關(guān)于電子政務(wù)信息安全等級(jí)保護(hù)

1、關(guān)于電子政務(wù)信息安全等級(jí)保護(hù)相關(guān)文件的學(xué)習(xí)報(bào)告1 引言1.1 編寫(xiě)目的國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)（中辦發(fā)200327 號(hào)，以下簡(jiǎn)稱(chēng)“27 號(hào)文件”）明確要求我國(guó)信息安全保障工作實(shí)行等級(jí)保護(hù)制度,提出“抓緊建立信息安全等級(jí)保護(hù)制度，制定信息安全等級(jí)保護(hù)的管理辦法和技術(shù)指南”。2004 年9 月發(fā)布的關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn)（公通字200466 號(hào)，以下簡(jiǎn)稱(chēng)“66 號(hào)文件”）進(jìn)一步強(qiáng)調(diào)了開(kāi)展信息安全等級(jí)保護(hù)工作的重要意義，規(guī)定了實(shí)施信息安全等級(jí)保護(hù)制度的原則、內(nèi)容、職責(zé)分工、基本要求和實(shí)施計(jì)劃，部署了實(shí)施信息安全等級(jí)保護(hù)工作的操作辦法。27 號(hào)文件和66 號(hào)文件不但

2、為各行業(yè)開(kāi)展信息安全等級(jí)保護(hù)工作指明了方向，同時(shí)也為各行業(yè)如何根據(jù)自身特點(diǎn)做好信息安全等級(jí)保護(hù)工作提出了更高的要求。電子政務(wù)作為國(guó)家信息化戰(zhàn)略的重要組成部分，其安全保障事關(guān)國(guó)家安全和社會(huì)穩(wěn)定，必須按照27 號(hào)文件要求，全面實(shí)施信息安全等級(jí)保護(hù)。因此，組織編制電子政務(wù)信息安全等級(jí)保護(hù)實(shí)施指南，規(guī)范電子政務(wù)信息安全等級(jí)保護(hù)工作的基本思路和實(shí)施方法，指導(dǎo)我國(guó)電子政務(wù)建設(shè)中的信息安全保障工作，對(duì)搞好電子政務(wù)信息安全保障具有十分重要的現(xiàn)實(shí)意義。1.2 適用范圍本指南提供了電子政務(wù)信息安全等級(jí)保護(hù)的基本概念、方法和過(guò)程，適用于指導(dǎo)各級(jí)黨政機(jī)關(guān)新建電子政務(wù)系統(tǒng)和已建電子政務(wù)系統(tǒng)的等級(jí)保護(hù)工作。1.3 文檔結(jié)

3、構(gòu)本指南包括五個(gè)章節(jié)和兩個(gè)附錄。第1章為引言，介紹了本指南的編寫(xiě)目的、適用范圍和文檔結(jié)構(gòu)；第2章為基本原理，描述了等級(jí)保護(hù)的概念、原理、實(shí)施過(guò)程、角色與職責(zé)，以及系統(tǒng)間互聯(lián)互通的等級(jí)保護(hù)要求；第3章描述了電子政務(wù)等級(jí)保護(hù)的定級(jí)，包括定級(jí)過(guò)程、系統(tǒng)識(shí)別和描述、等級(jí)確定；第4章描述了電子政務(wù)等級(jí)保護(hù)的安全規(guī)劃與設(shè)計(jì)，包括電子政務(wù)系統(tǒng)分域報(bào)護(hù)框架的建立，選擇和調(diào)整安全措施，以及安全規(guī)劃與方案設(shè)計(jì)；第5章描述了安全措施的實(shí)施、等級(jí)評(píng)估，以及等級(jí)保護(hù)的運(yùn)行改進(jìn)。2 基本原理2.1 基本概念2.1.1 電子政務(wù)等級(jí)保護(hù)的基本含義信息安全等級(jí)保護(hù)是國(guó)家在國(guó)民經(jīng)濟(jì)和社會(huì)信息化的發(fā)展過(guò)程中，提高信息安全保障能力

4、和水平，維護(hù)國(guó)家安全、社會(huì)穩(wěn)定和公共利益，保障和促進(jìn)信息化健康發(fā)展的基本策略。27 號(hào)文件對(duì)信息安全等級(jí)保護(hù)做出了系統(tǒng)的描述“信息化發(fā)展的不同階段和不同的信息系統(tǒng)有著不同的安全需求，必須從實(shí)際出發(fā)，綜合平衡安全成本和風(fēng)險(xiǎn)，優(yōu)化信息安全資源的配置，確保重點(diǎn)。要重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國(guó)家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定等方面的重要信息系統(tǒng)?！彪娮诱?wù)信息安全等級(jí)保護(hù)是根據(jù)電子政務(wù)系統(tǒng)在國(guó)家安全、經(jīng)濟(jì)安全、社會(huì)穩(wěn)定和保護(hù)公共利益等方面的重要程度，結(jié)合系統(tǒng)面臨的風(fēng)險(xiǎn)、系統(tǒng)特定安全保護(hù)要求和成本開(kāi)銷(xiāo)等因素，將其劃分成不同的安全保護(hù)等級(jí)，采取相應(yīng)的安全保護(hù)措施，以保障信息和信息系統(tǒng)的安全。電子政務(wù)等級(jí)保護(hù)工作

5、分為管理層面和用戶(hù)層面兩個(gè)方面的工作。管理層的主要工作是制定電子政務(wù)信息安全等級(jí)保護(hù)訴訟的管理辦法、定級(jí)指南、基本安全要求、等級(jí)評(píng)估規(guī)范以及對(duì)電子政務(wù)等級(jí)保護(hù)工作的管理等。用戶(hù)層的主要工作是依據(jù)管理層的要求對(duì)電子政務(wù)系統(tǒng)進(jìn)行定級(jí)，確定系統(tǒng)應(yīng)采取的安全保障措施，進(jìn)行系統(tǒng)安全設(shè)計(jì)與建設(shè)，以及運(yùn)行監(jiān)控與改進(jìn)。本指南的內(nèi)容主要針對(duì)用戶(hù)層面的工作。電子政務(wù)信息安全等級(jí)保護(hù)遵三循以下原則：a） 重點(diǎn)保護(hù)原則電子政務(wù)等級(jí)保護(hù)要突出重點(diǎn)。對(duì)關(guān)系國(guó)家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定等方面的重要電子政務(wù)系統(tǒng)，應(yīng)集中資源優(yōu)先建設(shè)。b） “誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)”原則電子政務(wù)等級(jí)保護(hù)要貫徹“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)”的

6、原則，由各主管部門(mén)和運(yùn)營(yíng)單位依照國(guó)家相關(guān)法規(guī)和標(biāo)準(zhǔn)，自主確定電子政務(wù)系統(tǒng)的安全等級(jí)并按照相關(guān)要求組織實(shí)施安全保障。c） 分區(qū)域保護(hù)原則電子政務(wù)等級(jí)保護(hù)要根據(jù)各地區(qū)、各行業(yè)電子政務(wù)系統(tǒng)的重要程度、業(yè)務(wù)特點(diǎn)和不同發(fā)展水平，分類(lèi)、分級(jí)、分階段進(jìn)行實(shí)施，通過(guò)劃分不同的安全區(qū)域，實(shí)現(xiàn)不同強(qiáng)度的安全保護(hù)。d） 同步建設(shè)原則電子政務(wù)系統(tǒng)在新建、改建、擴(kuò)建時(shí)應(yīng)當(dāng)同步建設(shè)信息安全設(shè)施，保證信息安全與信息化建設(shè)相適應(yīng)。e) 動(dòng)態(tài)調(diào)整原則由于信息與信息系統(tǒng)的應(yīng)用類(lèi)型、覆蓋范圍、外部環(huán)境等約束條件處于不斷變化與發(fā)展之中，因此信息與信息系統(tǒng)的安全保護(hù)等級(jí)需要根據(jù)變化情況，適時(shí)重新確定，并相應(yīng)調(diào)整對(duì)應(yīng)的保護(hù)措施。2.1.

7、2 電子政務(wù)安全等級(jí)的層級(jí)劃分66 號(hào)文件中規(guī)定信息系統(tǒng)的安全等級(jí)從低到高依次包括自主保護(hù)級(jí)、指導(dǎo)保護(hù)級(jí)、監(jiān)督保護(hù)級(jí)、強(qiáng)制保護(hù)級(jí)、專(zhuān)控保護(hù)級(jí)五個(gè)安全等級(jí)。按66 號(hào)文件的規(guī)定，對(duì)電子政務(wù)的五個(gè)安全等級(jí)定義如表2-1 所示。2.1.3 電子政務(wù)等級(jí)保護(hù)的基本安全要求電子政務(wù)等級(jí)保護(hù)基本安全要求是對(duì)各等級(jí)電子政務(wù)系統(tǒng)的一般性要求，分為五個(gè)等級(jí)，從第一級(jí)至第五級(jí)，對(duì)應(yīng)于五個(gè)等級(jí)的電子政務(wù)系統(tǒng)。對(duì)特定電子政務(wù)系統(tǒng)的安全保護(hù)，以其相應(yīng)等級(jí)的基本安全要求為基礎(chǔ)，通過(guò)對(duì)安全措施的調(diào)整和定制，得到適用于該電子政務(wù)系統(tǒng)的安全保護(hù)措施。電子政務(wù)等級(jí)保護(hù)基本安全要求分為安全策略、安全組織、安全技術(shù)和安全運(yùn)行四個(gè)方面

8、。a） 安全策略安全策略是為了指導(dǎo)和規(guī)范電子政務(wù)信息安全工作而制定的安全方針、管理制度、規(guī)范標(biāo)準(zhǔn)、操作流程和記錄模板等文檔的總和。安全策略具有層次化的結(jié)構(gòu)，包括整體安全策略、部門(mén)級(jí)安全策略、系統(tǒng)級(jí)安全策略等。b） 安全組織安全組織是為了保障電子政務(wù)信息安全而建立的組織體系，包括各級(jí)安全組織機(jī)構(gòu)、崗位安全職責(zé)、人員安全管理、第三方安全管理、安全合作與溝通等方面。c） 安全技術(shù)安全技術(shù)是指保障電子政務(wù)信息安全的安全技術(shù)功能要求和安全技術(shù)保障要求，包括網(wǎng)絡(luò)與通訊安全、主機(jī)與平臺(tái)安全、數(shù)據(jù)庫(kù)安全、應(yīng)用安全、數(shù)據(jù)安全、物理環(huán)境安全等方面。d） 安全運(yùn)行安全運(yùn)行市委了保障電子政務(wù)系統(tǒng)運(yùn)行過(guò)程中的安全而制定

9、的安全運(yùn)維要求，包括風(fēng)險(xiǎn)管理、配置和變更管理、信息系統(tǒng)工程安全管理、日常運(yùn)行管理、技術(shù)資料安全、應(yīng)急響應(yīng)等方面。具體的電子政務(wù)等級(jí)保護(hù)基本安全要求參見(jiàn)相關(guān)的國(guó)家標(biāo)準(zhǔn)。2.2 基本方法2.2.1 等級(jí)保護(hù)的要素及其關(guān)系電子政務(wù)等級(jí)保護(hù)的基本原理是：依據(jù)電子政務(wù)系統(tǒng)的使命、目標(biāo)和重要程度，將系統(tǒng)劃分為不同的安全等級(jí)，并綜合平衡系統(tǒng)特定安全保護(hù)要求、系統(tǒng)面臨安全風(fēng)險(xiǎn)情況和實(shí)施安全保護(hù)措施的成本，進(jìn)行安全措施的調(diào)整和定制，形成與系統(tǒng)安全等級(jí)相適應(yīng)的安全保障體系。電子政務(wù)等級(jí)保護(hù)包含以下七個(gè)要素：a） 電子政務(wù)系統(tǒng)電子政務(wù)系統(tǒng)是信息安全等級(jí)保護(hù)的對(duì)象，包括系統(tǒng)中的信息、系統(tǒng)所提供的服務(wù)，以及執(zhí)行信息處理

10、、存儲(chǔ)、傳輸?shù)能浻布O(shè)備等。b） 目標(biāo)目標(biāo)是指電子政務(wù)系統(tǒng)的業(yè)務(wù)目標(biāo)和安全目標(biāo)，電子政務(wù)等級(jí)保護(hù)要保障業(yè)務(wù)目標(biāo)和安全目標(biāo)的實(shí)現(xiàn)。c） 電子政務(wù)信息安全等級(jí)電子政務(wù)信息安全等級(jí)劃分為五級(jí)，分別體現(xiàn)在電子政務(wù)系統(tǒng)的等級(jí)和安全保護(hù)的等級(jí)兩個(gè)方面。d） 安全保護(hù)要求不同的電子政務(wù)系統(tǒng)具有不同類(lèi)型和不同強(qiáng)度的安全保護(hù)要求。e） 安全風(fēng)險(xiǎn)安全風(fēng)險(xiǎn)是指電子政務(wù)系統(tǒng)由于本身存在安全弱點(diǎn)，通過(guò)人為或自然的威脅可能導(dǎo)致安全事件的發(fā)生。安全風(fēng)險(xiǎn)由安全事件發(fā)生的可能性及其造成的影響這兩種指標(biāo)來(lái)綜合衡量。f） 安全保護(hù)措施安全保護(hù)措施是用來(lái)對(duì)抗安全風(fēng)險(xiǎn)、滿(mǎn)足安全保護(hù)要求、保護(hù)電子政務(wù)系統(tǒng)和保障電子政務(wù)目標(biāo)實(shí)現(xiàn)的措施，包

11、括安全管理措施和安全技術(shù)措施。g） 安全保護(hù)措施的成本不同類(lèi)型和強(qiáng)度的安全保護(hù)措施的實(shí)現(xiàn)需要不同的成本，安全保護(hù)措施的成本應(yīng)包括設(shè)備購(gòu)買(mǎi)成本、實(shí)施成本、維護(hù)成本和人員成本等。電子政務(wù)等級(jí)保護(hù)各要素之間的關(guān)系是：a） 電子政務(wù)系統(tǒng)的安全等級(jí)由系統(tǒng)的使命、目標(biāo)和系統(tǒng)重要程度決定。b） 安全措施需要滿(mǎn)足系統(tǒng)安全保護(hù)要求，對(duì)抗系統(tǒng)所面臨的風(fēng)險(xiǎn)。1) 不同電子政務(wù)系統(tǒng)的使命和業(yè)務(wù)目標(biāo)的差異性，業(yè)務(wù)和系統(tǒng)本身的特性（所屬信息資產(chǎn)特性、實(shí)際運(yùn)行情況和所處環(huán)境等）的差異性，決定了系統(tǒng)安全保護(hù)要求特性（安全保護(hù)要求的類(lèi)型和強(qiáng)度）的差異性。2) 系統(tǒng)保護(hù)要求類(lèi)型和強(qiáng)度的差異性，安全風(fēng)險(xiǎn)情況的差異性，決定了選擇不同

12、類(lèi)型和強(qiáng)度的安全措施。c） 電子政務(wù)安全措施的確定需要綜合平衡系統(tǒng)保護(hù)要求的滿(mǎn)足程度、系統(tǒng)面臨風(fēng)險(xiǎn)的控制和降低程度、系統(tǒng)殘余風(fēng)險(xiǎn)的接受程度、以及實(shí)施安全措施的成本，在適度成本下實(shí)現(xiàn)適度安全。2.2.2 電子政務(wù)等級(jí)保護(hù)實(shí)現(xiàn)方法27 號(hào)文件指出，實(shí)行信息安全等級(jí)保護(hù)時(shí)“要重視信息安全風(fēng)險(xiǎn)評(píng)估工作，對(duì)網(wǎng)絡(luò)與信息系統(tǒng)安全的潛在威脅、薄弱環(huán)節(jié)、防護(hù)措施等進(jìn)行分析評(píng)估，綜合考慮網(wǎng)絡(luò)與信息系統(tǒng)的重要性、涉密程度和面臨的信息安全風(fēng)險(xiǎn)等因素，進(jìn)行相應(yīng)等級(jí)的安全建設(shè)和管理”。電子政務(wù)等級(jí)保護(hù)的實(shí)現(xiàn)方法如圖2-1 所示：_電子政務(wù)系統(tǒng)實(shí)施等級(jí)保護(hù)的方法是：a） 依據(jù)電子政務(wù)安全等級(jí)的定級(jí)規(guī)則，確定電子政務(wù)系統(tǒng)的安

13、全等級(jí)；b） 按照電子政務(wù)等級(jí)保護(hù)要求，確定與系統(tǒng)安全等級(jí)相對(duì)應(yīng)的基本安全要求；c） 依據(jù)系統(tǒng)基本安全要求，并綜合平衡系統(tǒng)安全保護(hù)要求、系統(tǒng)所面臨風(fēng)險(xiǎn)和實(shí)施安全保護(hù)措施的成本，進(jìn)行安全保護(hù)措施的定制，確定適用于特定電子政務(wù)系統(tǒng)的安全保護(hù)措施，并依照本指南相關(guān)要求完成規(guī)劃、設(shè)計(jì)、實(shí)施和驗(yàn)收。2.3 實(shí)施過(guò)程電子政務(wù)等級(jí)保護(hù)的實(shí)施過(guò)程包括三個(gè)階段，分別為：a） 定級(jí)階段b） 規(guī)劃與設(shè)計(jì)階段c） 實(shí)施、等級(jí)評(píng)估與改進(jìn)階段電子政務(wù)等級(jí)保護(hù)的基本流程如圖2-2 所示:第一階段：定級(jí)定級(jí)階段主要包括兩個(gè)步驟：a） 系統(tǒng)識(shí)別與描述清晰地了解政務(wù)機(jī)構(gòu)所擁有的電子政務(wù)系統(tǒng)，根據(jù)需要將復(fù)雜電子政務(wù)系統(tǒng)分解為電子政

14、務(wù)子系統(tǒng)，描述系統(tǒng)和子系統(tǒng)的組成及邊界。b） 等級(jí)確定完成電子政務(wù)系統(tǒng)總體定級(jí)和子系統(tǒng)的定級(jí)。第二階段：規(guī)劃與設(shè)計(jì)規(guī)劃與設(shè)計(jì)階段主要包括三個(gè)步驟，分別為：系統(tǒng)分域保護(hù)框架建立通過(guò)對(duì)電子政務(wù)系統(tǒng)進(jìn)行安全域劃分、保護(hù)對(duì)象分類(lèi)，建立電子政務(wù)系統(tǒng)的分域保護(hù)框架。b） 選擇和調(diào)整安全措施根據(jù)電子政務(wù)系統(tǒng)和子系統(tǒng)的安全等級(jí)，選擇對(duì)應(yīng)等級(jí)的基本安全要求，并根據(jù)風(fēng)險(xiǎn)評(píng)估的結(jié)果，綜合平衡安全風(fēng)險(xiǎn)和成本，以及各系統(tǒng)特定安全要求，選擇和調(diào)整安全措施，確定出電子政務(wù)系統(tǒng)、子系統(tǒng)和各類(lèi)保護(hù)對(duì)象的安全措施。c） 安全規(guī)劃和方案設(shè)計(jì)根據(jù)所確定的安全措施，制定安全措施的實(shí)施規(guī)劃，并制定安全技術(shù)解決方案和安全管理解決方案。第三

15、階段：實(shí)施、等級(jí)評(píng)估與改進(jìn)實(shí)施、等級(jí)評(píng)估與改進(jìn)階段主要包括三個(gè)步驟，分別為：a） 安全措施的實(shí)施依據(jù)安全解決方案建設(shè)和實(shí)施等級(jí)保護(hù)的安全技術(shù)措施和安全管理措施。b） 評(píng)估與驗(yàn)收按照等級(jí)保護(hù)的要求，選擇相應(yīng)的方式來(lái)評(píng)估系統(tǒng)是否滿(mǎn)足相應(yīng)的等級(jí)保護(hù)要求，并對(duì)等級(jí)保護(hù)建設(shè)的最終結(jié)果進(jìn)行驗(yàn)收。c） 運(yùn)行監(jiān)控與改進(jìn)運(yùn)行監(jiān)控是在實(shí)施等級(jí)保護(hù)的各種安全措施之后的運(yùn)行期間，監(jiān)控系統(tǒng)的變化和系統(tǒng)安全風(fēng)險(xiǎn)的變化，評(píng)估系統(tǒng)的安全狀況。如果經(jīng)評(píng)估發(fā)現(xiàn)系統(tǒng)及其風(fēng)險(xiǎn)環(huán)境已發(fā)生重大變化，新的安全保護(hù)要求與原有的安全等級(jí)已不相適應(yīng)，則應(yīng)進(jìn)行系統(tǒng)重新定級(jí)。如果系統(tǒng)只發(fā)生部分變化，例如發(fā)現(xiàn)新的系統(tǒng)漏洞，這些改變不涉及系統(tǒng)的信息資產(chǎn)

16、和威脅狀況的根本改變，則只需要調(diào)整和改進(jìn)相應(yīng)的安全措施。對(duì)于大型復(fù)雜電子政務(wù)系統(tǒng)，等級(jí)保護(hù)過(guò)程可以根據(jù)實(shí)際情況進(jìn)一步加強(qiáng)和細(xì)化，以滿(mǎn)足其復(fù)雜性的要求。附錄B 給出了大型復(fù)雜電子政務(wù)系統(tǒng)等級(jí)保護(hù)實(shí)施過(guò)程的示例。新建電子政務(wù)系統(tǒng)的等級(jí)保護(hù)工作與已經(jīng)建成的電子政務(wù)系統(tǒng)之間，在等級(jí)保護(hù)工作的切入點(diǎn)方面是不相同的，它們各自的切入點(diǎn)及其對(duì)應(yīng)關(guān)系如圖2-3 所示。新建電子政務(wù)系統(tǒng)在啟動(dòng)時(shí)，應(yīng)當(dāng)按照等級(jí)保護(hù)的要求來(lái)建設(shè)。a） 系統(tǒng)規(guī)劃階段，應(yīng)分析并確定所建電子政務(wù)系統(tǒng)的安全等級(jí)，并在項(xiàng)目建議書(shū)中對(duì)系統(tǒng)的安全等級(jí)進(jìn)行論證。b） 系統(tǒng)設(shè)計(jì)階段，要根據(jù)所確定的系統(tǒng)安全等級(jí)，設(shè)計(jì)系統(tǒng)的安全保護(hù)措施，并在可行性分析中論

17、證安全保護(hù)措施；c） 系統(tǒng)實(shí)施階段，要與信息系統(tǒng)建設(shè)同步進(jìn)行信息安全等級(jí)保護(hù)體系的實(shí)施，之后進(jìn)行等級(jí)評(píng)估和驗(yàn)收。d） 系統(tǒng)運(yùn)行維護(hù)階段，要按照所建立的等級(jí)保護(hù)體系的要求，進(jìn)行安全維護(hù)與安全管理。e） 系統(tǒng)廢棄階段，要按照所建立的等級(jí)保護(hù)體系的要求，對(duì)廢棄過(guò)程進(jìn)行有效的安全管理。對(duì)于已建的電子政務(wù)系統(tǒng)，由于在系統(tǒng)規(guī)劃、設(shè)計(jì)和實(shí)施階段沒(méi)有考慮等級(jí)保護(hù)的要求，因此等級(jí)保護(hù)工作的切入點(diǎn)是系統(tǒng)運(yùn)行維護(hù)階段。在確定要實(shí)施等級(jí)保護(hù)工作之后，應(yīng)對(duì)系統(tǒng)進(jìn)行安全現(xiàn)狀分析，深入認(rèn)識(shí)和理解機(jī)構(gòu)所擁有的電子政務(wù)系統(tǒng)，對(duì)每個(gè)系統(tǒng)進(jìn)行定級(jí)，之后進(jìn)行等級(jí)保護(hù)的安全規(guī)劃和方案設(shè)計(jì)，最后進(jìn)行實(shí)施、評(píng)估和驗(yàn)收。2.4 角色及職責(zé)電

18、子政務(wù)等級(jí)保護(hù)工作主要包括決策者、技術(shù)負(fù)責(zé)人、實(shí)施人員三類(lèi)角色。a） 決策者決策者是政務(wù)機(jī)構(gòu)中對(duì)本單位實(shí)施電子政務(wù)信息安全等級(jí)保護(hù)工作的最終決策人。決策者在等級(jí)保護(hù)中的職責(zé)如下：1) 組織、協(xié)調(diào)和推動(dòng)本單位電子政務(wù)等級(jí)保護(hù)工作；2) 負(fù)責(zé)最終確定本單位電子政務(wù)系統(tǒng)的安全等級(jí)；3) 領(lǐng)導(dǎo)和監(jiān)督本單位電子政務(wù)等級(jí)保護(hù)體系的建設(shè)工作；4) 與本單位電子政務(wù)等級(jí)保護(hù)建設(shè)的上級(jí)主管部門(mén)進(jìn)行溝通和協(xié)調(diào)，組織、配合等級(jí)評(píng)審與驗(yàn)收；5) 監(jiān)督本單位電子政務(wù)等級(jí)保護(hù)體系的運(yùn)行與改進(jìn)。b） 技術(shù)負(fù)責(zé)人技術(shù)負(fù)責(zé)人是對(duì)本單位實(shí)施電子政務(wù)信息安全等級(jí)保護(hù)工作的決策支持者、技術(shù)決策人和實(shí)施管理者。技術(shù)負(fù)責(zé)人在等級(jí)保護(hù)中的

19、職責(zé)如下：1) 協(xié)助決策者組織、協(xié)調(diào)和推動(dòng)本單位電子政務(wù)等級(jí)保護(hù)的工作；2) 向決策者提供本單位電子政務(wù)系統(tǒng)安全定級(jí)的建議及依據(jù)；3) 組織實(shí)施本單位電子政務(wù)等級(jí)保護(hù)體系的建設(shè)；4) 組織和總結(jié)本單位等級(jí)保護(hù)的實(shí)施情況，配合上級(jí)主管部門(mén)進(jìn)行等級(jí)評(píng)估和驗(yàn)收；5) 組織實(shí)施本單位電子政務(wù)等級(jí)保護(hù)體系的運(yùn)行與改進(jìn)。c） 實(shí)施人員實(shí)施人員是政務(wù)機(jī)構(gòu)中實(shí)施信息安全等級(jí)保護(hù)的具體工作人員。實(shí)施人員在等級(jí)保護(hù)中的職責(zé)如下：1) 分析本單位電子政務(wù)系統(tǒng)，收集定級(jí)理由和證據(jù)；2) 在技術(shù)負(fù)責(zé)人的領(lǐng)導(dǎo)下，具體組織和參與完成等級(jí)保護(hù)各階段的工作。2.5 系統(tǒng)間互聯(lián)互通的等級(jí)保護(hù)要求不同安全等級(jí)的電子政務(wù)系統(tǒng)之間可以

20、根據(jù)業(yè)務(wù)需要進(jìn)行互聯(lián)互通。不同安全等級(jí)的系統(tǒng)互聯(lián)互通，要根據(jù)系統(tǒng)業(yè)務(wù)要求和安全保護(hù)要求，制定相應(yīng)的互聯(lián)互通安全策略，包括訪問(wèn)控制策略和數(shù)據(jù)交換策略等。要采取相應(yīng)的邊界保護(hù)、訪問(wèn)控制等安全措施，防止高等級(jí)系統(tǒng)的安全受低等級(jí)系統(tǒng)的影響。電子政務(wù)系統(tǒng)間的互聯(lián)互通遵循以下要求：a） 同等級(jí)電子政務(wù)系統(tǒng)之間的互聯(lián)互通由系統(tǒng)的擁有單位參照該等級(jí)對(duì)訪問(wèn)控制的要求，協(xié)商確定邊界防護(hù)措施和數(shù)據(jù)交換安全措施，保障電子政務(wù)系統(tǒng)間互聯(lián)互通的安全。b） 不同等級(jí)電子政務(wù)系統(tǒng)間的互聯(lián)互通各系統(tǒng)在按照自身安全等級(jí)進(jìn)行相應(yīng)保護(hù)的基礎(chǔ)上，協(xié)商對(duì)相互連接的保護(hù)。高安全等級(jí)的系統(tǒng)要充分考慮引入低安全等級(jí)系統(tǒng)后帶來(lái)的風(fēng)險(xiǎn)，采取有效措

21、施進(jìn)行控制。c） 涉密系統(tǒng)與其它系統(tǒng)的互聯(lián)互通，按照國(guó)家保密部門(mén)的有關(guān)規(guī)定執(zhí)行。d） 電子政務(wù)系統(tǒng)互聯(lián)互通中的密碼配置按照國(guó)家密碼管理部門(mén)的要求執(zhí)行。3 定級(jí)電子政務(wù)系統(tǒng)定級(jí)可以采用以下兩種方式進(jìn)行：a） 對(duì)系統(tǒng)總體定級(jí)系統(tǒng)總體定級(jí)是在識(shí)別出政務(wù)機(jī)構(gòu)所擁有的電子政務(wù)系統(tǒng)后，針對(duì)系統(tǒng)整體確定其安全等級(jí)。b） 將系統(tǒng)分解為子系統(tǒng)后分別定級(jí)政務(wù)機(jī)構(gòu)所擁有的電子政務(wù)系統(tǒng)如果規(guī)模龐大、系統(tǒng)復(fù)雜，則可以將系統(tǒng)分解為多層次的多個(gè)子系統(tǒng)后，對(duì)所分解的每個(gè)子系統(tǒng)分別確定其安全等級(jí)。3.1 定級(jí)過(guò)程 定級(jí)階段的主要目標(biāo)是確定電子政務(wù)系統(tǒng)及其子系統(tǒng)的安全等級(jí)。定級(jí)結(jié)果是進(jìn)行安全規(guī)劃與設(shè)計(jì)的基礎(chǔ)，定級(jí)結(jié)果應(yīng)按照相關(guān)管

22、理規(guī)定提交相關(guān)管理部門(mén)備案。定級(jí)階段工作主要包含兩個(gè)過(guò)程：a） 系統(tǒng)識(shí)別與描述應(yīng)準(zhǔn)確識(shí)別并描述出整體的電子政務(wù)系統(tǒng)，以及系統(tǒng)可以分解的子系統(tǒng)。系統(tǒng)識(shí)別要確定系統(tǒng)的范圍和邊界，識(shí)別系統(tǒng)包含的信息和系統(tǒng)提供的服務(wù)，作為后續(xù)定級(jí)工作的輸入。b） 等級(jí)確定進(jìn)行系統(tǒng)整體定級(jí)和子系統(tǒng)分別定級(jí)，形成系統(tǒng)的定級(jí)列表，作為后續(xù)階段工作的基礎(chǔ)。定級(jí)工作流程如圖3-1 所示。3.2 系統(tǒng)識(shí)別與描述3.2.1 系統(tǒng)整體識(shí)別與描述實(shí)施等級(jí)保護(hù)工作首先要求政務(wù)機(jī)構(gòu)對(duì)其擁有的或擬建的電子政務(wù)系統(tǒng)進(jìn)行深入的識(shí)別和描述，識(shí)別和描述的內(nèi)容至少包括如下信息：a） 系統(tǒng)基本信息系統(tǒng)名稱(chēng)，系統(tǒng)的簡(jiǎn)要描述，所在地點(diǎn)等。b） 系統(tǒng)相關(guān)單位

23、負(fù)責(zé)定級(jí)的責(zé)任單位，系統(tǒng)所屬單位，系統(tǒng)運(yùn)營(yíng)單位，主管部門(mén)，安全運(yùn)營(yíng)單位，安全主管部門(mén)等。c） 系統(tǒng)范圍和邊界描述系統(tǒng)所涵蓋的信息資產(chǎn)范圍、使用者和管理者范圍、行政區(qū)域范圍和網(wǎng)絡(luò)區(qū)域范圍等，并清晰描述出其邊界。d） 系統(tǒng)提供的主要功能或服務(wù)從整體層面描述系統(tǒng)所提供的主要功能或服務(wù)，即對(duì)公眾、企業(yè)、相關(guān)政府機(jī)關(guān)、內(nèi)部用戶(hù)等提供的主要服務(wù)。e） 系統(tǒng)所包含的主要信息描述系統(tǒng)所輸入、處理、存儲(chǔ)、輸出的主要信息和數(shù)據(jù)。3.2.2 劃分子系統(tǒng)的方法3.2.2.1 劃分原則對(duì)政務(wù)機(jī)構(gòu)所擁有的大型復(fù)雜電子政務(wù)系統(tǒng)，可以將其劃分為若干子系統(tǒng)進(jìn)行定級(jí)，子系統(tǒng)劃分基于以下原則：a） 按照系統(tǒng)服務(wù)對(duì)象劃分電子政務(wù)系統(tǒng)

24、的服務(wù)對(duì)象即目標(biāo)用戶(hù)，包括社會(huì)公眾、企事業(yè)單位、機(jī)構(gòu)內(nèi)部人員、其它政務(wù)機(jī)構(gòu)等。依據(jù)其所服務(wù)的目標(biāo)用戶(hù)可分為以下幾類(lèi)系統(tǒng)：1) 政務(wù)機(jī)構(gòu)對(duì)公民的電子政務(wù)系統(tǒng)2) 政務(wù)機(jī)構(gòu)對(duì)企業(yè)的電子政務(wù)系統(tǒng)3) 政務(wù)機(jī)構(gòu)對(duì)政務(wù)機(jī)構(gòu)的電子政務(wù)系統(tǒng)4) 政務(wù)機(jī)構(gòu)對(duì)公務(wù)員的電子政務(wù)系統(tǒng)b） 按系統(tǒng)功能類(lèi)型劃分根據(jù)系統(tǒng)的功能類(lèi)型或提供的服務(wù)類(lèi)型劃分子系統(tǒng)。劃分時(shí)除了考慮到對(duì)外部用戶(hù)（社會(huì)公眾、企事業(yè)單位、其它政務(wù)機(jī)構(gòu)）提供服務(wù)的對(duì)外業(yè)務(wù)系統(tǒng)，對(duì)內(nèi)部用戶(hù)（內(nèi)部公務(wù)員、領(lǐng)導(dǎo)）提供服務(wù)的內(nèi)部辦公和管理系統(tǒng)外，還應(yīng)考慮到對(duì)前兩類(lèi)系統(tǒng)提供承載、支撐和管理作用的支持系統(tǒng)，如網(wǎng)絡(luò)承載平臺(tái)、網(wǎng)管系統(tǒng)、安全系統(tǒng)等。c） 按照網(wǎng)絡(luò)區(qū)域劃分

25、根據(jù)電子政務(wù)系統(tǒng)建設(shè)現(xiàn)狀，系統(tǒng)可能運(yùn)行在不同的電子政務(wù)網(wǎng)絡(luò)范圍內(nèi)，不同的電子政務(wù)網(wǎng)絡(luò)在涉密程度、隔離模式和管理模式上差異較大，所以可以按照電子政務(wù)系統(tǒng)運(yùn)行的網(wǎng)絡(luò)區(qū)域進(jìn)行子系統(tǒng)劃分。d） 按行政級(jí)別劃分按系統(tǒng)所處的行政級(jí)別，如中央、省部級(jí)、地市級(jí)、縣區(qū)級(jí)等進(jìn)行子系統(tǒng)劃分。3.2.2.2 子系統(tǒng)劃分方法在子系統(tǒng)劃分時(shí)，應(yīng)根據(jù)系統(tǒng)實(shí)際情況和管理模式，綜合考慮子系統(tǒng)劃分的四個(gè)原則，確定適用于各電子政務(wù)系統(tǒng)的子系統(tǒng)劃分標(biāo)準(zhǔn)。劃分時(shí)可以選擇一個(gè)原則，也可以同時(shí)選用多個(gè)原則作為劃分標(biāo)準(zhǔn)，如以某一個(gè)或兩個(gè)要素為主要?jiǎng)澐謽?biāo)準(zhǔn)，其余為輔助劃分標(biāo)準(zhǔn)。對(duì)于規(guī)模龐大的系統(tǒng)，為了便于描述，一般應(yīng)按照多個(gè)層次逐級(jí)進(jìn)行劃分。

26、具體的劃分方法可參考附錄B：大型復(fù)雜電子政務(wù)系統(tǒng)等級(jí)保護(hù)實(shí)施過(guò)程示例。3.2.3 子系統(tǒng)識(shí)別與描述子系統(tǒng)的識(shí)別與描述可參照3.2.1 系統(tǒng)整體識(shí)別與描述。3.3 等級(jí)確定3.3.1 電子政務(wù)安全屬性描述電子政務(wù)安全等級(jí)主要依據(jù)系統(tǒng)的信息安全屬性被破壞后所造成的影響來(lái)確定。電子政務(wù)信息安全屬性包括三個(gè)方面：保密性、完整性、可用性。a） 保密性確保電子政務(wù)系統(tǒng)中的信息只能被授權(quán)的人員訪問(wèn)。保密性破壞是指電子政務(wù)系統(tǒng)中各類(lèi)信息的未授權(quán)泄漏。電子政務(wù)系統(tǒng)中的信息依據(jù)其保密程度分為以下類(lèi)別：1) 涉及國(guó)家秘密的信息，包括絕密級(jí)、機(jī)密級(jí)和秘密級(jí)信息；2) 敏感信息，指不涉及國(guó)家秘密，但在政務(wù)工作過(guò)程中需要

27、一定范圍保密，不對(duì)社會(huì)公眾開(kāi)放的信息；3) 公開(kāi)信息，指對(duì)社會(huì)公眾開(kāi)放的信息。b） 完整性確保電子政務(wù)系統(tǒng)中信息及信息處理方法的準(zhǔn)確性和完備性。完整性破壞是指對(duì)電子政務(wù)系統(tǒng)中信息和系統(tǒng)的未授權(quán)修改和破壞。電子政務(wù)完整性目標(biāo)包括兩個(gè)方面：1) 電子政務(wù)系統(tǒng)中存儲(chǔ)、傳輸和處理的信息完整性保護(hù)；2) 電子政務(wù)系統(tǒng)本身的完整性保護(hù)。系統(tǒng)完整性保護(hù)涉及從物理環(huán)境、基礎(chǔ)網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、電子政務(wù)應(yīng)用系統(tǒng)等信息系統(tǒng)的每一個(gè)組成部分的完整性保護(hù)。c） 可用性確保已授權(quán)用戶(hù)在需要時(shí)可以訪問(wèn)電子政務(wù)系統(tǒng)中的信息和相關(guān)資產(chǎn)。可用性破壞是指電子政務(wù)系統(tǒng)所提供服務(wù)的中斷，授權(quán)人員無(wú)法訪問(wèn)電子政務(wù)系統(tǒng)和信息?？?/p>

28、用性目標(biāo)是保證授權(quán)用戶(hù)能及時(shí)可靠地訪問(wèn)信息、服務(wù)和系統(tǒng)資源，不因人為或自然的原因使系統(tǒng)中信息的存儲(chǔ)、傳輸或處理延遲，或者系統(tǒng)服務(wù)被破壞或被拒絕達(dá)到不能容忍的程度。電子政務(wù)可用性目標(biāo)保護(hù)包括兩個(gè)方面：1) 電子政務(wù)系統(tǒng)所提供的服務(wù)的可用性；2) 電子政務(wù)系統(tǒng)中存儲(chǔ)、傳輸和處理的信息的可用性。3.3.2 定級(jí)原則電子政務(wù)系統(tǒng)的安全等級(jí)可從信息安全的保密性、完整性、可用性三個(gè)基本屬性在遭到破壞時(shí)對(duì)政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成的影響來(lái)確定。a） 安全等級(jí)第一級(jí)對(duì)電子政務(wù)信息和信息系統(tǒng)安全屬性的破壞會(huì)對(duì)政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成較小的負(fù)面影響，包括：1) 對(duì)政務(wù)機(jī)構(gòu)運(yùn)行帶來(lái)

29、較小的負(fù)面影響，政務(wù)機(jī)構(gòu)還可以履行其基本的政務(wù)職能，但效率有較小程度的降低；2) 對(duì)政務(wù)機(jī)構(gòu)、相關(guān)單位、人員造成較小經(jīng)濟(jì)損失；3) 對(duì)政務(wù)機(jī)構(gòu)、相關(guān)單位、人員的形象或名譽(yù)造成較小影響；4) 不會(huì)造成人身傷害。b） 安全等級(jí)第二級(jí)對(duì)電子政務(wù)信息和信息系統(tǒng)安全屬性的破壞會(huì)對(duì)政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成中等程度的負(fù)面影響，包括：1) 對(duì)政務(wù)機(jī)構(gòu)運(yùn)行帶來(lái)中等程度的負(fù)面影響，政務(wù)機(jī)構(gòu)還可以履行其基本的政務(wù)職能，但效率有較大程度的降低；2) 對(duì)政務(wù)機(jī)構(gòu)、相關(guān)單位、人員造成一定程度的經(jīng)濟(jì)損失；3) 對(duì)政務(wù)機(jī)構(gòu)、相關(guān)單位、人員的形象或名譽(yù)造成一定程度的負(fù)面影響；4) 造成輕微的人身傷害。c） 安

30、全等級(jí)第三級(jí)對(duì)電子政務(wù)信息和信息系統(tǒng)安全屬性的破壞會(huì)對(duì)政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成較大的負(fù)面影響，對(duì)國(guó)家安全造成一定程度的損害，包括：1) 對(duì)政務(wù)機(jī)構(gòu)運(yùn)行帶來(lái)較大的負(fù)面影響，政務(wù)機(jī)構(gòu)的一項(xiàng)或多項(xiàng)政務(wù)職能無(wú)法履行；2) 對(duì)政務(wù)機(jī)構(gòu)、相關(guān)單位、人員造成較大經(jīng)濟(jì)損失；3) 對(duì)政務(wù)機(jī)構(gòu)、相關(guān)單位、人員的形象或名譽(yù)造成較大的負(fù)面影響；4) 導(dǎo)致嚴(yán)重的人身傷害。d） 安全等級(jí)第四級(jí)對(duì)電子政務(wù)信息和信息系統(tǒng)安全屬性的破壞會(huì)對(duì)政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成嚴(yán)重的負(fù)面影響，對(duì)國(guó)家安全造成較大損害，包括：1) 對(duì)政務(wù)機(jī)構(gòu)運(yùn)行帶來(lái)嚴(yán)重的負(fù)面影響，政務(wù)機(jī)構(gòu)的多項(xiàng)政務(wù)職能無(wú)法履行，并在省級(jí)行政

31、區(qū)域范圍內(nèi)造成嚴(yán)重影響；2) 對(duì)國(guó)家造成嚴(yán)重的經(jīng)濟(jì)損失；3) 對(duì)國(guó)家形象造成嚴(yán)重影響；4) 導(dǎo)致較多的人員傷亡；5) 導(dǎo)致危害國(guó)家安全的犯罪行為。e） 安全等級(jí)第五級(jí)對(duì)電子政務(wù)信息和信息系統(tǒng)安全屬性的破壞會(huì)對(duì)政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成極其嚴(yán)重的負(fù)面影響，對(duì)國(guó)家安全造成嚴(yán)重?fù)p害，包括：1) 對(duì)政務(wù)機(jī)構(gòu)運(yùn)行帶來(lái)極其嚴(yán)重的負(fù)面影響，中央政務(wù)機(jī)構(gòu)的一項(xiàng)或多項(xiàng)政務(wù)職能無(wú)法履行，并在全國(guó)范圍內(nèi)造成極其嚴(yán)重的影響；2) 對(duì)國(guó)家造成極大的經(jīng)濟(jì)損失；3) 對(duì)國(guó)家形象造成極大影響；4) 導(dǎo)致大量人員傷亡；5) 導(dǎo)致危害國(guó)家安全的嚴(yán)重犯罪行為。電子政務(wù)五個(gè)安全等級(jí)在保密性、完整性和可用性三個(gè)安全屬性

32、方面的描述如表3-1 所示。 3.3.3 定級(jí)方法確定電子政務(wù)安全等級(jí)的基本方法是：通過(guò)確定系統(tǒng)保密性、完整性和可用性三個(gè)方面的安全等級(jí)來(lái)綜合確定系統(tǒng)的安全等級(jí)。定級(jí)方法適用于電子政務(wù)系統(tǒng)整體定級(jí)和各子系統(tǒng)定級(jí)。對(duì)大型復(fù)雜系統(tǒng)，可以引入業(yè)務(wù)系統(tǒng)等級(jí)確定方法，具體方法可以參照附錄B：大型復(fù)雜電子政務(wù)系統(tǒng)等級(jí)保護(hù)實(shí)施過(guò)程示例。系統(tǒng)定級(jí)主要考慮兩個(gè)方面：一是系統(tǒng)中所存儲(chǔ)、處理、傳輸?shù)闹饕畔?，二是系統(tǒng)所提供的主要服務(wù)。通過(guò)對(duì)每一類(lèi)信息和服務(wù)安全等級(jí)的分析，最終確定系統(tǒng)的安全等級(jí)。系統(tǒng)安全等級(jí)是系統(tǒng)中各類(lèi)信息和服務(wù)安全等級(jí)的最大值，并且可以根據(jù)系統(tǒng)整體實(shí)際情況進(jìn)行調(diào)整，確定系統(tǒng)最終的安全等級(jí)。某個(gè)電子

33、政務(wù)系統(tǒng)（假設(shè)其名稱(chēng)為A）的安全等級(jí)可以表示為：安全等級(jí)(A)Max (系統(tǒng)保密性等級(jí)) ,(系統(tǒng)完整性等級(jí)),(系統(tǒng)可用性等級(jí))其中：系統(tǒng)保密性等級(jí)Max (各信息或服務(wù)的保密性等級(jí)) 系統(tǒng)完整性等級(jí)Max (各信息或服務(wù)的完整性等級(jí)) 系統(tǒng)可用性等級(jí)Max (各信息或服務(wù)的可用性等級(jí)) 電子政務(wù)系統(tǒng)A 最終的安全等級(jí)為系統(tǒng)保密性等級(jí)、系統(tǒng)完整性等級(jí)、系統(tǒng)可用性等級(jí)中的最大值。舉例：某個(gè)政務(wù)機(jī)構(gòu)招標(biāo)采購(gòu)系統(tǒng)進(jìn)行定級(jí)，系統(tǒng)中包含兩類(lèi)信息和一種服務(wù)，一類(lèi)信息為開(kāi)標(biāo)前各投標(biāo)單位的投標(biāo)信息，另一類(lèi)信息為系統(tǒng)管理信息，系統(tǒng)提供的服務(wù)為招標(biāo)服務(wù)。投標(biāo)信息的保密性等級(jí)為3，完整性等級(jí)為2，可用性等級(jí)為2；

34、系統(tǒng)管理信息的保密性等級(jí)為1，完整性等級(jí)為1，可用性等級(jí)為1；招標(biāo)服務(wù)的保密性等級(jí)為1，完整性等級(jí)為1，可用性等級(jí)為2。通過(guò)比較兩類(lèi)信息各安全屬性等級(jí)的最大值，得到系統(tǒng)在三個(gè)安全屬性方面的等級(jí)：系統(tǒng)保密性等級(jí)Max (投標(biāo)信息保密性等級(jí)：3),(系統(tǒng)管理信息保密性等級(jí)：1) ,(招標(biāo)服務(wù)保密性等級(jí)：1) 3系統(tǒng)完整性等級(jí)Max (投標(biāo)信息完整性等級(jí)：2),(系統(tǒng)管理信息完整性等級(jí)：1) ,(招標(biāo)服務(wù)完整性等級(jí)：1) 2，系統(tǒng)可用性等級(jí)Max (投標(biāo)信息可用性等級(jí)：2),(系統(tǒng)管理信息可用性等級(jí)：1) ，標(biāo)服務(wù)可用性等級(jí)：2) 2，得到該政務(wù)機(jī)構(gòu)招標(biāo)采購(gòu)系統(tǒng)的安全等級(jí)為：安全等級(jí)(投標(biāo)采購(gòu)系統(tǒng))

35、= Max (保密性等級(jí)：3),(完整性等級(jí)：2),(可用性等級(jí)：2)3該政務(wù)機(jī)構(gòu)招標(biāo)采購(gòu)系統(tǒng)的最終安全等級(jí)確定為3。3.3.4 復(fù)雜系統(tǒng)定級(jí)方法對(duì)于包括多個(gè)子系統(tǒng)的復(fù)雜電子政務(wù)系統(tǒng)，定級(jí)可以包括系統(tǒng)總體安全等級(jí)和各子系統(tǒng)的安全等級(jí)。系統(tǒng)總體定級(jí)和各子系統(tǒng)定級(jí)可以分別采用自上向下的定級(jí)方式和自下向上的定級(jí)方式，也可以綜合兩種方式進(jìn)行。3.3.4.1 自上向下的定級(jí)方式自上向下的定級(jí)方式是從系統(tǒng)總體等級(jí)向下細(xì)化出子系統(tǒng)等級(jí)的方式。首先依據(jù)系統(tǒng)的整體情況，根據(jù)定級(jí)規(guī)則對(duì)電子政務(wù)系統(tǒng)進(jìn)行總體定級(jí)，然后根據(jù)系統(tǒng)總體安全等級(jí)，對(duì)子系統(tǒng)采用同一等級(jí)或適當(dāng)降低等級(jí)，從而確定子系統(tǒng)等級(jí)。自上向下定級(jí)方式是從整

36、體系統(tǒng)的屬性出發(fā)，向下細(xì)分，通過(guò)考慮整體系統(tǒng)的使命、整體業(yè)務(wù)框架、業(yè)務(wù)特性、安全要求、系統(tǒng)在國(guó)家層面的定位等，來(lái)把握系統(tǒng)整體的安全等級(jí)。自上向下的定級(jí)方式包含如下步驟：a） 確定整體系統(tǒng)的等級(jí)，即總體定級(jí)1) 對(duì)整體系統(tǒng)識(shí)別的主要信息或服務(wù)分別分析其保密性、完整性和可用性的等級(jí)，得到一個(gè)列表；2) 按照系統(tǒng)定級(jí)規(guī)則，計(jì)算得到整體系統(tǒng)的保密性、完整性和可用性的初始安全等級(jí)，和初始的總體定級(jí)；3) 對(duì)已確定的系統(tǒng)三性的初始安全等級(jí)和初始的總體定級(jí)應(yīng)進(jìn)行適用性評(píng)審，評(píng)審時(shí)要考慮系統(tǒng)在政務(wù)機(jī)構(gòu)履行其職能中所起的作用、系統(tǒng)的使命、整體業(yè)務(wù)框架、系統(tǒng)在國(guó)家層面的定位，以及本系統(tǒng)的外部環(huán)境等因素。對(duì)于等級(jí)不

37、合適的部分進(jìn)行調(diào)整，最后確定系統(tǒng)的最終安全等級(jí)。b） 確定各子系統(tǒng)的等級(jí)1) 從總體等級(jí)出發(fā)，對(duì)子系統(tǒng)采用相同等級(jí)或適當(dāng)降低等級(jí)，從而確定子系統(tǒng)等級(jí)；2) 也可以對(duì)各子系統(tǒng)識(shí)別的每一類(lèi)信息或服務(wù)分別分析其保密性、完整性和可用性的等級(jí)，按照系統(tǒng)定級(jí)規(guī)則確定各子系統(tǒng)等級(jí)；3) 把上述的兩種定級(jí)結(jié)果進(jìn)行比較，最終確定各子系統(tǒng)的等級(jí)。3.3.4.2 自下向上的定級(jí)方式自下向上的定級(jí)方式是從各子系統(tǒng)定級(jí)向上綜合確定系統(tǒng)總體安全等級(jí)的方式。首先依據(jù)各子系統(tǒng)的屬性，根據(jù)定級(jí)規(guī)則對(duì)各子系統(tǒng)進(jìn)行定級(jí)，然后以各子系統(tǒng)的安全等級(jí)為基礎(chǔ)，綜合考慮，得到系統(tǒng)總體的安全等級(jí)。自下向上的定級(jí)方式從各個(gè)子系統(tǒng)的屬性出發(fā)，通過(guò)

38、考慮各個(gè)子系統(tǒng)的實(shí)際情況、所處的環(huán)境、之間的差異性來(lái)確定各子系統(tǒng)的安全等級(jí)。自下向上的定級(jí)方式包含如下步驟：a） 確定各子系統(tǒng)的等級(jí)1) 對(duì)各子系統(tǒng)已識(shí)別的每一類(lèi)信息或服務(wù)分別分析其保密性、完整性和可用性的等級(jí)，得到一系列的列表；2) 針對(duì)每個(gè)子系統(tǒng)，按照系統(tǒng)定級(jí)規(guī)則得到各子系統(tǒng)安全等級(jí)。b） 確定整體系統(tǒng)的等級(jí)，即總體定級(jí)對(duì)各子系統(tǒng)等級(jí)進(jìn)行總結(jié)和分析，確定整體系統(tǒng)的等級(jí)?？傮w安全等級(jí)的確定可以選用最高的子系統(tǒng)等級(jí)，但對(duì)于只有比例極少的子系統(tǒng)是最高等級(jí)的情況下，可以調(diào)低一級(jí)。4 安全規(guī)劃與設(shè)計(jì)電子政務(wù)系統(tǒng)在完成定級(jí)之后，等級(jí)保護(hù)工作的第二個(gè)階段就是要進(jìn)行安全規(guī)劃與設(shè)計(jì)，包括系統(tǒng)分域保護(hù)框架建立

39、，選擇和調(diào)整安全措施，安全規(guī)劃與方案設(shè)計(jì)三個(gè)部分。其主要工作內(nèi)容與輸入輸出如圖4-1 所示：4.1 系統(tǒng)分域保護(hù)框架建立4.1.1 安全域劃分安全域劃分是將電子政務(wù)系統(tǒng)劃分為不同安全區(qū)域，分別進(jìn)行安全保護(hù)的過(guò)程。4.1.1.1 安全域劃分方式安全域劃分可以采用以下兩種方式實(shí)現(xiàn)：a) 對(duì)政務(wù)機(jī)構(gòu)整體進(jìn)行安全域劃分在政務(wù)機(jī)構(gòu)所管轄的范圍內(nèi)對(duì)其所擁有的所有電子政務(wù)系統(tǒng)統(tǒng)一進(jìn)行安全域劃分，將整個(gè)政務(wù)機(jī)構(gòu)的所有系統(tǒng)分為若干個(gè)安全區(qū)域。b) 在每個(gè)電子政務(wù)系統(tǒng)內(nèi)進(jìn)行安全域劃分在每個(gè)電子政務(wù)系統(tǒng)內(nèi)部，劃分為若干個(gè)安全區(qū)域。4.1.1.2 安全域劃分原則電子政務(wù)安全區(qū)域的劃分主要依據(jù)電子政務(wù)系統(tǒng)的政務(wù)應(yīng)用功能

40、、資產(chǎn)價(jià)值、資產(chǎn)所面臨的風(fēng)險(xiǎn)，劃分原則如下：a） 系統(tǒng)功能和應(yīng)用相似性原則安全區(qū)域的劃分要以服務(wù)電子政務(wù)應(yīng)用為基本原則，根據(jù)政務(wù)應(yīng)用的功能和應(yīng)用內(nèi)容劃分不同的安全區(qū)域。b） 資產(chǎn)價(jià)值相似性原則同一安全區(qū)域內(nèi)的信息資產(chǎn)應(yīng)具有相近的資產(chǎn)價(jià)值，重要電子政務(wù)應(yīng)用與一般的電子政務(wù)應(yīng)用分成不同區(qū)域。c） 安全要求相似性原則在信息安全的三個(gè)基本屬性方面，同一安全區(qū)域內(nèi)的信息資產(chǎn)應(yīng)具有相似的機(jī)密性要求、完整性要求和可用性要求。d） 威脅相似性原則同一安全區(qū)域內(nèi)的信息資產(chǎn)應(yīng)處在相似的風(fēng)險(xiǎn)環(huán)境中，面臨相似的威脅。4.1.2 保護(hù)對(duì)象分類(lèi)保護(hù)對(duì)象是信息系統(tǒng)內(nèi)具有相似安全保護(hù)需求的一組信息資產(chǎn)的組合，是從安全角度對(duì)信

41、息系統(tǒng)的描述。依據(jù)電子政務(wù)系統(tǒng)的功能特性、安全價(jià)值以及面臨威脅的相似性，電子政務(wù)保護(hù)對(duì)象可分為計(jì)算區(qū)域、區(qū)域邊界、網(wǎng)絡(luò)基礎(chǔ)設(shè)施三類(lèi)。a) 計(jì)算區(qū)域計(jì)算區(qū)域是指由相同功能集合在一起，安全價(jià)值相近，且面臨相似威脅的一組信息系統(tǒng)組成。計(jì)算區(qū)域的信息資產(chǎn)包括：主機(jī)資產(chǎn)、平臺(tái)資產(chǎn)、應(yīng)用軟件資產(chǎn)和政務(wù)數(shù)據(jù)資產(chǎn)等。涉及區(qū)域內(nèi)的物理層、網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用軟件層、數(shù)據(jù)層和業(yè)務(wù)流程層面。包含的安全屬性包括所屬信息資產(chǎn)的物理安全、網(wǎng)絡(luò)安全、邊界安全、系統(tǒng)安全、應(yīng)用系統(tǒng)安全、數(shù)據(jù)安全和業(yè)務(wù)流程安全等。計(jì)算區(qū)域可以從安全域劃分的結(jié)果得到。b) 區(qū)域邊界區(qū)域邊界是指兩個(gè)區(qū)域或兩組區(qū)域之間的隔離功能集。邊界是虛擬對(duì)象，不

42、與具體資產(chǎn)對(duì)應(yīng)，邊界是一組功能集合，包括邊界訪問(wèn)控制，邊界入侵檢測(cè)和審計(jì)等。設(shè)計(jì)系統(tǒng)分域保護(hù)框架時(shí)區(qū)域邊界可以作為計(jì)算區(qū)域的一個(gè)屬性進(jìn)行處理。通過(guò)對(duì)各安全區(qū)域之間的連接狀況分析，可以得到某個(gè)安全區(qū)域與其它區(qū)域之間的邊界。c) 網(wǎng)絡(luò)基礎(chǔ)設(shè)施網(wǎng)絡(luò)基礎(chǔ)設(shè)施是指由相同功能集合在一起，安全價(jià)值相近，且面臨相似威脅來(lái)源的一組網(wǎng)絡(luò)系統(tǒng)組成，包括由路由器、交換機(jī)和防火墻等構(gòu)成的局域網(wǎng)或廣域網(wǎng)，一般指區(qū)域邊界之間的連接網(wǎng)絡(luò)。某一個(gè)安全區(qū)域或多個(gè)安全區(qū)域網(wǎng)絡(luò)支撐平臺(tái)構(gòu)成了該區(qū)域的網(wǎng)絡(luò)基礎(chǔ)實(shí)施。電子政務(wù)保護(hù)對(duì)象及所包括信息資產(chǎn)如圖4-2 所示：各類(lèi)信息資產(chǎn)描述如下：a） 物理環(huán)境是指支撐電子政務(wù)系統(tǒng)的場(chǎng)所、所處的周

43、邊環(huán)境以及場(chǎng)所內(nèi)保障計(jì)算機(jī)系統(tǒng)正常運(yùn)行的設(shè)備，包括機(jī)房、門(mén)禁、監(jiān)控、電源、空調(diào)等。b） 人員資產(chǎn)指與電子政務(wù)系統(tǒng)直接相關(guān)的人員，包括各級(jí)安全組織、安全人員、各級(jí)管理人員、網(wǎng)管員、系統(tǒng)管理員、業(yè)務(wù)操作人員和第三方人員等。c） 網(wǎng)絡(luò)資產(chǎn)是指電子政務(wù)系統(tǒng)網(wǎng)絡(luò)傳輸環(huán)境的設(shè)備，軟件和通信介質(zhì)。網(wǎng)絡(luò)資產(chǎn)包括路由器、交換機(jī)、防火墻、網(wǎng)管、網(wǎng)絡(luò)設(shè)備控制臺(tái)等。d） 主機(jī)資產(chǎn)是指電子政務(wù)系統(tǒng)中承載業(yè)務(wù)系統(tǒng)和軟件的計(jì)算機(jī)系統(tǒng)、外圍系統(tǒng)（不含網(wǎng)絡(luò)設(shè)備）及其操作系統(tǒng)。這里的主機(jī)資產(chǎn)包括大型機(jī)、中型機(jī)、小型機(jī)、磁盤(pán)陣列、Unix 服務(wù)器、Windows 服務(wù)器、工作站和終端等。e） 平臺(tái)資產(chǎn)主要是指電子政務(wù)系統(tǒng)的軟件平臺(tái)

44、系統(tǒng)，包括數(shù)據(jù)庫(kù)、中間件、群件、郵件、Web服務(wù)器、集成開(kāi)發(fā)環(huán)境和工具軟件等。f） 應(yīng)用軟件資產(chǎn)是指為政務(wù)業(yè)務(wù)和管理應(yīng)用而開(kāi)發(fā)的各類(lèi)應(yīng)用軟件及其提供的服務(wù)。g） 數(shù)據(jù)資產(chǎn)是電子政務(wù)系統(tǒng)所存儲(chǔ)、傳輸、處理的數(shù)據(jù)對(duì)象，是電子政務(wù)系統(tǒng)的核心資產(chǎn)。4.1.3 系統(tǒng)分域保護(hù)框架系統(tǒng)分域保護(hù)框架是從安全角度出發(fā)，通過(guò)對(duì)各保護(hù)對(duì)象進(jìn)行組合來(lái)對(duì)信息系統(tǒng)進(jìn)行結(jié)構(gòu)化處理的方法。結(jié)構(gòu)化是指通過(guò)特定的結(jié)構(gòu)將問(wèn)題拆分成子問(wèn)題的迭代過(guò)程，其目標(biāo)是更好地體現(xiàn)信息系統(tǒng)的安全特性和安全要求。進(jìn)行結(jié)構(gòu)化處理要遵循以下幾條基本原則：a） 充分覆蓋所有子問(wèn)題的總和必須覆蓋原問(wèn)題。如果不能充分覆蓋，那么解決問(wèn)題的方法就可能出現(xiàn)遺漏，嚴(yán)

45、重影響方法的可行性。b） 互不重疊同一級(jí)別的所有子問(wèn)題都不允許出現(xiàn)重復(fù)，類(lèi)似以下的情況不應(yīng)出現(xiàn)在一個(gè)框架中：1) 兩個(gè)不同的子問(wèn)題其實(shí)是同一個(gè)子問(wèn)題的兩種表述；2) 某一個(gè)子問(wèn)題其實(shí)是同一級(jí)別的另外兩個(gè)子問(wèn)題或多個(gè)子問(wèn)題的合集。c） 不需再細(xì)分所有子問(wèn)題都必須細(xì)分到不需再細(xì)分，或不可再細(xì)分的程度。當(dāng)一個(gè)問(wèn)題經(jīng)過(guò)框架分析后，所有不可再細(xì)分的子問(wèn)題組合構(gòu)成了一個(gè)“框架”。以安全域劃分和保護(hù)對(duì)象分類(lèi)為基礎(chǔ)，經(jīng)過(guò)結(jié)構(gòu)化的分解，可以將電子政務(wù)系統(tǒng)分解為不同類(lèi)別的保護(hù)對(duì)象，形成系統(tǒng)分域保護(hù)框架。圖4-3 描述了某個(gè)電子政務(wù)系統(tǒng)的系統(tǒng)分域保護(hù)框架的示例，包括了系統(tǒng)所劃分出的計(jì)算區(qū)域、區(qū)域邊界、網(wǎng)絡(luò)基礎(chǔ)設(shè)施等

46、各類(lèi)保護(hù)對(duì)象。示例中的計(jì)算區(qū)域包括兩個(gè)層面，細(xì)分為7 個(gè)計(jì)算區(qū)域。第一層區(qū)域包括政務(wù)專(zhuān)網(wǎng)區(qū)域和政務(wù)外網(wǎng)區(qū)域。政務(wù)專(zhuān)網(wǎng)區(qū)域又分為核心數(shù)據(jù)區(qū)、業(yè)務(wù)服務(wù)器區(qū)、辦公服務(wù)器區(qū)、網(wǎng)絡(luò)管理區(qū)和機(jī)關(guān)辦公區(qū)；政務(wù)外網(wǎng)區(qū)域分為WEB 服務(wù)區(qū)和機(jī)關(guān)工作區(qū)。示例中的網(wǎng)絡(luò)基礎(chǔ)設(shè)施包括政務(wù)專(zhuān)網(wǎng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施、政務(wù)外網(wǎng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施。示例中的區(qū)域邊界包括：政務(wù)專(zhuān)網(wǎng)與其它政務(wù)專(zhuān)網(wǎng)系統(tǒng)的邊界、政務(wù)專(zhuān)網(wǎng)與政務(wù)外網(wǎng)的邊界、政務(wù)外網(wǎng)與互聯(lián)網(wǎng)的邊界，以及內(nèi)部各計(jì)算區(qū)域之間的邊界。系統(tǒng)分域保護(hù)框架是設(shè)計(jì)解決方案的基礎(chǔ)。大型復(fù)雜系統(tǒng)的分域保護(hù)框架見(jiàn)附錄B。4.2 選擇和調(diào)整安全措施電子政務(wù)系統(tǒng)或子系統(tǒng)的安全等級(jí)確定后，需要以分域保護(hù)框架為基礎(chǔ)

47、確定具體的安全保護(hù)措施（包括技術(shù)措施和管理措施）。確定安全措施的過(guò)程如圖4-4 所示：確定安全措施首先是根據(jù)電子政務(wù)系統(tǒng)的安全等級(jí)選擇適用等級(jí)的基本安全要求，如電子政務(wù)系統(tǒng)A 的安全等級(jí)為3 級(jí)，應(yīng)選擇3 級(jí)基本安全要求。在確定了基本安全要求的基礎(chǔ)上，再針對(duì)每個(gè)系統(tǒng)特定安全要求、面臨風(fēng)險(xiǎn)的狀況，并考慮安全措施的成本進(jìn)行安全措施的選擇和調(diào)整，以得到針對(duì)特定系統(tǒng)的安全保護(hù)措施。對(duì)安全措施的調(diào)整基于以下原則：a） 根據(jù)電子政務(wù)系統(tǒng)特定安全要求進(jìn)行調(diào)整1) 如果電子政務(wù)系統(tǒng)的保密性等級(jí)、完整性等級(jí)、可用性等級(jí)之中的一項(xiàng)或兩項(xiàng)低于系統(tǒng)的安全等級(jí)，則可以降低該等級(jí)安全措施中對(duì)應(yīng)的控制項(xiàng)的等級(jí)；2) 如果電

48、子政務(wù)系統(tǒng)的某些特定安全要求在基本安全要求中沒(méi)有相應(yīng)的控制項(xiàng)，則可以添加與特定安全要求相適應(yīng)的安全措施。b） 根據(jù)風(fēng)險(xiǎn)評(píng)估的結(jié)果進(jìn)行調(diào)整1) 如果電子政務(wù)系統(tǒng)（或其保護(hù)對(duì)象）不存在五個(gè)等級(jí)基本安全要求中某個(gè)控制項(xiàng)所要控制的安全風(fēng)險(xiǎn)，或其控制項(xiàng)不適用，則該控制項(xiàng)可以進(jìn)行刪減；2) 如果風(fēng)險(xiǎn)評(píng)估中識(shí)別的某個(gè)風(fēng)險(xiǎn)，在五個(gè)等級(jí)基本安全要求中沒(méi)有相應(yīng)的控制項(xiàng)，則可以增加此類(lèi)控制項(xiàng)；3) 如果風(fēng)險(xiǎn)評(píng)估的結(jié)果顯示，與五個(gè)等級(jí)基本安全要求提供的某個(gè)安全措施的安全強(qiáng)度相比，風(fēng)險(xiǎn)較低，則可以降低控制項(xiàng)的強(qiáng)度等級(jí)；4) 如果風(fēng)險(xiǎn)評(píng)估的結(jié)果顯示，與五個(gè)等級(jí)基本安全要求提供的某個(gè)安全措施的安全強(qiáng)度相比，風(fēng)險(xiǎn)較高，則可以

49、提高控制項(xiàng)的強(qiáng)度等級(jí)。c） 根據(jù)安全措施的成本進(jìn)行調(diào)整在安全措施的調(diào)整過(guò)程中，安全措施的成本也是一個(gè)重要的考慮因素，各機(jī)構(gòu)要根據(jù)實(shí)際情況，基于合理成本選擇和調(diào)整安全措施。如果某些安全措施的成本太高，機(jī)構(gòu)無(wú)法承受，可以通過(guò)其他措施進(jìn)行彌補(bǔ)。如果無(wú)法找到其他措施進(jìn)行彌補(bǔ)，則需要改變機(jī)構(gòu)的業(yè)務(wù)流程、運(yùn)作方式或管理模式。4.3 安全規(guī)劃與方案設(shè)計(jì)安全規(guī)劃與方案設(shè)計(jì)階段的目的是提出科學(xué)實(shí)施安全措施的方案，規(guī)劃綜合防范的安全保障體系，實(shí)現(xiàn)整體安全。安全規(guī)劃與方案設(shè)計(jì)包括安全需求分析、安全項(xiàng)目規(guī)劃、安全工作規(guī)劃、安全方案設(shè)計(jì)等幾個(gè)步驟。4.3.1 安全需求分析通過(guò)對(duì)現(xiàn)有安全措施的評(píng)估明確系統(tǒng)的安全現(xiàn)狀，通過(guò)

50、對(duì)比系統(tǒng)將要達(dá)到的安全等級(jí)的安全要求，得到現(xiàn)狀和要求間的差距，即為安全需求。如圖4-5 所示：4.3.2 安全項(xiàng)目規(guī)劃安全項(xiàng)目規(guī)劃是通過(guò)對(duì)安全項(xiàng)目的相關(guān)性、緊迫性、難易程度和預(yù)期效果等因素進(jìn)行分析，確定實(shí)施的先后順序。安全項(xiàng)目規(guī)劃主要包括：a） 將安全措施依據(jù)相關(guān)性，打包成一個(gè)或多個(gè)的安全項(xiàng)目b） 進(jìn)行項(xiàng)目分析1) 對(duì)項(xiàng)目進(jìn)行支持或依賴(lài)等相關(guān)性分析；2) 對(duì)項(xiàng)目進(jìn)行緊迫性分析；3) 對(duì)項(xiàng)目進(jìn)行實(shí)施難易程度分析；4) 對(duì)項(xiàng)目進(jìn)行預(yù)期效果分析。c） 綜合項(xiàng)目分析結(jié)果，形成項(xiàng)目實(shí)施先后順序的列表4.3.3 安全工作規(guī)劃我們?cè)诎踩?guī)劃中，不僅要做項(xiàng)目建設(shè)的規(guī)劃，還要做安全工作方面的規(guī)劃，以此來(lái)讓等級(jí)保

51、護(hù)的建設(shè)實(shí)施和運(yùn)行能夠融入到日常的安全管理和運(yùn)維工作當(dāng)中去，來(lái)確保等級(jí)保護(hù)工作落到實(shí)處。安全工作規(guī)劃需要確定安全工作的宗旨、遠(yuǎn)期安全工作目標(biāo)和當(dāng)年目標(biāo)、關(guān)鍵和重點(diǎn)的工作，并分析潛在的風(fēng)險(xiǎn)和障礙、所需的資源和預(yù)算，從而進(jìn)行實(shí)施策略選擇，確定當(dāng)年的安全工作計(jì)劃和等級(jí)保護(hù)項(xiàng)目建設(shè)計(jì)劃。4.3.4 安全方案設(shè)計(jì)在解決方案設(shè)計(jì)階段，將對(duì)安全規(guī)劃中所提到的近期應(yīng)實(shí)現(xiàn)的安全措施和項(xiàng)目進(jìn)行分析，編制系列的技術(shù)解決方案和管理解決方案。5 實(shí)施、等級(jí)評(píng)估與運(yùn)行5.1 安全措施的實(shí)施安全措施的實(shí)施是在完成等級(jí)保護(hù)的安全規(guī)劃與設(shè)計(jì)之后，依據(jù)安全解決方案進(jìn)行安全管理措施和安全技術(shù)措施建設(shè)。安全措施的實(shí)施應(yīng)依據(jù)國(guó)家有關(guān)規(guī)

52、定和標(biāo)準(zhǔn)執(zhí)行。在工程實(shí)施過(guò)程中應(yīng)充分考慮施工對(duì)業(yè)務(wù)系統(tǒng)可能造成的影響，做好應(yīng)急預(yù)案，保障業(yè)務(wù)系統(tǒng)正常運(yùn)轉(zhuǎn)。應(yīng)與第三方實(shí)施單位簽訂保密協(xié)議和服務(wù)質(zhì)量協(xié)議，同時(shí)要加強(qiáng)對(duì)第三方履行保密協(xié)議和服務(wù)質(zhì)量協(xié)議的監(jiān)督。工程實(shí)施過(guò)程中應(yīng)避免因第三方人員進(jìn)場(chǎng)帶來(lái)新的安全風(fēng)險(xiǎn)。5.2 等級(jí)評(píng)估與驗(yàn)收完成電子政務(wù)系統(tǒng)定級(jí)、安全措施選擇與實(shí)施之后，應(yīng)啟動(dòng)等級(jí)評(píng)估與驗(yàn)收工作，以便評(píng)估電子政務(wù)系統(tǒng)是否滿(mǎn)足信息安全等級(jí)保護(hù)的要求，并由電子政務(wù)系統(tǒng)的擁有單位或主管單位組織驗(yàn)收。電子政務(wù)等級(jí)保護(hù)工作的等級(jí)評(píng)估可以采取以下三種方式：a） 自評(píng)估自評(píng)估是由電子政務(wù)系統(tǒng)的擁有單位組織單位內(nèi)部人員，評(píng)估本單位的電子政務(wù)系統(tǒng)是否滿(mǎn)足電子

53、政務(wù)信息安全等級(jí)保護(hù)的要求。b） 檢查評(píng)估檢查評(píng)估是由信息安全主管機(jī)關(guān)或業(yè)務(wù)主管機(jī)關(guān)發(fā)起，依據(jù)已經(jīng)頒布的電子政務(wù)等級(jí)保護(hù)的法規(guī)或標(biāo)準(zhǔn)進(jìn)行的評(píng)估活動(dòng)。c） 委托評(píng)估委托評(píng)估指信息系統(tǒng)擁有單位委托具有風(fēng)險(xiǎn)評(píng)估能力的專(zhuān)業(yè)評(píng)估機(jī)構(gòu)（包括國(guó)家建立的測(cè)評(píng)認(rèn)證機(jī)構(gòu)或安全企業(yè)）實(shí)施的評(píng)估活動(dòng)。電子政務(wù)系統(tǒng)的擁有單位應(yīng)根據(jù)系統(tǒng)的安全等級(jí)選擇一種或多種評(píng)估模式。等級(jí)評(píng)估結(jié)束后，應(yīng)由電子政務(wù)系統(tǒng)的擁有單位或主管單位主持驗(yàn)收工作，確定完成等級(jí)保護(hù)建設(shè)工作的電子政務(wù)系統(tǒng)是否達(dá)到相應(yīng)的安全等級(jí)，以及是否可以投入運(yùn)行。5.3 運(yùn)行監(jiān)控與改進(jìn)電子政務(wù)等級(jí)保護(hù)在完成實(shí)施、評(píng)估與驗(yàn)收工作之后，則進(jìn)入了安全運(yùn)行與改進(jìn)階段。這一階段

54、的主要工作是對(duì)系統(tǒng)的安全風(fēng)險(xiǎn)和等級(jí)保護(hù)體系的運(yùn)行狀況進(jìn)行持續(xù)監(jiān)控，確保在系統(tǒng)發(fā)生變化、系統(tǒng)的安全風(fēng)險(xiǎn)發(fā)生變化的情況下，能夠及時(shí)調(diào)整系統(tǒng)的安全措施，并在系統(tǒng)或系統(tǒng)的安全風(fēng)險(xiǎn)發(fā)生重大變化時(shí)，進(jìn)行系統(tǒng)的重新定級(jí)和安全措施的調(diào)整，以確保系統(tǒng)得到相應(yīng)的保護(hù)。等級(jí)保護(hù)的運(yùn)行改進(jìn)過(guò)程如圖5-2 所示。附錄A 術(shù)語(yǔ)與定義a） 信息資產(chǎn)對(duì)組織具有價(jià)值的信息資源，是安全策略保護(hù)的對(duì)象。資產(chǎn)價(jià)值是資產(chǎn)的屬性，也是進(jìn)行資產(chǎn)識(shí)別的主要內(nèi)容。b） 服務(wù)信息系統(tǒng)通過(guò)提供某些功能來(lái)滿(mǎn)足用戶(hù)需求的過(guò)程。c） 信息系統(tǒng)生命周期信息系統(tǒng)生命周期是某一信息系統(tǒng)從無(wú)到有，再到廢棄的整個(gè)過(guò)程，包括規(guī)劃、設(shè)計(jì)、實(shí)施、運(yùn)維和廢棄五個(gè)階段。d

55、） 威脅可能對(duì)資產(chǎn)或組織造成損害的潛在原因。威脅可以通過(guò)威脅主體、資源、動(dòng)機(jī)、途徑等多種屬性來(lái)刻畫(huà)。e） 脆弱性可能被威脅利用對(duì)資產(chǎn)造成損害的薄弱環(huán)節(jié)。f） 影響信息安全事件造成的后果。g） 風(fēng)險(xiǎn)風(fēng)險(xiǎn)是指人為或自然的威脅利用系統(tǒng)存在的脆弱性，導(dǎo)致安全事件發(fā)生的可能性及其造成的影響。它由安全事件發(fā)生的可能性及其造成的影響這兩種指標(biāo)來(lái)衡量。h） 信息安全風(fēng)險(xiǎn)評(píng)估依據(jù)有關(guān)信息安全技術(shù)與管理標(biāo)準(zhǔn)，對(duì)信息系統(tǒng)及由其處理、傳輸和存儲(chǔ)的信息的機(jī)密性、完整性和可用性等安全屬性進(jìn)行評(píng)價(jià)的過(guò)程。它要評(píng)估資產(chǎn)面臨的威脅以及威脅利用脆弱性導(dǎo)致安全事件的可能性，并結(jié)合安全事件所涉及的資產(chǎn)價(jià)值來(lái)判斷安全事件一旦發(fā)生對(duì)組織

56、造成的影響。i） 風(fēng)險(xiǎn)管理組織中識(shí)別風(fēng)險(xiǎn)、分析風(fēng)險(xiǎn)和控制風(fēng)險(xiǎn)的活動(dòng)。j） 安全措施保護(hù)資產(chǎn)、抵御威脅、減少脆弱性、降低安全事件的影響，以及打擊信息犯罪而實(shí)施的各種實(shí)踐、規(guī)程和機(jī)制的總稱(chēng)。附錄B 大型復(fù)雜電子政務(wù)系統(tǒng)等級(jí)保護(hù)實(shí)施過(guò)程示例B.1 大型復(fù)雜電子政務(wù)系統(tǒng)描述大型復(fù)雜電子政務(wù)系統(tǒng)主要是指涉及多個(gè)行政級(jí)別、多種網(wǎng)絡(luò)以及各類(lèi)繁雜的信息系統(tǒng)等特征的系統(tǒng)，一般具有以下特點(diǎn)：a） 覆蓋多級(jí)行政級(jí)別，涉及的部門(mén)多、范圍和地域廣；b） 信息系統(tǒng)種類(lèi)繁多、應(yīng)用眾多、服務(wù)類(lèi)型多并且結(jié)構(gòu)復(fù)雜；c） 網(wǎng)絡(luò)建設(shè)涉及涉密政務(wù)內(nèi)網(wǎng)、涉密和非涉密政務(wù)專(zhuān)網(wǎng)、政務(wù)外網(wǎng)以及互聯(lián)網(wǎng)。大型復(fù)雜電子政務(wù)系統(tǒng)信息安全建設(shè)保障工作目前存在的主要困難包括：1） 信息安全涵蓋內(nèi)容極為廣泛，從物理安全，網(wǎng)絡(luò)安全，系統(tǒng)安全一直到應(yīng)用安全，數(shù)據(jù)安全，安全管理，安全組織等等，凡是涉及到影響正常運(yùn)行的和業(yè)務(wù)連續(xù)性的都可以認(rèn)為是信息安全問(wèn)題；2） 安全保障是個(gè)系統(tǒng)化的工程，各個(gè)要素之間存在緊密聯(lián)系，互相依賴(lài)，牽一發(fā)而動(dòng)全身；3） 安全保障是個(gè)長(zhǎng)期性的工作，伴隨信息系統(tǒng)的整個(gè)生命周期，是一個(gè)不斷實(shí)施、檢查和改進(jìn)的過(guò)程；4） 不同行業(yè)、不同信息化發(fā)展階段、不同地域和行政隸屬層次的安全要求屬性和強(qiáng)度存在