返回首页 电子政务信息安全保障技术框架 李嵩 北京市信息化工作办公室、北京市科学技术委员会、北京市质量技术监督局、北京市国家保密局 为贯彻落实《国家信息化领导小组关于加强信息安全保障工作意见》（中办发[2003]27号）的要求和2004年1月全国信息安全保障工作会议精神，依据《北京市信息化工作领导小组关于加强信息安全保障工作的实施意见》(京办发[2004]3号)关于进一步完善信息安全政策法规和标准体系的工作部署，制定电子政务信息安全保障技术框架，旨在对北京市电子政务信息安全技术保障进行规范和指导。 框架主要包括五部分内容：总体描述、保障技术、信息安全基础设施、等级保护技术实施过程和资料性附录。 总体描述部分内容描述了电子政务系统结构和安全环境，提出了分域保护和等级保护的框架结构，描述了电子政务信息安全保障技术总体框架的主导思想，为后续各章节提供了背景信息、指导方针和基础依据。 保障技术部分内容针对电子政务网络域、业务处理域边界、业务处理域本地计算环境和应用系统，描述了相应的安全保障目标、技术要求、实现措施和相关安全技术。 信息安全基础设施部分内容介绍了北京市重要的电子政务信息安全基础设施：公钥基础设施、应急响应基础设施、异地容灾备份基础设施和信息安全测评的技术体系。 等级保护技术实施过程部分内容主要介绍了电子政务信息安全等级保护实施过程、安全定级和基于风险评估的安全等级测评等内容。