信息安全等級保護(hù)定級指南

1、共享知識分享快樂卑微如蟋蟻、堅強(qiáng)似大象人生不能留遺憾附件2信息系統(tǒng)安全保護(hù)等級定級指南（試用稿）公 安 部二00五年十二月目 次1 范圍122 術(shù)語和定義122.1 業(yè)務(wù)信息(Business Information ) 122.2 業(yè)務(wù)信息安全性( Security of Business Information) 122.3 業(yè)務(wù)服務(wù)保證性 ( Assurance of Business Service)122.4 信息系統(tǒng)(Information System)122.5 業(yè)務(wù)子系統(tǒng)(Business Subsystem!) 123 定級對象123.1 信息系統(tǒng)的劃分 133.2 信息系

2、統(tǒng)和業(yè)務(wù)子系統(tǒng) 134 決定信息系統(tǒng)安全保護(hù)等級的要素 134.1 決定信息系統(tǒng)重要性的要素 144.2 定級要素賦值145 確定信息系統(tǒng)安全保護(hù)等級的步驟 166 信息系統(tǒng)安全保護(hù)等級的確定方法 176.1 確定業(yè)務(wù)信息安全性等級 176.2 確定業(yè)務(wù)服務(wù)保證性等級 176.3 確定信息系統(tǒng)安全保護(hù)等級 197 信息系統(tǒng)安全保護(hù)等級的調(diào)整 198 附錄218.1 實例 1 218.2 實例 222共享知識分享快樂信息系統(tǒng)安全保護(hù)等級定級指南1 范圍本指南適用于為4級及4級以下的信息系統(tǒng)確定安全保護(hù)等級提供指導(dǎo)。有關(guān)部門根據(jù)文件確定涉及最高國家利益的重要信息系統(tǒng)的核心子系統(tǒng)，該系統(tǒng)的安全保護(hù)等

3、級定為5級，不再使用本指南的方法定級。各行業(yè)信息系統(tǒng)的主管部門可以根據(jù)本指南制定適合本行業(yè)或部門的具體定級方法和指導(dǎo) 意見。2 術(shù)語和定義下列術(shù)語和定義適用于本指南。2.1 業(yè)務(wù)信息(Business Information )為完成業(yè)務(wù)工作而通過信息系統(tǒng)進(jìn)行采集、加工、存儲、傳輸、檢索和使用的各種信息。2.2 業(yè)務(wù)信息安全性(Security of Business Information )保證業(yè)務(wù)信息機(jī)密性、完整性和可用性程度的表征。2.3 業(yè)務(wù)服務(wù)保證性(Assurance of Business Service )保證信息系統(tǒng)完成業(yè)務(wù)使命程度的表征。業(yè)務(wù)使命可能因信息系統(tǒng)無法提供服務(wù)

4、或無法提供有效服務(wù)而不能完成或不能按照要求的目標(biāo)完成。2.4 信息系統(tǒng)(Information System )基于計算機(jī)或計算機(jī)網(wǎng)絡(luò)，按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進(jìn)行采集、加工、存儲、傳輸、檢索和服務(wù)的人機(jī)系統(tǒng)。2.5 業(yè)務(wù)子系統(tǒng)(Business Subsystem )由信息系統(tǒng)的一部分組件構(gòu)成，是信息系統(tǒng)中能夠承載某項業(yè)務(wù)工作的子系統(tǒng)。3 定級對象如果信息系統(tǒng)只承載一項業(yè)務(wù)，可以直接為該信息系統(tǒng)確定等級，不必劃分業(yè)務(wù)子系統(tǒng)。如果信息系統(tǒng)承載多項業(yè)務(wù)，應(yīng)根據(jù)各項業(yè)務(wù)的性質(zhì)和特點，將信息系統(tǒng)分成若干業(yè)務(wù)子系統(tǒng)，分別為各業(yè)務(wù)子系統(tǒng)確定安全保護(hù)等級，信息系統(tǒng)的安全保護(hù)等級由各業(yè)務(wù)子系統(tǒng)的最高等

5、 級決定。信息系統(tǒng)是進(jìn)行等級確定和等級保護(hù)管理的最終對象。卑微如蟋蟻、堅強(qiáng)似大象共享知識分享快樂3.1 信息系統(tǒng)的劃分一個組織機(jī)構(gòu)內(nèi)可能運行一個或多個信息系統(tǒng)，這些信息系統(tǒng)的安全保護(hù)等級可以是相同 的，也可以是不同的。為體現(xiàn)重點保護(hù)重要信息系統(tǒng)安全，有效控制信息安全建設(shè)成本，優(yōu)化信 息安全資源配置的等級保護(hù)原則，在進(jìn)行信息系統(tǒng)的劃分時應(yīng)考慮以下幾個方面：1）相同的管理機(jī)構(gòu)信息系統(tǒng)內(nèi)的各業(yè)務(wù)子系統(tǒng)在同一個管理機(jī)構(gòu)的管理控制之下，可以保證遵循相同的安全管 理策略。2）相同的業(yè)務(wù)類型信息系統(tǒng)內(nèi)的各業(yè)務(wù)子系統(tǒng)具有相同的業(yè)務(wù)類型，安全需求相近，可以保證遵循相同的安全 策略。3）相同的物理位置或相似的運行

6、環(huán)境信息系統(tǒng)內(nèi)的各業(yè)務(wù)子系統(tǒng)具有相同的物理位置或相似的運行環(huán)境意味著系統(tǒng)所面臨的威脅相似，有利于采取統(tǒng)一的安全保護(hù)。3.2 信息系統(tǒng)和業(yè)務(wù)子系統(tǒng)按照信息系統(tǒng)的定義，典型的信息系統(tǒng)應(yīng)由計算機(jī)硬件設(shè)備 （包括服務(wù)器設(shè)備、客戶端設(shè)備、 打印機(jī)及存儲器等外圍設(shè)備）、計算機(jī)網(wǎng)絡(luò)硬件設(shè)備（包括交換機(jī)、路由器、各種適配器以及通信 線路等）、安裝于這些硬件設(shè)備上的軟件、 所提供的服務(wù)以及相關(guān)的人員構(gòu)成。 信息系統(tǒng)內(nèi)的各業(yè) 務(wù)子系統(tǒng)一般有較為緊密的關(guān)聯(lián)，可能存在共用設(shè)備或較為頻繁的數(shù)據(jù)交換。業(yè)務(wù)子系統(tǒng)是按照信息系統(tǒng)所承載的業(yè)務(wù)對信息系統(tǒng)進(jìn)行劃分所形成的子系統(tǒng)。業(yè)務(wù)子系統(tǒng)是信息系統(tǒng)中可以為定級要素賦值的最小單元，

7、業(yè)務(wù)子系統(tǒng)應(yīng)具有信息系統(tǒng)的全部特點，應(yīng)該是 由計算機(jī)硬件、計算機(jī)網(wǎng)絡(luò)硬件以及安裝于這些硬件上的軟件、提供的服務(wù)以及相關(guān)人員構(gòu)成的 一個有形實體，并且承載確定的業(yè)務(wù)。如無特殊說明，本文以下各章節(jié)所描述的信息系統(tǒng)指信息系統(tǒng)和業(yè)務(wù)子系統(tǒng)。4 決定信息系統(tǒng)安全保護(hù)等級的要素信息系統(tǒng)的安全保護(hù)等級應(yīng)當(dāng)根據(jù)信息系統(tǒng)在國家安全、經(jīng)濟(jì)建設(shè)、社會生活中的重要程度決定，從另一個角度看，信息系統(tǒng)重要程度越高，其遭到破壞后對國家安全、經(jīng)濟(jì)建設(shè)、社會秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度也越高。4.1 決定信息系統(tǒng)重要性的要素信息系統(tǒng)的重要性由以下要素決定：1）信息系統(tǒng)所屬類型，即信息系統(tǒng)資產(chǎn)的安全

8、利益主體。2）信息系統(tǒng)主要處理的業(yè)務(wù)信息類別。3）信息系統(tǒng)服務(wù)范圍，包括服務(wù)對象和服務(wù)網(wǎng)絡(luò)覆蓋范圍。4）業(yè)務(wù)對信息系統(tǒng)的依賴程度。其中第1、2個要素決定信息系統(tǒng)內(nèi)信息資產(chǎn)的重要性，第 3、4個要素決定信息系統(tǒng)所提供 服務(wù)的重要性，而信息資產(chǎn)及信息系統(tǒng)服務(wù)的重要性決定了信息系統(tǒng)的重要性。4.2 定級要素賦值4.2.1 信息系統(tǒng)所屬類型及賦值信息系統(tǒng)所屬類型在較大程度上決定了信息系統(tǒng)受到破壞后對其社會價值的影響程度，根據(jù)社會影響高低，典型的信息系統(tǒng)所屬類型、賦值及其社會影響如表1所示。表1信息系統(tǒng)所屬類型賦值表信息系統(tǒng)所屬類型舉例賦值信息系統(tǒng)的社會影響屬于一般企事業(yè)單位，處理其內(nèi)部事務(wù)的信息系統(tǒng)。

9、1信息系統(tǒng)資產(chǎn)受到破壞會對本單位利益有直接影響。屬于重要行業(yè)、重要領(lǐng)域和國家基礎(chǔ)設(shè)施，為 國計民生、經(jīng)濟(jì)建設(shè)等提供重要服務(wù)的信息系 統(tǒng)，或本身雖屬一般企事業(yè)單位，但為黨政或 重要信息系統(tǒng)提供支撐服務(wù)的信息系統(tǒng)。2信息系統(tǒng)資產(chǎn)受到破壞會對公共利益 有直接影響，或?qū)野踩嬗虚g 接影響。屬于黨政機(jī)關(guān)，處理國家事務(wù)的信息系統(tǒng)。3信息系統(tǒng)資產(chǎn)受到破壞會對國家安全利益有直接影響。4.2.2 業(yè)務(wù)信息類型及賦值根據(jù)信息系統(tǒng)中業(yè)務(wù)信息機(jī)密性、完整性或可用性被破壞后，對國家安全利益、經(jīng)濟(jì)建設(shè)、公共利益或單位利益的影響程度，典型的業(yè)務(wù)信息類型、賦值及其安全影響如表2所示。表2業(yè)務(wù)信息類型賦值表業(yè)務(wù)信息類型舉

10、例賦值業(yè)務(wù)信息的安全影響可以對外公開發(fā)布的信息，或不對外發(fā)布的單 位內(nèi)部一般信息。1業(yè)務(wù)信息機(jī)密性、完整莊或可用性被破壞會對公共利益或本單位經(jīng)濟(jì)利益造成止損害。法人和其他組織及公民的專有信息，例如內(nèi)部 敏感信息、關(guān)鍵技術(shù)數(shù)據(jù)、科技情報、商業(yè)秘 密等。2業(yè)務(wù)信息機(jī)密性、完整莊或可用性被破 壞會對公共利益或本單位經(jīng)濟(jì)利益造 成嚴(yán)重?fù)p害。涉及國家安全利益，影響國家經(jīng)濟(jì)建設(shè)的信息。3業(yè)務(wù)信息機(jī)密性、完整莊或可用性被破壞對國家安全利益和國家經(jīng)濟(jì)建設(shè)造成損害。4.2.3信息系統(tǒng)服務(wù)范圍及賦值根據(jù)信息系統(tǒng)因完整性和可用性受到破壞，無法提供服務(wù)或無法提供有效服務(wù)造成的社會影響范圍大小，典型的信息系統(tǒng)服務(wù)范圍、

11、賦值和相關(guān)影響如表3所示。表3信息系統(tǒng)服務(wù)范圍賦值表信息系統(tǒng)服務(wù)范圍舉例賦值服務(wù)范圍的影響地區(qū)范圍的服務(wù)網(wǎng)絡(luò)。1信息系統(tǒng)因無法提供服務(wù)或無法提供有效服務(wù)會對 局部范圍的資產(chǎn)造成損害。省級范圍的服務(wù)網(wǎng)絡(luò)。2信息系統(tǒng)因無法提供服務(wù)或無法提供有效服務(wù)會對 較大范圍的資產(chǎn)造成損害。全國范圍的服務(wù)網(wǎng)絡(luò)。3信息系統(tǒng)因無法提供服務(wù)或無法提供有效服務(wù)會對全國范圍的資產(chǎn)造成損害。4.2.4 業(yè)務(wù)依賴程度賦值根據(jù)信息系統(tǒng)因完整性和可用性受到破壞，無法提供服務(wù)或無法提供有效服務(wù)對單位完成其使命的最大影響程度，典型的業(yè)務(wù)依賴程度、賦值及相關(guān)影響如表4所示。卑微如蟋蟻、堅強(qiáng)似大象共享知識分享快樂表4業(yè)務(wù)依賴程度賦值表業(yè)

12、務(wù)依賴程度舉例賦值業(yè)務(wù)系統(tǒng)影響業(yè)務(wù)處理流程的大部分可以通過手工方式或其他方式完成，自動化程度低。1信息系統(tǒng)無法提供服務(wù)或無法提供有效服務(wù)對單位完成其業(yè)務(wù)使命影口向較小。業(yè)務(wù)處理流程的部分環(huán)節(jié)可以通過手工方式或其他方式替代完成，自動化程度中。2信息系統(tǒng)無法提供服務(wù)或無法提供有效服務(wù)對單位完成其業(yè)務(wù)使命影口向較大。業(yè)務(wù)處理流程完全依賴信息系統(tǒng)，手工方式無法完成，自動化程度高。3信息系統(tǒng)無法提供服務(wù)或無法提供有效服 務(wù)使單位無法完成其業(yè)務(wù)使命。5確定信息系統(tǒng)安全保護(hù)等級的步驟為確定信息系統(tǒng)的安全保護(hù)等級，首先要確定信息系統(tǒng)內(nèi)各業(yè)務(wù)子系統(tǒng)在4個定級要素方面的賦值，然后分別由4個定級要素確定業(yè)務(wù)信息安全

13、性和業(yè)務(wù)服務(wù)保證性兩個定級指標(biāo)的等級，再根據(jù)業(yè)務(wù)信息安全性等級和業(yè)務(wù)服務(wù)保證性等級確定業(yè)務(wù)子系統(tǒng)安全保護(hù)等級，最后由信息系統(tǒng)內(nèi)各業(yè)務(wù)子系統(tǒng)的最高等級確定信息系統(tǒng)的安全保護(hù)等級。具體步驟如圖1所示。圖1等級確定圖示卑微如蟋蟻、堅強(qiáng)似大象共享知識分享快樂圖1確定信息系統(tǒng)系統(tǒng)保護(hù)等級的步驟具體描述如下：1）參照421、422、4.2.3和4.2.4節(jié)內(nèi)容為信息系統(tǒng)所屬類型、業(yè)務(wù)信息類型、信息系統(tǒng)服 務(wù)范圍和業(yè)務(wù)依賴程度賦值；2）根據(jù)6.1和6.2節(jié)內(nèi)容確定兩個定級指標(biāo)一一業(yè)務(wù)信息安全性等級和業(yè)務(wù)服務(wù)保證性的等 級，業(yè)務(wù)信息安全性等級體現(xiàn)信息資產(chǎn)重要性，業(yè)務(wù)服務(wù)保證性等級體現(xiàn)信息系統(tǒng)服務(wù) 重要性；3）

14、由兩個定級指標(biāo)的較高者確定業(yè)務(wù)子系統(tǒng)的安全保護(hù)等級；4）由信息系統(tǒng)內(nèi)所有業(yè)務(wù)子系統(tǒng)的最高等級，確定信息系統(tǒng)的安全保護(hù)等級。值得注意的是，等級的確定可能不是一個過程就可以完成的，可能要經(jīng)過信息系統(tǒng)劃分、賦 值、定級、調(diào)整、重新賦值、再定級、再調(diào)整的循環(huán)過程，通過不斷反饋和調(diào)整，最終確定出較 為適當(dāng)?shù)男畔⑾到y(tǒng)安全保護(hù)等級。6 信息系統(tǒng)安全保護(hù)等級的確定方法6.1 確定業(yè)務(wù)信息安全性等級將信息系統(tǒng)所屬類型的賦值（1, 2, 3）與業(yè)務(wù)信息類型的賦值（1, 2, 3）構(gòu)成一個3 3矩陣，去掉不合理的交叉點，構(gòu)成業(yè)務(wù)信息安全性等級矩陣，如表5所示。表5業(yè)務(wù)信息安全性等級矩陣表業(yè)務(wù)信息類型賦值信息系統(tǒng)所屬

15、類型賦值1231122223333446.2 確定業(yè)務(wù)服務(wù)保證性等級將信息系統(tǒng)服務(wù)范圍的賦值（1, 2, 3）與業(yè)務(wù)依賴程度的賦值（1, 2, 3）構(gòu)成一個3 3矩陣，構(gòu)成業(yè)務(wù)服務(wù)保證性取值矩陣，如表6所示。表6業(yè)務(wù)服務(wù)保證性取值矩陣表信息系統(tǒng)服務(wù)范圍賦值業(yè)務(wù)依賴程度賦值123112322343344考慮信息系統(tǒng)服務(wù)范圍和業(yè)務(wù)依賴程度兩個因素賦值時均沒有涉及國家安全利益，因此增加調(diào)節(jié)因子k,以反映信息系統(tǒng)無法提供服務(wù)或無法提供有效服務(wù)所造成損失對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的影響程度。調(diào)節(jié)因子k的取值范圍為大于0小于1的數(shù)值，可根據(jù)信息系統(tǒng)服務(wù)的影響程度參照表

16、7進(jìn)行選取。表7調(diào)節(jié)因子取值表信息系統(tǒng)服務(wù)的影響程度調(diào)節(jié)因子k信息系統(tǒng)無法提供服務(wù)或無法提供有效服務(wù)會造成國家安全利益損失。1.0 k 0.8信息系統(tǒng)無法提供服務(wù)或無法提供有效服務(wù)會造成較大范圍的公共利益 損失。0.8 k 0.5信息系統(tǒng)無法提供服務(wù)或無法提供有效服務(wù)會造成局部利益損失。0.5 k 0將調(diào)節(jié)因子與業(yè)務(wù)服務(wù)保證性取值相乘，根據(jù)所得結(jié)果，選取相應(yīng)的業(yè)務(wù)服務(wù)保證性等級?？紤]到調(diào)節(jié)因子為主觀選取，存在一定的不確定性，相乘結(jié)果與業(yè)務(wù)服務(wù)保證性等級的對應(yīng)中存 在一定的交疊，對這一部分相乘結(jié)果，信息系統(tǒng)的相關(guān)定級人員可以根據(jù)本系統(tǒng)的具體情況適當(dāng) 選擇。由于一級系統(tǒng)沒有必要調(diào)節(jié)，表 8列出對業(yè)

17、務(wù)服務(wù)保證性取值為 2、3、4的調(diào)節(jié)結(jié)果。表8調(diào)節(jié)后的業(yè)務(wù)服務(wù)保證性等級業(yè)務(wù)服務(wù)保證性取值l=業(yè)務(wù)服務(wù)保證性取值k業(yè)務(wù)服務(wù)保證性等級2l 1.6122.0 l 1.423l 1.6132.6 l 1.4233.0 l 2.434l 1.6142.6 l 1.4243.6 l 2.4344.0 l 3.446.3 確定信息系統(tǒng)安全保護(hù)等級業(yè)務(wù)子系統(tǒng)的安全保護(hù)等級由業(yè)務(wù)信息安全性等級和業(yè)務(wù)服務(wù)保證性等級較高者決定。信息系統(tǒng)的安全保護(hù)等級由各業(yè)務(wù)子系統(tǒng)的最高等級決定。7 信息系統(tǒng)安全保護(hù)等級的調(diào)整根據(jù)本指南第4、5、6章的步驟和方法，信息系統(tǒng)的運行、使用單位確定的信息系統(tǒng)安全保護(hù) 等級，信息系統(tǒng)的決

18、策者或上級主管部門可根據(jù)系統(tǒng)的特殊需求進(jìn)行調(diào)整，但調(diào)整只能調(diào)高等級 而不能降低等級。信息系統(tǒng)的安全保護(hù)等級和采取的基本安全保護(hù)措施是有對應(yīng)關(guān)系的，信息系統(tǒng)的運行、使 用單位雖然可以根據(jù)系統(tǒng)的特殊安全需求對一些安全保護(hù)措施進(jìn)行增強(qiáng)，但整體上的安全保護(hù)水 平還是原來的級別，如果考慮系統(tǒng)的特殊需求，需要加強(qiáng)保護(hù)，可提升級別，提高整體安全保護(hù) 水平。信息系統(tǒng)的決策者或上級主管部門可根據(jù)系統(tǒng)的特殊安全需求進(jìn)行等級調(diào)整，可以參考以下 因素：1）上級主管部門在政策和管理方面的特殊要求。2）預(yù)測業(yè)務(wù)信息可能會隨著時間的變化從量變轉(zhuǎn)化為質(zhì)變。3）業(yè)務(wù)依賴程度在將來會進(jìn)一步提高，或隨著信息系統(tǒng)所承載的業(yè)務(wù)不斷完善

19、和穩(wěn)定，與信息系統(tǒng)并行的手工處理（或老的系統(tǒng)）的業(yè)務(wù)將有可能取消。4）信息系統(tǒng)服務(wù)范圍隨著業(yè)務(wù)的發(fā)展，將會有較大的變化。卑微如蟋蟻、堅強(qiáng)似大象8 附錄為方便信息系統(tǒng)的主管部門和運營使用單位相關(guān)人員確定本單位信息系統(tǒng)的安全保護(hù)等級， 本章給出了信息系統(tǒng)定級的兩個實例。8.1 實例1系統(tǒng)簡述：某省政府網(wǎng)站系統(tǒng) ZFWZ用于發(fā)布政務(wù)公開信息、地方行政法規(guī)和管理措施、領(lǐng) 導(dǎo)講話、政府辦事流程、新聞發(fā)布、政府公告、舉報投訴、省內(nèi)經(jīng)濟(jì)形勢介紹、電子表單下載等 信息，服務(wù)對象主要是省內(nèi)企業(yè)和市民。ZFW系統(tǒng)等級分析：1、ZFW系統(tǒng)是省政府對社會辦公的窗口，其類型為黨政機(jī)關(guān)處理國家事務(wù)的信息系統(tǒng),其信息系統(tǒng)所

20、屬類型賦值為 3;2、網(wǎng)站信息屬公開信息，信息被破壞不會對國家利益和社會利益造成嚴(yán)重?fù)p害，其業(yè) 務(wù)信息類型賦值為1；3、查表知ZFWZ（統(tǒng)的業(yè)務(wù)信息安全性等級為 2級，如下表9所示。表9業(yè)務(wù)信息安全性等級矩陣表業(yè)務(wù)信息類型賦值1112233信息系統(tǒng)所屬類型賦值232233444、ZFW系統(tǒng)為省內(nèi)企業(yè)和市民服務(wù)，其系統(tǒng)服務(wù)范圍賦值為2;5、由于沒有必須通過網(wǎng)絡(luò)才能夠執(zhí)行的辦事流程，ZFW添統(tǒng)對服務(wù)實時性和服務(wù)質(zhì)量要求不高，政務(wù)服務(wù)工作主要通過網(wǎng)絡(luò)之外完成，網(wǎng)絡(luò)僅提供相關(guān)信息和表單下載，因此其業(yè)務(wù)依賴程度賦值應(yīng)為 1;6、查表知ZFW添統(tǒng)的業(yè)務(wù)服務(wù)彳證性取值為 2,如下表10所示。表10業(yè)務(wù)服務(wù)保證性取值矩陣表信息系統(tǒng)服務(wù)范圍賦值業(yè)務(wù)依賴程度賦值12311232234