(一)等级保护模型
根据网络信息系统重要程度(国家、经济、社会和公共利益等),结合系统面临的风险、系统特定安全保护要求和成本开销等因素,划分为不同的安全保护等级,采取相应安全保护措施,以保障信息和信息系统安全。
(二)电子政务等级保护
依据 | 措施 | |
1 | 电子政务安全定级规则 | 确定电子政务系统的安全等级 |
2 | 电子政务等级保护要求 | 确定与系统安全等级相对应的基本安全要求 |
3 | 系统基本安全要求,综合平衡系统安全保护要求、系统所面临风险和实施成本 | 确定适用于特定电子政务系统的安全保护措施,并依照相关要求完成规划、设计、实施和验收 |
(三)电子政务安全等级
1级 | 2级 | 3级 | 4级 | 5级 |
自主保护级 | 指导保护级 | 监督保护级 | 强制保护级 | 专控保护级 |
一般电子政务系统 | 日常政务信息+一般政务服务 | 重要政务信息+重要政务服务 | 重要电子政务系统 | 核心系统 |
重点保护原则、“谁主管谁负责、谁运营谁负责”原则
分区域保护原则、同步建设原则、动态调整原则