mén)進(jìn)行監(jiān)督、檢查；市級(jí)接入節(jié)點(diǎn)單位網(wǎng)絡(luò)管理中心局域網(wǎng)和市級(jí)接入節(jié)點(diǎn)單位接入網(wǎng)絡(luò)至少達(dá)到指導(dǎo)保護(hù)級(jí)（2級(jí)）的要求。 省直單位省直單位包括應(yīng)用服務(wù)器區(qū)、數(shù)據(jù)中心服務(wù)器區(qū)、網(wǎng)管業(yè)務(wù)區(qū)和機(jī)關(guān)辦公區(qū)，參考公安部《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》，分別定級(jí)如下：應(yīng)用服務(wù)器區(qū)匯聚了省直單位的應(yīng)用服務(wù)器等信息資產(chǎn)，對(duì)維持省直單位各項(xiàng)業(yè)務(wù)的正常開(kāi)展和業(yè)務(wù)系統(tǒng)的正常運(yùn)行起著關(guān)鍵作用，一旦應(yīng)用服務(wù)器區(qū)域出現(xiàn)故障將導(dǎo)致省直單位業(yè)務(wù)系統(tǒng)的停滯，影響省直單位的政務(wù)業(yè)務(wù)和對(duì)公眾的服務(wù)業(yè)務(wù)，破壞政府形象，因此在信息安全保護(hù)等級(jí)和系統(tǒng)服務(wù)安全保護(hù)等級(jí)方面分別定級(jí)如下：確定業(yè)務(wù)信息安全保護(hù)等級(jí)：業(yè)務(wù)信息安全被破壞時(shí)所侵害的客體對(duì)相應(yīng)客體的侵害程度一般損害嚴(yán)重?fù)p害特別嚴(yán)重?fù)p害公民、法人和其他組織的合法權(quán)益第一級(jí)第二級(jí)第二級(jí)社會(huì)秩序、公共利益第二級(jí)第三級(jí)第四級(jí)國(guó)家安全第三級(jí)第四級(jí)第五級(jí)確定系統(tǒng)服務(wù)安全保護(hù)等級(jí)：系統(tǒng)服務(wù)安全被破壞時(shí)所侵害的客體對(duì)相應(yīng)客體的侵害程度一般損害嚴(yán)重?fù)p害特別嚴(yán)重?fù)p害公民、法人和其他組織的合法權(quán)益第一級(jí)第二級(jí)第二級(jí)社會(huì)秩序、公共利益第二級(jí)第三級(jí)第四級(jí)國(guó)家安全第三級(jí)第四級(jí)第五級(jí)因此省直單位應(yīng)用服務(wù)器區(qū)定級(jí)為2級(jí)，且對(duì)應(yīng)技術(shù)選擇措施為：S2A2G2數(shù)據(jù)中心服務(wù)器區(qū)則匯聚了省直單位重要的數(shù)據(jù)庫(kù)等信息資產(chǎn)，保存了省直單位處理各類(lèi)政務(wù)的重要公文信息，一旦發(fā)生泄密等事件將嚴(yán)重影響到社會(huì)秩序和公共利益，嚴(yán)重破壞政府形象，因此在信息安全保護(hù)等級(jí)和系統(tǒng)服務(wù)安全保護(hù)等級(jí)方面分別定級(jí)如下：確定業(yè)務(wù)信息安全保護(hù)等級(jí)：業(yè)務(wù)信息安全被破壞時(shí)所侵害的客體對(duì)相應(yīng)客體的侵害程度一般損害嚴(yán)重?fù)p害特別嚴(yán)重?fù)p害公民、法人和其他組織的合法權(quán)益第一級(jí)第二級(jí)第二級(jí)社會(huì)秩序、公共利益第二級(jí)第三級(jí)第四級(jí)國(guó)家安全第三級(jí)第四級(jí)第五級(jí)確定系統(tǒng)服務(wù)安全保護(hù)等級(jí)：系統(tǒng)服務(wù)安全被破壞時(shí)所侵害的客體對(duì)相應(yīng)客體的侵害程度一般損害嚴(yán)重?fù)p害特別嚴(yán)重?fù)p害公民、法人和其他組織的合法權(quán)益第一級(jí)第二級(jí)第二級(jí)社會(huì)秩序、公共利益第二級(jí)第三級(jí)第四級(jí)國(guó)家安全第三級(jí)第四級(jí)第五級(jí)因此省直單位數(shù)據(jù)服務(wù)器區(qū)定級(jí)為3級(jí)，且對(duì)應(yīng)技術(shù)選擇措施為：S3A3G3網(wǎng)管業(yè)務(wù)區(qū)則是將實(shí)現(xiàn)對(duì)省直單位信息網(wǎng)絡(luò)的集中管理，出現(xiàn)事故后不會(huì)對(duì)省直單位信息網(wǎng)絡(luò)造成直接損害，也不會(huì)對(duì)社會(huì)秩序、公共利益造成嚴(yán)重?fù)p害，因此在信息安全保護(hù)等級(jí)和系統(tǒng)服務(wù)安全保護(hù)等級(jí)方面分別定級(jí)如下：確定業(yè)務(wù)信息安全保護(hù)等級(jí)：業(yè)務(wù)信息安全被破壞時(shí)所侵害的客體對(duì)相應(yīng)客體的侵害程度一般損害嚴(yán)重?fù)p害特別嚴(yán)重?fù)p害公民、法人和其他組織的合法權(quán)益第一級(jí)第二級(jí)第二級(jí)社會(huì)秩序、公共利益第二級(jí)第三級(jí)第四級(jí)國(guó)家安全第三級(jí)第四級(jí)第五級(jí)確定系統(tǒng)服務(wù)安全保護(hù)等級(jí)：系統(tǒng)服務(wù)安全被破壞時(shí)所侵害的客體對(duì)相應(yīng)客體的侵害程度一般損害嚴(yán)重?fù)p害特別嚴(yán)重?fù)p害公民、法人和其他組織的合法權(quán)益第一級(jí)第二級(jí)第二級(jí)社會(huì)秩序、公共利益第二級(jí)第三級(jí)第四級(jí)國(guó)家安全第三級(jí)第四級(jí)第五級(jí)因此省直單位網(wǎng)管業(yè)務(wù)區(qū)定級(jí)為2級(jí)，且對(duì)應(yīng)技術(shù)選擇措施為：S2A2G2；機(jī)關(guān)辦公區(qū)里只包含了那些個(gè)人電腦，本方案中采取與服務(wù)器區(qū)域隔離的辦法，將這些訪問(wèn)終端單獨(dú)劃分區(qū)域，其遭到破壞后不會(huì)對(duì)信息系統(tǒng)造成很大的損害，因此可適當(dāng)降低該區(qū)域的防護(hù)等級(jí)：建議對(duì)該區(qū)域可定級(jí)為一級(jí)，實(shí)現(xiàn)最基本的安全防護(hù)，且對(duì)應(yīng)技術(shù)選擇措施為：S1A1G1。 物理位置的選擇（G3）：XXXX省電子政務(wù)的三級(jí)系統(tǒng)運(yùn)行的機(jī)房和辦公場(chǎng)地應(yīng)選擇在具有防震、防風(fēng)和防雨等能力的建筑內(nèi)；機(jī)房場(chǎng)地應(yīng)避免設(shè)在建筑物的高層或地下室，以及用水設(shè)備的下層或隔壁。 防盜竊和防破壞（G3）：應(yīng)將XXXX省電子政務(wù)系統(tǒng)三級(jí)信息的主要設(shè)備放置在機(jī)房?jī)?nèi)；設(shè)備或主要部件進(jìn)行固定，并設(shè)置明顯的不易除去的標(biāo)記；通信線纜鋪設(shè)在隱蔽處，可鋪設(shè)在地下或管道中；應(yīng)對(duì)XXXX省電子政務(wù)系統(tǒng)三級(jí)信息系統(tǒng)的介質(zhì)分類(lèi)標(biāo)識(shí)，存儲(chǔ)在介質(zhì)庫(kù)或檔案室中；應(yīng)利用光、電等技術(shù)設(shè)置機(jī)房防盜報(bào)警系統(tǒng)；應(yīng)對(duì)機(jī)房設(shè)置監(jiān)控報(bào)警系統(tǒng)。 防火（G3）216。216。216。 網(wǎng)絡(luò)安全技術(shù)要求對(duì)于XXXX省電子政務(wù)系統(tǒng)，三級(jí)信息系統(tǒng)的網(wǎng)絡(luò)安全技術(shù)要求，是在二級(jí)信息系統(tǒng)的技術(shù)要求基礎(chǔ)上，增加了對(duì)“優(yōu)先級(jí)”的考慮，系統(tǒng)需要保證重要的信息系統(tǒng)能夠在網(wǎng)絡(luò)擁堵時(shí)仍然能夠正常運(yùn)行，網(wǎng)絡(luò)邊界的其他防護(hù)措施進(jìn)一步增強(qiáng)，不僅能夠被動(dòng)的“防”，還能夠主動(dòng)發(fā)出一些動(dòng)作，具體要求包括：216。216。216。216。 主機(jī)安全技術(shù)要求對(duì)于XXXX省電子政務(wù)系統(tǒng)，三級(jí)信息系統(tǒng)的主機(jī)安全技術(shù)要求，是在二級(jí)信息系統(tǒng)的技術(shù)要求基礎(chǔ)上，增加了強(qiáng)制訪問(wèn)控制和入侵防范措施，具體要求包括：216。216。216。216。 應(yīng)用安全技術(shù)要求對(duì)于XXXX省電子政務(wù)系統(tǒng)，三級(jí)信息系統(tǒng)的應(yīng)用安全技術(shù)要求，是在二級(jí)信息系統(tǒng)的技術(shù)要求基礎(chǔ)上，增加了強(qiáng)制訪問(wèn)控制和入侵防范措施，具體要求包括：216。216。216。216。216。 數(shù)據(jù)安全技術(shù)要求對(duì)于XXXX省電子政務(wù)系統(tǒng)，三級(jí)信息系統(tǒng)的數(shù)據(jù)安全技術(shù)要求，是在二級(jí)信息系統(tǒng)的技術(shù)要求基礎(chǔ)上，增加了抗抵賴措施，即對(duì)數(shù)據(jù)進(jìn)行的任何操作都無(wú)法進(jìn)行抵賴，具體要求包括：216。216。 物理訪問(wèn)控制（G2）：XXXX省電子政務(wù)二級(jí)系統(tǒng)的核心機(jī)房出入口應(yīng)有專(zhuān)人值守，鑒別進(jìn)入的人員身份并登記在案；應(yīng)批準(zhǔn)進(jìn)入機(jī)房的來(lái)訪人員，限制和監(jiān)控其活動(dòng)范圍。 防雷擊（G2）：XXXX省電子政務(wù)二級(jí)系統(tǒng)的核心機(jī)房建筑應(yīng)設(shè)置避雷裝置；設(shè)置避雷地和避雷地。 防水和防潮（G2）：XXXX省電子政務(wù)二級(jí)系統(tǒng)的核心機(jī)房水管安裝，不得穿過(guò)屋頂和活動(dòng)地板下；穿過(guò)墻壁和樓板的水管應(yīng)使用套管，并采取可靠的密封措施；應(yīng)采取措施防止雨水通過(guò)屋頂和墻壁滲透；應(yīng)采取措施防止室內(nèi)水蒸氣結(jié)露和地下積水的轉(zhuǎn)移與滲透。216。 網(wǎng)絡(luò)安全技術(shù)要求對(duì)于XXXX省電子政務(wù)系統(tǒng)，二級(jí)信息系統(tǒng)的網(wǎng)絡(luò)安全技術(shù)要求包括：重要的網(wǎng)絡(luò)系統(tǒng)不僅要滿足網(wǎng)絡(luò)安全運(yùn)行的基本保障，同時(shí)還要考慮網(wǎng)絡(luò)處理能力要滿足業(yè)務(wù)極限時(shí)的需要，對(duì)網(wǎng)絡(luò)邊界的訪問(wèn)控制粒度進(jìn)一步增強(qiáng)，同時(shí)，需要加強(qiáng)網(wǎng)絡(luò)邊界的防護(hù)，需要利用網(wǎng)絡(luò)入侵檢測(cè)、惡意代碼防范、邊界完整性檢查等控制點(diǎn)，對(duì)網(wǎng)絡(luò)中發(fā)生的行為進(jìn)行監(jiān)控，具體要求包括：216。216。216。 主機(jī)安全技術(shù)要求二級(jí)信息系統(tǒng)的主機(jī)安全技術(shù)要求包括：對(duì)主機(jī)系統(tǒng)進(jìn)行較為全面的防護(hù)，在實(shí)現(xiàn)身份鑒別、細(xì)粒度訪問(wèn)控制的基礎(chǔ)上，加強(qiáng)安全審計(jì)、系統(tǒng)保護(hù)、剩余信息保護(hù)和資源控制等措施，具體要求包括：216。216。216。 應(yīng)用安全技術(shù)要求二級(jí)信息系統(tǒng)的應(yīng)用系統(tǒng)安全技術(shù)要求包括：對(duì)應(yīng)用系統(tǒng)進(jìn)行身份認(rèn)證和細(xì)粒度訪問(wèn)控制，需要實(shí)現(xiàn)全面的安全審計(jì)、剩余信息保護(hù)和通信保密防護(hù)；此外，對(duì)于二級(jí)信息系統(tǒng)的安全要求還體現(xiàn)在軟件容錯(cuò)能力和軟件代碼的安全性防護(hù)，需要采取一定的掃描和脆弱性分析手段，實(shí)現(xiàn)應(yīng)用系統(tǒng)安全能力的提升，具體包括：216。216。216。216。216。 針對(duì)一級(jí)系統(tǒng)的安全技術(shù)要求 物理安全技術(shù)要求對(duì)于XXXX省電子政務(wù)系統(tǒng)，一級(jí)信息系統(tǒng)的物理安全要求包括：對(duì)出入物理環(huán)境進(jìn)行基本的控制，有設(shè)備的基本防盜措施；物理環(huán)境方面，實(shí)現(xiàn)基本的防雷擊、防水、防火、防潮等措施，具體包括：216。216。216。216。216。 主機(jī)安全技術(shù)要求對(duì)于XXXX省電子政務(wù)系統(tǒng)，一級(jí)信息系統(tǒng)的主機(jī)安全要求包括：針對(duì)主機(jī)訪問(wèn)應(yīng)實(shí)現(xiàn)基本的身份鑒別和訪問(wèn)控制，能夠有效防范針對(duì)主機(jī)的攻擊和針對(duì)主機(jī)的惡意代碼，具體要求包括：216。216。 應(yīng)用安全技術(shù)要求對(duì)于XXXX省電子政務(wù)系統(tǒng)，一級(jí)信息系統(tǒng)的應(yīng)用安全要求包括：對(duì)應(yīng)用系統(tǒng)需要實(shí)現(xiàn)基本的身份認(rèn)證和訪問(wèn)控制，對(duì)應(yīng)用系統(tǒng)通信采取必要的完整性保障措施，對(duì)于一級(jí)信息系統(tǒng)的安全要求還體現(xiàn)在軟件容錯(cuò)能力和軟件代碼的安全性防護(hù)，需要采取一定的掃描和脆弱性分析手段，實(shí)現(xiàn)應(yīng)用系統(tǒng)安全能力的提升，具體包括：216。216。 數(shù)據(jù)安全技術(shù)要求對(duì)于XXXX省電子政務(wù)系統(tǒng)，一級(jí)信息系統(tǒng)的數(shù)據(jù)安全要求包括完整性和數(shù)據(jù)備份與恢復(fù)兩個(gè)方面，具體內(nèi)容包括：216。 符合等級(jí)保護(hù)安全管理要求的需求 針對(duì)三級(jí)信息系統(tǒng)的安全管理要求針對(duì)XXXX電子政務(wù)外網(wǎng)，其三級(jí)信息系統(tǒng)的安全管理要求，是在二級(jí)要求的基礎(chǔ)上，增加了對(duì)人員安全管理的力度，以及系統(tǒng)建設(shè)、系統(tǒng)運(yùn)維過(guò)程的安全管理強(qiáng)度，以滿足三級(jí)系統(tǒng)可用性、機(jī)密性和完整性的需求，具體內(nèi)容包括： 安全管理制度三級(jí)信息系統(tǒng)的安全管理制度涵蓋了管理制度基本要求，管理制度的制定與發(fā)布以及管理制度的評(píng)審和修訂等內(nèi)容，目的是嚴(yán)格定義系統(tǒng)的安全管理制度，并采取措施保證制度能夠嚴(yán)格地被執(zhí)行，具體內(nèi)容包括：216。216。216。216。 人員安全。216。216。 安全管理機(jī)構(gòu)三級(jí)信息系統(tǒng)需要特定的安全管理機(jī)構(gòu)，從而保障三級(jí)信息系統(tǒng)的各項(xiàng)管理事項(xiàng)的順利開(kāi)展和推動(dòng)，其規(guī)定了關(guān)于管理機(jī)構(gòu)的組織建設(shè)、人員、流程等方面的問(wèn)題，具體內(nèi)容包括：216。216。216。216。216。216。216。216。 網(wǎng)絡(luò)安全技術(shù)要求對(duì)于XXXX省電子政務(wù)系統(tǒng)，一級(jí)信息系統(tǒng)的網(wǎng)絡(luò)安全要求包括：網(wǎng)絡(luò)系統(tǒng)要滿足網(wǎng)絡(luò)安全運(yùn)行的基本保障，對(duì)網(wǎng)絡(luò)邊界采取一定的訪問(wèn)控制，實(shí)現(xiàn)良好的邊界安全能力，對(duì)重要的網(wǎng)絡(luò)設(shè)備提供保護(hù)，具體要求包括：216。216。216。216。216。 數(shù)據(jù)安全技術(shù)要求對(duì)于XXXX省電子政務(wù)系統(tǒng)，二級(jí)信息系統(tǒng)的數(shù)據(jù)安全要求包括機(jī)密性、完整性以及數(shù)據(jù)備份與恢復(fù)三個(gè)方面，具體內(nèi)容包括：216。216。216。216。216。216。216。216。216。216。216。 防靜電（G2