【正文】 等級化安全體系管理軟件 （定制） 通過管理軟件對等級化安全體系進(jìn)行管理和維護(hù)。 安全體系總體框架 確定信息系統(tǒng)安全等級、安全建設(shè)的目標(biāo)以及總體安全籠廓和框架。安全級別的確定應(yīng)在單位層面和國家層面的整體環(huán)境下進(jìn)行考慮。 ? 電子政務(wù)系統(tǒng)互聯(lián)互通中的密碼配置按照國家密碼管理部門的要求執(zhí)行。 – 安全措施 的確定： 系統(tǒng)保護(hù)要求 類型和強(qiáng)度的差異性，安全 風(fēng)險(xiǎn) 的差異性，決定了選擇不同類型和強(qiáng)度的 安全措施 ； 安全措施 的選擇需要符合 系統(tǒng)保護(hù)要求 的滿足程度，面臨 風(fēng)險(xiǎn) 的控制和降低程度和實(shí)施安全措施的 成本 三者之間的平衡，在適度成本下實(shí)現(xiàn)適度安全 國家電子政務(wù)信息安全試點(diǎn)培訓(xùn) 濟(jì)源 ： ； :； ： 電子政務(wù)等級保護(hù)是以等級化的電子政務(wù)保護(hù)對象和電子政務(wù)安全措施等級指標(biāo)為參照系，以風(fēng)險(xiǎn)管理過程為主線，建立并實(shí)施電子政務(wù)等級保護(hù)體系的過程。 信息安全等級化指標(biāo)庫舉例 安全體系指標(biāo)框架 技術(shù)框架 網(wǎng)絡(luò)基礎(chǔ)設(shè)施 網(wǎng)絡(luò)設(shè)備管理 網(wǎng)絡(luò)設(shè)備管理授權(quán) 1級要求： 采用網(wǎng)絡(luò)設(shè)備自身提供的普通 /特權(quán)兩級 授權(quán)管理機(jī)制管理設(shè)備。 電子政務(wù)的五個(gè)安全等級 5 國家電子政務(wù)信息安全試點(diǎn)培訓(xùn) 濟(jì)源 ： ； :； ： 電子政務(wù)安全措施的等級指標(biāo) ? 電子政務(wù)安全措施等級指標(biāo)是滿足不同等級電子政務(wù)系統(tǒng)基本安全要求的安全措施集合。 第五級 ?？乇Ｗo(hù)級 適用于關(guān)系國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益的核心系統(tǒng)，系統(tǒng)遭到破壞后對政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成極其嚴(yán)重的負(fù)面影響，對國家安全造成嚴(yán)重?fù)p害。 第三級 監(jiān)督保護(hù)級 適用于處理重要政務(wù)信息和提供重要政務(wù)服務(wù)的電子政務(wù)系統(tǒng)，系統(tǒng)遭到破壞后對政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成較大的負(fù)面影響，對國家安全造成一定程度的損害。 電子政務(wù)的五個(gè)安全等級 4 國家電子政務(wù)信息安全試點(diǎn)培訓(xùn) 濟(jì)源 ： ； :； ： 安全 等級 等級 名稱 基本描述 安全保護(hù)要求 第一級 自主保護(hù)級 適用于一般的電子政務(wù)系統(tǒng)，系統(tǒng)遭到破壞后對政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成較小的負(fù)面影響。 第五級 ?？乇Ｗo(hù)級 適用于關(guān)系國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益的核心系統(tǒng)，系統(tǒng)遭到破壞后對政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成極其嚴(yán)重的負(fù)面影響，對國家安全造成嚴(yán)重?fù)p害。 第三級 監(jiān)督保護(hù)級 適用于處理重要政務(wù)信息和提供重要政務(wù)服務(wù)的電子政務(wù)系統(tǒng)，系統(tǒng)遭到破壞后對政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成較大的負(fù)面影響，對國家安全造成一定程度的損害。 國家電子政務(wù)信息安全試點(diǎn)培訓(xùn) 濟(jì)源 ： ； :； ： 安全 等級 等級 名稱 基本描述 安全保護(hù)要求 第一級 自主保護(hù)級 適用于一般的電子政務(wù)系統(tǒng)，系統(tǒng)遭到破壞后對政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成較小的負(fù)面影響。 第五級 ?？乇Ｗo(hù)級 適用于關(guān)系國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益的核心系統(tǒng)，系統(tǒng)遭到破壞后對政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成極其嚴(yán)重的負(fù)面影響，對國家安全造成嚴(yán)重?fù)p害。 第三級 監(jiān)督保護(hù)級 適用于處理重要政務(wù)信息和提供重要政務(wù)服務(wù)的電子政務(wù)系統(tǒng)，系統(tǒng)遭到破壞后對政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成較大的負(fù)面影響，對國家安全造成一定程度的損害。 電子政務(wù)的五個(gè)安全等級－ 2 國家電子政務(wù)信息安全試點(diǎn)培訓(xùn) 濟(jì)源 ： ； :； ： 電子政務(wù)的五個(gè)安全等級－ 3 安全 等級 等級 名稱 基本描述 安全保護(hù)要求 第一級 自主保護(hù)級 適用于一般的電子政務(wù)系統(tǒng)，系統(tǒng)遭到破壞后對政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成較小的負(fù)面影響。 第五級 ?？乇Ｗo(hù)級 適用于關(guān)系國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益的核心系統(tǒng)，系統(tǒng)遭到破壞后對政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成極其嚴(yán)重的負(fù)面影響，對國家安全造成嚴(yán)重?fù)p害。 第三級 監(jiān)督保護(hù)級 適用于處理重要政務(wù)信息和提供重要政務(wù)服務(wù)的電子政務(wù)系統(tǒng)，系統(tǒng)遭到破壞后對政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成較大的負(fù)面影響，對國家安全造成一定程度的損害。 電子政務(wù)的五個(gè)安全等級－ 1 國家電子政務(wù)信息安全試點(diǎn)培訓(xùn) 濟(jì)源 ： ； :； ： 安全 等級 等級 名稱 基本描述 安全保護(hù)要求 第一級 自主保護(hù)級 適用于一般的電子政務(wù)系統(tǒng)，系統(tǒng)遭到破壞后對政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成較小的負(fù)面影響。 第五級 ?？乇Ｗo(hù)級 適用于關(guān)系國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益的核心系統(tǒng)，系統(tǒng)遭到破壞后對政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成極其嚴(yán)重的負(fù)面影響，對國家安全造成嚴(yán)重?fù)p害。 第三級 監(jiān)督保護(hù)級 適用于處理重要政務(wù)信息和提供重要政務(wù)服務(wù)的電子政務(wù)系統(tǒng)，系統(tǒng)遭到破壞后對政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成較大的負(fù)面影響，對國家安全造成一定程度的損害。 國家電子政務(wù)信息安全試點(diǎn)培訓(xùn) 濟(jì)源 ： ； :； ： 電子政務(wù)的五個(gè)安全等級 安全 等級 等級 名稱 基本描述 安全保護(hù)要求 第一級 自主保護(hù)級 適用于一般的電子政務(wù)系統(tǒng)，系統(tǒng)遭到破壞后對政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成較小的負(fù)面影響。 ? 自主保護(hù)原則： 電子政務(wù)等級保護(hù)要貫徹“誰主管誰負(fù)責(zé)、誰運(yùn)營誰負(fù)責(zé)”的原則，由各主管部門和運(yùn)營單位依照國家相關(guān)法規(guī)和標(biāo)準(zhǔn)，自主確定電子政務(wù)系統(tǒng)的安全等級并組織實(shí)施安全防護(hù)。國家電子政務(wù)信息安全試點(diǎn)培訓(xùn) 濟(jì)源 ： ； :； ： 電子政務(wù)信息安全等級保護(hù)實(shí)施指南 2022年 11月 8日 ： ； ； 群：國家電子政務(wù)信息安全試點(diǎn)培訓(xùn) 濟(jì)源 ： ； :； ： 27號文件確定未來 3－ 5年的信息安全綱領(lǐng) ： ； :； ： 國家電子政務(wù)信息安全試點(diǎn)培訓(xùn) 濟(jì)源