電子政務(wù)信息安全等級(jí)

1、電子政務(wù)信息安全等級(jí)保護(hù)實(shí)施指南（試行）國(guó)務(wù)院信息化工作辦公室2005 年 9 月湖南工業(yè)職業(yè)技術(shù)學(xué)院 網(wǎng)絡(luò)技術(shù)專業(yè)教學(xué)資源庫(kù)0目目 錄錄1. 引言.31.1 編寫目的.31.2 適用范圍.31.3 文檔結(jié)構(gòu).32. 基本原理.42.1 基本概念.42.1.1 電子政務(wù)等級(jí)保護(hù)的基本含義.42.1.2 電子政務(wù)信息安全等級(jí)保護(hù)遵循以下原則：.42.1.3 電子政務(wù)等級(jí)保護(hù)的基本安全要求.62.2 基本方法.62.2.1 等級(jí)保護(hù)的要素及其關(guān)系 .62.2.2 電子政務(wù)等級(jí)保護(hù)各要素之間的關(guān)系 .72.2.3 電子政務(wù)等級(jí)保護(hù)實(shí)現(xiàn)方法.82.2.4 電子政務(wù)系統(tǒng)實(shí)施等級(jí)保護(hù)的方法.83. 實(shí)施過(guò)

2、程.83.1 角色及職責(zé).123.1.1 決策者.123.1.2 技術(shù)負(fù)責(zé)人.123.1.3 實(shí)施人員.123.2 系統(tǒng)間互聯(lián)互通的等級(jí)保護(hù)要求.123.3 定級(jí)過(guò)程.133.4 系統(tǒng)識(shí)別與描述.143.4.1 系統(tǒng)整體識(shí)別與描述.143.5 劃分子系統(tǒng)的方法 .153.5.1 劃分原則.153.5.2 子系統(tǒng)劃分方法.153.5.3 子系統(tǒng)識(shí)別與描述.163.6 等級(jí)確定.163.6.1 電子政務(wù)安全屬性描述.163.6.2 定級(jí)原則.163.6.3 定級(jí)方法.193.6.4 復(fù)雜系統(tǒng)定級(jí)方法.201.自上向下的定級(jí)方式 .203.7 安全規(guī)劃與設(shè)計(jì).213.8 系統(tǒng)分域保護(hù)框架建立.223

3、.8.1 安全域劃分.223.8.2 保護(hù)對(duì)象分類 .223.9 系統(tǒng)分域保護(hù)框架 .243.10 選擇和調(diào)整安全措施.264. 安全規(guī)劃與方案設(shè)計(jì).284.1 安全需求分析.28湖南工業(yè)職業(yè)技術(shù)學(xué)院 網(wǎng)絡(luò)技術(shù)專業(yè)教學(xué)資源庫(kù)14.2 安全項(xiàng)目規(guī)劃.284.3 安全工作規(guī)劃.294.4 安全方案設(shè)計(jì).295. 實(shí)施、等級(jí)評(píng)估與運(yùn)行 .295.1 安全措施的實(shí)施.295.2 等級(jí)評(píng)估與驗(yàn)收.295.3 運(yùn)行監(jiān)控與改進(jìn).305.4 術(shù)語(yǔ)與定義.315.5 系統(tǒng)劃分與定級(jí).335.5.1 系統(tǒng)識(shí)別和子系統(tǒng)劃分.335.5.2 系統(tǒng)安全等級(jí)確定.345.6 安全規(guī)劃與設(shè)計(jì).385.6.1 安全措施的選擇

4、與調(diào)整.385.6.2 等級(jí)化風(fēng)險(xiǎn)評(píng)估.385.6.3 等級(jí)化安全體系設(shè)計(jì).395.6.4 等級(jí)化安全體系設(shè)計(jì)方法 .395.6.5 等級(jí)化安全體系設(shè)計(jì)過(guò)程 .405.7 安全規(guī)劃與方案設(shè)計(jì).425.7.1 安全需求分析 .425.7.2 安全工作規(guī)劃 .42湖南工業(yè)職業(yè)技術(shù)學(xué)院 網(wǎng)絡(luò)技術(shù)專業(yè)教學(xué)資源庫(kù)21. 引言引言1.1編寫目的編寫目的國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn) （中辦發(fā)200327 號(hào)，以下簡(jiǎn)稱“27 號(hào)文件” ）明確要求我國(guó)信息安全保障工作實(shí)行等級(jí)保護(hù)制度,提出“抓緊建立信息安全等級(jí)保護(hù)制度，制定信息安全等級(jí)保護(hù)的管理辦法和技術(shù)指南” 。2004 年 9 月發(fā)布的

5、關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn)（公通字200466 號(hào)，以下簡(jiǎn)稱“66 號(hào)文件” ）進(jìn)一步強(qiáng)調(diào)了開(kāi)展信息安全等級(jí)保護(hù)工作的重要意義，規(guī)定了實(shí)施信息安全等級(jí)保護(hù)制度的原則、內(nèi)容、職責(zé)分工、基本要求和實(shí)施計(jì)劃，部署了實(shí)施信息安全等級(jí)保護(hù)工作的操作辦法。27 號(hào)文件和 66 號(hào)文件不但為各行業(yè)開(kāi)展信息安全等級(jí)保護(hù)工作指明了方向，同時(shí)也為各行業(yè)如何根據(jù)自身特點(diǎn)做好信息安全等級(jí)保護(hù)工作提出了更高的要求。電子政務(wù)作為國(guó)家信息化戰(zhàn)略的重要組成部分，其安全保障事關(guān)國(guó)家安全和社會(huì)穩(wěn)定，必須按照 27 號(hào)文件要求，全面實(shí)施信息安全等級(jí)保護(hù)。因此，組織編制電子政務(wù)信息安全等級(jí)保護(hù)實(shí)施指南 ，規(guī)范電子政務(wù)信息安全

6、等級(jí)保護(hù)工作的基本思路和實(shí)施方法，指導(dǎo)我國(guó)電子政務(wù)建設(shè)中的信息安全保障工作，對(duì)搞好電子政務(wù)信息安全保障具有十分重要的現(xiàn)實(shí)意義。1.2適用范圍適用范圍本指南提供了電子政務(wù)信息安全等級(jí)保護(hù)的基本概念、方法和過(guò)程，適用于指導(dǎo)各級(jí)黨政機(jī)關(guān)新建電子政務(wù)系統(tǒng)和已建電子政務(wù)系統(tǒng)的等級(jí)保護(hù)工作。1.3文檔結(jié)構(gòu)文檔結(jié)構(gòu)本指南包括五個(gè)章節(jié)和兩個(gè)附錄。第 1 章為引言，介紹了本指南的編寫目的、適用范圍和文檔結(jié)構(gòu)；第 2 章為基本原理，描述了等級(jí)保護(hù)的概念、原理、實(shí)施過(guò)程、角色與職責(zé)，以及系統(tǒng)間互聯(lián)互通的等級(jí)保護(hù)要求；第 3 章描述了電子政務(wù)等級(jí)保護(hù)的定級(jí)，包括定級(jí)過(guò)程、系統(tǒng)識(shí)別和描述、等級(jí)確定；第 4 章描述了電子

7、政務(wù)等級(jí)保護(hù)的安全規(guī)劃與設(shè)計(jì)，包括電子政務(wù)系統(tǒng)分域保護(hù)框架的建立，選擇和調(diào)整安全措施，以及安全規(guī)劃與方案設(shè)計(jì)；第 5 章描述了安全措施的實(shí)施、等級(jí)評(píng)估，以及等級(jí)保護(hù)的運(yùn)行改進(jìn)。附錄 A 介紹了本指南術(shù)語(yǔ)定義；附錄 B 介紹了大型復(fù)雜電子政務(wù)系統(tǒng)等級(jí)保護(hù)實(shí)施過(guò)程的示例。除明確聲明外，本指南中所提到的等級(jí)保護(hù)、電子政務(wù)等級(jí)保護(hù)都是指電湖南工業(yè)職業(yè)技術(shù)學(xué)院 網(wǎng)絡(luò)技術(shù)專業(yè)教學(xué)資源庫(kù)3子政務(wù)信息安全等級(jí)保護(hù)。2. 基本原理基本原理2.1基本概念基本概念2.1.1電子政務(wù)等級(jí)保護(hù)的基本含義信息安全等級(jí)保護(hù)是國(guó)家在國(guó)民經(jīng)濟(jì)和社會(huì)信息化的發(fā)展過(guò)程中，提高信息安全保障能力和水平，維護(hù)國(guó)家安全、社會(huì)穩(wěn)定和公共利益

8、，保障和促進(jìn)信息化健康發(fā)展的基本策略。27 號(hào)文件對(duì)信息安全等級(jí)保護(hù)做出了系統(tǒng)的描述“信息化發(fā)展的不同階段和不同的信息系統(tǒng)有著不同的安全需求，必須從實(shí)際出發(fā)，綜合平衡安全成本和風(fēng)險(xiǎn)，優(yōu)化信息安全資源的配置，確保重點(diǎn)。要重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國(guó)家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定等方面的重要信息系統(tǒng)。 ”電子政務(wù)信息安全等級(jí)保護(hù)是根據(jù)電子政務(wù)系統(tǒng)在國(guó)家安全、經(jīng)濟(jì)安全、社會(huì)穩(wěn)定和保護(hù)公共利益等方面的重要程度，結(jié)合系統(tǒng)面臨的風(fēng)險(xiǎn)、系統(tǒng)特定安全保護(hù)要求和成本開(kāi)銷等因素，將其劃分成不同的安全保護(hù)等級(jí)，采取相應(yīng)的安全保護(hù)措施，以保障信息和信息系統(tǒng)的安全。電子政務(wù)等級(jí)保護(hù)工作分為管理層面和用戶層面兩個(gè)方面的工作。

9、管理層的主要工作是制定電子政務(wù)信息安全等級(jí)保護(hù)的管理辦法、定級(jí)指南、基本安全要求、等級(jí)評(píng)估規(guī)范以及對(duì)電子政務(wù)等級(jí)保護(hù)工作的管理等。用戶層的主要工作是依據(jù)管理層的要求對(duì)電子政務(wù)系統(tǒng)進(jìn)行定級(jí)，確定系統(tǒng)應(yīng)采取的安全保障措施，進(jìn)行系統(tǒng)安全設(shè)計(jì)與建設(shè)，以及運(yùn)行監(jiān)控與改進(jìn)。本指南的內(nèi)容主要針對(duì)用戶層面的工作。2.1.2電子政務(wù)信息安全等級(jí)保護(hù)遵循以下原則：1. 重點(diǎn)保護(hù)原則電子政務(wù)等級(jí)保護(hù)要突出重點(diǎn)。對(duì)關(guān)系國(guó)家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定等方面的重要電子政務(wù)系統(tǒng)，應(yīng)集中資源優(yōu)先建設(shè)。2. “誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)”原則電子政務(wù)等級(jí)保護(hù)要貫徹“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)”的原則，由各主管部門和運(yùn)營(yíng)單位依照國(guó)

10、家相關(guān)法規(guī)和標(biāo)準(zhǔn)，自主確定電子政務(wù)系統(tǒng)的安全等級(jí)并按照相關(guān)要求組織實(shí)施安全保障。3. 分區(qū)域保護(hù)原則電子政務(wù)等級(jí)保護(hù)要根據(jù)各地區(qū)、各行業(yè)電子政務(wù)系統(tǒng)的重要程度、業(yè)務(wù)特點(diǎn)和不同發(fā)展水平，分類、分級(jí)、分階段進(jìn)行實(shí)施，通過(guò)劃分不同的安全區(qū)域，實(shí)現(xiàn)不同強(qiáng)度的安全保護(hù)。4. 同步建設(shè)原則電子政務(wù)系統(tǒng)在新建、改建、擴(kuò)建時(shí)應(yīng)當(dāng)同步建設(shè)信息安全設(shè)施，保證信息安全與信息化建設(shè)相適應(yīng)。湖南工業(yè)職業(yè)技術(shù)學(xué)院 網(wǎng)絡(luò)技術(shù)專業(yè)教學(xué)資源庫(kù)45. 動(dòng)態(tài)調(diào)整原則由于信息與信息系統(tǒng)的應(yīng)用類型、覆蓋范圍、外部環(huán)境等約束條件處于不斷變化與發(fā)展之中，因此信息與信息系統(tǒng)的安全保護(hù)等級(jí)需要根據(jù)變化情況，適時(shí)重新確定，并相應(yīng)調(diào)整對(duì)應(yīng)的保護(hù)措

11、施。電子政務(wù)安全等級(jí)的層級(jí)劃分66 號(hào)文件中規(guī)定信息系統(tǒng)的安全等級(jí)從低到高依次包括自主保護(hù)級(jí)、指導(dǎo)保護(hù)級(jí)、監(jiān)督保護(hù)級(jí)、強(qiáng)制保護(hù)級(jí)、?？乇Ｗo(hù)級(jí)五個(gè)安全等級(jí)。按 66 號(hào)文件的規(guī)定，對(duì)電子政務(wù)的五個(gè)安全等級(jí)定義如表 2-1 所示。表表 2-1 電子政務(wù)系統(tǒng)五個(gè)安全等級(jí)的基本內(nèi)容電子政務(wù)系統(tǒng)五個(gè)安全等級(jí)的基本內(nèi)容安全安全等級(jí)等級(jí)等級(jí)等級(jí)名稱名稱基本描述基本描述安全保護(hù)要求安全保護(hù)要求第一級(jí)自主保護(hù)級(jí)適用于一般的電子政務(wù)系統(tǒng)。系統(tǒng)遭到破壞后對(duì)政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成較小的負(fù)面影響。參照國(guó)家標(biāo)準(zhǔn)自主進(jìn)行保護(hù)。第二級(jí)指導(dǎo)保護(hù)級(jí)適用于處理日常政務(wù)信息和提供一般政務(wù)服務(wù)的電子政務(wù)系統(tǒng)。系統(tǒng)遭

12、到破壞后對(duì)政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成中等程度的負(fù)面影響。在主管部門的指導(dǎo)下，按照國(guó)家標(biāo)準(zhǔn)自主進(jìn)行保護(hù)。第三級(jí)監(jiān)督保護(hù)級(jí)適用于處理重要政務(wù)信息和提供重要政務(wù)服務(wù)的電子政務(wù)系統(tǒng)。系統(tǒng)遭到破壞后可能對(duì)政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成較大的負(fù)面影響，可能對(duì)國(guó)家安全造成一定程度的損害。在主管部門的監(jiān)督下，按國(guó)家標(biāo)準(zhǔn)嚴(yán)格落實(shí)各項(xiàng)保護(hù)措施進(jìn)行保護(hù)。第四級(jí)強(qiáng)制保護(hù)級(jí)適用于涉及國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的重要電子政務(wù)系統(tǒng)。系統(tǒng)遭到破壞后可能對(duì)政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成嚴(yán)重的負(fù)面影響，可能對(duì)國(guó)家安全造成較大損害。在主管部門的強(qiáng)制監(jiān)督和檢查下，按國(guó)家標(biāo)準(zhǔn)嚴(yán)格落實(shí)

13、各項(xiàng)措施進(jìn)行保護(hù)。第五級(jí)?？乇Ｗo(hù)級(jí)適用于關(guān)系國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的核心系統(tǒng)。系統(tǒng)遭到破壞后對(duì)政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成極其嚴(yán)重的負(fù)面影響，對(duì)國(guó)家安全造成嚴(yán)重?fù)p害。根據(jù)安全需求，由主管部門和運(yùn)營(yíng)單位對(duì)電子政務(wù)系統(tǒng)進(jìn)行專門控制和保護(hù)。湖南工業(yè)職業(yè)技術(shù)學(xué)院 網(wǎng)絡(luò)技術(shù)專業(yè)教學(xué)資源庫(kù)52.1.3電子政務(wù)等級(jí)保護(hù)的基本安全要求電子政務(wù)等級(jí)保護(hù)基本安全要求是對(duì)各等級(jí)電子政務(wù)系統(tǒng)的一般性要求，分為五個(gè)等級(jí)，從第一級(jí)至第五級(jí)，對(duì)應(yīng)于五個(gè)等級(jí)的電子政務(wù)系統(tǒng)。對(duì)特定電子政務(wù)系統(tǒng)的安全保護(hù)，以其相應(yīng)等級(jí)的基本安全要求為基礎(chǔ)，通過(guò)對(duì)安全措施的調(diào)整和定制，得到適用于該電子政務(wù)系統(tǒng)的安全保

14、護(hù)措施。電子政務(wù)等級(jí)保護(hù)基本安全要求分為安全策略、安全組織、安全技術(shù)和安全運(yùn)行四個(gè)方面。1. 安全策略安全策略是為了指導(dǎo)和規(guī)范電子政務(wù)信息安全工作而制定的安全方針、管理制度、規(guī)范標(biāo)準(zhǔn)、操作流程和記錄模板等文檔的總和。安全策略具有層次化的結(jié)構(gòu)，包括整體安全策略、部門級(jí)安全策略、系統(tǒng)級(jí)安全策略等。2. 安全組織安全組織是為了保障電子政務(wù)信息安全而建立的組織體系，包括各級(jí)安全組織機(jī)構(gòu)、崗位安全職責(zé)、人員安全管理、第三方安全管理、安全合作與溝通等方面。3. 安全技術(shù)安全技術(shù)是指保障電子政務(wù)信息安全的安全技術(shù)功能要求和安全技術(shù)保障要求，包括網(wǎng)絡(luò)與通訊安全、主機(jī)與平臺(tái)安全、數(shù)據(jù)庫(kù)安全、應(yīng)用安全、數(shù)據(jù)安全、

15、物理環(huán)境安全等方面。4. 安全運(yùn)行安全運(yùn)行是為了保障電子政務(wù)系統(tǒng)運(yùn)行過(guò)程中的安全而制定的安全運(yùn)維要求，包括風(fēng)險(xiǎn)管理、配置和變更管理、信息系統(tǒng)工程安全管理、日常運(yùn)行管理、技術(shù)資料安全、應(yīng)急響應(yīng)等方面。具體的電子政務(wù)等級(jí)保護(hù)基本安全要求參見(jiàn)相關(guān)的國(guó)家標(biāo)準(zhǔn)。2.2基本方法基本方法2.2.1等級(jí)保護(hù)的要素及其關(guān)系電子政務(wù)等級(jí)保護(hù)的基本原理是：依據(jù)電子政務(wù)系統(tǒng)的使命、目標(biāo)和重要程度，將系統(tǒng)劃分為不同的安全等級(jí)，并綜合平衡系統(tǒng)特定安全保護(hù)要求、系統(tǒng)面臨安全風(fēng)險(xiǎn)情況和實(shí)施安全保護(hù)措施的成本，進(jìn)行安全措施的調(diào)整和定制，形成與系統(tǒng)安全等級(jí)相適應(yīng)的安全保障體系。電子政務(wù)等級(jí)保護(hù)包含以下七個(gè)要素：1. 電子政務(wù)系統(tǒng)

16、電子政務(wù)系統(tǒng)是信息安全等級(jí)保護(hù)的對(duì)象，包括系統(tǒng)中的信息、系統(tǒng)所提供的服務(wù)，以及執(zhí)行信息處理、存儲(chǔ)、傳輸?shù)能浻布O(shè)備等。2. 目標(biāo)目標(biāo)是指電子政務(wù)系統(tǒng)的業(yè)務(wù)目標(biāo)和安全目標(biāo)，電子政務(wù)等級(jí)保護(hù)要湖南工業(yè)職業(yè)技術(shù)學(xué)院 網(wǎng)絡(luò)技術(shù)專業(yè)教學(xué)資源庫(kù)6保障業(yè)務(wù)目標(biāo)和安全目標(biāo)的實(shí)現(xiàn)。3. 電子政務(wù)信息安全等級(jí)電子政務(wù)信息安全等級(jí)劃分為五級(jí)，分別體現(xiàn)在電子政務(wù)系統(tǒng)的等級(jí)和安全保護(hù)的等級(jí)兩個(gè)方面。4. 安全保護(hù)要求不同的電子政務(wù)系統(tǒng)具有不同類型和不同強(qiáng)度的安全保護(hù)要求。5. 安全風(fēng)險(xiǎn)安全風(fēng)險(xiǎn)是指電子政務(wù)系統(tǒng)由于本身存在安全弱點(diǎn)，通過(guò)人為或自然的威脅可能導(dǎo)致安全事件的發(fā)生。安全風(fēng)險(xiǎn)由安全事件發(fā)生的可能性及其造成的影響這

17、兩種指標(biāo)來(lái)綜合衡量。6. 安全保護(hù)措施安全保護(hù)措施是用來(lái)對(duì)抗安全風(fēng)險(xiǎn)、滿足安全保護(hù)要求、保護(hù)電子政務(wù)系統(tǒng)和保障電子政務(wù)目標(biāo)實(shí)現(xiàn)的措施，包括安全管理措施和安全技術(shù)措施。7. 安全保護(hù)措施的成本不同類型和強(qiáng)度的安全保護(hù)措施的實(shí)現(xiàn)需要不同的成本，安全保護(hù)措施的成本應(yīng)包括設(shè)備購(gòu)買成本、實(shí)施成本、維護(hù)成本和人員成本等。2.2.2電子政務(wù)等級(jí)保護(hù)各要素之間的關(guān)系1. 電子政務(wù)系統(tǒng)的安全等級(jí)由系統(tǒng)的使命、目標(biāo)和系統(tǒng)重要程度決定。2. 安全措施需要滿足系統(tǒng)安全保護(hù)要求，對(duì)抗系統(tǒng)所面臨的風(fēng)險(xiǎn)。1) 不同電子政務(wù)系統(tǒng)的使命和業(yè)務(wù)目標(biāo)的差異性，業(yè)務(wù)和系統(tǒng)本身的特性（所屬信息資產(chǎn)特性、實(shí)際運(yùn)行情況和所處環(huán)境等）的差異

18、性，決定了系統(tǒng)安全保護(hù)要求特性（安全保護(hù)要求的類型和強(qiáng)度）的差異性。2) 系統(tǒng)保護(hù)要求類型和強(qiáng)度的差異性，安全風(fēng)險(xiǎn)情況的差異性，決定了選擇不同類型和強(qiáng)度的安全措施。3. 電子政務(wù)安全措施的確定需要綜合平衡系統(tǒng)保護(hù)要求的滿足程度、系統(tǒng)面臨風(fēng)險(xiǎn)的控制和降低程度、系統(tǒng)殘余風(fēng)險(xiǎn)的接受程度、以及實(shí)施安全措施的成本，在適度成本下實(shí)現(xiàn)適度安全。2.2.3電子政務(wù)等級(jí)保護(hù)實(shí)現(xiàn)方法27 號(hào)文件指出，實(shí)行信息安全等級(jí)保護(hù)時(shí)“要重視信息安全風(fēng)險(xiǎn)評(píng)估工作，對(duì)網(wǎng)絡(luò)與信息系統(tǒng)安全的潛在威脅、薄弱環(huán)節(jié)、防護(hù)措施等進(jìn)行分析評(píng)估，綜合考慮網(wǎng)絡(luò)與信息系統(tǒng)的重要性、涉密程度和面臨的信息安全風(fēng)險(xiǎn)等因素，進(jìn)行相應(yīng)等級(jí)的安全建設(shè)和管理”

19、 。電子政務(wù)等級(jí)保護(hù)的實(shí)現(xiàn)方法如圖 2-1 所示：湖南工業(yè)職業(yè)技術(shù)學(xué)院 網(wǎng)絡(luò)技術(shù)專業(yè)教學(xué)資源庫(kù)7圖圖 2-1 電子政務(wù)等級(jí)保護(hù)的實(shí)現(xiàn)電子政務(wù)等級(jí)保護(hù)的實(shí)現(xiàn)方法方法2.2.4電子政務(wù)系統(tǒng)實(shí)施等級(jí)保護(hù)的方法1.依據(jù)電子政務(wù)安全等級(jí)的定級(jí)規(guī)則，確定電子政務(wù)系統(tǒng)的安全等級(jí)；2.按照電子政務(wù)等級(jí)保護(hù)要求，確定與系統(tǒng)安全等級(jí)相對(duì)應(yīng)的基本安全要求；3.依據(jù)系統(tǒng)基本安全要求，并綜合平衡系統(tǒng)安全保護(hù)要求、系統(tǒng)所面臨風(fēng)險(xiǎn)和實(shí)施安全保護(hù)措施的成本，進(jìn)行安全保護(hù)措施的定制，確定適用于特定電子政務(wù)系統(tǒng)的安全保護(hù)措施，并依照本指南相關(guān)要求完成規(guī)劃、設(shè)計(jì)、實(shí)施和驗(yàn)收。3. 實(shí)施實(shí)施過(guò)程過(guò)程電子政務(wù)等級(jí)保護(hù)的實(shí)施過(guò)程包括三個(gè)

20、階段，分別為：1.定級(jí)階段2.規(guī)劃與設(shè)計(jì)階段3.實(shí)施、等級(jí)評(píng)估與改進(jìn)階段湖南工業(yè)職業(yè)技術(shù)學(xué)院 網(wǎng)絡(luò)技術(shù)專業(yè)教學(xué)資源庫(kù)8圖圖 2-1 電子政務(wù)等級(jí)保護(hù)的基本流程電子政務(wù)等級(jí)保護(hù)的基本流程第一階段：定級(jí)定級(jí)階段主要包括兩個(gè)步驟：1. 系統(tǒng)識(shí)別與描述清晰地了解政務(wù)機(jī)構(gòu)所擁有的電子政務(wù)系統(tǒng)，根據(jù)需要將復(fù)雜電子政務(wù)系統(tǒng)分解為電子政務(wù)子系統(tǒng)，描述系統(tǒng)和子系統(tǒng)的組成及邊界。2. 等級(jí)確定完成電子政務(wù)系統(tǒng)總體定級(jí)和子系統(tǒng)的定級(jí)。第二階段：規(guī)劃與設(shè)計(jì)規(guī)劃與設(shè)計(jì)階段主要包括三個(gè)步驟，分別為：1. 系統(tǒng)分域保護(hù)框架建立通過(guò)對(duì)電子政務(wù)系統(tǒng)進(jìn)行安全域劃分、保護(hù)對(duì)象分類，建立電子政務(wù)湖南工業(yè)職業(yè)技術(shù)學(xué)院 網(wǎng)絡(luò)技術(shù)專業(yè)教學(xué)

21、資源庫(kù)9系統(tǒng)的分域保護(hù)框架。2. 選擇和調(diào)整安全措施根據(jù)電子政務(wù)系統(tǒng)和子系統(tǒng)的安全等級(jí)，選擇對(duì)應(yīng)等級(jí)的基本安全要求，并根據(jù)風(fēng)險(xiǎn)評(píng)估的結(jié)果，綜合平衡安全風(fēng)險(xiǎn)和成本，以及各系統(tǒng)特定安全要求，選擇和調(diào)整安全措施，確定出電子政務(wù)系統(tǒng)、子系統(tǒng)和各類保護(hù)對(duì)象的安全措施。3. 安全規(guī)劃和方案設(shè)計(jì)根據(jù)所確定的安全措施，制定安全措施的實(shí)施規(guī)劃，并制定安全技術(shù)解決方案和安全管理解決方案。第三階段：實(shí)施、等級(jí)評(píng)估與改進(jìn)實(shí)施、等級(jí)評(píng)估與改進(jìn)階段主要包括三個(gè)步驟，分別為：1. 安全措施的實(shí)施依據(jù)安全解決方案建設(shè)和實(shí)施等級(jí)保護(hù)的安全技術(shù)措施和安全管理措施。2. 評(píng)估與驗(yàn)收按照等級(jí)保護(hù)的要求，選擇相應(yīng)的方式來(lái)評(píng)估系統(tǒng)是否滿

22、足相應(yīng)的等級(jí)保護(hù)要求，并對(duì)等級(jí)保護(hù)建設(shè)的最終結(jié)果進(jìn)行驗(yàn)收。3. 運(yùn)行監(jiān)控與改進(jìn)運(yùn)行監(jiān)控是在實(shí)施等級(jí)保護(hù)的各種安全措施之后的運(yùn)行期間，監(jiān)控系統(tǒng)的變化和系統(tǒng)安全風(fēng)險(xiǎn)的變化，評(píng)估系統(tǒng)的安全狀況。如果經(jīng)評(píng)估發(fā)現(xiàn)系統(tǒng)及其風(fēng)險(xiǎn)環(huán)境已發(fā)生重大變化，新的安全保護(hù)要求與原有的安全等級(jí)已不相適應(yīng)，則應(yīng)進(jìn)行系統(tǒng)重新定級(jí)。如果系統(tǒng)只發(fā)生部分變化，例如發(fā)現(xiàn)新的系統(tǒng)漏洞，這些改變不涉及系統(tǒng)的信息資產(chǎn)和威脅狀況的根本改變，則只需要調(diào)整和改進(jìn)相應(yīng)的安全措施。對(duì)于大型復(fù)雜電子政務(wù)系統(tǒng)，等級(jí)保護(hù)過(guò)程可以根據(jù)實(shí)際情況進(jìn)一步加強(qiáng)和細(xì)化，以滿足其復(fù)雜性的要求。附錄 B 給出了大型復(fù)雜電子政務(wù)系統(tǒng)等級(jí)保護(hù)實(shí)施過(guò)程的示例。新建電子政務(wù)系統(tǒng)

23、的等級(jí)保護(hù)工作與已經(jīng)建成的電子政務(wù)系統(tǒng)之間，在等級(jí)保護(hù)工作的切入點(diǎn)方面是不相同的，它們各自的切入點(diǎn)及其對(duì)應(yīng)關(guān)系如圖 2-3所示。新建電子政務(wù)系統(tǒng)在啟動(dòng)時(shí)，應(yīng)當(dāng)按照等級(jí)保護(hù)的要求來(lái)建設(shè)。1.系統(tǒng)規(guī)劃階段，應(yīng)分析并確定所建電子政務(wù)系統(tǒng)的安全等級(jí)，并在項(xiàng)目建議書中對(duì)系統(tǒng)的安全等級(jí)進(jìn)行論證。2.系統(tǒng)設(shè)計(jì)階段，要根據(jù)所確定的系統(tǒng)安全等級(jí)，設(shè)計(jì)系統(tǒng)的安全保護(hù)措湖南工業(yè)職業(yè)技術(shù)學(xué)院 網(wǎng)絡(luò)技術(shù)專業(yè)教學(xué)資源庫(kù)10施，并在可行性分析中論證安全保護(hù)措施；3.系統(tǒng)實(shí)施階段，要與信息系統(tǒng)建設(shè)同步進(jìn)行信息安全等級(jí)保護(hù)體系的實(shí)施，之后進(jìn)行等級(jí)評(píng)估和驗(yàn)收。4.系統(tǒng)運(yùn)行維護(hù)階段，要按照所建立的等級(jí)保護(hù)體系的要求，進(jìn)行安全維護(hù)與

24、安全管理。5.系統(tǒng)廢棄階段，要按照所建立的等級(jí)保護(hù)體系的要求，對(duì)廢棄過(guò)程進(jìn)行有效的安全管理。對(duì)于已建的電子政務(wù)系統(tǒng)，由于在系統(tǒng)規(guī)劃、設(shè)計(jì)和實(shí)施階段沒(méi)有考慮等級(jí)保護(hù)的要求，因此等級(jí)保護(hù)工作的切入點(diǎn)是系統(tǒng)運(yùn)行維護(hù)階段。圖圖 2-2 等級(jí)保護(hù)過(guò)程與新建和已建系統(tǒng)生命周期對(duì)應(yīng)關(guān)系等級(jí)保護(hù)過(guò)程與新建和已建系統(tǒng)生命周期對(duì)應(yīng)關(guān)系在確定要實(shí)施等級(jí)保護(hù)工作之后，應(yīng)對(duì)系統(tǒng)進(jìn)行安全現(xiàn)狀分析，深入認(rèn)識(shí)和理解機(jī)構(gòu)所擁有的電子政務(wù)系統(tǒng)，對(duì)每個(gè)系統(tǒng)進(jìn)行定級(jí)，之后進(jìn)行等級(jí)保護(hù)的安全規(guī)劃和方案設(shè)計(jì)，最后進(jìn)行實(shí)施、評(píng)估和驗(yàn)收。3.1角色及職責(zé)角色及職責(zé)電子政務(wù)等級(jí)保護(hù)工作主要包括決策者、技術(shù)負(fù)責(zé)人、實(shí)施人員三類角色。3.1.1決

25、策者決策者是政務(wù)機(jī)構(gòu)中對(duì)本單位實(shí)施電子政務(wù)信息安全等級(jí)保護(hù)工作的最終決策人。決策者在等級(jí)保護(hù)中的職責(zé)如下：組織、協(xié)調(diào)和推動(dòng)本單位電子政務(wù)等級(jí)保護(hù)工作；1) 負(fù)責(zé)最終確定本單位電子政務(wù)系統(tǒng)的安全等級(jí)；2) 領(lǐng)導(dǎo)和監(jiān)督本單位電子政務(wù)等級(jí)保護(hù)體系的建設(shè)工作；湖南工業(yè)職業(yè)技術(shù)學(xué)院 網(wǎng)絡(luò)技術(shù)專業(yè)教學(xué)資源庫(kù)113) 與本單位電子政務(wù)等級(jí)保護(hù)建設(shè)的上級(jí)主管部門進(jìn)行溝通和協(xié)調(diào)組織、配合等級(jí)評(píng)審與驗(yàn)收；4) 監(jiān)督本單位電子政務(wù)等級(jí)保護(hù)體系的運(yùn)行與改進(jìn)。3.1.2 技術(shù)負(fù)責(zé)人技術(shù)負(fù)責(zé)人是對(duì)本單位實(shí)施電子政務(wù)信息安全等級(jí)保護(hù)工作的決策支持者、技術(shù)決策人和實(shí)施管理者。技術(shù)負(fù)責(zé)人在等級(jí)保護(hù)中的職責(zé)如下：1） 協(xié)助決策者

26、組織、協(xié)調(diào)和推動(dòng)本單位電子政務(wù)等級(jí)保護(hù)的工作；2） 向決策者提供本單位電子政務(wù)系統(tǒng)安全定級(jí)的建議及依據(jù)；3） 組織實(shí)施本單位電子政務(wù)等級(jí)保護(hù)體系的建設(shè)；4） 組織和總結(jié)本單位等級(jí)保護(hù)的實(shí)施情況，配合上級(jí)主管部門進(jìn)行等級(jí)評(píng)估和驗(yàn)收；5）組織實(shí)施本單位電子政務(wù)等級(jí)保護(hù)體系的運(yùn)行與改進(jìn)。3.1.3 實(shí)施人員實(shí)施人員是政務(wù)機(jī)構(gòu)中實(shí)施信息安全等級(jí)保護(hù)的具體工作人員。實(shí)施人員在等級(jí)保護(hù)中的職責(zé)如下：1） 分析本單位電子政務(wù)系統(tǒng)，收集定級(jí)理由和證據(jù)； 2） 在技術(shù)負(fù)責(zé)人的領(lǐng)導(dǎo)下，具體組織和參與完成等級(jí)保護(hù)各階段的工作。3.2系統(tǒng)間互聯(lián)互通的等級(jí)保護(hù)要求系統(tǒng)間互聯(lián)互通的等級(jí)保護(hù)要求不同安全等級(jí)的電子政務(wù)系統(tǒng)之

27、間可以根據(jù)業(yè)務(wù)需要進(jìn)行互聯(lián)互通。不同安全等級(jí)的系統(tǒng)互聯(lián)互通，要根據(jù)系統(tǒng)業(yè)務(wù)要求和安全保護(hù)要求，制定相應(yīng)的互聯(lián)互通安全策略，包括訪問(wèn)控制策略和數(shù)據(jù)交換策略等。要采取相應(yīng)的邊界保護(hù)、訪問(wèn)控制等安全措施，防止高等級(jí)系統(tǒng)的安全受低等級(jí)系統(tǒng)的影響。電子政務(wù)系統(tǒng)間的互聯(lián)互通遵循以下要求：1. 同等級(jí)電子政務(wù)系統(tǒng)之間的互聯(lián)互通由系統(tǒng)的擁有單位參照該等級(jí)對(duì)訪問(wèn)控制的要求，協(xié)商確定邊界防護(hù)措施和數(shù)據(jù)交換安全措施，保障電子政務(wù)系統(tǒng)間互聯(lián)互通的安全。2. 不同等級(jí)電子政務(wù)系統(tǒng)間的互聯(lián)互通各系統(tǒng)在按照自身安全等級(jí)進(jìn)行相應(yīng)保護(hù)的基礎(chǔ)上，協(xié)商對(duì)相互連接的保護(hù)。高安全等級(jí)的系統(tǒng)要充分考慮引入低安全等級(jí)系統(tǒng)后帶來(lái)的風(fēng)險(xiǎn)，采取

28、有效措施進(jìn)行控制。1） 涉密系統(tǒng)與其它系統(tǒng)的互聯(lián)互通，按照國(guó)家保密部門的有關(guān)規(guī)定執(zhí)行。2） 電子政務(wù)系統(tǒng)互聯(lián)互通中的密碼配置按照國(guó)家密碼管理部門的要求執(zhí)行。定級(jí)，電子政務(wù)系統(tǒng)定級(jí)可以采用以下兩種方式進(jìn)行：湖南工業(yè)職業(yè)技術(shù)學(xué)院 網(wǎng)絡(luò)技術(shù)專業(yè)教學(xué)資源庫(kù)123. 對(duì)系統(tǒng)總體定級(jí)系統(tǒng)總體定級(jí)是在識(shí)別出政務(wù)機(jī)構(gòu)所擁有的電子政務(wù)系統(tǒng)后，針對(duì)系統(tǒng)整體確定其安全等級(jí)。4. 將系統(tǒng)分解為子系統(tǒng)后分別定級(jí)政務(wù)機(jī)構(gòu)所擁有的電子政務(wù)系統(tǒng)如果規(guī)模龐大、系統(tǒng)復(fù)雜，則可以將系統(tǒng)分解為多層次的多個(gè)子系統(tǒng)后，對(duì)所分解的每個(gè)子系統(tǒng)分別確定其安全等級(jí)。3.3定級(jí)過(guò)程定級(jí)過(guò)程定級(jí)階段的主要目標(biāo)是確定電子政務(wù)系統(tǒng)及其子系統(tǒng)的安全等級(jí)。

29、定級(jí)結(jié)果是進(jìn)行安全規(guī)劃與設(shè)計(jì)的基礎(chǔ)，定級(jí)結(jié)果應(yīng)按照相關(guān)管理規(guī)定提交相關(guān)管理部門備案。定級(jí)階段工作 主要包含兩個(gè)過(guò)程：1）系統(tǒng)識(shí)別與描述應(yīng)準(zhǔn)確識(shí)別并描述出整體的電子政務(wù)系統(tǒng)，以及系統(tǒng)可以分解的子系統(tǒng)。系統(tǒng)識(shí)別要確定系統(tǒng)的范圍和邊界，識(shí)別系統(tǒng)包含的信息和系統(tǒng)提供的服務(wù)，作為后續(xù)定級(jí)工作的輸入。2）等級(jí)確定進(jìn)行系統(tǒng)整體定級(jí)和子系統(tǒng)分別定級(jí)，形成系統(tǒng)的定級(jí)列表，作為后續(xù)階段工作的基礎(chǔ)。圖圖 3-1 定級(jí)工作流程定級(jí)工作流程湖南工業(yè)職業(yè)技術(shù)學(xué)院 網(wǎng)絡(luò)技術(shù)專業(yè)教學(xué)資源庫(kù)133.4系統(tǒng)識(shí)別與描述系統(tǒng)識(shí)別與描述3.4.1系統(tǒng)整體識(shí)別與描述實(shí)施等級(jí)保護(hù)工作首先要求政務(wù)機(jī)構(gòu)對(duì)其擁有的或擬建的電子政務(wù)系統(tǒng)進(jìn)行深入的

30、識(shí)別和描述，識(shí)別和描述的內(nèi)容至少包括如下信息：1）系統(tǒng)基本信息系統(tǒng)名稱，系統(tǒng)的簡(jiǎn)要描述，所在地點(diǎn)等。2）系統(tǒng)相關(guān)單位負(fù)責(zé)定級(jí)的責(zé)任單位，系統(tǒng)所屬單位，系統(tǒng)運(yùn)營(yíng)單位，主管部門，安全運(yùn)營(yíng)單位，安全主管部門等。3）系統(tǒng)范圍和邊界描述系統(tǒng)所涵蓋的信息資產(chǎn)范圍、使用者和管理者范圍、行政區(qū)域范圍和網(wǎng)絡(luò)區(qū)域范圍等，并清晰描述出其邊界。4）系統(tǒng)提供的主要功能或服務(wù)從整體層面描述系統(tǒng)所提供的主要功能或服務(wù)，即對(duì)公眾、企業(yè)、相關(guān)政府機(jī)關(guān)、內(nèi)部用戶等提供的主要服務(wù)。5）系統(tǒng)所包含的主要信息描述系統(tǒng)所輸入、處理、存儲(chǔ)、輸出 的主要信息和數(shù)據(jù)。3.5劃分子系統(tǒng)的劃分子系統(tǒng)的方法方法3.5.1劃分原則對(duì)政務(wù)機(jī)構(gòu)所擁有的大

31、型復(fù)雜電子政務(wù)系統(tǒng)，可以將其劃分為若干子系統(tǒng)進(jìn)行定級(jí)，子系統(tǒng)劃分基于以下原則：1. 按照系統(tǒng)服務(wù)對(duì)象劃分電子政務(wù)系統(tǒng)的服務(wù)對(duì)象即目標(biāo)用戶，包括社會(huì)公眾、企事業(yè)單位、機(jī)構(gòu)內(nèi)部人員、其它政務(wù)機(jī)構(gòu)等。依據(jù)其所服務(wù)的目標(biāo)用戶可分為以下幾類系統(tǒng)：1) 政務(wù)機(jī)構(gòu)對(duì)公民的電子政務(wù)系統(tǒng)2) 政務(wù)機(jī)構(gòu)對(duì)企業(yè)的電子政務(wù)系統(tǒng)3) 政務(wù)機(jī)構(gòu)對(duì)政務(wù)機(jī)構(gòu)的電子政務(wù)系統(tǒng)4) 政務(wù)機(jī)構(gòu)對(duì)公務(wù)員的電子政務(wù)系統(tǒng)2. 按系統(tǒng)功能類型劃分根據(jù)系統(tǒng)的功能類型或提供的服務(wù)類型劃分子系統(tǒng)。劃分時(shí)除了考慮到對(duì)外部用戶（社會(huì)公眾、企事業(yè)單位、其它政務(wù)機(jī)構(gòu)）提供服務(wù)的對(duì)外業(yè)務(wù)系統(tǒng)，對(duì)內(nèi)部用戶（內(nèi)部公務(wù)員、領(lǐng)導(dǎo)）提供服務(wù)的內(nèi)部辦公和管理系統(tǒng)外，還

32、應(yīng)考慮到對(duì)前兩類系統(tǒng)提供承載、支撐和管理作用的支持系統(tǒng)，如網(wǎng)絡(luò)承載平臺(tái)、網(wǎng)管系統(tǒng)、安全系統(tǒng)等。3. 按照網(wǎng)絡(luò)區(qū)域劃分根據(jù)電子政務(wù)系統(tǒng)建設(shè)現(xiàn)狀，系統(tǒng)可能運(yùn)行在不同的電子政務(wù)網(wǎng)絡(luò)范圍內(nèi)，不同的電子政務(wù)網(wǎng)絡(luò)在涉密程度、隔離模式和管理模式上差異較大，湖南工業(yè)職業(yè)技術(shù)學(xué)院 網(wǎng)絡(luò)技術(shù)專業(yè)教學(xué)資源庫(kù)14所以可以按照電子政務(wù)系統(tǒng)運(yùn)行的網(wǎng)絡(luò)區(qū)域進(jìn)行子系統(tǒng)劃分。4. 按行政級(jí)別劃分按系統(tǒng)所處的行政級(jí)別，如中央、省部級(jí)、地市級(jí)、縣區(qū)級(jí)等進(jìn)行子系統(tǒng)劃分。3.5.2子系統(tǒng)劃分方法在子系統(tǒng)劃分時(shí)，應(yīng)根據(jù)系統(tǒng)實(shí)際情況和管理模式，綜合考慮子系統(tǒng)劃分的四個(gè)原則，確定適用于各電子政務(wù)系統(tǒng)的子系統(tǒng)劃分標(biāo)準(zhǔn)。劃分時(shí)可以選擇一個(gè)原則，

33、也可以同時(shí)選用多個(gè)原則作為劃分標(biāo)準(zhǔn)，如以某一個(gè)或兩個(gè)要素為主要?jiǎng)澐謽?biāo)準(zhǔn)，其余為輔助劃分標(biāo)準(zhǔn)。對(duì)于規(guī)模龐大的系統(tǒng)，為了便于描述，一般應(yīng)按照多個(gè)層次逐級(jí)進(jìn)行劃分。具體的劃分方法可參考附錄 B：大型復(fù)雜電子政務(wù)系統(tǒng)等級(jí)保護(hù)實(shí)施過(guò)程示例 。3.5.3子系統(tǒng)識(shí)別與描述子系統(tǒng)的識(shí)別與描述可參照 3.2.1 系統(tǒng)整體識(shí)別與描述。3.6等級(jí)確定等級(jí)確定3.6.1電子政務(wù)安全屬性描述電子政務(wù)安全等級(jí)主要依據(jù)系統(tǒng)的信息安全屬性被破壞后所造成的影響來(lái)確定。電子政務(wù)信息安全屬性包括三個(gè)方面：保密性、完整性、可用性。1）保密性確保電子政務(wù)系統(tǒng)中的信息只能被授權(quán)的人員訪問(wèn)。保密性破壞是指電子政務(wù)系統(tǒng)中各類信息的未授權(quán)泄漏

34、。電子政務(wù)系統(tǒng)中的信息依據(jù)其保密程度分為以下類別：2） 涉及國(guó)家秘密的信息，包括絕密級(jí)、機(jī)密級(jí)和秘密級(jí)信息；3） 敏感信息，指不涉及國(guó)家秘密，但在政務(wù)工作過(guò)程中需要一定范圍保密，不對(duì)社會(huì)公眾開(kāi)放的信息；4） 公開(kāi)信息，指對(duì)社會(huì)公眾開(kāi)放的信息。5） 完整性確保電子政務(wù)系統(tǒng)中信息及信息處理方法的準(zhǔn)確性和完備性。完整性破壞是指對(duì)電子政務(wù)系統(tǒng)中信息和系統(tǒng)的未授權(quán)修改和破壞。電子政務(wù)完整性目標(biāo)包括兩個(gè)方面：1.電子政務(wù)系統(tǒng)中存儲(chǔ)、傳輸和處理的信息完整性保護(hù)；2.電子政務(wù)系統(tǒng)本身的完整性保護(hù)。系統(tǒng)完整性保護(hù)涉及從物理環(huán)境、基礎(chǔ)網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、電子政務(wù)應(yīng)用系統(tǒng)等信息系統(tǒng)的每一個(gè)組成部分的完整性保

35、護(hù)。湖南工業(yè)職業(yè)技術(shù)學(xué)院 網(wǎng)絡(luò)技術(shù)專業(yè)教學(xué)資源庫(kù)15確保已授權(quán)用戶在需要時(shí)可以訪問(wèn)電子政務(wù)系統(tǒng)中的信息和相關(guān)資產(chǎn)?？捎眯云茐氖侵鸽娮诱?wù)系統(tǒng)所提供服務(wù)的中斷，授權(quán)人員無(wú)法訪問(wèn)電子政務(wù)系統(tǒng)和信息。可用性目標(biāo)是保證授權(quán)用戶能及時(shí)可靠地訪問(wèn)信息、服務(wù)和系統(tǒng)資源，不因人為或自然的原因使系統(tǒng)中信息的存儲(chǔ)、傳輸或處理延遲，或者系統(tǒng)服務(wù)被破壞或被拒絕達(dá)到不能容忍的程度。電子政務(wù)可用性目標(biāo)保護(hù)包括兩個(gè)方面：1） 電子政務(wù)系統(tǒng)所提供的服務(wù)的可用性；2） 電子政務(wù)系統(tǒng)中存儲(chǔ)、傳輸和處理的信息的可用性。3.6.2定級(jí)原則電子政務(wù)系統(tǒng)的安全等級(jí)可從信息安全的保密性、完整性、可用性三個(gè)基本屬性在遭到破壞時(shí)對(duì)政務(wù)機(jī)構(gòu)履行

36、其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成的影響來(lái)確定。 1. 安全等級(jí)第一級(jí)對(duì)電子政務(wù)信息和信息系統(tǒng)安全屬性的破壞會(huì)對(duì)政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成較小的負(fù)面影響，包括：1)對(duì)政務(wù)機(jī)構(gòu)運(yùn)行帶來(lái)較小的負(fù)面影響，政務(wù)機(jī)構(gòu)還可以履行其基本的政務(wù)職能，但效率有較小程度的降低；2)對(duì)政務(wù)機(jī)構(gòu)、相關(guān)單位、人員造成較小經(jīng)濟(jì)損失；3)對(duì)政務(wù)機(jī)構(gòu)、相關(guān)單位、人員的形象或名譽(yù)造成較小影響；4)不會(huì)造成人身傷害。 2. 安全等級(jí)第二級(jí)對(duì)電子政務(wù)信息和信息系統(tǒng)安全屬性的破壞會(huì)對(duì)政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成中等程度的負(fù)面影響，包括：1） 對(duì)政務(wù)機(jī)構(gòu)運(yùn)行帶來(lái)中等程度的負(fù)面影響，政務(wù)機(jī)構(gòu)還可以履行其基本的政

37、務(wù)職能，但效率有較大程度的降低；3） 對(duì)政務(wù)機(jī)構(gòu)、相關(guān)單位、人員造成一定程度的經(jīng)濟(jì)損失；4） 對(duì)政務(wù)機(jī)構(gòu)、相關(guān)單位、人員的形象或名譽(yù)造成一定程度的負(fù)面影響；5） 造成輕微的人身傷害。 3. 安全等級(jí)第三級(jí)對(duì)電子政務(wù)信息和信息系統(tǒng)安全屬性的破壞會(huì)對(duì)政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成較大的負(fù)面影響，對(duì)國(guó)家安全造成一定程度的損害，包括：湖南工業(yè)職業(yè)技術(shù)學(xué)院 網(wǎng)絡(luò)技術(shù)專業(yè)教學(xué)資源庫(kù)16 1） 對(duì)政務(wù)機(jī)構(gòu)運(yùn)行帶來(lái)較大的負(fù)面影響，政務(wù)機(jī)構(gòu)的一項(xiàng)或多項(xiàng)政務(wù)職能無(wú)法履行； 2） 對(duì)政務(wù)機(jī)構(gòu)、相關(guān)單位、人員造成較大經(jīng)濟(jì)損失； 3） 對(duì)政務(wù)機(jī)構(gòu)、相關(guān)單位、人員的形象或名譽(yù)造成較大的負(fù)面影響；導(dǎo)致嚴(yán)重的人身

38、傷害。 4. 安全等級(jí)第四級(jí)對(duì)電子政務(wù)信息和信息系統(tǒng)安全屬性的破壞會(huì)對(duì)政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成嚴(yán)重的負(fù)面影響，對(duì)國(guó)家安全造成較大損害，包括：1） 對(duì)政務(wù)機(jī)構(gòu)運(yùn)行帶來(lái)嚴(yán)重的負(fù)面影響，政務(wù)機(jī)構(gòu)的多項(xiàng)政務(wù)職能無(wú)法履行，并在省級(jí)行政區(qū)域范圍內(nèi)造成嚴(yán)重影響；2） 對(duì)國(guó)家造成嚴(yán)重的經(jīng)濟(jì)損失；3） 對(duì)國(guó)家形象造成嚴(yán)重影響；4） 導(dǎo)致較多的人員傷亡；5）導(dǎo)致危害國(guó)家安全的犯罪行為。5. 安全等級(jí)第五級(jí)對(duì)電子政務(wù)信息和信息系統(tǒng)安全屬性的破壞會(huì)對(duì)政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成極其嚴(yán)重的負(fù)面影響，對(duì)國(guó)家安全造成嚴(yán)重?fù)p害，包括： 對(duì)政務(wù)機(jī)構(gòu)運(yùn)行帶來(lái)極其嚴(yán)重的負(fù)面影響，中央政務(wù)機(jī)構(gòu)的一項(xiàng)或

39、多項(xiàng)政務(wù)職能無(wú)法履行，并在全國(guó)范圍內(nèi)造成極其嚴(yán)重的影響；1） 對(duì)國(guó)家造成極大的經(jīng)濟(jì)損失；2） 對(duì)國(guó)家形象造成極大影響；3） 導(dǎo)致大量人員傷亡；4） 導(dǎo)致危害國(guó)家安全的嚴(yán)重犯罪行為。電子政務(wù)五個(gè)安全等級(jí)在保密性、完整性和可用性三個(gè)安全屬性方面的描述如表 3-1 所示。表表 3-1 電子政務(wù)安全等級(jí)在安全屬性方面的描述電子政務(wù)安全等級(jí)在安全屬性方面的描述電子政務(wù)安全等級(jí)描述安全等級(jí)保密性完整性可用性1對(duì)電子政務(wù)系統(tǒng)中信息的未授權(quán)泄漏會(huì)對(duì)政務(wù)機(jī)構(gòu)運(yùn)行、機(jī)構(gòu)財(cái)產(chǎn)、人員造成較小的負(fù)面影響。對(duì)電子政務(wù)系統(tǒng)和信息的未授權(quán)修改和破壞會(huì)對(duì)政務(wù)機(jī)構(gòu)運(yùn)行、機(jī)構(gòu)財(cái)產(chǎn)、人員造成較小的負(fù)面影響。授權(quán)人員對(duì)電子政務(wù)系統(tǒng)和信

40、息訪問(wèn)的中斷會(huì)對(duì)政務(wù)機(jī)構(gòu)運(yùn)行、機(jī)構(gòu)財(cái)產(chǎn)、人員造成較小的負(fù)面影響。2對(duì)電子政務(wù)系統(tǒng)中信息對(duì)電子政務(wù)系統(tǒng)和信息的授權(quán)人員對(duì)電子政務(wù)系湖南工業(yè)職業(yè)技術(shù)學(xué)院 網(wǎng)絡(luò)技術(shù)專業(yè)教學(xué)資源庫(kù)17的未授權(quán)泄漏會(huì)對(duì)政務(wù)機(jī)構(gòu)運(yùn)行、機(jī)構(gòu)財(cái)產(chǎn)、人員造成中等程度的負(fù)面影響。未授權(quán)修改和破壞會(huì)對(duì)政務(wù)機(jī)構(gòu)運(yùn)行、機(jī)構(gòu)財(cái)產(chǎn)、人員造成中等程度的負(fù)面影響。統(tǒng)和信息訪問(wèn)的中斷會(huì)對(duì)政務(wù)機(jī)構(gòu)運(yùn)行、機(jī)構(gòu)財(cái)產(chǎn)、人員造成中等程度的負(fù)面影響。3對(duì)電子政務(wù)系統(tǒng)中信息的未授權(quán)泄漏會(huì)對(duì)政務(wù)機(jī)構(gòu)運(yùn)行、機(jī)構(gòu)財(cái)產(chǎn)、人員造成較大的負(fù)面影響，對(duì)國(guó)家安全造成一定程度的損害。對(duì)電子政務(wù)系統(tǒng)和信息的未授權(quán)修改和破壞會(huì)對(duì)政務(wù)機(jī)構(gòu)運(yùn)行、機(jī)構(gòu)財(cái)產(chǎn)、人員造成較大的負(fù)面影響，對(duì)國(guó)

41、家安全造成一定程度的損害。授權(quán)人員對(duì)電子政務(wù)系統(tǒng)和信息訪問(wèn)的中斷會(huì)對(duì)政務(wù)機(jī)構(gòu)運(yùn)行、機(jī)構(gòu)財(cái)產(chǎn)、人員造成較大的負(fù)面影響，對(duì)國(guó)家安全造成一定程度的損害。4對(duì)電子政務(wù)系統(tǒng)中信息的未授權(quán)泄漏會(huì)對(duì)政務(wù)機(jī)構(gòu)運(yùn)行、機(jī)構(gòu)財(cái)產(chǎn)、人員造成嚴(yán)重的負(fù)面影響，對(duì)國(guó)家安全造成較大損害。對(duì)電子政務(wù)系統(tǒng)和信息的未授權(quán)修改和破壞會(huì)對(duì)政務(wù)機(jī)構(gòu)運(yùn)行、機(jī)構(gòu)財(cái)產(chǎn)、人員造成嚴(yán)重的負(fù)面影響，對(duì)國(guó)家安全造成較大損害。授權(quán)人員對(duì)電子政務(wù)系統(tǒng)和信息訪問(wèn)的中斷會(huì)對(duì)政務(wù)機(jī)構(gòu)運(yùn)行、機(jī)構(gòu)財(cái)產(chǎn)、人員造成嚴(yán)重的負(fù)面影響，對(duì)國(guó)家安全造成較大損害。5對(duì)電子政務(wù)系統(tǒng)中信息的未授權(quán)泄漏會(huì)對(duì)政務(wù)機(jī)構(gòu)運(yùn)行、機(jī)構(gòu)財(cái)產(chǎn)、人員造成極其嚴(yán)重的負(fù)面影響，對(duì)國(guó)家安全造成嚴(yán)重?fù)p害。對(duì)

42、電子政務(wù)系統(tǒng)和信息的未授權(quán)修改和破壞會(huì)對(duì)政務(wù)機(jī)構(gòu)運(yùn)行、機(jī)構(gòu)財(cái)產(chǎn)、人員造成極其嚴(yán)重的負(fù)面影響，對(duì)國(guó)家安全造成嚴(yán)重?fù)p害。授權(quán)人員對(duì)電子政務(wù)系統(tǒng)和信息訪問(wèn)的中斷會(huì)對(duì)政務(wù)機(jī)構(gòu)運(yùn)行、機(jī)構(gòu)財(cái)產(chǎn)、人員造成極其嚴(yán)重的負(fù)面影響，對(duì)國(guó)家安全造成嚴(yán)重?fù)p害。3.6.3定級(jí)方法確定電子政務(wù)安全等級(jí)的基本方法是：通過(guò)確定系統(tǒng)保密性、完整性和可用性三個(gè)方面的安全等級(jí)來(lái)綜合確定系統(tǒng)的安全等級(jí)。定級(jí)方法適用于電子政務(wù)系統(tǒng)整體定級(jí)和各子系統(tǒng)定級(jí)。對(duì)大型復(fù)雜系統(tǒng)，可以引入業(yè)務(wù)系統(tǒng)等級(jí)確定方法，具體方法可以參照附錄 B：大型復(fù)雜電子政務(wù)系統(tǒng)等級(jí)保護(hù)實(shí)施過(guò)程示例 。系統(tǒng)定級(jí)主要考慮兩個(gè)方面：一是系統(tǒng)中所存儲(chǔ)、處理、傳輸?shù)闹饕畔?，二?/p>

43、系統(tǒng)所提供的主要服務(wù)。通過(guò)對(duì)每一類信息和服務(wù)安全等級(jí)的分析，最終確定系統(tǒng)的安全等級(jí)。系統(tǒng)安全等級(jí)是系統(tǒng)中各類信息和服務(wù)安全等級(jí)的最大值，并且可以根據(jù)系統(tǒng)整體實(shí)際情況進(jìn)行調(diào)整，確定系統(tǒng)最終的安全等級(jí)。某個(gè)電子政務(wù)系統(tǒng)（假設(shè)其名稱為 A）的安全等級(jí)可以表示為：安安全全等等級(jí)級(jí)( (A A) )Max ( (系系統(tǒng)統(tǒng)保保密密性性等等級(jí)級(jí) ) ) , ,( (系系統(tǒng)統(tǒng)完完整整性性等等級(jí)級(jí) ) ), ,( (系系統(tǒng)統(tǒng)可可用用性性等等級(jí)級(jí)) ) ，其其中中：系系統(tǒng)統(tǒng)保保密密性性等等級(jí)級(jí) Max ( (各各信信息息或或服服務(wù)務(wù)的的保保密密性性等等級(jí)級(jí) ) ) 系系統(tǒng)統(tǒng)完完整整性性等等級(jí)級(jí) Max ( (各各

44、信信息息或或服服務(wù)務(wù)的的完完整整性性等等級(jí)級(jí) ) ) 系系統(tǒng)統(tǒng)可可用用性性等等級(jí)級(jí) Max ( (各各信信息息或或服服務(wù)務(wù)的的可可用用性性等等級(jí)級(jí) ) ) 湖南工業(yè)職業(yè)技術(shù)學(xué)院 網(wǎng)絡(luò)技術(shù)專業(yè)教學(xué)資源庫(kù)18電子政務(wù)系統(tǒng) A 最終的安全等級(jí)為系統(tǒng)保密性等級(jí)、系統(tǒng)完整性等級(jí)、系統(tǒng)可用性等級(jí)中的最大值。舉例：某個(gè)政務(wù)機(jī)構(gòu)招標(biāo)采購(gòu)系統(tǒng)進(jìn)行定級(jí)，系統(tǒng)中包含兩類信息和一種服務(wù)，一類信息為開(kāi)標(biāo)前各投標(biāo)單位的投標(biāo)信息，另一類信息為系統(tǒng)管理信息，系統(tǒng)提供的服務(wù)為招標(biāo)服務(wù)。投標(biāo)信息的保密性等級(jí)為 3，完整性等級(jí)為 2，可用性等級(jí)為 2；系統(tǒng)管理信息的保密性等級(jí)為 1，完整性等級(jí)為 1，可用性等級(jí)為 1；招標(biāo)服務(wù)的保

45、密性等級(jí)為 1，完整性等級(jí)為 1，可用性等級(jí)為 2。通過(guò)比較兩類信息各安全屬性等級(jí)的最大值，得到系統(tǒng)在三個(gè)安全屬性方面的等級(jí)：系統(tǒng)保密性等級(jí)系統(tǒng)保密性等級(jí)Max (投標(biāo)信息保密性等級(jí)：3),(系統(tǒng)管理信息保密性等級(jí)： 1) ,(招標(biāo)服務(wù)保密性等級(jí)： 1) 3系系統(tǒng)統(tǒng)完完整整性性等等級(jí)級(jí) Max (投標(biāo)信息完整性等級(jí)： 2),(系統(tǒng)管理信息完整性等級(jí)： 1) ,(招標(biāo)服務(wù)完整性等級(jí)： 1) 2系系統(tǒng)統(tǒng)可可用用性性等等級(jí)級(jí) Max (投標(biāo)信息可用性 等級(jí)：2),(系統(tǒng)管理信息可用性等級(jí)：1) ,(招標(biāo)服務(wù)可用性等級(jí)： 2) 2得到該政務(wù)機(jī)構(gòu)招標(biāo)采購(gòu)系統(tǒng)的安全等級(jí)為：安全等級(jí)安全等級(jí)(投標(biāo)采購(gòu)系統(tǒng)投

46、標(biāo)采購(gòu)系統(tǒng))= Max (保密性等級(jí)：3),(完整性等級(jí)：2),(可用性等級(jí)：2)3該政務(wù)機(jī)構(gòu)招標(biāo)采購(gòu)系統(tǒng)的最終安全等級(jí)確定為 3。3.6.4復(fù)雜系統(tǒng)定級(jí)方法對(duì)于包括多個(gè)子系統(tǒng)的復(fù)雜電子政務(wù)系統(tǒng)，定級(jí)可以包括系統(tǒng)總體安全等級(jí)和各子系統(tǒng)的安全等級(jí)。系統(tǒng)總體定級(jí)和各子系統(tǒng)定級(jí)可以分別采用自上向下的定級(jí)方式和自下向上的定級(jí)方式，也可以綜合兩種方式進(jìn)行。1.自上向下的定級(jí)方式自上向下的定級(jí)方式是從系統(tǒng)總體等級(jí)向下細(xì)化出子系統(tǒng)等級(jí)的方式。首先依據(jù)系統(tǒng)的整體情況，根據(jù)定級(jí)規(guī)則對(duì)電子政務(wù)系統(tǒng)進(jìn)行總體定級(jí)，然后根據(jù)系統(tǒng)總體安全等級(jí)，對(duì)子系統(tǒng)采用同一等級(jí)或適當(dāng)降低等級(jí)，從而確定子系統(tǒng)等級(jí)。自上向下定級(jí)方式是從整

47、體系統(tǒng)的屬性出發(fā)，向下細(xì)分，通過(guò)考慮整體系統(tǒng)的使命、整體業(yè)務(wù)框架、業(yè)務(wù)特性、安全要求、系統(tǒng)在國(guó)家層面的定位等，來(lái)把握系統(tǒng)整體的安全等級(jí)。自上向下的定級(jí)方式包含如下步驟：第一步 確定整體系統(tǒng)的等級(jí)，即總體定級(jí) 1） 對(duì)整體系統(tǒng)識(shí)別的主要信息或服務(wù)分別分析其保密性、完整性和可用性的等級(jí)，得到一個(gè)列表； 2） 按照系統(tǒng)定級(jí)規(guī)則，計(jì)算得到整體系統(tǒng)的保密性、完整性和可用性的初始安全等級(jí)，和初始的總體定級(jí)； 3） 對(duì)已確定的系統(tǒng)三性的初始安全等級(jí)和初始的總體定級(jí)應(yīng)進(jìn)行適用性評(píng)審，湖南工業(yè)職業(yè)技術(shù)學(xué)院 網(wǎng)絡(luò)技術(shù)專業(yè)教學(xué)資源庫(kù)19評(píng)審時(shí)要考慮系統(tǒng)在政務(wù)機(jī)構(gòu)履行其職能中所起的作用、系統(tǒng)的使命、整體業(yè)務(wù)框架、系統(tǒng)

48、在國(guó)家層面的定位，以及本系統(tǒng)的外部環(huán)境等因素。對(duì)于等級(jí)不合適的 部分進(jìn)行調(diào)整，最后確定系統(tǒng)的最終安全等級(jí)。 4） 確定各子系統(tǒng)的等級(jí) 第二步 從總體等級(jí)出發(fā)，對(duì)子系統(tǒng)采用相同等級(jí)或適當(dāng)降低等級(jí)，從而確定子系統(tǒng)等級(jí)； 第三步 也可以對(duì)各子系統(tǒng)識(shí)別的每一類信息或服務(wù)分別分析其保密性、完整性和可用性的等級(jí)，按照系統(tǒng)定級(jí)規(guī)則確定各子系統(tǒng)等級(jí)； 第四步 把上述的兩種 定級(jí)結(jié)果進(jìn)行比較，最終確定 各子系統(tǒng)的等級(jí)。2.自下向上的定級(jí)方式自下向上的定級(jí)方式是從各子系統(tǒng)定級(jí)向上綜合確定系統(tǒng)總體安全等級(jí)的方式。首先依據(jù)各子系統(tǒng)的屬性，根據(jù)定級(jí)規(guī)則對(duì)各子系統(tǒng)進(jìn)行定級(jí)，然后以各子系統(tǒng)的安全等級(jí)為基礎(chǔ)，綜合考慮，得到系

49、統(tǒng)總體的安全等級(jí)。自下向上的定級(jí)方式從各個(gè)子系統(tǒng)的屬性出發(fā)，通過(guò)考慮各個(gè)子系統(tǒng)的實(shí)際情況、所處的環(huán)境、之間的差異性來(lái)確定各子系統(tǒng)的安全等級(jí)。自下向上的定級(jí)方式包含如下步驟： 1. 確定各子系統(tǒng)的等級(jí) 1） 對(duì)各子系統(tǒng)已識(shí)別的每一類信息或服務(wù)分別分析其保密性、完整性和可用性的等級(jí)，得到一系列的列表； 2） 針對(duì)每個(gè)子系統(tǒng)，按照系統(tǒng)定級(jí)規(guī)則得到各子系統(tǒng)安全等級(jí)。 3）確定整體系統(tǒng)的等級(jí)，即總體定級(jí)對(duì)各子系統(tǒng)等級(jí)進(jìn)行總結(jié)和分析，確定 整體系統(tǒng)的等級(jí)?？傮w安全等級(jí)的確定可以選用最高的子系統(tǒng)等級(jí)，但對(duì)于只有比例極少的子系統(tǒng)是最高等級(jí)的情況下，可以調(diào)低一級(jí)。3.7安全規(guī)劃與設(shè)計(jì)安全規(guī)劃與設(shè)計(jì)電子政務(wù)系統(tǒng)在

50、完成定級(jí)之后，等級(jí)保護(hù)工作的第二個(gè)階段就是要進(jìn)行安全規(guī)劃與設(shè)計(jì)，包括系統(tǒng)分域保護(hù)框架建立，選擇和調(diào)整安全措施，安全規(guī)劃與方案設(shè)計(jì)三個(gè)部分。其主要工作內(nèi)容與輸入輸出如圖 4-1 所示：湖南工業(yè)職業(yè)技術(shù)學(xué)院 網(wǎng)絡(luò)技術(shù)專業(yè)教學(xué)資源庫(kù)20圖圖 4-1 安全規(guī)劃與設(shè)計(jì)過(guò)程安全規(guī)劃與設(shè)計(jì)過(guò)程3.8系統(tǒng)分域保護(hù)框架建立系統(tǒng)分域保護(hù)框架建立3.8.1安全域劃分安全域劃分是將電子政務(wù)系統(tǒng)劃分為不同安全區(qū)域，分別進(jìn)行安全保護(hù)的過(guò)程。 1.安全域劃分方式安全域劃分可以采用以下兩種方式實(shí)現(xiàn)：1）對(duì)政務(wù)機(jī)構(gòu)整體進(jìn)行安全域劃分在政務(wù)機(jī)構(gòu)所管轄的范圍內(nèi)對(duì)其所擁有的所有電子政務(wù)系統(tǒng)統(tǒng)一進(jìn)行安全域劃分，將整個(gè)政務(wù)機(jī)構(gòu)的所有系統(tǒng)

51、分為若干個(gè)安全區(qū)域。2）在每個(gè)電子政務(wù)系統(tǒng)內(nèi)進(jìn)行安全域劃分在每個(gè)電子政務(wù)系統(tǒng)內(nèi)部，劃分為若干個(gè)安全區(qū)域。2.安全域劃分原則電子政務(wù)安全區(qū)域的劃分主要依據(jù)電子政務(wù)系統(tǒng)的政務(wù)應(yīng)用功能、資產(chǎn)價(jià)值、資產(chǎn)所面臨的風(fēng)險(xiǎn)，劃分原則如下： 1）系統(tǒng)功能和應(yīng)用相似性原則安全區(qū)域的劃分要以服務(wù)電子政務(wù)應(yīng)用為基本原則，根據(jù)政務(wù)應(yīng)用的功能和應(yīng)用內(nèi)容劃分不同的安全區(qū)域。 2） 資產(chǎn)價(jià)值相似性原則同一安全區(qū)域內(nèi)的信息資產(chǎn)應(yīng)具有相近的資產(chǎn)價(jià)值，重要電子政務(wù)應(yīng)用與一般的電子政務(wù)應(yīng)用分成不同區(qū)域。 3） 安全要求相似性原則在信息安全的三個(gè)基本屬性方面，同一安全區(qū)域內(nèi)的信息資產(chǎn)應(yīng)具有湖南工業(yè)職業(yè)技術(shù)學(xué)院 網(wǎng)絡(luò)技術(shù)專業(yè)教學(xué)資源庫(kù)2

52、1相似的機(jī)密性要求、完整性要求和可用性要求。 4） 威脅相似性原則同一安全區(qū)域內(nèi)的信息資產(chǎn)應(yīng)處在相似的風(fēng)險(xiǎn)環(huán)境中，面臨相似的威脅。3.8.2保護(hù)對(duì)象分類保護(hù)對(duì)象是信息系統(tǒng)內(nèi)具有相似安全保護(hù)需求的一組信息資產(chǎn)的組合，是從安全角度對(duì)信息系統(tǒng)的描述。依據(jù)電子政務(wù)系統(tǒng)的功能特性、安全價(jià)值以及面臨威脅的相似性，電子政務(wù)保護(hù)對(duì)象可分為計(jì)算區(qū)域、區(qū)域邊界、網(wǎng)絡(luò)基礎(chǔ)設(shè)施三類。1. 計(jì)算區(qū)域計(jì)算區(qū)域是指由相同功能集合在一起，安全價(jià)值相近，且面臨相似威脅的一組信息系統(tǒng)組成。計(jì)算區(qū)域的信息資產(chǎn)包括：主機(jī)資產(chǎn)、平臺(tái)資產(chǎn)、應(yīng)用軟件資產(chǎn)和政務(wù)數(shù)據(jù)資產(chǎn)等。涉及區(qū)域內(nèi)的物理層、網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用軟件層、數(shù)據(jù)層和業(yè)務(wù)流程層面

53、。包含的安全屬性包括所屬信息資產(chǎn)的物理安全、網(wǎng)絡(luò)安全、邊界安全、系統(tǒng)安全、應(yīng)用系統(tǒng)安全、數(shù)據(jù)安全和業(yè)務(wù)流程安全等。計(jì)算區(qū)域可以從安全域劃分的結(jié)果得到。2. 區(qū)域邊界區(qū)域邊界是指兩個(gè)區(qū)域或兩組區(qū)域之間的隔離功能集。邊界是虛擬對(duì)象，不與具體資產(chǎn)對(duì)應(yīng)，邊界是一組功能集合，包括邊界訪問(wèn)控制，邊界入侵檢測(cè)和審計(jì)等。設(shè)計(jì)系統(tǒng)分域保護(hù)框架時(shí)區(qū)域邊界可以作為計(jì)算區(qū)域的一個(gè)屬性進(jìn)行處理。通過(guò)對(duì)各安全區(qū)域之間的連接狀況分析，可以得到某個(gè)安全區(qū)域與其它區(qū)域之間的邊界。3. 網(wǎng)絡(luò)基礎(chǔ)設(shè)施網(wǎng)絡(luò)基礎(chǔ)設(shè)施是指由相同功能集合在一起，安全價(jià)值相近，且面臨相似威脅來(lái)源的一組網(wǎng)絡(luò)系統(tǒng)組成，包括由路由器、交換機(jī)和防火墻等構(gòu)成的局域網(wǎng)

54、或廣域網(wǎng)，一般指區(qū)域邊界之間的連接網(wǎng)絡(luò)。某一個(gè)安全區(qū)域或多個(gè)安全區(qū)域網(wǎng)絡(luò)支撐平臺(tái)構(gòu)成了該區(qū)域的網(wǎng)絡(luò)基礎(chǔ)實(shí)施。電子政務(wù)保護(hù)對(duì)象及所包括信息資產(chǎn)如圖 4-2 所示：湖南工業(yè)職業(yè)技術(shù)學(xué)院 網(wǎng)絡(luò)技術(shù)專業(yè)教學(xué)資源庫(kù)22圖圖 4-2 電子政務(wù)的保護(hù)對(duì)象及信息資產(chǎn)電子政務(wù)的保護(hù)對(duì)象及信息資產(chǎn)各類信息資產(chǎn)描述如下：1. 物理環(huán)境是指支撐電子政務(wù)系統(tǒng)的場(chǎng)所、所處的周邊環(huán)境以及場(chǎng)所內(nèi)保障計(jì)算機(jī)系統(tǒng)正常運(yùn)行的設(shè)備，包括機(jī)房、門禁、監(jiān)控、電源、空調(diào)等。2. 人員資產(chǎn)指與電子政務(wù)系統(tǒng)直接相關(guān)的人員，包括各級(jí)安全組織、安全人員、各級(jí)管理人員、網(wǎng)管員、系統(tǒng)管理員、業(yè)務(wù)操作人員和第三方人員等。3. 網(wǎng)絡(luò)資產(chǎn)是指電子政務(wù)系統(tǒng)網(wǎng)

55、絡(luò)傳輸環(huán)境的設(shè)備，軟件和通信介質(zhì)。網(wǎng)絡(luò)資產(chǎn)包括路由器、交換機(jī)、防火墻、網(wǎng)管、網(wǎng)絡(luò)設(shè)備控制臺(tái)等。4. 主機(jī)資產(chǎn)是指電子政務(wù)系統(tǒng)中承載業(yè)務(wù)系統(tǒng)和軟件的計(jì)算機(jī)系統(tǒng)、外圍系統(tǒng)（不含網(wǎng)絡(luò)設(shè)備）及其操作系統(tǒng)。這里的主機(jī)資產(chǎn)包括大型機(jī)、中型機(jī)、小型機(jī)、磁盤陣列、Unix 服務(wù)器、Windows 服務(wù)器、工作站和終端等。5. 平臺(tái)資產(chǎn)主要是指電子政務(wù)系統(tǒng)的軟件平臺(tái)系統(tǒng)，包括數(shù)據(jù)庫(kù)、中間件、群件、郵件、Web 服務(wù)器、集成開(kāi)發(fā)環(huán)境和工具軟件等。6 應(yīng)用軟件資產(chǎn)是指為政務(wù)業(yè)務(wù)和管理應(yīng)用而開(kāi)發(fā)的各類應(yīng)用軟件及其提供的服務(wù)。7. 數(shù)據(jù)資產(chǎn)湖南工業(yè)職業(yè)技術(shù)學(xué)院 網(wǎng)絡(luò)技術(shù)專業(yè)教學(xué)資源庫(kù)23是電子政務(wù)系統(tǒng)所存儲(chǔ)、傳輸、處理

56、的數(shù)據(jù)對(duì)象，是電子政務(wù)系統(tǒng)的核心資產(chǎn)。3.9系統(tǒng)分域保護(hù)框架系統(tǒng)分域保護(hù)框架系統(tǒng)分域保護(hù)框架是從安全角度出發(fā)，通過(guò)對(duì)各保護(hù)對(duì)象進(jìn)行組合來(lái)對(duì)信息系統(tǒng)進(jìn)行結(jié)構(gòu)化處理的方法。結(jié)構(gòu)化是指通過(guò)特定的結(jié)構(gòu)將問(wèn)題拆分成子問(wèn)題的迭代過(guò)程，其目標(biāo)是更好地體現(xiàn)信息系統(tǒng)的安全特性和安全要求。進(jìn)行結(jié)構(gòu)化處理要遵循以下幾條基本原則：1.充分覆蓋所有子問(wèn)題的總和必須覆蓋原問(wèn)題。如果不能充分覆蓋，那么解決問(wèn)題的方法就可能出現(xiàn)遺漏，嚴(yán)重影響方法的可行性。2.互不重疊同一級(jí)別的所有子問(wèn)題都不允許出現(xiàn)重復(fù)，類似以下的情況不應(yīng)出現(xiàn)在一個(gè)框架中：1） 兩個(gè)不同的子問(wèn)題其實(shí)是同一個(gè)子問(wèn)題的兩種表述；2） 某一個(gè)子問(wèn)題其實(shí)是同一級(jí)別的另

57、外兩個(gè)子問(wèn)題或多個(gè)子問(wèn)題的合集。3.不需再細(xì)分所有子問(wèn)題都必須細(xì)分到不需再細(xì)分，或不可再細(xì)分的程度。當(dāng)一個(gè)問(wèn)題經(jīng)過(guò)框架分析后，所有不可再細(xì)分的子問(wèn)題組合構(gòu)成了一個(gè)“框架” 。以安全域劃分和保護(hù)對(duì)象分類為基礎(chǔ)，經(jīng)過(guò)結(jié)構(gòu)化的分解，可以將電子政務(wù)系統(tǒng)分解為不同類別的保護(hù)對(duì)象，形成系統(tǒng)分域保護(hù)框架。圖 4-3 描述了某個(gè)電子政務(wù)系統(tǒng)的系統(tǒng)分域保護(hù)框架的示例，包括了系統(tǒng)所劃分出的計(jì)算區(qū)域、區(qū)域邊界、網(wǎng)絡(luò)基礎(chǔ)設(shè)施等各類保護(hù)對(duì)象。示例中的計(jì)算區(qū)域包括兩個(gè)層面，細(xì)分為 7 個(gè)計(jì)算區(qū)域。第一層區(qū)域包括政務(wù)專網(wǎng)區(qū)域和政務(wù)外網(wǎng)區(qū)域。政務(wù)專網(wǎng)區(qū)域又分為核心數(shù)據(jù)區(qū)、業(yè)務(wù)服務(wù)器區(qū)、辦公服務(wù)器區(qū)、網(wǎng)絡(luò)管理區(qū)和機(jī)關(guān)辦公區(qū)；政

58、務(wù)外網(wǎng)區(qū)域分為 WEB 服務(wù)區(qū)和機(jī)關(guān)工作區(qū)。示例中的網(wǎng)絡(luò)基礎(chǔ)設(shè)施包括政務(wù)專網(wǎng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施、政務(wù)外網(wǎng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施。示例中的區(qū)域邊界包括：政務(wù)專網(wǎng)與其它政務(wù)專網(wǎng)系統(tǒng)的邊界、政務(wù)專網(wǎng)與政務(wù)外網(wǎng)的邊界、政務(wù)外網(wǎng)與互聯(lián)網(wǎng)的邊界，以及內(nèi)部各計(jì)算區(qū)域之間的邊界。湖南工業(yè)職業(yè)技術(shù)學(xué)院 網(wǎng)絡(luò)技術(shù)專業(yè)教學(xué)資源庫(kù)24圖圖 4-3 系統(tǒng)分域保護(hù)框架示意圖系統(tǒng)分域保護(hù)框架示意圖系統(tǒng)分域保護(hù)框架是設(shè)計(jì)解決方案的基礎(chǔ)。大型復(fù)雜系統(tǒng)的分域保護(hù)框架見(jiàn)附錄 B。3.10 選擇和調(diào)整安全措施選擇和調(diào)整安全措施電子政務(wù)系統(tǒng)或子系統(tǒng)的安全等級(jí)確定后，需要以分域保護(hù)框架為基礎(chǔ)確定具體的安全保護(hù)措施（包括技術(shù)措施和管理措施） 。確定安全措

59、施的過(guò)程如圖4-4 所示：圖圖 4-4 確定安全措施的過(guò)程確定安全措施的過(guò)程確定安全措施首先是根據(jù)電子政務(wù)系統(tǒng)的安全等級(jí)選擇適用等級(jí)的基本安全要求，如電子政務(wù)系統(tǒng) A 的安全等級(jí)為 3 級(jí)，應(yīng)選擇 3 級(jí)基本安全要求。在確定了基本安全要求的基礎(chǔ)上，再針對(duì)每個(gè)系統(tǒng)特定安全要求、面臨風(fēng)險(xiǎn)的狀況，并考慮安全措施的成本進(jìn)行安全措施的選擇和調(diào)整，以得到針對(duì)特定系統(tǒng)的安全保護(hù)措施。湖南工業(yè)職業(yè)技術(shù)學(xué)院 網(wǎng)絡(luò)技術(shù)專業(yè)教學(xué)資源庫(kù)251.對(duì)安全措施的調(diào)整基于以下原則：1) 根據(jù)電子政務(wù)系統(tǒng)特定安全要求進(jìn)行調(diào)整2) 如果電子政務(wù)系統(tǒng)的保密性等級(jí)、完整性等級(jí)、可用性等級(jí)之中的一項(xiàng)或兩項(xiàng)低于系統(tǒng)的安全等級(jí)，則可以降低

60、該等級(jí)安全措施中對(duì)應(yīng)的控制項(xiàng)的等級(jí)；3) 如果電子政務(wù)系統(tǒng)的某些特定安全要求在基本安全要求中沒(méi)有相應(yīng)的控制項(xiàng)，則可以添加與特定安全要求相適應(yīng)的安全措施。2.根據(jù)風(fēng)險(xiǎn)評(píng)估的結(jié)果進(jìn)行調(diào)整1) 如果電子政務(wù)系統(tǒng)（或其保護(hù)對(duì)象）不存在五個(gè)等級(jí)基本安全要求中某個(gè)控制項(xiàng)所要控制的安全風(fēng)險(xiǎn)，或其控制項(xiàng)不適用，則該控制項(xiàng)可以進(jìn)行刪減；2) 如果風(fēng)險(xiǎn)評(píng)估中識(shí)別的某個(gè)風(fēng)險(xiǎn)，在五個(gè)等級(jí)基本安全要求中沒(méi)有相應(yīng)的控制項(xiàng)，則可以增加此類控制項(xiàng)；3) 如果風(fēng)險(xiǎn)評(píng)估的結(jié)果顯示，與五個(gè)等級(jí)基本安全要求提供的某個(gè)安全措施的安全強(qiáng)度相比，風(fēng)險(xiǎn)較低，則可以降低控制項(xiàng)的強(qiáng)度等級(jí)；4)如果風(fēng)險(xiǎn)評(píng)估的結(jié)果顯示，與五個(gè)等級(jí)基本安全要求提供的