2.4 角色及职责

电子政务等级保护工作主要包括决策者、技术负责人、实施人员三类角色。

a） 决策者

决策者是政务机构中对本单位实施电子政务信息安全等级保护工作的最终决策人。决策者在等级保护中的职责如下：

1) 组织、协调和推动本单位电子政务等级保护工作；

2) 负责最终确定本单位电子政务系统的安全等级；

3) 领导和监督本单位电子政务等级保护体系的建设工作；

4) 与本单位电子政务等级保护建设的上级主管部门进行沟通和协调，组织、配合等级评审与验收；

5) 监督本单位电子政务等级保护体系的运行与改进。

b） 技术负责人

技术负责人是对本单位实施电子政务信息安全等级保护工作的决策支持者、技术决策人和实施管理者。技术负责人在等级保护中的职责如下：

1) 协助决策者组织、协调和推动本单位电子政务等级保护的工作；

2) 向决策者提供本单位电子政务系统安全定级的建议及依据；

3) 组织实施本单位电子政务等级保护体系的建设；

4) 组织和总结本单位等级保护的实施情况，配合上级主管部门进行等级评估和验收；

5) 组织实施本单位电子政务等级保护体系的运行与改进。

c） 实施人员

实施人员是政务机构中实施信息安全等级保护的具体工作人员。实施人员在等级保护中的职责如下：

1) 分析本单位电子政务系统，收集定级理由和证据；

2) 在技术负责人的领导下，具体组织和参与完成等级保护各阶段的工作。

2.5 系统间互联互通的等级保护要求

不同安全等级的电子政务系统之间可以根据业务需要进行互联互通。不同安全等级的系统互联互通，要根据系统业务要求和安全保护要求，制定相应的互联互通安全策略，包括访问控制策略和数据交换策略等。要采取相应的边界保护、访问控制等安全措施，防止高等级系统的安全受低等级系统的影响。电子政务系统间的互联互通遵循以下要求：

a） 同等级电子政务系统之间的互联互通

由系统的拥有单位参照该等级对访问控制的要求，协商确定边界防护措施和数据交换安全措施，保障电子政务系统间互联互通的安全。