电子政务数据中心网络安全建设指引

电子政务数据中心网络安全建设指引旨在当前云平台、移动办公的形势下，如何将已定级备案的第二级、第三级数据中心按照网络安全等级保护2.0技术标准要求落地实施的实用参考。是各单位数据中心负责人、专职网络安全管理员、网络安全审计员和参与电子政务数据中心安全建设的第三方服务商工作人员和监管部门工作人员等基于不同角色的工作手册。

第一章，主要介绍了我国电子政务发展的历程、取得成就。电子政务数据中心发展趋势和网络安全工作存在的主要问题和需求。

第二章，主要介绍了网络安全等级保护制度在网络安全法律法规中的地位和作用，介绍了电子政务运营者落实网络安全等级保护工作的法定责任和义务。

第三章，主要介绍了电子政务数据中心网络安全保护等级界定的方法和流程，提出了不同数据中心的级别建议。

第四章，主要介绍了第二级、第三级数据中心的技术框架、防护措施等技术要求，提供了不同级别的数据中心技术框架和防护措施中信息产品、网络安全产品的范围、性能和指标参数。

第五章，主要介绍了数据中心建设过程中的管理问题，包括：立项申请、方案审核、产品采购、系统开发、机房建设以及过程监理、安全监测、验收交付等问题。

第六章，主要介绍了数据中心的IT运维管理和网络安全监控要求，第三方服务外包的安全保密要求等。

第七章，主要介绍了数据中心的网络安全事件应急处置管理与详细的工作流程，从应急处置预案、应急处置演练、应急案件处置报告等方面，全面加强应急处置工作。

第八章，主要介绍了云平台情况下，各部门、组织之间的数据共享安全技术保护以及个人信息安全保护的技术防护措施要求。

第九章，主要介绍了电子政务数据中心网络安全管理体系的建设和维护，提供各种管理制度和业务管理表单参考模板。

第十章，主要介绍了目前国家发布的网络安全法律法规。