一起看等级保护重要政策文件之发改高技【2012】1986号

2012年7月6日发改委、公安部、财政部、国家保密局、国家电子政务内网建设和管理协调小组办公室六部门联合印发了《关于进一步加强国家电子政务网络建设和应用工作的通知》（发改高技【2012】1986号），该文件是为贯彻党的十七届五中全会《中共中央关于制定国民经济和社会发展第十二个五年规划的建议》精神和《国民经济和社会发展第十二个五年规划纲要》的战略部署，有效落实《“十二五”国家政务信息化工程建设规划》，加快推进国家电子政务网络建设和应用，加强对政务信息化工程利用国家电子政务网络的管理，其依据包括《国家信息化领导小组关于推进国家电子政务网络建设的意见》(中办发〔2006〕18号)、《国家电子政务内网建设和管理规划(2011-2015年)》(厅字〔2011〕21号)、《关于加强党政机关和涉密单位网络保密管理的规定》(中办发〔2011〕11号)、《信息安全等级保护管理办法》(公通字〔2007〕43号)等有关文件精神。

其概况包含内容，大致如下：

国家电子政务网络由国家电子政务内网和国家电子政务外网组成，应按照统一规划、分级负责的原则进行建设；

加快建设国家电子政务内网；建设完善覆盖全国县级以上政务部门的国家电子政务外网平台；

各级政务部门要抓紧制定本部门业务专网的迁移规划和实施方案，根据业务需求确定需在国家电子政务内网和国家电子政务外网上部署的业务，有计划地分别向国家电子政务内网和国家电子政务外网迁移；

各省(自治区、直辖市)要充分利用现有电子政务网络、技术队伍和资金渠道，大力推进本地统一电子政务网络建设；

各级政务部门新建和续建电子政务工程建设项目，应在进行立项需求分析时，确定需在国家电子政务内网和国家电子政务外网平台上部署的业务应用，及其相应的网络覆盖面和网络通信能力的需求；

中央各政务部门新建和续建电子政务工程建设项目(含中央和地方共建项目，下同)，应在项目建议书编制阶段，分别研究制定利用国家电子政务内网和国家电子政务外网开展业务应用的部署和迁移计划，并纳入项目建议书；

组织电子政务工程建设项目需求分析报告的评议，以及项目建议书和可行性研究报告的评审时，应通知保密行政管理部门、公安部门、国家电子政务内网及国家电子政务外网建设和管理单位派出专家参加；

中央各政务部门向国家发展改革委报送电子政务工程项目建议书时，应根据情况附保密行政管理部门出具的涉密信息系统保密审查意见、公安部门出具的非涉密信息系统安全保护等级备案证明、国家电子政务内网建设和管理协调小组办公室关于接入国家电子政务内网平台的有关方案的审核意见，以及与国家电子政务外网管理中心签订的依托国家电子政务外网开展业务应用的相关协议；

中央和地方共建的电子政务工程建设项目，地方发展改革部门应按照国家统一立项批复的项目建议书中关于地方建设部分必须利用国家电子政务网络的要求，审批地方政务部门报送的可行性研究报告，以及初步设计和投资概算；

国家电子政务工程建设项目在验收前，应委托具备资质的测评机构，分别对涉及和不涉及国家秘密项目开展分级或等级测评和风险评估，对符合要求的，方可申请项目竣工验收；

国家发展改革委今后原则上不再批准建设新的部门专用业务信息网络。

---

1. >>>等级保护<<<
2. 开启等级保护之路：GB 17859网络安全等级保护上位标准
3. 网络安全知识：什么是AAA（认证、授权和记账）？
4. 网络安全等级保护：安全管理中心测评PPT
5. 网络安全等级保护：等级保护测评过程要求PPT
6. 网络安全等级保护：安全管理制度测评PPT
7. 等级保护测评之安全物理环境测评PPT
8. 网络安全等级保护：第三级网络安全设计技术要求整理汇总
9. 网络安全等级保护：等级测评中的渗透测试应该如何做
10. 网络安全等级保护：等级保护测评过程及各方责任
11. 网络安全等级保护：政务计算机终端核心配置规范思维导图
12. 网络安全等级保护：什么是等级保护？
    
13. 网络安全等级保护：信息技术服务过程一般要求
14. 闲话等级保护：网络安全等级保护基础标准（等保十大标准）下载
15. 闲话等级保护：什么是网络安全等级保护工作的内涵？
16. 闲话等级保护：网络产品和服务安全通用要求之基本级安全通用要求
    
17. 闲话等级保护：测评师能力要求思维导图
    
18. 闲话等级保护：应急响应计划规范思维导图
    
19. 闲话等级保护：浅谈应急响应与保障
    
20. 闲话等级保护：如何做好网络总体安全规划
    
21. 闲话等级保护：如何做好网络安全设计与实施
    
22. 闲话等级保护：要做好网络安全运行与维护
    
23. 闲话等级保护：人员离岗管理的参考实践

24. 网络安全等级保护：浅谈物理位置选择测评项

25. 信息安全服务与信息系统生命周期的对应关系
26. >>>工控安全<<<
27. 工业控制系统安全：信息安全防护指南
28. 工业控制系统安全：工控系统信息安全分级规范思维导图
29. 工业控制系统安全：DCS防护要求思维导图
30. 工业控制系统安全：DCS管理要求思维导图
31. 工业控制系统安全：DCS评估指南思维导图
32. 工业控制安全：工业控制系统风险评估实施指南思维导图
33. 工业控制系统安全：安全检查指南思维导图（内附下载链接）
34. 工业控制系统安全：DCS风险与脆弱性检测要求思维导图
35. >>>数据安全<<<

36. 数据安全风险评估清单

37. 成功执行数据安全风险评估的3个步骤

38. 美国关键信息基础设施数据泄露的成本

39. VMware 发布9.8分高危漏洞补丁

40. 备份：网络和数据安全的最后一道防线

41. 数据安全：数据安全能力成熟度模型

42. 数据安全知识：什么是数据保护以及数据保护为何重要？

43. 信息安全技术：健康医疗数据安全指南思维导图

44. >>>供应链安全<<<

45. 美国政府为客户发布软件供应链安全指南
    

46. OpenSSF 采用微软内置的供应链安全框架
    

47. 供应链安全指南：了解组织为何应关注供应链网络安全
    

48. 供应链安全指南：确定组织中的关键参与者和评估风险
    

49. 供应链安全指南：了解关心的内容并确定其优先级

50. 供应链安全指南：为方法创建关键组件

51. 供应链安全指南：将方法整合到现有供应商合同中

52. 供应链安全指南：将方法应用于新的供应商关系

53. 供应链安全指南：建立基础，持续改进。

54. 思维导图：ICT供应链安全风险管理指南思维导图
    

55. 英国的供应链网络安全评估

56. >>>其他<<<

57. 网络安全十大安全漏洞

58. 网络安全等级保护：做等级保护不知道咋定级？来一份定级指南思维导图

59. 网络安全等级保护：应急响应计划规范思维导图

60. 安全从组织内部人员开始

61. 影响2022 年网络安全的五个故事

62. 2023年的4大网络风险以及如何应对

63. 网络安全知识：物流业的网络安全

原文始发于微信公众号（河南等级保护测评）：一起看等级保护重要政策文件之发改高技【2012】1986号