電子政務(wù)信息安全等級(jí)保護(hù)實(shí)施綜合指南

1、電子政務(wù)信息安全等級(jí)保護(hù)實(shí)施指南（試行）國務(wù)院信息化工作辦公室2005年9月目 錄1 引言11.1 編寫目的11.2 適用范圍11.3 文檔結(jié)構(gòu)12 基本原理22.1 基本概念22.1.1 電子政務(wù)等級(jí)保護(hù)的基本含義22.1.2 電子政務(wù)安全等級(jí)的層級(jí)劃分32.1.3 電子政務(wù)等級(jí)保護(hù)的基本安全要求42.2 基本方法42.2.1 等級(jí)保護(hù)的要素及其關(guān)系42.2.2 電子政務(wù)等級(jí)保護(hù)實(shí)現(xiàn)方法52.3 實(shí)施過程62.4 角色及職責(zé)92.5 系統(tǒng)間互聯(lián)互通的等級(jí)保護(hù)要求103 定級(jí)103.1 定級(jí)過程113.2 系統(tǒng)識(shí)別與描述113.2.1 系統(tǒng)整體識(shí)別與描述113.2.2 劃分子系統(tǒng)的方法123.

2、2.3 子系統(tǒng)識(shí)別與描述133.3 等級(jí)確定133.3.1 電子政務(wù)安全屬性描述133.3.2 定級(jí)原則133.3.3 定級(jí)方法163.3.4 復(fù)雜系統(tǒng)定級(jí)方法174 安全規(guī)劃與設(shè)計(jì)184.1 系統(tǒng)分域保護(hù)框架建立184.1.1 安全域劃分184.1.2 保護(hù)對(duì)象分類194.1.3 系統(tǒng)分域保護(hù)框架214.2 選擇和調(diào)整安全措施224.3 安全規(guī)劃與方案設(shè)計(jì)244.3.1 安全需求分析244.3.2 安全項(xiàng)目規(guī)劃244.3.3 安全工作規(guī)劃254.3.4 安全方案設(shè)計(jì)255 實(shí)施、等級(jí)評(píng)估與運(yùn)行255.1 安全措施的實(shí)施255.2 等級(jí)評(píng)估與驗(yàn)收255.3 運(yùn)行監(jiān)控與改進(jìn)26附錄a 術(shù)語與定義

3、27附錄b 大型復(fù)雜電子政務(wù)系統(tǒng)等級(jí)保護(hù)實(shí)施過程示例27b.1 大型復(fù)雜電子政務(wù)系統(tǒng)描述27b.2 等級(jí)保護(hù)實(shí)施過程描述28b.3 系統(tǒng)劃分與定級(jí)29b.3.1 系統(tǒng)識(shí)別和子系統(tǒng)劃分29b.3.2 系統(tǒng)安全等級(jí)確定29b.3.3 系統(tǒng)分域保護(hù)框架30b.4 安全規(guī)劃與設(shè)計(jì)33b.4.1 安全措施的選擇與調(diào)整33b.4.2 等級(jí)化風(fēng)險(xiǎn)評(píng)估34b.4.3 等級(jí)化安全體系設(shè)計(jì)34b.4.4 安全規(guī)劃與方案設(shè)計(jì)36b.5 安全措施的實(shí)施39圖表目錄圖 21電子政務(wù)等級(jí)保護(hù)的實(shí)現(xiàn)方法6圖 22電子政務(wù)等級(jí)保護(hù)的基本流程7圖 23等級(jí)保護(hù)過程與新建和已建系統(tǒng)生命周期對(duì)應(yīng)關(guān)系9圖 31定級(jí)工作流程11圖 4

4、1安全規(guī)劃與設(shè)計(jì)過程18圖 42電子政務(wù)的保護(hù)對(duì)象及信息資產(chǎn)20圖 43系統(tǒng)分域保護(hù)框架示意圖22圖 44確定安全措施的過程22圖 45系統(tǒng)安全需求24圖 51安全措施的實(shí)施25圖 52等級(jí)保護(hù)的運(yùn)行改進(jìn)過程26表 21電子政務(wù)系統(tǒng)五個(gè)安全等級(jí)的基本內(nèi)容3表 31電子政務(wù)安全等級(jí)在安全屬性方面的描述15表 41安全措施的調(diào)整因素和調(diào)整方式23電子政務(wù)信息安全等級(jí)保護(hù)實(shí)施指南（試行）1 引言1.1 編寫目的國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見（中辦發(fā)200327號(hào)，以下簡稱“27號(hào)文件”）明確要求我國信息安全保障工作實(shí)行等級(jí)保護(hù)制度,提出“抓緊建立信息安全等級(jí)保護(hù)制度，制定信息安全等

5、級(jí)保護(hù)的管理辦法和技術(shù)指南”。2004年9月發(fā)布的關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見（公通字200466號(hào)，以下簡稱“66號(hào)文件”）進(jìn)一步強(qiáng)調(diào)了開展信息安全等級(jí)保護(hù)工作的重要意義，規(guī)定了實(shí)施信息安全等級(jí)保護(hù)制度的原則、內(nèi)容、職責(zé)分工、基本要求和實(shí)施計(jì)劃，部署了實(shí)施信息安全等級(jí)保護(hù)工作的操作辦法。27號(hào)文件和66號(hào)文件不但為各行業(yè)開展信息安全等級(jí)保護(hù)工作指明了方向，同時(shí)也為各行業(yè)如何根據(jù)自身特點(diǎn)做好信息安全等級(jí)保護(hù)工作提出了更高的要求。電子政務(wù)作為國家信息化戰(zhàn)略的重要組成部分，其安全保障事關(guān)國家安全和社會(huì)穩(wěn)定，必須按照27號(hào)文件要求，全面實(shí)施信息安全等級(jí)保護(hù)。因此，組織編制電子政務(wù)信息安全等級(jí)保

6、護(hù)實(shí)施指南，規(guī)范電子政務(wù)信息安全等級(jí)保護(hù)工作的基本思路和實(shí)施方法，指導(dǎo)我國電子政務(wù)建設(shè)中的信息安全保障工作，對(duì)搞好電子政務(wù)信息安全保障具有十分重要的現(xiàn)實(shí)意義。1.2 適用范圍本指南提供了電子政務(wù)信息安全等級(jí)保護(hù)的基本概念、方法和過程，適用于指導(dǎo)各級(jí)黨政機(jī)關(guān)新建電子政務(wù)系統(tǒng)和已建電子政務(wù)系統(tǒng)的等級(jí)保護(hù)工作。1.3 文檔結(jié)構(gòu)本指南包括五個(gè)章節(jié)和兩個(gè)附錄。第1章為引言，介紹了本指南的編寫目的、適用范圍和文檔結(jié)構(gòu)；第2章為基本原理，描述了等級(jí)保護(hù)的概念、原理、實(shí)施過程、角色與職責(zé)，以及系統(tǒng)間互聯(lián)互通的等級(jí)保護(hù)要求；第3章描述了電子政務(wù)等級(jí)保護(hù)的定級(jí)，包括定級(jí)過程、系統(tǒng)識(shí)別和描述、等級(jí)確定；第4章描述了

7、電子政務(wù)等級(jí)保護(hù)的安全規(guī)劃與設(shè)計(jì)，包括電子政務(wù)系統(tǒng)分域保護(hù)框架的建立，選擇和調(diào)整安全措施，以及安全規(guī)劃與方案設(shè)計(jì)；第5章描述了安全措施的實(shí)施、等級(jí)評(píng)估，以及等級(jí)保護(hù)的運(yùn)行改進(jìn)。附錄a介紹了本指南術(shù)語定義；附錄b介紹了大型復(fù)雜電子政務(wù)系統(tǒng)等級(jí)保護(hù)實(shí)施過程的示例。除明確聲明外，本指南中所提到的等級(jí)保護(hù)、電子政務(wù)等級(jí)保護(hù)都是指電子政務(wù)信息安全等級(jí)保護(hù)。2 基本原理2.1 基本概念2.1.1 電子政務(wù)等級(jí)保護(hù)的基本含義信息安全等級(jí)保護(hù)是國家在國民經(jīng)濟(jì)和社會(huì)信息化的發(fā)展過程中，提高信息安全保障能力和水平，維護(hù)國家安全、社會(huì)穩(wěn)定和公共利益，保障和促進(jìn)信息化健康發(fā)展的基本策略。27號(hào)文件對(duì)信息安全等級(jí)保護(hù)做

8、出了系統(tǒng)的描述“信息化發(fā)展的不同階段和不同的信息系統(tǒng)有著不同的安全需求，必須從實(shí)際出發(fā)，綜合平衡安全成本和風(fēng)險(xiǎn)，優(yōu)化信息安全資源的配置，確保重點(diǎn)。要重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定等方面的重要信息系統(tǒng)?！彪娮诱?wù)信息安全等級(jí)保護(hù)是根據(jù)電子政務(wù)系統(tǒng)在國家安全、經(jīng)濟(jì)安全、社會(huì)穩(wěn)定和保護(hù)公共利益等方面的重要程度，結(jié)合系統(tǒng)面臨的風(fēng)險(xiǎn)、系統(tǒng)特定安全保護(hù)要求和成本開銷等因素，將其劃分成不同的安全保護(hù)等級(jí)，采取相應(yīng)的安全保護(hù)措施，以保障信息和信息系統(tǒng)的安全。電子政務(wù)等級(jí)保護(hù)工作分為管理層面和用戶層面兩個(gè)方面的工作。管理層的主要工作是制定電子政務(wù)信息安全等級(jí)保護(hù)的管理辦法、定級(jí)指南、基本

9、安全要求、等級(jí)評(píng)估規(guī)范以及對(duì)電子政務(wù)等級(jí)保護(hù)工作的管理等。用戶層的主要工作是依據(jù)管理層的要求對(duì)電子政務(wù)系統(tǒng)進(jìn)行定級(jí)，確定系統(tǒng)應(yīng)采取的安全保障措施，進(jìn)行系統(tǒng)安全設(shè)計(jì)與建設(shè)，以及運(yùn)行監(jiān)控與改進(jìn)。本指南的內(nèi)容主要針對(duì)用戶層面的工作。電子政務(wù)信息安全等級(jí)保護(hù)遵循以下原則：a） 重點(diǎn)保護(hù)原則電子政務(wù)等級(jí)保護(hù)要突出重點(diǎn)。對(duì)關(guān)系國家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定等方面的重要電子政務(wù)系統(tǒng)，應(yīng)集中資源優(yōu)先建設(shè)。b） “誰主管誰負(fù)責(zé)、誰運(yùn)營誰負(fù)責(zé)”原則電子政務(wù)等級(jí)保護(hù)要貫徹“誰主管誰負(fù)責(zé)、誰運(yùn)營誰負(fù)責(zé)”的原則，由各主管部門和運(yùn)營單位依照國家相關(guān)法規(guī)和標(biāo)準(zhǔn)，自主確定電子政務(wù)系統(tǒng)的安全等級(jí)并按照相關(guān)要求組織實(shí)施安全保障。c

10、） 分區(qū)域保護(hù)原則電子政務(wù)等級(jí)保護(hù)要根據(jù)各地區(qū)、各行業(yè)電子政務(wù)系統(tǒng)的重要程度、業(yè)務(wù)特點(diǎn)和不同發(fā)展水平，分類、分級(jí)、分階段進(jìn)行實(shí)施，通過劃分不同的安全區(qū)域，實(shí)現(xiàn)不同強(qiáng)度的安全保護(hù)。d） 同步建設(shè)原則電子政務(wù)系統(tǒng)在新建、改建、擴(kuò)建時(shí)應(yīng)當(dāng)同步建設(shè)信息安全設(shè)施，保證信息安全與信息化建設(shè)相適應(yīng)。5) 動(dòng)態(tài)調(diào)整原則由于信息與信息系統(tǒng)的應(yīng)用類型、覆蓋范圍、外部環(huán)境等約束條件處于不斷變化與發(fā)展之中，因此信息與信息系統(tǒng)的安全保護(hù)等級(jí)需要根據(jù)變化情況，適時(shí)重新確定，并相應(yīng)調(diào)整對(duì)應(yīng)的保護(hù)措施。2.1.2 電子政務(wù)安全等級(jí)的層級(jí)劃分66號(hào)文件中規(guī)定信息系統(tǒng)的安全等級(jí)從低到高依次包括自主保護(hù)級(jí)、指導(dǎo)保護(hù)級(jí)、監(jiān)督保護(hù)級(jí)、

11、強(qiáng)制保護(hù)級(jí)、專控保護(hù)級(jí)五個(gè)安全等級(jí)。按66號(hào)文件的規(guī)定，對(duì)電子政務(wù)的五個(gè)安全等級(jí)定義如表2-1所示。表 21電子政務(wù)系統(tǒng)五個(gè)安全等級(jí)的基本內(nèi)容安全等級(jí)等級(jí)名稱基本描述安全保護(hù)要求第一級(jí)自主保護(hù)級(jí)適用于一般的電子政務(wù)系統(tǒng)。系統(tǒng)遭到破壞后對(duì)政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成較小的負(fù)面影響。參照國家標(biāo)準(zhǔn)自主進(jìn)行保護(hù)。第二級(jí)指導(dǎo)保護(hù)級(jí)適用于處理日常政務(wù)信息和提供一般政務(wù)服務(wù)的電子政務(wù)系統(tǒng)。系統(tǒng)遭到破壞后對(duì)政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成中等程度的負(fù)面影響。在主管部門的指導(dǎo)下，按照國家標(biāo)準(zhǔn)自主進(jìn)行保護(hù)。第三級(jí)監(jiān)督保護(hù)級(jí)適用于處理重要政務(wù)信息和提供重要政務(wù)服務(wù)的電子政務(wù)系統(tǒng)。系統(tǒng)遭到破壞

12、后可能對(duì)政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成較大的負(fù)面影響，可能對(duì)國家安全造成一定程度的損害。在主管部門的監(jiān)督下，按國家標(biāo)準(zhǔn)嚴(yán)格落實(shí)各項(xiàng)保護(hù)措施進(jìn)行保護(hù)。第四級(jí)強(qiáng)制保護(hù)級(jí)適用于涉及國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的重要電子政務(wù)系統(tǒng)。系統(tǒng)遭到破壞后可能對(duì)政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成嚴(yán)重的負(fù)面影響，可能對(duì)國家安全造成較大損害。在主管部門的強(qiáng)制監(jiān)督和檢查下，按國家標(biāo)準(zhǔn)嚴(yán)格落實(shí)各項(xiàng)措施進(jìn)行保護(hù)。第五級(jí)?？乇Ｗo(hù)級(jí)適用于關(guān)系國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的核心系統(tǒng)。系統(tǒng)遭到破壞后對(duì)政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成極其嚴(yán)重的負(fù)面影響，對(duì)國家安全造成嚴(yán)重?fù)p害。根據(jù)安

13、全需求，由主管部門和運(yùn)營單位對(duì)電子政務(wù)系統(tǒng)進(jìn)行專門控制和保護(hù)。2.1.3 電子政務(wù)等級(jí)保護(hù)的基本安全要求電子政務(wù)等級(jí)保護(hù)基本安全要求是對(duì)各等級(jí)電子政務(wù)系統(tǒng)的一般性要求，分為五個(gè)等級(jí)，從第一級(jí)至第五級(jí)，對(duì)應(yīng)于五個(gè)等級(jí)的電子政務(wù)系統(tǒng)。對(duì)特定電子政務(wù)系統(tǒng)的安全保護(hù)，以其相應(yīng)等級(jí)的基本安全要求為基礎(chǔ)，通過對(duì)安全措施的調(diào)整和定制，得到適用于該電子政務(wù)系統(tǒng)的安全保護(hù)措施。電子政務(wù)等級(jí)保護(hù)基本安全要求分為安全策略、安全組織、安全技術(shù)和安全運(yùn)行四個(gè)方面。a） 安全策略安全策略是為了指導(dǎo)和規(guī)范電子政務(wù)信息安全工作而制定的安全方針、管理制度、規(guī)范標(biāo)準(zhǔn)、操作流程和記錄模板等文檔的總和。安全策略具有層次化的結(jié)構(gòu)，包括

14、整體安全策略、部門級(jí)安全策略、系統(tǒng)級(jí)安全策略等。b） 安全組織安全組織是為了保障電子政務(wù)信息安全而建立的組織體系，包括各級(jí)安全組織機(jī)構(gòu)、崗位安全職責(zé)、人員安全管理、第三方安全管理、安全合作與溝通等方面。c） 安全技術(shù)安全技術(shù)是指保障電子政務(wù)信息安全的安全技術(shù)功能要求和安全技術(shù)保障要求，包括網(wǎng)絡(luò)與通訊安全、主機(jī)與平臺(tái)安全、數(shù)據(jù)庫安全、應(yīng)用安全、數(shù)據(jù)安全、物理環(huán)境安全等方面。d） 安全運(yùn)行安全運(yùn)行是為了保障電子政務(wù)系統(tǒng)運(yùn)行過程中的安全而制定的安全運(yùn)維要求，包括風(fēng)險(xiǎn)管理、配置和變更管理、信息系統(tǒng)工程安全管理、日常運(yùn)行管理、技術(shù)資料安全、應(yīng)急響應(yīng)等方面。具體的電子政務(wù)等級(jí)保護(hù)基本安全要求參見相關(guān)的國家

15、標(biāo)準(zhǔn)。2.2 基本方法2.2.1 等級(jí)保護(hù)的要素及其關(guān)系電子政務(wù)等級(jí)保護(hù)的基本原理是：依據(jù)電子政務(wù)系統(tǒng)的使命、目標(biāo)和重要程度，將系統(tǒng)劃分為不同的安全等級(jí)，并綜合平衡系統(tǒng)特定安全保護(hù)要求、系統(tǒng)面臨安全風(fēng)險(xiǎn)情況和實(shí)施安全保護(hù)措施的成本，進(jìn)行安全措施的調(diào)整和定制，形成與系統(tǒng)安全等級(jí)相適應(yīng)的安全保障體系。電子政務(wù)等級(jí)保護(hù)包含以下七個(gè)要素：a） 電子政務(wù)系統(tǒng)電子政務(wù)系統(tǒng)是信息安全等級(jí)保護(hù)的對(duì)象，包括系統(tǒng)中的信息、系統(tǒng)所提供的服務(wù)，以及執(zhí)行信息處理、存儲(chǔ)、傳輸?shù)能浻布O(shè)備等。b） 目標(biāo)目標(biāo)是指電子政務(wù)系統(tǒng)的業(yè)務(wù)目標(biāo)和安全目標(biāo)，電子政務(wù)等級(jí)保護(hù)要保障業(yè)務(wù)目標(biāo)和安全目標(biāo)的實(shí)現(xiàn)。c） 電子政務(wù)信息安全等級(jí)電子政

16、務(wù)信息安全等級(jí)劃分為五級(jí)，分別體現(xiàn)在電子政務(wù)系統(tǒng)的等級(jí)和安全保護(hù)的等級(jí)兩個(gè)方面。d） 安全保護(hù)要求不同的電子政務(wù)系統(tǒng)具有不同類型和不同強(qiáng)度的安全保護(hù)要求。e） 安全風(fēng)險(xiǎn)安全風(fēng)險(xiǎn)是指電子政務(wù)系統(tǒng)由于本身存在安全弱點(diǎn)，通過人為或自然的威脅可能導(dǎo)致安全事件的發(fā)生。安全風(fēng)險(xiǎn)由安全事件發(fā)生的可能性及其造成的影響這兩種指標(biāo)來綜合衡量。f） 安全保護(hù)措施安全保護(hù)措施是用來對(duì)抗安全風(fēng)險(xiǎn)、滿足安全保護(hù)要求、保護(hù)電子政務(wù)系統(tǒng)和保障電子政務(wù)目標(biāo)實(shí)現(xiàn)的措施，包括安全管理措施和安全技術(shù)措施。g） 安全保護(hù)措施的成本不同類型和強(qiáng)度的安全保護(hù)措施的實(shí)現(xiàn)需要不同的成本，安全保護(hù)措施的成本應(yīng)包括設(shè)備購買成本、實(shí)施成本、維護(hù)成本

17、和人員成本等。電子政務(wù)等級(jí)保護(hù)各要素之間的關(guān)系是：a） 電子政務(wù)系統(tǒng)的安全等級(jí)由系統(tǒng)的使命、目標(biāo)和系統(tǒng)重要程度決定。b） 安全措施需要滿足系統(tǒng)安全保護(hù)要求，對(duì)抗系統(tǒng)所面臨的風(fēng)險(xiǎn)。1) 不同電子政務(wù)系統(tǒng)的使命和業(yè)務(wù)目標(biāo)的差異性，業(yè)務(wù)和系統(tǒng)本身的特性（所屬信息資產(chǎn)特性、實(shí)際運(yùn)行情況和所處環(huán)境等）的差異性，決定了系統(tǒng)安全保護(hù)要求特性（安全保護(hù)要求的類型和強(qiáng)度）的差異性。2) 系統(tǒng)保護(hù)要求類型和強(qiáng)度的差異性，安全風(fēng)險(xiǎn)情況的差異性，決定了選擇不同類型和強(qiáng)度的安全措施。c） 電子政務(wù)安全措施的確定需要綜合平衡系統(tǒng)保護(hù)要求的滿足程度、系統(tǒng)面臨風(fēng)險(xiǎn)的控制和降低程度、系統(tǒng)殘余風(fēng)險(xiǎn)的接受程度、以及實(shí)施安全措施的成

18、本，在適度成本下實(shí)現(xiàn)適度安全。2.2.2 電子政務(wù)等級(jí)保護(hù)實(shí)現(xiàn)方法27號(hào)文件指出，實(shí)行信息安全等級(jí)保護(hù)時(shí)“要重視信息安全風(fēng)險(xiǎn)評(píng)估工作，對(duì)網(wǎng)絡(luò)與信息系統(tǒng)安全的潛在威脅、薄弱環(huán)節(jié)、防護(hù)措施等進(jìn)行分析評(píng)估，綜合考慮網(wǎng)絡(luò)與信息系統(tǒng)的重要性、涉密程度和面臨的信息安全風(fēng)險(xiǎn)等因素，進(jìn)行相應(yīng)等級(jí)的安全建設(shè)和管理”。電子政務(wù)等級(jí)保護(hù)的實(shí)現(xiàn)方法如圖2-1所示：圖 21電子政務(wù)等級(jí)保護(hù)的實(shí)現(xiàn)方法電子政務(wù)系統(tǒng)實(shí)施等級(jí)保護(hù)的方法是：a） 依據(jù)電子政務(wù)安全等級(jí)的定級(jí)規(guī)則，確定電子政務(wù)系統(tǒng)的安全等級(jí)；b） 按照電子政務(wù)等級(jí)保護(hù)要求，確定與系統(tǒng)安全等級(jí)相對(duì)應(yīng)的基本安全要求；c） 依據(jù)系統(tǒng)基本安全要求，并綜合平衡系統(tǒng)安全保護(hù)要

19、求、系統(tǒng)所面臨風(fēng)險(xiǎn)和實(shí)施安全保護(hù)措施的成本，進(jìn)行安全保護(hù)措施的定制，確定適用于特定電子政務(wù)系統(tǒng)的安全保護(hù)措施，并依照本指南相關(guān)要求完成規(guī)劃、設(shè)計(jì)、實(shí)施和驗(yàn)收。2.3 實(shí)施過程電子政務(wù)等級(jí)保護(hù)的實(shí)施過程包括三個(gè)階段，分別為：a） 定級(jí)階段b） 規(guī)劃與設(shè)計(jì)階段c） 實(shí)施、等級(jí)評(píng)估與改進(jìn)階段電子政務(wù)等級(jí)保護(hù)的基本流程如圖2-2所示。圖 22電子政務(wù)等級(jí)保護(hù)的基本流程第一階段：定級(jí)定級(jí)階段主要包括兩個(gè)步驟：a） 系統(tǒng)識(shí)別與描述清晰地了解政務(wù)機(jī)構(gòu)所擁有的電子政務(wù)系統(tǒng)，根據(jù)需要將復(fù)雜電子政務(wù)系統(tǒng)分解為電子政務(wù)子系統(tǒng)，描述系統(tǒng)和子系統(tǒng)的組成及邊界。b） 等級(jí)確定完成電子政務(wù)系統(tǒng)總體定級(jí)和子系統(tǒng)的定級(jí)。第二階

20、段：規(guī)劃與設(shè)計(jì)規(guī)劃與設(shè)計(jì)階段主要包括三個(gè)步驟，分別為：a） 系統(tǒng)分域保護(hù)框架建立通過對(duì)電子政務(wù)系統(tǒng)進(jìn)行安全域劃分、保護(hù)對(duì)象分類，建立電子政務(wù)系統(tǒng)的分域保護(hù)框架。b） 選擇和調(diào)整安全措施根據(jù)電子政務(wù)系統(tǒng)和子系統(tǒng)的安全等級(jí)，選擇對(duì)應(yīng)等級(jí)的基本安全要求，并根據(jù)風(fēng)險(xiǎn)評(píng)估的結(jié)果，綜合平衡安全風(fēng)險(xiǎn)和成本，以及各系統(tǒng)特定安全要求，選擇和調(diào)整安全措施，確定出電子政務(wù)系統(tǒng)、子系統(tǒng)和各類保護(hù)對(duì)象的安全措施。c） 安全規(guī)劃和方案設(shè)計(jì)根據(jù)所確定的安全措施，制定安全措施的實(shí)施規(guī)劃，并制定安全技術(shù)解決方案和安全管理解決方案。第三階段：實(shí)施、等級(jí)評(píng)估與改進(jìn)實(shí)施、等級(jí)評(píng)估與改進(jìn)階段主要包括三個(gè)步驟，分別為：a） 安全措施的實(shí)

21、施依據(jù)安全解決方案建設(shè)和實(shí)施等級(jí)保護(hù)的安全技術(shù)措施和安全管理措施。b） 評(píng)估與驗(yàn)收按照等級(jí)保護(hù)的要求，選擇相應(yīng)的方式來評(píng)估系統(tǒng)是否滿足相應(yīng)的等級(jí)保護(hù)要求，并對(duì)等級(jí)保護(hù)建設(shè)的最終結(jié)果進(jìn)行驗(yàn)收。c） 運(yùn)行監(jiān)控與改進(jìn)運(yùn)行監(jiān)控是在實(shí)施等級(jí)保護(hù)的各種安全措施之后的運(yùn)行期間，監(jiān)控系統(tǒng)的變化和系統(tǒng)安全風(fēng)險(xiǎn)的變化，評(píng)估系統(tǒng)的安全狀況。如果經(jīng)評(píng)估發(fā)現(xiàn)系統(tǒng)及其風(fēng)險(xiǎn)環(huán)境已發(fā)生重大變化，新的安全保護(hù)要求與原有的安全等級(jí)已不相適應(yīng)，則應(yīng)進(jìn)行系統(tǒng)重新定級(jí)。如果系統(tǒng)只發(fā)生部分變化，例如發(fā)現(xiàn)新的系統(tǒng)漏洞，這些改變不涉及系統(tǒng)的信息資產(chǎn)和威脅狀況的根本改變，則只需要調(diào)整和改進(jìn)相應(yīng)的安全措施。對(duì)于大型復(fù)雜電子政務(wù)系統(tǒng)，等級(jí)保護(hù)過程

22、可以根據(jù)實(shí)際情況進(jìn)一步加強(qiáng)和細(xì)化，以滿足其復(fù)雜性的要求。附錄b給出了大型復(fù)雜電子政務(wù)系統(tǒng)等級(jí)保護(hù)實(shí)施過程的示例。新建電子政務(wù)系統(tǒng)的等級(jí)保護(hù)工作與已經(jīng)建成的電子政務(wù)系統(tǒng)之間，在等級(jí)保護(hù)工作的切入點(diǎn)方面是不相同的，它們各自的切入點(diǎn)及其對(duì)應(yīng)關(guān)系如圖2-3所示。新建電子政務(wù)系統(tǒng)在啟動(dòng)時(shí)，應(yīng)當(dāng)按照等級(jí)保護(hù)的要求來建設(shè)。a） 系統(tǒng)規(guī)劃階段，應(yīng)分析并確定所建電子政務(wù)系統(tǒng)的安全等級(jí)，并在項(xiàng)目建議書中對(duì)系統(tǒng)的安全等級(jí)進(jìn)行論證。b） 系統(tǒng)設(shè)計(jì)階段，要根據(jù)所確定的系統(tǒng)安全等級(jí)，設(shè)計(jì)系統(tǒng)的安全保護(hù)措施，并在可行性分析中論證安全保護(hù)措施；c） 系統(tǒng)實(shí)施階段，要與信息系統(tǒng)建設(shè)同步進(jìn)行信息安全等級(jí)保護(hù)體系的實(shí)施，之后進(jìn)行等

23、級(jí)評(píng)估和驗(yàn)收。d） 系統(tǒng)運(yùn)行維護(hù)階段，要按照所建立的等級(jí)保護(hù)體系的要求，進(jìn)行安全維護(hù)與安全管理。e） 系統(tǒng)廢棄階段，要按照所建立的等級(jí)保護(hù)體系的要求，對(duì)廢棄過程進(jìn)行有效的安全管理。對(duì)于已建的電子政務(wù)系統(tǒng)，由于在系統(tǒng)規(guī)劃、設(shè)計(jì)和實(shí)施階段沒有考慮等級(jí)保護(hù)的要求，因此等級(jí)保護(hù)工作的切入點(diǎn)是系統(tǒng)運(yùn)行維護(hù)階段。圖 23等級(jí)保護(hù)過程與新建和已建系統(tǒng)生命周期對(duì)應(yīng)關(guān)系在確定要實(shí)施等級(jí)保護(hù)工作之后，應(yīng)對(duì)系統(tǒng)進(jìn)行安全現(xiàn)狀分析，深入認(rèn)識(shí)和理解機(jī)構(gòu)所擁有的電子政務(wù)系統(tǒng)，對(duì)每個(gè)系統(tǒng)進(jìn)行定級(jí)，之后進(jìn)行等級(jí)保護(hù)的安全規(guī)劃和方案設(shè)計(jì)，最后進(jìn)行實(shí)施、評(píng)估和驗(yàn)收。2.4 角色及職責(zé)電子政務(wù)等級(jí)保護(hù)工作主要包括決策者、技術(shù)負(fù)責(zé)人、

24、實(shí)施人員三類角色。a） 決策者決策者是政務(wù)機(jī)構(gòu)中對(duì)本單位實(shí)施電子政務(wù)信息安全等級(jí)保護(hù)工作的最終決策人。決策者在等級(jí)保護(hù)中的職責(zé)如下：1) 組織、協(xié)調(diào)和推動(dòng)本單位電子政務(wù)等級(jí)保護(hù)工作；2) 負(fù)責(zé)最終確定本單位電子政務(wù)系統(tǒng)的安全等級(jí)；3) 領(lǐng)導(dǎo)和監(jiān)督本單位電子政務(wù)等級(jí)保護(hù)體系的建設(shè)工作；4) 與本單位電子政務(wù)等級(jí)保護(hù)建設(shè)的上級(jí)主管部門進(jìn)行溝通和協(xié)調(diào)，組織、配合等級(jí)評(píng)審與驗(yàn)收；5) 監(jiān)督本單位電子政務(wù)等級(jí)保護(hù)體系的運(yùn)行與改進(jìn)。b） 技術(shù)負(fù)責(zé)人技術(shù)負(fù)責(zé)人是對(duì)本單位實(shí)施電子政務(wù)信息安全等級(jí)保護(hù)工作的決策支持者、技術(shù)決策人和實(shí)施管理者。技術(shù)負(fù)責(zé)人在等級(jí)保護(hù)中的職責(zé)如下：1) 協(xié)助決策者組織、協(xié)調(diào)和推動(dòng)本單

25、位電子政務(wù)等級(jí)保護(hù)的工作；2) 向決策者提供本單位電子政務(wù)系統(tǒng)安全定級(jí)的建議及依據(jù)；3) 組織實(shí)施本單位電子政務(wù)等級(jí)保護(hù)體系的建設(shè)；4) 組織和總結(jié)本單位等級(jí)保護(hù)的實(shí)施情況，配合上級(jí)主管部門進(jìn)行等級(jí)評(píng)估和驗(yàn)收；5) 組織實(shí)施本單位電子政務(wù)等級(jí)保護(hù)體系的運(yùn)行與改進(jìn)。c） 實(shí)施人員實(shí)施人員是政務(wù)機(jī)構(gòu)中實(shí)施信息安全等級(jí)保護(hù)的具體工作人員。實(shí)施人員在等級(jí)保護(hù)中的職責(zé)如下：1) 分析本單位電子政務(wù)系統(tǒng)，收集定級(jí)理由和證據(jù)； 2) 在技術(shù)負(fù)責(zé)人的領(lǐng)導(dǎo)下，具體組織和參與完成等級(jí)保護(hù)各階段的工作。2.5 系統(tǒng)間互聯(lián)互通的等級(jí)保護(hù)要求不同安全等級(jí)的電子政務(wù)系統(tǒng)之間可以根據(jù)業(yè)務(wù)需要進(jìn)行互聯(lián)互通。不同安全等級(jí)的系統(tǒng)

26、互聯(lián)互通，要根據(jù)系統(tǒng)業(yè)務(wù)要求和安全保護(hù)要求，制定相應(yīng)的互聯(lián)互通安全策略，包括訪問控制策略和數(shù)據(jù)交換策略等。要采取相應(yīng)的邊界保護(hù)、訪問控制等安全措施，防止高等級(jí)系統(tǒng)的安全受低等級(jí)系統(tǒng)的影響。電子政務(wù)系統(tǒng)間的互聯(lián)互通遵循以下要求：a） 同等級(jí)電子政務(wù)系統(tǒng)之間的互聯(lián)互通由系統(tǒng)的擁有單位參照該等級(jí)對(duì)訪問控制的要求，協(xié)商確定邊界防護(hù)措施和數(shù)據(jù)交換安全措施，保障電子政務(wù)系統(tǒng)間互聯(lián)互通的安全。b） 不同等級(jí)電子政務(wù)系統(tǒng)間的互聯(lián)互通各系統(tǒng)在按照自身安全等級(jí)進(jìn)行相應(yīng)保護(hù)的基礎(chǔ)上，協(xié)商對(duì)相互連接的保護(hù)。高安全等級(jí)的系統(tǒng)要充分考慮引入低安全等級(jí)系統(tǒng)后帶來的風(fēng)險(xiǎn)，采取有效措施進(jìn)行控制。c） 涉密系統(tǒng)與其它系統(tǒng)的互聯(lián)互

27、通，按照國家保密部門的有關(guān)規(guī)定執(zhí)行。d） 電子政務(wù)系統(tǒng)互聯(lián)互通中的密碼配置按照國家密碼管理部門的要求執(zhí)行。3 定級(jí)電子政務(wù)系統(tǒng)定級(jí)可以采用以下兩種方式進(jìn)行：a） 對(duì)系統(tǒng)總體定級(jí)系統(tǒng)總體定級(jí)是在識(shí)別出政務(wù)機(jī)構(gòu)所擁有的電子政務(wù)系統(tǒng)后，針對(duì)系統(tǒng)整體確定其安全等級(jí)。b） 將系統(tǒng)分解為子系統(tǒng)后分別定級(jí)政務(wù)機(jī)構(gòu)所擁有的電子政務(wù)系統(tǒng)如果規(guī)模龐大、系統(tǒng)復(fù)雜，則可以將系統(tǒng)分解為多層次的多個(gè)子系統(tǒng)后，對(duì)所分解的每個(gè)子系統(tǒng)分別確定其安全等級(jí)。3.1 定級(jí)過程定級(jí)階段的主要目標(biāo)是確定電子政務(wù)系統(tǒng)及其子系統(tǒng)的安全等級(jí)。定級(jí)結(jié)果是進(jìn)行安全規(guī)劃與設(shè)計(jì)的基礎(chǔ)，定級(jí)結(jié)果應(yīng)按照相關(guān)管理規(guī)定提交相關(guān)管理部門備案。定級(jí)階段工作主要包

28、含兩個(gè)過程：a） 系統(tǒng)識(shí)別與描述應(yīng)準(zhǔn)確識(shí)別并描述出整體的電子政務(wù)系統(tǒng)，以及系統(tǒng)可以分解的子系統(tǒng)。系統(tǒng)識(shí)別要確定系統(tǒng)的范圍和邊界，識(shí)別系統(tǒng)包含的信息和系統(tǒng)提供的服務(wù)，作為后續(xù)定級(jí)工作的輸入。b） 等級(jí)確定進(jìn)行系統(tǒng)整體定級(jí)和子系統(tǒng)分別定級(jí)，形成系統(tǒng)的定級(jí)列表，作為后續(xù)階段工作的基礎(chǔ)。定級(jí)工作流程如圖3-1所示。圖 31定級(jí)工作流程3.2 系統(tǒng)識(shí)別與描述3.2.1 系統(tǒng)整體識(shí)別與描述實(shí)施等級(jí)保護(hù)工作首先要求政務(wù)機(jī)構(gòu)對(duì)其擁有的或擬建的電子政務(wù)系統(tǒng)進(jìn)行深入的識(shí)別和描述，識(shí)別和描述的內(nèi)容至少包括如下信息：a） 系統(tǒng)基本信息系統(tǒng)名稱，系統(tǒng)的簡要描述，所在地點(diǎn)等。b） 系統(tǒng)相關(guān)單位負(fù)責(zé)定級(jí)的責(zé)任單位，系統(tǒng)所屬

29、單位，系統(tǒng)運(yùn)營單位，主管部門，安全運(yùn)營單位，安全主管部門等。c） 系統(tǒng)范圍和邊界描述系統(tǒng)所涵蓋的信息資產(chǎn)范圍、使用者和管理者范圍、行政區(qū)域范圍和網(wǎng)絡(luò)區(qū)域范圍等，并清晰描述出其邊界。d） 系統(tǒng)提供的主要功能或服務(wù)從整體層面描述系統(tǒng)所提供的主要功能或服務(wù)，即對(duì)公眾、企業(yè)、相關(guān)政府機(jī)關(guān)、內(nèi)部用戶等提供的主要服務(wù)。e） 系統(tǒng)所包含的主要信息描述系統(tǒng)所輸入、處理、存儲(chǔ)、輸出的主要信息和數(shù)據(jù)。3.2.2 劃分子系統(tǒng)的方法3.2.2.1 劃分原則對(duì)政務(wù)機(jī)構(gòu)所擁有的大型復(fù)雜電子政務(wù)系統(tǒng)，可以將其劃分為若干子系統(tǒng)進(jìn)行定級(jí)，子系統(tǒng)劃分基于以下原則：a） 按照系統(tǒng)服務(wù)對(duì)象劃分電子政務(wù)系統(tǒng)的服務(wù)對(duì)象即目標(biāo)用戶，包括社

30、會(huì)公眾、企事業(yè)單位、機(jī)構(gòu)內(nèi)部人員、其它政務(wù)機(jī)構(gòu)等。依據(jù)其所服務(wù)的目標(biāo)用戶可分為以下幾類系統(tǒng)：1) 政務(wù)機(jī)構(gòu)對(duì)公民的電子政務(wù)系統(tǒng)2) 政務(wù)機(jī)構(gòu)對(duì)企業(yè)的電子政務(wù)系統(tǒng)3) 政務(wù)機(jī)構(gòu)對(duì)政務(wù)機(jī)構(gòu)的電子政務(wù)系統(tǒng)4) 政務(wù)機(jī)構(gòu)對(duì)公務(wù)員的電子政務(wù)系統(tǒng)b） 按系統(tǒng)功能類型劃分根據(jù)系統(tǒng)的功能類型或提供的服務(wù)類型劃分子系統(tǒng)。劃分時(shí)除了考慮到對(duì)外部用戶（社會(huì)公眾、企事業(yè)單位、其它政務(wù)機(jī)構(gòu)）提供服務(wù)的對(duì)外業(yè)務(wù)系統(tǒng)，對(duì)內(nèi)部用戶（內(nèi)部公務(wù)員、領(lǐng)導(dǎo)）提供服務(wù)的內(nèi)部辦公和管理系統(tǒng)外，還應(yīng)考慮到對(duì)前兩類系統(tǒng)提供承載、支撐和管理作用的支持系統(tǒng)，如網(wǎng)絡(luò)承載平臺(tái)、網(wǎng)管系統(tǒng)、安全系統(tǒng)等。c） 按照網(wǎng)絡(luò)區(qū)域劃分根據(jù)電子政務(wù)系統(tǒng)建設(shè)現(xiàn)狀，系

31、統(tǒng)可能運(yùn)行在不同的電子政務(wù)網(wǎng)絡(luò)范圍內(nèi)，不同的電子政務(wù)網(wǎng)絡(luò)在涉密程度、隔離模式和管理模式上差異較大，所以可以按照電子政務(wù)系統(tǒng)運(yùn)行的網(wǎng)絡(luò)區(qū)域進(jìn)行子系統(tǒng)劃分。d） 按行政級(jí)別劃分按系統(tǒng)所處的行政級(jí)別，如中央、省部級(jí)、地市級(jí)、縣區(qū)級(jí)等進(jìn)行子系統(tǒng)劃分。3.2.2.2 子系統(tǒng)劃分方法在子系統(tǒng)劃分時(shí)，應(yīng)根據(jù)系統(tǒng)實(shí)際情況和管理模式，綜合考慮子系統(tǒng)劃分的四個(gè)原則，確定適用于各電子政務(wù)系統(tǒng)的子系統(tǒng)劃分標(biāo)準(zhǔn)。劃分時(shí)可以選擇一個(gè)原則，也可以同時(shí)選用多個(gè)原則作為劃分標(biāo)準(zhǔn)，如以某一個(gè)或兩個(gè)要素為主要?jiǎng)澐謽?biāo)準(zhǔn)，其余為輔助劃分標(biāo)準(zhǔn)。對(duì)于規(guī)模龐大的系統(tǒng)，為了便于描述，一般應(yīng)按照多個(gè)層次逐級(jí)進(jìn)行劃分。具體的劃分方法可參考附錄b：

32、大型復(fù)雜電子政務(wù)系統(tǒng)等級(jí)保護(hù)實(shí)施過程示例。3.2.3 子系統(tǒng)識(shí)別與描述子系統(tǒng)的識(shí)別與描述可參照3.2.1系統(tǒng)整體識(shí)別與描述。3.3 等級(jí)確定3.3.1 電子政務(wù)安全屬性描述電子政務(wù)安全等級(jí)主要依據(jù)系統(tǒng)的信息安全屬性被破壞后所造成的影響來確定。電子政務(wù)信息安全屬性包括三個(gè)方面：保密性、完整性、可用性。a） 保密性確保電子政務(wù)系統(tǒng)中的信息只能被授權(quán)的人員訪問。保密性破壞是指電子政務(wù)系統(tǒng)中各類信息的未授權(quán)泄漏。電子政務(wù)系統(tǒng)中的信息依據(jù)其保密程度分為以下類別：1) 涉及國家秘密的信息，包括絕密級(jí)、機(jī)密級(jí)和秘密級(jí)信息；2) 敏感信息，指不涉及國家秘密，但在政務(wù)工作過程中需要一定范圍保密，不對(duì)社會(huì)公眾開放

33、的信息；3) 公開信息，指對(duì)社會(huì)公眾開放的信息。b） 完整性確保電子政務(wù)系統(tǒng)中信息及信息處理方法的準(zhǔn)確性和完備性。完整性破壞是指對(duì)電子政務(wù)系統(tǒng)中信息和系統(tǒng)的未授權(quán)修改和破壞。電子政務(wù)完整性目標(biāo)包括兩個(gè)方面：1) 電子政務(wù)系統(tǒng)中存儲(chǔ)、傳輸和處理的信息完整性保護(hù)；2) 電子政務(wù)系統(tǒng)本身的完整性保護(hù)。系統(tǒng)完整性保護(hù)涉及從物理環(huán)境、基礎(chǔ)網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、電子政務(wù)應(yīng)用系統(tǒng)等信息系統(tǒng)的每一個(gè)組成部分的完整性保護(hù)。c） 可用性確保已授權(quán)用戶在需要時(shí)可以訪問電子政務(wù)系統(tǒng)中的信息和相關(guān)資產(chǎn)。可用性破壞是指電子政務(wù)系統(tǒng)所提供服務(wù)的中斷，授權(quán)人員無法訪問電子政務(wù)系統(tǒng)和信息?？捎眯阅繕?biāo)是保證授權(quán)用戶能及時(shí)可

34、靠地訪問信息、服務(wù)和系統(tǒng)資源，不因人為或自然的原因使系統(tǒng)中信息的存儲(chǔ)、傳輸或處理延遲，或者系統(tǒng)服務(wù)被破壞或被拒絕達(dá)到不能容忍的程度。電子政務(wù)可用性目標(biāo)保護(hù)包括兩個(gè)方面：1) 電子政務(wù)系統(tǒng)所提供的服務(wù)的可用性；2) 電子政務(wù)系統(tǒng)中存儲(chǔ)、傳輸和處理的信息的可用性。3.3.2 定級(jí)原則電子政務(wù)系統(tǒng)的安全等級(jí)可從信息安全的保密性、完整性、可用性三個(gè)基本屬性在遭到破壞時(shí)對(duì)政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成的影響來確定。a） 安全等級(jí)第一級(jí)對(duì)電子政務(wù)信息和信息系統(tǒng)安全屬性的破壞會(huì)對(duì)政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成較小的負(fù)面影響，包括：1) 對(duì)政務(wù)機(jī)構(gòu)運(yùn)行帶來較小的負(fù)面影響，政務(wù)機(jī)構(gòu)還可以

35、履行其基本的政務(wù)職能，但效率有較小程度的降低；2) 對(duì)政務(wù)機(jī)構(gòu)、相關(guān)單位、人員造成較小經(jīng)濟(jì)損失；3) 對(duì)政務(wù)機(jī)構(gòu)、相關(guān)單位、人員的形象或名譽(yù)造成較小影響；4) 不會(huì)造成人身傷害。b） 安全等級(jí)第二級(jí)對(duì)電子政務(wù)信息和信息系統(tǒng)安全屬性的破壞會(huì)對(duì)政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成中等程度的負(fù)面影響，包括：1) 對(duì)政務(wù)機(jī)構(gòu)運(yùn)行帶來中等程度的負(fù)面影響，政務(wù)機(jī)構(gòu)還可以履行其基本的政務(wù)職能，但效率有較大程度的降低；2) 對(duì)政務(wù)機(jī)構(gòu)、相關(guān)單位、人員造成一定程度的經(jīng)濟(jì)損失；3) 對(duì)政務(wù)機(jī)構(gòu)、相關(guān)單位、人員的形象或名譽(yù)造成一定程度的負(fù)面影響；4) 造成輕微的人身傷害。c） 安全等級(jí)第三級(jí)對(duì)電子政務(wù)信息和信

36、息系統(tǒng)安全屬性的破壞會(huì)對(duì)政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成較大的負(fù)面影響，對(duì)國家安全造成一定程度的損害，包括：1) 對(duì)政務(wù)機(jī)構(gòu)運(yùn)行帶來較大的負(fù)面影響，政務(wù)機(jī)構(gòu)的一項(xiàng)或多項(xiàng)政務(wù)職能無法履行；2) 對(duì)政務(wù)機(jī)構(gòu)、相關(guān)單位、人員造成較大經(jīng)濟(jì)損失；3) 對(duì)政務(wù)機(jī)構(gòu)、相關(guān)單位、人員的形象或名譽(yù)造成較大的負(fù)面影響；4) 導(dǎo)致嚴(yán)重的人身傷害。d） 安全等級(jí)第四級(jí)對(duì)電子政務(wù)信息和信息系統(tǒng)安全屬性的破壞會(huì)對(duì)政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成嚴(yán)重的負(fù)面影響，對(duì)國家安全造成較大損害，包括：1) 對(duì)政務(wù)機(jī)構(gòu)運(yùn)行帶來嚴(yán)重的負(fù)面影響，政務(wù)機(jī)構(gòu)的多項(xiàng)政務(wù)職能無法履行，并在省級(jí)行政區(qū)域范圍內(nèi)造成嚴(yán)重影響；2)

37、對(duì)國家造成嚴(yán)重的經(jīng)濟(jì)損失；3) 對(duì)國家形象造成嚴(yán)重影響；4) 導(dǎo)致較多的人員傷亡；5) 導(dǎo)致危害國家安全的犯罪行為。e） 安全等級(jí)第五級(jí)對(duì)電子政務(wù)信息和信息系統(tǒng)安全屬性的破壞會(huì)對(duì)政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成極其嚴(yán)重的負(fù)面影響，對(duì)國家安全造成嚴(yán)重?fù)p害，包括：1) 對(duì)政務(wù)機(jī)構(gòu)運(yùn)行帶來極其嚴(yán)重的負(fù)面影響，中央政務(wù)機(jī)構(gòu)的一項(xiàng)或多項(xiàng)政務(wù)職能無法履行，并在全國范圍內(nèi)造成極其嚴(yán)重的影響；2) 對(duì)國家造成極大的經(jīng)濟(jì)損失；3) 對(duì)國家形象造成極大影響；4) 導(dǎo)致大量人員傷亡；5) 導(dǎo)致危害國家安全的嚴(yán)重犯罪行為。電子政務(wù)五個(gè)安全等級(jí)在保密性、完整性和可用性三個(gè)安全屬性方面的描述如表3-1所示。表

38、31電子政務(wù)安全等級(jí)在安全屬性方面的描述安全等級(jí)電子政務(wù)安全等級(jí)描述保密性完整性可用性1對(duì)電子政務(wù)系統(tǒng)中信息的未授權(quán)泄漏會(huì)對(duì)政務(wù)機(jī)構(gòu)運(yùn)行、機(jī)構(gòu)財(cái)產(chǎn)、人員造成較小的負(fù)面影響。對(duì)電子政務(wù)系統(tǒng)和信息的未授權(quán)修改和破壞會(huì)對(duì)政務(wù)機(jī)構(gòu)運(yùn)行、機(jī)構(gòu)財(cái)產(chǎn)、人員造成較小的負(fù)面影響。授權(quán)人員對(duì)電子政務(wù)系統(tǒng)和信息訪問的中斷會(huì)對(duì)政務(wù)機(jī)構(gòu)運(yùn)行、機(jī)構(gòu)財(cái)產(chǎn)、人員造成較小的負(fù)面影響。2對(duì)電子政務(wù)系統(tǒng)中信息的未授權(quán)泄漏會(huì)對(duì)政務(wù)機(jī)構(gòu)運(yùn)行、機(jī)構(gòu)財(cái)產(chǎn)、人員造成中等程度的負(fù)面影響。對(duì)電子政務(wù)系統(tǒng)和信息的未授權(quán)修改和破壞會(huì)對(duì)政務(wù)機(jī)構(gòu)運(yùn)行、機(jī)構(gòu)財(cái)產(chǎn)、人員造成中等程度的負(fù)面影響。授權(quán)人員對(duì)電子政務(wù)系統(tǒng)和信息訪問的中斷會(huì)對(duì)政務(wù)機(jī)構(gòu)運(yùn)行、機(jī)構(gòu)財(cái)產(chǎn)

39、、人員造成中等程度的負(fù)面影響。3對(duì)電子政務(wù)系統(tǒng)中信息的未授權(quán)泄漏會(huì)對(duì)政務(wù)機(jī)構(gòu)運(yùn)行、機(jī)構(gòu)財(cái)產(chǎn)、人員造成較大的負(fù)面影響，對(duì)國家安全造成一定程度的損害。對(duì)電子政務(wù)系統(tǒng)和信息的未授權(quán)修改和破壞會(huì)對(duì)政務(wù)機(jī)構(gòu)運(yùn)行、機(jī)構(gòu)財(cái)產(chǎn)、人員造成較大的負(fù)面影響，對(duì)國家安全造成一定程度的損害。授權(quán)人員對(duì)電子政務(wù)系統(tǒng)和信息訪問的中斷會(huì)對(duì)政務(wù)機(jī)構(gòu)運(yùn)行、機(jī)構(gòu)財(cái)產(chǎn)、人員造成較大的負(fù)面影響，對(duì)國家安全造成一定程度的損害。4對(duì)電子政務(wù)系統(tǒng)中信息的未授權(quán)泄漏會(huì)對(duì)政務(wù)機(jī)構(gòu)運(yùn)行、機(jī)構(gòu)財(cái)產(chǎn)、人員造成嚴(yán)重的負(fù)面影響，對(duì)國家安全造成較大損害。對(duì)電子政務(wù)系統(tǒng)和信息的未授權(quán)修改和破壞會(huì)對(duì)政務(wù)機(jī)構(gòu)運(yùn)行、機(jī)構(gòu)財(cái)產(chǎn)、人員造成嚴(yán)重的負(fù)面影響，對(duì)國家安全造成

40、較大損害。授權(quán)人員對(duì)電子政務(wù)系統(tǒng)和信息訪問的中斷會(huì)對(duì)政務(wù)機(jī)構(gòu)運(yùn)行、機(jī)構(gòu)財(cái)產(chǎn)、人員造成嚴(yán)重的負(fù)面影響，對(duì)國家安全造成較大損害。5對(duì)電子政務(wù)系統(tǒng)中信息的未授權(quán)泄漏會(huì)對(duì)政務(wù)機(jī)構(gòu)運(yùn)行、機(jī)構(gòu)財(cái)產(chǎn)、人員造成極其嚴(yán)重的負(fù)面影響，對(duì)國家安全造成嚴(yán)重?fù)p害。對(duì)電子政務(wù)系統(tǒng)和信息的未授權(quán)修改和破壞會(huì)對(duì)政務(wù)機(jī)構(gòu)運(yùn)行、機(jī)構(gòu)財(cái)產(chǎn)、人員造成極其嚴(yán)重的負(fù)面影響，對(duì)國家安全造成嚴(yán)重?fù)p害。授權(quán)人員對(duì)電子政務(wù)系統(tǒng)和信息訪問的中斷會(huì)對(duì)政務(wù)機(jī)構(gòu)運(yùn)行、機(jī)構(gòu)財(cái)產(chǎn)、人員造成極其嚴(yán)重的負(fù)面影響，對(duì)國家安全造成嚴(yán)重?fù)p害。3.3.3 定級(jí)方法確定電子政務(wù)安全等級(jí)的基本方法是：通過確定系統(tǒng)保密性、完整性和可用性三個(gè)方面的安全等級(jí)來綜合確定系統(tǒng)的安全

41、等級(jí)。定級(jí)方法適用于電子政務(wù)系統(tǒng)整體定級(jí)和各子系統(tǒng)定級(jí)。對(duì)大型復(fù)雜系統(tǒng)，可以引入業(yè)務(wù)系統(tǒng)等級(jí)確定方法，具體方法可以參照附錄b：大型復(fù)雜電子政務(wù)系統(tǒng)等級(jí)保護(hù)實(shí)施過程示例。系統(tǒng)定級(jí)主要考慮兩個(gè)方面：一是系統(tǒng)中所存儲(chǔ)、處理、傳輸?shù)闹饕畔?，二是系統(tǒng)所提供的主要服務(wù)。通過對(duì)每一類信息和服務(wù)安全等級(jí)的分析，最終確定系統(tǒng)的安全等級(jí)。系統(tǒng)安全等級(jí)是系統(tǒng)中各類信息和服務(wù)安全等級(jí)的最大值，并且可以根據(jù)系統(tǒng)整體實(shí)際情況進(jìn)行調(diào)整，確定系統(tǒng)最終的安全等級(jí)。某個(gè)電子政務(wù)系統(tǒng)（假設(shè)其名稱為a）的安全等級(jí)可以表示為：安全等級(jí)(a)max (系統(tǒng)保密性等級(jí)) ,(系統(tǒng)完整性等級(jí)),(系統(tǒng)可用性等級(jí))其中：系統(tǒng)保密性等級(jí)max

42、 (各信息或服務(wù)的保密性等級(jí)) 系統(tǒng)完整性等級(jí)max (各信息或服務(wù)的完整性等級(jí)) 系統(tǒng)可用性等級(jí)max (各信息或服務(wù)的可用性等級(jí)) 電子政務(wù)系統(tǒng)a最終的安全等級(jí)為系統(tǒng)保密性等級(jí)、系統(tǒng)完整性等級(jí)、系統(tǒng)可用性等級(jí)中的最大值。舉例：某個(gè)政務(wù)機(jī)構(gòu)招標(biāo)采購系統(tǒng)進(jìn)行定級(jí)，系統(tǒng)中包含兩類信息和一種服務(wù)，一類信息為開標(biāo)前各投標(biāo)單位的投標(biāo)信息，另一類信息為系統(tǒng)管理信息，系統(tǒng)提供的服務(wù)為招標(biāo)服務(wù)。投標(biāo)信息的保密性等級(jí)為3，完整性等級(jí)為2，可用性等級(jí)為2；系統(tǒng)管理信息的保密性等級(jí)為1，完整性等級(jí)為1，可用性等級(jí)為1；招標(biāo)服務(wù)的保密性等級(jí)為1，完整性等級(jí)為1，可用性等級(jí)為2。通過比較兩類信息各安全屬性等級(jí)的最大值

43、，得到系統(tǒng)在三個(gè)安全屬性方面的等級(jí)：系統(tǒng)保密性等級(jí)max (投標(biāo)信息保密性等級(jí)：3),(系統(tǒng)管理信息保密性等級(jí)：1) ,(招標(biāo)服務(wù)保密性等級(jí)：1) 3系統(tǒng)完整性等級(jí)max (投標(biāo)信息完整性等級(jí)：2),(系統(tǒng)管理信息完整性等級(jí)：1) ,(招標(biāo)服務(wù)完整性等級(jí)：1) 2系統(tǒng)可用性等級(jí)max (投標(biāo)信息可用性等級(jí)：2),(系統(tǒng)管理信息可用性等級(jí)：1) ,(招標(biāo)服務(wù)可用性等級(jí)：2) 2得到該政務(wù)機(jī)構(gòu)招標(biāo)采購系統(tǒng)的安全等級(jí)為：安全等級(jí)(投標(biāo)采購系統(tǒng))= max (保密性等級(jí)：3),(完整性等級(jí)：2),(可用性等級(jí)：2)3該政務(wù)機(jī)構(gòu)招標(biāo)采購系統(tǒng)的最終安全等級(jí)確定為3。3.3.4 復(fù)雜系統(tǒng)定級(jí)方法對(duì)于包括多個(gè)

44、子系統(tǒng)的復(fù)雜電子政務(wù)系統(tǒng)，定級(jí)可以包括系統(tǒng)總體安全等級(jí)和各子系統(tǒng)的安全等級(jí)。系統(tǒng)總體定級(jí)和各子系統(tǒng)定級(jí)可以分別采用自上向下的定級(jí)方式和自下向上的定級(jí)方式，也可以綜合兩種方式進(jìn)行。3.3.4.1 自上向下的定級(jí)方式自上向下的定級(jí)方式是從系統(tǒng)總體等級(jí)向下細(xì)化出子系統(tǒng)等級(jí)的方式。首先依據(jù)系統(tǒng)的整體情況，根據(jù)定級(jí)規(guī)則對(duì)電子政務(wù)系統(tǒng)進(jìn)行總體定級(jí)，然后根據(jù)系統(tǒng)總體安全等級(jí)，對(duì)子系統(tǒng)采用同一等級(jí)或適當(dāng)降低等級(jí)，從而確定子系統(tǒng)等級(jí)。自上向下定級(jí)方式是從整體系統(tǒng)的屬性出發(fā)，向下細(xì)分，通過考慮整體系統(tǒng)的使命、整體業(yè)務(wù)框架、業(yè)務(wù)特性、安全要求、系統(tǒng)在國家層面的定位等，來把握系統(tǒng)整體的安全等級(jí)。自上向下的定級(jí)方式包含

45、如下步驟：a） 確定整體系統(tǒng)的等級(jí)，即總體定級(jí)1) 對(duì)整體系統(tǒng)識(shí)別的主要信息或服務(wù)分別分析其保密性、完整性和可用性的等級(jí)，得到一個(gè)列表；2) 按照系統(tǒng)定級(jí)規(guī)則，計(jì)算得到整體系統(tǒng)的保密性、完整性和可用性的初始安全等級(jí)，和初始的總體定級(jí)；3) 對(duì)已確定的系統(tǒng)三性的初始安全等級(jí)和初始的總體定級(jí)應(yīng)進(jìn)行適用性評(píng)審，評(píng)審時(shí)要考慮系統(tǒng)在政務(wù)機(jī)構(gòu)履行其職能中所起的作用、系統(tǒng)的使命、整體業(yè)務(wù)框架、系統(tǒng)在國家層面的定位，以及本系統(tǒng)的外部環(huán)境等因素。對(duì)于等級(jí)不合適的部分進(jìn)行調(diào)整，最后確定系統(tǒng)的最終安全等級(jí)。b） 確定各子系統(tǒng)的等級(jí)1) 從總體等級(jí)出發(fā)，對(duì)子系統(tǒng)采用相同等級(jí)或適當(dāng)降低等級(jí)，從而確定子系統(tǒng)等級(jí)；2) 也

46、可以對(duì)各子系統(tǒng)識(shí)別的每一類信息或服務(wù)分別分析其保密性、完整性和可用性的等級(jí)，按照系統(tǒng)定級(jí)規(guī)則確定各子系統(tǒng)等級(jí)；3) 把上述的兩種定級(jí)結(jié)果進(jìn)行比較，最終確定各子系統(tǒng)的等級(jí)。3.3.4.2 自下向上的定級(jí)方式自下向上的定級(jí)方式是從各子系統(tǒng)定級(jí)向上綜合確定系統(tǒng)總體安全等級(jí)的方式。首先依據(jù)各子系統(tǒng)的屬性，根據(jù)定級(jí)規(guī)則對(duì)各子系統(tǒng)進(jìn)行定級(jí)，然后以各子系統(tǒng)的安全等級(jí)為基礎(chǔ)，綜合考慮，得到系統(tǒng)總體的安全等級(jí)。自下向上的定級(jí)方式從各個(gè)子系統(tǒng)的屬性出發(fā)，通過考慮各個(gè)子系統(tǒng)的實(shí)際情況、所處的環(huán)境、之間的差異性來確定各子系統(tǒng)的安全等級(jí)。自下向上的定級(jí)方式包含如下步驟：a） 確定各子系統(tǒng)的等級(jí)1) 對(duì)各子系統(tǒng)已識(shí)別的每

47、一類信息或服務(wù)分別分析其保密性、完整性和可用性的等級(jí)，得到一系列的列表；2) 針對(duì)每個(gè)子系統(tǒng)，按照系統(tǒng)定級(jí)規(guī)則得到各子系統(tǒng)安全等級(jí)。b） 確定整體系統(tǒng)的等級(jí)，即總體定級(jí)對(duì)各子系統(tǒng)等級(jí)進(jìn)行總結(jié)和分析，確定整體系統(tǒng)的等級(jí)?？傮w安全等級(jí)的確定可以選用最高的子系統(tǒng)等級(jí)，但對(duì)于只有比例極少的子系統(tǒng)是最高等級(jí)的情況下，可以調(diào)低一級(jí)。4 安全規(guī)劃與設(shè)計(jì)電子政務(wù)系統(tǒng)在完成定級(jí)之后，等級(jí)保護(hù)工作的第二個(gè)階段就是要進(jìn)行安全規(guī)劃與設(shè)計(jì)，包括系統(tǒng)分域保護(hù)框架建立，選擇和調(diào)整安全措施，安全規(guī)劃與方案設(shè)計(jì)三個(gè)部分。其主要工作內(nèi)容與輸入輸出如圖4-1所示：圖 41安全規(guī)劃與設(shè)計(jì)過程4.1 系統(tǒng)分域保護(hù)框架建立4.1.1 安

48、全域劃分安全域劃分是將電子政務(wù)系統(tǒng)劃分為不同安全區(qū)域，分別進(jìn)行安全保護(hù)的過程。4.1.1.1 安全域劃分方式安全域劃分可以采用以下兩種方式實(shí)現(xiàn)：a) 對(duì)政務(wù)機(jī)構(gòu)整體進(jìn)行安全域劃分在政務(wù)機(jī)構(gòu)所管轄的范圍內(nèi)對(duì)其所擁有的所有電子政務(wù)系統(tǒng)統(tǒng)一進(jìn)行安全域劃分，將整個(gè)政務(wù)機(jī)構(gòu)的所有系統(tǒng)分為若干個(gè)安全區(qū)域。b) 在每個(gè)電子政務(wù)系統(tǒng)內(nèi)進(jìn)行安全域劃分在每個(gè)電子政務(wù)系統(tǒng)內(nèi)部，劃分為若干個(gè)安全區(qū)域。4.1.1.2 安全域劃分原則電子政務(wù)安全區(qū)域的劃分主要依據(jù)電子政務(wù)系統(tǒng)的政務(wù)應(yīng)用功能、資產(chǎn)價(jià)值、資產(chǎn)所面臨的風(fēng)險(xiǎn)，劃分原則如下：a） 系統(tǒng)功能和應(yīng)用相似性原則安全區(qū)域的劃分要以服務(wù)電子政務(wù)應(yīng)用為基本原則，根據(jù)政務(wù)應(yīng)用的

49、功能和應(yīng)用內(nèi)容劃分不同的安全區(qū)域。b） 資產(chǎn)價(jià)值相似性原則同一安全區(qū)域內(nèi)的信息資產(chǎn)應(yīng)具有相近的資產(chǎn)價(jià)值，重要電子政務(wù)應(yīng)用與一般的電子政務(wù)應(yīng)用分成不同區(qū)域。c） 安全要求相似性原則在信息安全的三個(gè)基本屬性方面，同一安全區(qū)域內(nèi)的信息資產(chǎn)應(yīng)具有相似的機(jī)密性要求、完整性要求和可用性要求。d） 威脅相似性原則同一安全區(qū)域內(nèi)的信息資產(chǎn)應(yīng)處在相似的風(fēng)險(xiǎn)環(huán)境中，面臨相似的威脅。4.1.2 保護(hù)對(duì)象分類保護(hù)對(duì)象是信息系統(tǒng)內(nèi)具有相似安全保護(hù)需求的一組信息資產(chǎn)的組合，是從安全角度對(duì)信息系統(tǒng)的描述。依據(jù)電子政務(wù)系統(tǒng)的功能特性、安全價(jià)值以及面臨威脅的相似性，電子政務(wù)保護(hù)對(duì)象可分為計(jì)算區(qū)域、區(qū)域邊界、網(wǎng)絡(luò)基礎(chǔ)設(shè)施三類。a

50、) 計(jì)算區(qū)域計(jì)算區(qū)域是指由相同功能集合在一起，安全價(jià)值相近，且面臨相似威脅的一組信息系統(tǒng)組成。計(jì)算區(qū)域的信息資產(chǎn)包括：主機(jī)資產(chǎn)、平臺(tái)資產(chǎn)、應(yīng)用軟件資產(chǎn)和政務(wù)數(shù)據(jù)資產(chǎn)等。涉及區(qū)域內(nèi)的物理層、網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用軟件層、數(shù)據(jù)層和業(yè)務(wù)流程層面。包含的安全屬性包括所屬信息資產(chǎn)的物理安全、網(wǎng)絡(luò)安全、邊界安全、系統(tǒng)安全、應(yīng)用系統(tǒng)安全、數(shù)據(jù)安全和業(yè)務(wù)流程安全等。計(jì)算區(qū)域可以從安全域劃分的結(jié)果得到。b) 區(qū)域邊界區(qū)域邊界是指兩個(gè)區(qū)域或兩組區(qū)域之間的隔離功能集。邊界是虛擬對(duì)象，不與具體資產(chǎn)對(duì)應(yīng)，邊界是一組功能集合，包括邊界訪問控制，邊界入侵檢測(cè)和審計(jì)等。設(shè)計(jì)系統(tǒng)分域保護(hù)框架時(shí)區(qū)域邊界可以作為計(jì)算區(qū)域的一個(gè)屬性進(jìn)

51、行處理。通過對(duì)各安全區(qū)域之間的連接狀況分析，可以得到某個(gè)安全區(qū)域與其它區(qū)域之間的邊界。c) 網(wǎng)絡(luò)基礎(chǔ)設(shè)施網(wǎng)絡(luò)基礎(chǔ)設(shè)施是指由相同功能集合在一起，安全價(jià)值相近，且面臨相似威脅來源的一組網(wǎng)絡(luò)系統(tǒng)組成，包括由路由器、交換機(jī)和防火墻等構(gòu)成的局域網(wǎng)或廣域網(wǎng)，一般指區(qū)域邊界之間的連接網(wǎng)絡(luò)。某一個(gè)安全區(qū)域或多個(gè)安全區(qū)域網(wǎng)絡(luò)支撐平臺(tái)構(gòu)成了該區(qū)域的網(wǎng)絡(luò)基礎(chǔ)實(shí)施。電子政務(wù)保護(hù)對(duì)象及所包括信息資產(chǎn)如圖4-2所示：圖 42電子政務(wù)的保護(hù)對(duì)象及信息資產(chǎn)各類信息資產(chǎn)描述如下：a） 物理環(huán)境是指支撐電子政務(wù)系統(tǒng)的場所、所處的周邊環(huán)境以及場所內(nèi)保障計(jì)算機(jī)系統(tǒng)正常運(yùn)行的設(shè)備，包括機(jī)房、門禁、監(jiān)控、電源、空調(diào)等。b） 人員資產(chǎn)指與

52、電子政務(wù)系統(tǒng)直接相關(guān)的人員，包括各級(jí)安全組織、安全人員、各級(jí)管理人員、網(wǎng)管員、系統(tǒng)管理員、業(yè)務(wù)操作人員和第三方人員等。c） 網(wǎng)絡(luò)資產(chǎn)是指電子政務(wù)系統(tǒng)網(wǎng)絡(luò)傳輸環(huán)境的設(shè)備，軟件和通信介質(zhì)。網(wǎng)絡(luò)資產(chǎn)包括路由器、交換機(jī)、防火墻、網(wǎng)管、網(wǎng)絡(luò)設(shè)備控制臺(tái)等。d） 主機(jī)資產(chǎn)是指電子政務(wù)系統(tǒng)中承載業(yè)務(wù)系統(tǒng)和軟件的計(jì)算機(jī)系統(tǒng)、外圍系統(tǒng)（不含網(wǎng)絡(luò)設(shè)備）及其操作系統(tǒng)。這里的主機(jī)資產(chǎn)包括大型機(jī)、中型機(jī)、小型機(jī)、磁盤陣列、unix服務(wù)器、windows服務(wù)器、工作站和終端等。e） 平臺(tái)資產(chǎn)主要是指電子政務(wù)系統(tǒng)的軟件平臺(tái)系統(tǒng)，包括數(shù)據(jù)庫、中間件、群件、郵件、web服務(wù)器、集成開發(fā)環(huán)境和工具軟件等。f） 應(yīng)用軟件資產(chǎn)是指為政

53、務(wù)業(yè)務(wù)和管理應(yīng)用而開發(fā)的各類應(yīng)用軟件及其提供的服務(wù)。g） 數(shù)據(jù)資產(chǎn)是電子政務(wù)系統(tǒng)所存儲(chǔ)、傳輸、處理的數(shù)據(jù)對(duì)象，是電子政務(wù)系統(tǒng)的核心資產(chǎn)。4.1.3 系統(tǒng)分域保護(hù)框架系統(tǒng)分域保護(hù)框架是從安全角度出發(fā)，通過對(duì)各保護(hù)對(duì)象進(jìn)行組合來對(duì)信息系統(tǒng)進(jìn)行結(jié)構(gòu)化處理的方法。結(jié)構(gòu)化是指通過特定的結(jié)構(gòu)將問題拆分成子問題的迭代過程，其目標(biāo)是更好地體現(xiàn)信息系統(tǒng)的安全特性和安全要求。進(jìn)行結(jié)構(gòu)化處理要遵循以下幾條基本原則：a） 充分覆蓋所有子問題的總和必須覆蓋原問題。如果不能充分覆蓋，那么解決問題的方法就可能出現(xiàn)遺漏，嚴(yán)重影響方法的可行性。b） 互不重疊同一級(jí)別的所有子問題都不允許出現(xiàn)重復(fù)，類似以下的情況不應(yīng)出現(xiàn)在一個(gè)框架

54、中：1) 兩個(gè)不同的子問題其實(shí)是同一個(gè)子問題的兩種表述；2) 某一個(gè)子問題其實(shí)是同一級(jí)別的另外兩個(gè)子問題或多個(gè)子問題的合集。c） 不需再細(xì)分所有子問題都必須細(xì)分到不需再細(xì)分，或不可再細(xì)分的程度。當(dāng)一個(gè)問題經(jīng)過框架分析后，所有不可再細(xì)分的子問題組合構(gòu)成了一個(gè)“框架”。以安全域劃分和保護(hù)對(duì)象分類為基礎(chǔ)，經(jīng)過結(jié)構(gòu)化的分解，可以將電子政務(wù)系統(tǒng)分解為不同類別的保護(hù)對(duì)象，形成系統(tǒng)分域保護(hù)框架。圖4-3描述了某個(gè)電子政務(wù)系統(tǒng)的系統(tǒng)分域保護(hù)框架的示例，包括了系統(tǒng)所劃分出的計(jì)算區(qū)域、區(qū)域邊界、網(wǎng)絡(luò)基礎(chǔ)設(shè)施等各類保護(hù)對(duì)象。示例中的計(jì)算區(qū)域包括兩個(gè)層面，細(xì)分為7個(gè)計(jì)算區(qū)域。第一層區(qū)域包括政務(wù)專網(wǎng)區(qū)域和政務(wù)外網(wǎng)區(qū)域。

55、政務(wù)專網(wǎng)區(qū)域又分為核心數(shù)據(jù)區(qū)、業(yè)務(wù)服務(wù)器區(qū)、辦公服務(wù)器區(qū)、網(wǎng)絡(luò)管理區(qū)和機(jī)關(guān)辦公區(qū)；政務(wù)外網(wǎng)區(qū)域分為web服務(wù)區(qū)和機(jī)關(guān)工作區(qū)。示例中的網(wǎng)絡(luò)基礎(chǔ)設(shè)施包括政務(wù)專網(wǎng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施、政務(wù)外網(wǎng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施。示例中的區(qū)域邊界包括：政務(wù)專網(wǎng)與其它政務(wù)專網(wǎng)系統(tǒng)的邊界、政務(wù)專網(wǎng)與政務(wù)外網(wǎng)的邊界、政務(wù)外網(wǎng)與互聯(lián)網(wǎng)的邊界，以及內(nèi)部各計(jì)算區(qū)域之間的邊界。圖 43系統(tǒng)分域保護(hù)框架示意圖系統(tǒng)分域保護(hù)框架是設(shè)計(jì)解決方案的基礎(chǔ)。大型復(fù)雜系統(tǒng)的分域保護(hù)框架見附錄b。4.2 選擇和調(diào)整安全措施電子政務(wù)系統(tǒng)或子系統(tǒng)的安全等級(jí)確定后，需要以分域保護(hù)框架為基礎(chǔ)確定具體的安全保護(hù)措施（包括技術(shù)措施和管理措施）。確定安全措施的過程如圖4-4所示：圖 44確定安全措施的過程確定安全措施首先是根據(jù)電子政務(wù)系統(tǒng)的安全等級(jí)選擇適用等級(jí)的基本安全要求，如電子政務(wù)系統(tǒng)a的安全等級(jí)為3級(jí)，應(yīng)選擇3級(jí)基本安全要求。在確定了基本安全要求的基礎(chǔ)上，再針對(duì)每個(gè)系統(tǒng)特定安全要求、面臨風(fēng)險(xiǎn)的狀況，并考慮安全措施的成本進(jìn)行安全措施的選擇和調(diào)整，以得到針對(duì)特定系統(tǒng)的安全保護(hù)措施。對(duì)安全措施的調(diào)整基于以下原則：a） 根據(jù)電子政務(wù)系統(tǒng)特定安全要求進(jìn)行調(diào)整1) 如果電子政務(wù)系統(tǒng)的保密性等級(jí)、完整性等級(jí)、可用性等級(jí)