電力行業(yè)信息系統(tǒng)安全等級保護定級工作指導意見

1、電力行業(yè)信息系統(tǒng)安全等級保護定級工作指導意見1引言 為貫徹落實公安部、國家保密局、國家密碼管理局、國務院信息化工作辦公室 關于印發(fā)v信息安全等級保護管理辦法的通知（公通字200743號）、關于開展全國重 要信息系統(tǒng)安全等級保護定級工作的通知（公信安2007861引言為貫徹落實公安部、國家保密局、國家密碼管理局、國務院信息化工作辦公室關于 卬發(fā)信息安全等級保護管理辦法的通知（公通字200743號）、關于開展全國重耍 信息系統(tǒng)安全等級保護定級工作的通知（公信安20071861號）和國家電力監(jiān)管委員會關 于開展電力行業(yè)信息系統(tǒng)安全等級保護定級工作的通知（電監(jiān)信息200734號）要求， 指導電力行業(yè)信

2、息系統(tǒng)安全保護定級工作，制定本意見。2依據(jù)關丁印發(fā)信息安全等級保護管理辦法的通知（公通字：200743號）關于開展全國重要信息系統(tǒng)安全等級保護定級工作的通知（公信安2007861號）關于開展電力行業(yè)信息系統(tǒng)安全等級保護定級工作的通知（電監(jiān)信息200734號）3術語和定義3. 1信息系統(tǒng)基于計算機或計算機網(wǎng)絡，按照一定的應用口標和規(guī)則對信息進行采集、加工、存儲、 傳輸、檢索和服務的系統(tǒng)。3. 2等級保護對象信息系統(tǒng)安全等級保護工作宜接作用的具體的信息和信息系統(tǒng)。3. 3客體受法律保護的等級保護對象受到破壞時所侵害的社會關系，如國家安全，社會秩序、 公共利益以及公民、法人或社會其他組織的合法權益。

3、3. 4客觀方面對客體造成侵害的客觀外在表現(xiàn)，包括侵害方式和侵害結(jié)果等。3. 5系統(tǒng)服務信息系統(tǒng)為支撐其所承載業(yè)務而提供的程序化過程。4工作組織國家電力監(jiān)管委員會（以下簡稱電監(jiān)會）：組織領導并統(tǒng)一協(xié)調(diào)電力行業(yè)信息系統(tǒng)安 全等級保護定級工作，對信息系統(tǒng)運營使用單位的定級工作進行督促、檢查和指導。電力行業(yè)信息系統(tǒng)安全等級保護定級工作專家組（以下簡稱專家組）：對電力行業(yè)信 息系統(tǒng)安全定級工作進行專家指導、咨詢，對定級結(jié)果進行評審。各有關電力公司（電力行業(yè)網(wǎng)絡與信息安全領導小組成員單位）：負責組織開展本單 位（系統(tǒng)）信息系統(tǒng)安全等級保護定級工作。信息系統(tǒng)運營使用單位（以下簡稱運營使用單位）:具體負責所

4、運營、使用的信息系 統(tǒng)的安全定級工作。技術支持單位：中國電力科學研究院信息安全研究所等單位為信息安全定級工作的技 術支持單位，負責提供技術支持。5定級原理5. 1信息系統(tǒng)安全保護等級根據(jù)等級保護相關管理文件，信息系統(tǒng)的安全保護等級分為以下五級：第一級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權益造成損害，但 不損害國家安全、社會秩序和公共利益。第二級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權益產(chǎn)生嚴重損害, 或者對社會秩序和公共利益造成損害，但不損害國家安全。第三級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家 安全造成損害。第四級，信息系統(tǒng)受到破壞

5、后，會對社會秩序和公共利益造成特別嚴重損害，或者對 國家安全造成嚴重損害。第五級，信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴重損害。5. 2信息系統(tǒng)安全保護等級的定級要素信息系統(tǒng)的安全保護等級由兩個定級要素決定：等級保護對象受到破壞時所侵害的客 體和對客體造成侵害的程度。5. 2.1受侵害的客體等級保護對象受到破壞時所侵害的客體包括以下三個方面:（1）公民、法人和其他組織的合法權益；（2）社會秩序、公共利益；（3）國家安全。5. 2. 2對客體的侵害程度對客體的侵害程度由客觀方面的不同外在表現(xiàn)綜合決定。由于對客體的侵害是通過對 等級保護對象的破壞實現(xiàn)的，因此，對客體的侵害外在表現(xiàn)為對等級保護對

6、象的破壞，通 過危害方式、危害后果和危害程度加以描述。等級保護對象受到破壞后對客體造成侵害的程度歸結(jié)為以下三種：（1）造成一般損害；（2）造成嚴重損害；（3）造成特別嚴重損害。5. 3定級要素與等級的關系定級要素與信息系統(tǒng)安全保護等級的關系如表1所示。表1定級要素與安全保護等級的關系受侵害的客體對客體的侵害程度一般損害嚴重損害特別嚴重損害公民、法人和其他組織的合法權益第一級第二級第二級社會秩序、公共利益第二級第三級第四級國家安全第三級第四級第五級6定級方法6. 1定級流程信息系統(tǒng)安全包括業(yè)務信息安全和系統(tǒng)服務安全，與之相關的受侵害客體和對客體的 侵害程度可能不同，因此，信息系統(tǒng)定級也應由業(yè)務信

7、息安全和系統(tǒng)服務安全兩方面確定。從業(yè)務信息安全角度反映的信息系統(tǒng)安全保護等級稱業(yè)務信息安全保護等級。從系統(tǒng)服務安全角度反映的信息系統(tǒng)安全保護等級稱系統(tǒng)服務安全保護等級。確定信息系統(tǒng)安全保護等級的一般流程如下：（1）確定作為定級對象的信息系統(tǒng)；（2）確定業(yè)務信息安全受到破壞吋所侵害的客體；（3）根據(jù)不同的受侵害客體，從多個方面綜合評定業(yè)務信息安全被破壞對客體的侵害 程度；（4）依據(jù)表3,得到業(yè)務信息安全保護等級；（5）確定系統(tǒng)服務安全受到破壞時所侵害的客體；（6）根據(jù)不同的受侵害客體，從多個方面綜合評定系統(tǒng)服務安全被破壞對客體的侵害 程度；（7）依據(jù)表4,得到系統(tǒng)服務安全保護等級；（8）將業(yè)務信

8、息安全保護等級和系統(tǒng)服務安全保護等級的較高者確定為定級對彖的安 全保護等級。上述步驟如圖1確定等級一般流程所示。圖1確定等級一般流程（略）6. 2確定定級對象一個單位內(nèi)運行的信息系統(tǒng)可能比較龐大，為了體現(xiàn)重要部分重點保護、有效控制信 息安全建設成本、優(yōu)化信息安全資源配置的等級保護原則，可將較大的信息系統(tǒng)劃分為若 干個較小的、可能具有不同安全保護等級的定級對象。6. 2. 1作為定級對象的基本特征（1）具有唯一確定的安全責任單位作為定級對彖的信息系統(tǒng)應能夠唯一地確定其安全責任單位。如果一個單位的某個下 級單位負責信息系統(tǒng)安全建設、運行維護等過程的全部安全責任，則這個下級單位可以成 為信息系統(tǒng)的安

9、全責任單位；如果一個單位屮的不同下級單位分別承擔信息系統(tǒng)不同方面 的安全責任，則該信息系統(tǒng)的安全責任單位應是這些下級單位共同所屬的單位。（2）貝有信息系統(tǒng)的基本要素作為定級對彖的信息系統(tǒng)應該是由相關的和配套的設備、設施按照一定的應用目標和 規(guī)則組合而成的有形實體。應避免將某個單一的系統(tǒng)組件，如服務器、終端、網(wǎng)絡設備等 作為定級對象。(3) 承載單一或相對獨立的業(yè)務應用定級對象承載“單一 “的業(yè)務應用是指該業(yè)務應用的業(yè)務流程獨立，與其他業(yè)務應用 沒有數(shù)據(jù)交換，且獨享所有信息處理設備。定級對象承載“和對獨立“的業(yè)務應用是指其 業(yè)務應用的主耍業(yè)務流程獨立，同時與其他業(yè)務應用有少量的數(shù)據(jù)交換，定級對象

10、可能會 與其他業(yè)務應用共享一些設備，尤其是網(wǎng)絡傳輸設備。6. 2. 2定級對象的識別方法一般來講單位信息系統(tǒng)可以劃分為兒個定級對象，如何劃分系統(tǒng)是定級之前的主要問 題。信息系統(tǒng)的劃分沒有絕對的對與錯，只有合理與不合理，合理地劃分信息系統(tǒng)有利于 信息系統(tǒng)的保護及安全規(guī)劃，反之可能給將來的應用和安全保護帶來不便，又可能需要重 新進行信息系統(tǒng)的劃分。由于信息系統(tǒng)的多樣性，不同的信息系統(tǒng)在劃分過程中所側(cè)重考 慮的劃分依據(jù)會有所不同。通常，在信息系統(tǒng)劃分過程中，應當結(jié)合信息系統(tǒng)的現(xiàn)狀，從 信息系統(tǒng)的管理機構(gòu)、業(yè)務特點或物理位置等兒個方面考慮對信息系統(tǒng)進行劃分，當然也 可以根據(jù)信息系統(tǒng)的實際情況，選擇其他

11、的劃分依據(jù)，只耍最終劃分結(jié)果合理就可以。(1)安全責任單位依據(jù)安全責任單位的不同，劃分信息系統(tǒng)。如杲信息系統(tǒng)由不同的單位負責運行維護 和管理，或者說信息系統(tǒng)的安全責任分屈不同機構(gòu)，則可以根據(jù)安全責任單位的不同劃分 成不同的信息系統(tǒng)。一個運行在局域網(wǎng)的信息系統(tǒng)，其安全責任單位一般只有一個，但對 一個跨不同地域運行的信息系統(tǒng)來說，就可能存在不同的安全責任單位，此時可以考慮根 據(jù)不同地域的信息系統(tǒng)的安全責任單位的不同，劃分出不同的信息系統(tǒng)。在一個單位中，信息系統(tǒng)的業(yè)務管理和運行維護可能由不同部門負責，例如科技部門 或信息屮心負責信息系統(tǒng)所有設備和設施的運行、維護和管理，各業(yè)務部門負責其屮的業(yè) 務流程

12、的制定和業(yè)務操作，信息系統(tǒng)的安全管理責任不僅指在信息系統(tǒng)的運行、維護和管 理方面的責任，承擔安全責任的不應是科技部門，而應當是該單位本身。一個運行在局域網(wǎng)的信息系統(tǒng)，其管理邊界比較明確，但對一個跨不同地域運行的信 息系統(tǒng)，其管理邊界可能有不同情況：如果不同地域運行的信息系統(tǒng)分屬不同單位(如上 級單位和下級單位)負責運行和管理，上下級單位的管理邊界為本地的信息系統(tǒng)，則該信 息系統(tǒng)可以劃分為兩個信息系統(tǒng)；如果不同地域運行的信息系統(tǒng)均由其上級單位直接負責 運行和管理，運維人員由上級單位指派，安全責任由上級單位負責，則上級單位的管理邊 界應包括本地和遠程的運行環(huán)境。(2) 業(yè)務類型和業(yè)務重要性根據(jù)業(yè)務

13、的類型、功能、階段的不同，對信息系統(tǒng)進行劃分，不同類型的業(yè)務z間會 存在重要程度、環(huán)境、用戶數(shù)量等方面的不同，這些不同會帶來安全需求和受破壞后的影 響程度的差異，例如，一個是以信息處理為主的系統(tǒng)，其重要性體現(xiàn)在信息的保密性，而 另一個是以業(yè)務處理為主的系統(tǒng)，其重要性體現(xiàn)在其所提供服務的連續(xù)性，因此，可以按 照業(yè)務類型的不同劃分為不同的信息系統(tǒng)。又比如，在整個業(yè)務流程中，核心處理系統(tǒng)的 功能重要性可能遠大于終端處理系統(tǒng)，有需要時，可以將其劃分為不同的信息系統(tǒng)。歸結(jié)起來，以下兒種情況可能劃分為不同等級的信息系統(tǒng)：%1 可能涉及不同客體的系統(tǒng)。例如對內(nèi)服務與對外運營的業(yè)務系統(tǒng)，對內(nèi)服務的辦公 系統(tǒng)，

14、一般來說其中的信息和提供的服務是面向木單位的，涉及到的等級保護客體一般是 本單位，而對外運營的業(yè)務系統(tǒng)往往關系到其他單位、個人或面向社會，因此這兩類業(yè)務 可能涉及不同的客體，可能具有不同的安全保護等級，可以考慮劃分為不同的信息系統(tǒng)。 又比如處理涉及國家秘密信息的信息系統(tǒng)與處理一般單位敏感信息的信息系統(tǒng)應分開。%1 可能對客體造成不同程度損害的系統(tǒng)。例如全國大集中系統(tǒng)數(shù)據(jù)中心的數(shù)據(jù)量和服 務范圍都遠大于各省級節(jié)點和市級節(jié)點，其受到破壞后的損害程度和影響范圍也有很大差 別，可能具有不同的安全等級，可以考慮劃分為不同的信息系統(tǒng)。%1 處理不同類型業(yè)務的系統(tǒng)。（3）分析物理位置的差異根據(jù)物理位置的不同

15、，對信息系統(tǒng)進行劃分。物理位置的不同，信息系統(tǒng)面臨的安全 威脅就可能不同，不同物理位置之間通信信道的不可信，使不同物理位置的信息系統(tǒng)也不 能視為可以互相訪問的一個安全域，即使等級相同可能也需要劃分為不同的信息系統(tǒng)分別 加以保護。因此，物理位置也可以作為信息系統(tǒng)劃分的考慮因素z-o在進行信息系統(tǒng)的劃分過程中，進行分析，可以選擇上述三個方而中的一個方而因素 作為劃分的依據(jù)，也可以綜合兒個方面因素作為劃分的依據(jù)。同時，還要結(jié)合信息系統(tǒng)的 現(xiàn)狀，避免由于信息系統(tǒng)的劃分而引起大量的網(wǎng)絡改造和重復建設工作，影響原有系統(tǒng)的 正常運行。一般單位的信息系統(tǒng)建設和網(wǎng)絡布局，一般都會或多或少考慮系統(tǒng)的特點、業(yè) 務重

16、耍性及不同系統(tǒng)z間的關系，進行信息系統(tǒng)的等級劃分應盡可能以現(xiàn)有網(wǎng)絡條件為基 礎進行劃分，以免引起不必要的網(wǎng)絡改造和建設工作，影響原有系統(tǒng)的業(yè)務運行。此外，有些信息系統(tǒng)中不同業(yè)務的重要程度雖然會有所差異，但是由于業(yè)務之間聯(lián)系 緊密，不容易拆分，可以作為一個信息系統(tǒng)按照同樣級別保護。但是，如果其中某一個業(yè) 務對信息防護或服務保障性耍求較高，比如與互聯(lián)網(wǎng)相連，可能會影響到其它的業(yè)務，就 應當將其從該信息系統(tǒng)中分離出來，單獨定級而實施增強保護。經(jīng)過合理劃分，一個單位或機構(gòu)的信息系統(tǒng)最終可能會劃分為不同等級的多個信息系 統(tǒng)。同時，通過在信息系統(tǒng)劃分階段對各種系統(tǒng)服務業(yè)務信息、業(yè)務流程的深入分析，明 確了

17、各個信息系統(tǒng)之間的邊界和邏輯關系以及他們各自的安全需求，有利于信息系統(tǒng)安全 保護的實施。6. 2. 3定級對象信息系統(tǒng)邊界和邊界設備的確定方法定級對彖確定后就需要確定定級對彖信息系統(tǒng)的邊界和邊界設備。由于定級對彖信息 系統(tǒng)有可能是單位信息系統(tǒng)的一部分，如果該信息系統(tǒng)與其他系統(tǒng)在網(wǎng)絡上是獨立的，沒 有設備共用情況，邊界則容易確定，但當不同信息系統(tǒng)之間存在共用設備時，應加以分析。由丁信息系統(tǒng)的邊界保護一般在物理邊界或網(wǎng)絡邊界上實現(xiàn)，系統(tǒng)邊界一般不應岀現(xiàn) 在服務器內(nèi)部。兩個信息系統(tǒng)邊界存在共用設備時，共用設備的安全保護措施按兩個信息系統(tǒng)安全保 護等級較高者確定。例如，一個2級系統(tǒng)和一個3級系統(tǒng)之間有

18、一個防火墻或兩個系統(tǒng)共 用一個核心交換機，此時防火墻和交換機可以作為兩個系統(tǒng)的邊界設備，但其安全保護措 施應滿足3級系統(tǒng)的要求。終端設備一般包描系統(tǒng)管理終端、內(nèi)部用戶終端和外部用戶終端。對于外部用戶終端, 由于用戶和設備一般都不在信息系統(tǒng)的管理邊界內(nèi)，這些終端設備不在信息系統(tǒng)的邊界范 圍內(nèi)。信息系統(tǒng)的管理終端是與被管理設備相對應的，服務器、網(wǎng)絡設備及安全設備等屬 于哪個系統(tǒng)，終端就應歸在哪個信息系統(tǒng)中。內(nèi)部用戶終端就比較復雜，內(nèi)部用戶終端往 往與多個系統(tǒng)相連，當信息系統(tǒng)進行等級化保護后，應盡可能為不同的信息系統(tǒng)分配不共 用的終端設備，以免在終端處形成不同等級信息系統(tǒng)的邊界。但如果無法做到不同等

19、級的 信息系統(tǒng)使用不同的終端設備，則應將終端設備劃分為其他的信息系統(tǒng)，并在服務器與內(nèi) 部用戶終端之間建立邊界保護，對終端通過身份鑒別和訪問控制等措施加以控制。處理涉密信息的終端必須劃分到相應的信息系統(tǒng)屮，且不能與非涉密系統(tǒng)共用終端。6. 2. 4電力行業(yè)信息系統(tǒng)安全等級保護定級對彖分類根據(jù)電力行業(yè)實際，按照上述定級對象確定方式，綜合考慮信息系統(tǒng)的責任單位、業(yè) 務類型和業(yè)務重要性及物理位置差界等各種因素，可將電力行業(yè)信息系統(tǒng)分為牛產(chǎn)控制系 統(tǒng)、生產(chǎn)管理系統(tǒng)、網(wǎng)站系統(tǒng)、管理信息系統(tǒng)、信息網(wǎng)絡五大類。具體重要信息系統(tǒng)口錄參見第9章。6. 3確定受侵害的客體定級對象受到破壞時所侵害的客體包描國家安全、

20、社會秩序、公眾利益以及公民、法 人和其他組織的合法權益。侵害國家安全的事項包括以下方面:-影響國家政權穩(wěn)固和國防實力;影響國家統(tǒng)一、民族團結(jié)和社會安定;影響國家對外活動中的政治、經(jīng)濟利益;-影響國家重要的安全保衛(wèi)工作；影響國家經(jīng)濟競爭力和科技實力;-其他影響國家安全的事項。侵害社會秩序的事項包括以下方面：影響國家機關社會管理和公共服務的工作秩序；影響各種類型的經(jīng)濟活動秩序；一影響各行業(yè)的科研、生產(chǎn)秩序；影響公眾在法律約束和道德規(guī)范卜的止常生活秩序等；其他影響社會秩序的事項。影響公共利益的事項包括以下方面：-影響社會成員使用公共設施；影響社會成員獲取公開信息資源；-影響社會成員接受公共服務等方而

21、；-英他影響公共利益的事項。影響公民、法人和其他組織的合法權益是指由法律確認的并受法律保護的公民、法人 和其他組織所享有的一定的社會權利和利益。確定作為定級對象的信息系統(tǒng)受到破壞后所侵害的客體時，應首先判斷是否侵害國家 安全，然后判斷是否侵害社會秩序或公眾利益，最后判斷是否侵害公民、法人和其他組織 的合法權益。各單位可根據(jù)本單位業(yè)務特點，分析各類信息和各類信息系統(tǒng)與國家安全、社會秩序、 公共利益以及公民、法人和其他組織的合法權益的關系，從而確定木行業(yè)各類信息和各類 信息系統(tǒng)受到破壞時所侵害的客體。6. 4確定對客體的侵害程度6. 4. 1侵害的客觀方面在客觀方面，對客體的侵害行為外在表現(xiàn)為對定

22、級對象的破壞，其危害方式表現(xiàn)為對 信息安全的破壞和對信息系統(tǒng)服務的破壞，其中信息安全是指確保信息系統(tǒng)內(nèi)信息的保密 性、完整性和可用性等，系統(tǒng)服務安全是指確保信息系統(tǒng)可以及時、有效地提供服務，以 完成預定的業(yè)務冃標。由于業(yè)務信息安全和系統(tǒng)服務安全受到破壞所侵害的客體和對客體 的侵害程度可能會有所不同，在定級過程中，需要分別處理這兩種危害方式。信息安全和系統(tǒng)服務安全受到破壞后，可能產(chǎn)生以下危害后果：-影響行使工作職能;導致業(yè)務能力下降;-引起法律糾紛;-導致財產(chǎn)損失;-造成社會不良影響;-對其他組織和個人造成損失;其他影響。6. 4. 2綜合判定侵害程度侵害程度是客觀方面的不同外在表現(xiàn)程度，因此，

23、應首先根據(jù)不同的受侵害客體、不 同危害后果分別確定其危害程度。對不同危害后果確定其危害程度所采取的方法和所考慮 的角度可能不同，例如系統(tǒng)服務安全被破壞導致業(yè)務能力下降的程度可以從信息系統(tǒng)服務 覆蓋的區(qū)域范圍、用戶人數(shù)或業(yè)務量等不同方面確定，業(yè)務信息安全被破壞導致的財物損 失可以從直接的資金損失大小、間接的信息恢復費用等方面進行確定。在針對不同的受侵害客體進行侵害程度的判斷時，應參照以下不同的判別基準：如果受侵害客體是公民、法人或其他組織的合法權益，則以本人或本單位的總體利 益作為判斷侵害程度的基準；如果受侵害客體是社會秩序、公共利益或國家安全，則應以整個行業(yè)或國家的總體 利益作為判斷侵害程度的

24、基準。不同危害后果的三種危害程度描述如下：一般損害：工作職能受到局部影響，業(yè)務能力有所降低但不影響主要功能的執(zhí)行，岀 現(xiàn)較輕的法律問題，較低的財產(chǎn)損失，有限的社會不良影響，對其他組織和個人造成較低 損害。嚴重損害：工作職能受到嚴重影響，業(yè)務能力顯著下降且嚴重影響主要功能執(zhí)行，出 現(xiàn)較嚴重的法律問題，較高的財產(chǎn)損失，較大范圍的社會不良影響，對其他組織和個人造 成較嚴重損害。特別嚴重損害：工作職能受到特別嚴重影響或喪失行使能力，業(yè)務能力嚴重卜降且功 能無法執(zhí)行，岀現(xiàn)極其嚴重的法律問題，極高的財產(chǎn)損失，大范圍的社會不良影響，對其 他組織和個人造成非常嚴重損害。信息安全和系統(tǒng)服務安全被破壞后對客體的侵

25、害程度，由對不同危害結(jié)果的危害程度 進行綜合評定得岀。曲于各單位信息系統(tǒng)所處理的信息種類和系統(tǒng)服務特點各不相同，信 息安全和系統(tǒng)服務安全受到破壞后可能產(chǎn)生的危害結(jié)杲以及危害程度的計算方式均可能不同，各單位可根據(jù)本單位信息特點和系統(tǒng)服務特點，制定危害程度的綜合評定方法，并給 出侵害不同客體造成一般損害、嚴重損害、特別嚴重損害的具體定義。6. 5可能侵害的客體及侵害程度的確定方法（1）電力信息系統(tǒng)受到破壞后可能侵害的客體電力行業(yè)各類別信息系統(tǒng)受到破壞后可能侵害的客體參見表2。表2電力行業(yè)各類別信息系統(tǒng)受到破壞后可能侵害的客體信息系統(tǒng)類別可能侵害的客體生產(chǎn)控制系統(tǒng)國家安全，社會秩序、公共利益，公民、

26、法人和其他組織的合法權益生產(chǎn)管理系統(tǒng)國家安全、社會秩序、公共利益，公民、法人和其他組織的合法權益管理信息系統(tǒng)社會秩序、公共利益，公民、法人和其他組織的合法權益網(wǎng)站系統(tǒng)社會秩序、公共利益，公民、法人和其他組織的合法權益信息網(wǎng)絡國家安全，社會秩序、公共利益，公民、法人和其他組織的合法權益（2）確定對客體的侵害程度電力行業(yè)信息系統(tǒng)受到破壞時，不同危害后果的三種危害程度描述如下：%1 對公民、法人和其它組織的合法權益的危害程度一般損害：對信息系統(tǒng)所屈單位造成一定的經(jīng)濟損失，或?qū)€別公民、法人或其它組 織的利益造成較低的損害。嚴重損害：對信息系統(tǒng)所屬單位造成嚴重的經(jīng)濟損失，或?qū)€別公民、法人或其它組 織

27、的利益造成一定的損害。特別嚴重損害：對信息系統(tǒng)所屬單位造成重大的經(jīng)濟損失，或?qū)€別公民、法人或其 它組織的利益造成嚴重的損害。%1 對社會秩序、公共利益的危害程度一般損害：使電力生產(chǎn)面臨明顯的中斷威脅，影響波及一個地市的部分地區(qū)，對公眾 利益造成一定損害，可能擾亂社會秩序。嚴重損害：使電力生產(chǎn)面臨嚴重的中斷威脅，影響波及一個或多個地市的部分地區(qū)， 對公眾利益造成嚴重損害，對社會秩序造成一定的影響。特別嚴重損害：使電網(wǎng)瓦解，發(fā)電機組停運，影響波及一個或多個地市的大部分地區(qū), 嚴重擾亂社會秩序，對電力行業(yè)造成巨大經(jīng)濟損失，對公眾利益造成重大損害。%1 對國家安全的危害程度一般損害：使電網(wǎng)瓦解，發(fā)電

28、機組停運，影響波及一個或多個地市的部分地區(qū)，明顯 影響社會安定。嚴重損害：使電網(wǎng)瓦解，發(fā)電機組停運，影響波及一個或多個地市的大部分地區(qū)，對 社會安定造成了嚴重的影響，明顯影響國家安全。特別嚴重損害：造成電網(wǎng)瓦解，發(fā)電機組停運，影響波及一個或多個省市的大部分地 區(qū)，引起社會動蕩，嚴重威脅國家安全。6. 6確定定級對彖的安全保護等級根據(jù)業(yè)務信息安全被破壞時所侵害的客體以及對相應客體的侵害程度，依據(jù)表3業(yè)務 信息安全保護等級矩陣表，即可得到業(yè)務信息安全保護等級。表3業(yè)務信息安全保護等級矩陣表業(yè)務信息安全被破壞時所侵害的客體對相應客體的侵害程度一般損害 嚴重損害 特別嚴重損害公民、法人和其他組織的合法

29、權益第一級第二級第二級社會秩序、公共利益第二級第三級第四級國家安全第三級第四級第五級根據(jù)系統(tǒng)服務安全被破壞時所侵害的客體以及對相應客體的侵害程度，依據(jù)表4系統(tǒng) 服務安全保護等級矩陣表，即可得到系統(tǒng)服務安全保護等級。表4系統(tǒng)服務安全保護等級矩陣表系統(tǒng)服務安全被破壞時所侵害的客體對和應客體的侵害程度一般損害嚴重損害特別嚴重損害公民、法人和其他組織的合法權益第一級第二級第二級社會秩序、公共利益 第二級 第三級 第四級國家安金第三級第四級第五級作為定級對彖的信息系統(tǒng)的安全保護等級由業(yè)務信息安全保護等級和系統(tǒng)服務安全保 護等級的較高者決定。6. 7關于定級過程的說明信息系統(tǒng)定級既可以在新系統(tǒng)規(guī)劃、設計時

30、進行，也可在已建成系統(tǒng)中進行。對于新 建系統(tǒng)，盡管信息系統(tǒng)尚未建成，但信息系統(tǒng)的運營使用者應首先分析該信息系統(tǒng)處理哪 幾種主要業(yè)務，預計處理的業(yè)務信息和服務安全被破壞所侵害的客體、以及根據(jù)可能的對 信息系統(tǒng)的損害方式判斷可能的客體侵害程度等基本信息，確定信息系統(tǒng)的安全保護等級; 對于已建系統(tǒng)，可以通過系統(tǒng)基木情況調(diào)查、調(diào)查結(jié)果分析、等級確定、編制定級報告等 壞節(jié)完成定級工作。通過定級調(diào)查，可以了解單位信息系統(tǒng)的全貌，了解定級對象信息系統(tǒng)與單位其他信 息系統(tǒng)的關系。根據(jù)用戶需求或工作需要，定級調(diào)查活動既可以針對單位整個信息系統(tǒng)進 行，也可在用戶指定的范圍內(nèi)進行。(1) 識別單位基木信息調(diào)查了解對

31、目標系統(tǒng)負有安全責任的單位的性質(zhì)、隸屬關系、所屬行業(yè)、業(yè)務范圍、 地理位置等基本情況，以及其上級主管機構(gòu)(如果有)的信息。了解單位基本信息有助丁判斷單位的職能特點，單位所在行業(yè)及單位在行業(yè)所處的地 位和作用，由此判斷單位主要信息系統(tǒng)的宏觀定位。(2) 識別管理框架調(diào)查了解定級對象信息系統(tǒng)所在單位的組織管理結(jié)構(gòu)、管理策略、部門設置和部門在 業(yè)務運行中的作用、崗位職責。了解信息系統(tǒng)的管理、使用、運維的責任部門，特別是當 該單位的信息系統(tǒng)存在分布于不同的物理區(qū)域的情況時，應了解不同區(qū)域系統(tǒng)運行的安全 管理責任。安全管理的責任單位就是等級保護備案工作的責任單位。了解管理框架還有利于將來對整個單位制定等

32、級保護管理框架及單個定級對象等級管 理策略。(3) 識別業(yè)務種類、流程和服務調(diào)查了解定級對彖信息系統(tǒng)內(nèi)部處理多少種業(yè)務，各項業(yè)務具體要完成的工作內(nèi)容、 服務目標和業(yè)務流程等。了解這些業(yè)務與單位職能的關聯(lián)，單位對定級對象信息系統(tǒng)完成 業(yè)務使命的期待和依賴程度，由此判斷該信息系統(tǒng)在單位的作用和影響程度。調(diào)查還應關注每個信息系統(tǒng)的業(yè)務流，以及不同信息系統(tǒng)之間的業(yè)務關系，因為不同 信息系統(tǒng)z間的業(yè)務關系和數(shù)據(jù)關系表明其他信息系統(tǒng)對該信息系統(tǒng)的服務的關聯(lián)和依 賴。應重點了解定級對彖信息系統(tǒng)屮不同業(yè)務系統(tǒng)捉供的服務在影響履行單位職能方而具 體方式和程度，影響的區(qū)域范圍、用戶人數(shù)、業(yè)務量的具體數(shù)據(jù)以及對本單

33、位以外機構(gòu)或 個人的影響等方面。（4）識別信息調(diào)查了解定級對象信息系統(tǒng)所處理的信息，了解單位對信息的三個安全屬性的需求， 了解不同業(yè)務數(shù)據(jù)在其保密性、完整性和可用性被破壞后在單位職能、單位資金、單位信 譽、人身安全等方面可能對國家、社會、本單位造成的影響，對影響程度的描述應盡可能 量化。了解數(shù)據(jù)信息還應關注信息系統(tǒng)的數(shù)據(jù)流，以及不同信息系統(tǒng)之間的數(shù)據(jù)交換或共享 關系。（5）識別網(wǎng)絡結(jié)構(gòu)和邊界調(diào)查了解定級對象信息系統(tǒng)所在單位的整體網(wǎng)絡狀況和安全防護情況，包拈網(wǎng)絡覆蓋 范圍（全國、全省或木地區(qū)），網(wǎng)絡的構(gòu)成（廣域網(wǎng)、城域網(wǎng)或局域網(wǎng)等），內(nèi)部網(wǎng)段/vlan 劃分，網(wǎng)段/vijn劃分與系統(tǒng)的關系，與上

34、級單位、下級單位、外部用戶、合作單位等的網(wǎng) 絡連接方式，與互聯(lián)網(wǎng)的連接方式。目的是了解定級對象信息系統(tǒng)門身網(wǎng)絡在單位整個網(wǎng) 絡屮的位置，該信息系統(tǒng)所處的單位內(nèi)部網(wǎng)絡環(huán)境和外部環(huán)境特點，以及該信息系統(tǒng)的網(wǎng) 絡安全保護與單位內(nèi)部網(wǎng)絡環(huán)境的安全保護的關系。（6）識別主耍的軟硬件設備調(diào)查了解與定級對象信息系統(tǒng)相關的服務器、網(wǎng)絡、終端、存儲設備以及安全設備等, 設備所在網(wǎng)段，在系統(tǒng)中的功能和作用。信息系統(tǒng)的安全保護等級僅與其重要性有關，與 具體設備情況沒有關系，但由于在劃分信息系統(tǒng)時，不可避免地會涉及到設備共用問題， 調(diào)查設備的位置和作用主要就是發(fā)現(xiàn)不同信息系統(tǒng)在設備使用方面的共用程度。（7）識別用戶類

35、型和分布調(diào)查了解各系統(tǒng)的管理用戶和一般用戶、內(nèi)部用戶和外部用戶、本地用戶和遠程用戶 等類型，了解用戶或用戶群的數(shù)量分布、各類用戶可訪問的數(shù)據(jù)信息類型和操作權限。了解用戶類型和數(shù)量，有助于判斷系統(tǒng)服務屮斷或系統(tǒng)信息被破壞可能影響的范圍和 程度。（8）形成定級結(jié)果定級人員需要將定級對象信息系統(tǒng)中的不同類型重要信息分別分析其安全性受到破壞 后所侵害的客體及對客體的侵害程度，取其中最高結(jié)果作為業(yè)務信息安全保護等級。再將定級對象信息系統(tǒng)屮的不同類型重要系統(tǒng)服務分別分析其受到破壞后所侵害的客 體及對客體的侵害程度，取其中最高結(jié)果作為業(yè)務服務安全保護等級。7關于審批流程的說明為進一步明確各級主管部門職責，按照“誰主管，誰負責“的原則，現(xiàn)將審批流程說 明如下：信息系統(tǒng)各運營使用單位按照本意見確定信息系統(tǒng)安全保護等級后，填寫備案表，扌艮 上級主管部門審核，經(jīng)審核批準后按要求到公安機關辦理備案手續(xù)。各有關電力公司負責匯總本單位（系統(tǒng)）信息系統(tǒng)定級情況，與本單位（系統(tǒng)）信息 系統(tǒng)安全定級工作總結(jié)報告一同報送電監(jiān)會審核。其它電力企業(yè)負責匯總木單位（系統(tǒng)）信息系統(tǒng)定級情況，與木單位（系統(tǒng)）信息系 統(tǒng)安全定級工作總結(jié)報告一同報送屬地屯力監(jiān)