信息系統(tǒng)安全等級(jí)保護(hù)基礎(chǔ)調(diào)查

1、3/22/20222通過(guò)基礎(chǔ)調(diào)查，使各級(jí)公安機(jī)關(guān)掌握本轄區(qū)內(nèi)信息系統(tǒng)的數(shù)量、重要程度、主管部門、運(yùn)營(yíng)使用單位等基本情況 分析調(diào)查數(shù)據(jù)，使管理機(jī)構(gòu)全面了解掌握近年來(lái)信息化建設(shè)的具體成果數(shù)據(jù)，基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的數(shù)量、區(qū)域分布、行業(yè)分布等情況，為制定信息安全等級(jí)保護(hù)工作規(guī)劃提供科學(xué)依據(jù)，為制定國(guó)家信息安全政策提供決策參考。3/22/20223信息系統(tǒng)的劃分定級(jí)指南介紹基礎(chǔ)調(diào)查步驟和有關(guān)事項(xiàng)調(diào)查輔助工具使用說(shuō)明3/22/20224信息系統(tǒng)和業(yè)務(wù)子系統(tǒng)：信息系統(tǒng)是指基于計(jì)算機(jī)或計(jì)算機(jī)網(wǎng)絡(luò)，按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索和服務(wù)的人機(jī)系統(tǒng)；業(yè)務(wù)子系統(tǒng)由信息系統(tǒng)的一部

2、分組件構(gòu)成，是信息系統(tǒng)中能夠承載某項(xiàng)業(yè)務(wù)工作的子系統(tǒng)。 一個(gè)或多個(gè)業(yè)務(wù)子系統(tǒng)構(gòu)成信息系統(tǒng)。信息系統(tǒng)的重要性由其業(yè)務(wù)子系統(tǒng)重要性決定。3/22/20225一個(gè)組織機(jī)構(gòu)內(nèi)可能運(yùn)行一個(gè)或多個(gè)信息系統(tǒng)，這些信息系統(tǒng)的安全保護(hù)等級(jí)可以是相同的，也可以是不同的。為體現(xiàn)重點(diǎn)保護(hù)重要信息系統(tǒng)安全，有效控制信息安全建設(shè)成本，優(yōu)化信息安全資源配置的等級(jí)保護(hù)原則，在將業(yè)務(wù)子系統(tǒng)組成信息系統(tǒng)時(shí)應(yīng)考慮以下幾個(gè)方面： 相同的管理機(jī)構(gòu) 相同的業(yè)務(wù)類型 相同的物理位置或相似的運(yùn)行環(huán)境 各業(yè)務(wù)子系統(tǒng)之間的關(guān)聯(lián)，如共用設(shè)備或數(shù)據(jù)交換。3/22/20226在一個(gè)大而復(fù)雜的系統(tǒng)中將某個(gè)或某幾個(gè)業(yè)務(wù)子系統(tǒng)組成的信息系統(tǒng)劃分出來(lái)，最困難

3、，也是最主要的是確定信息系統(tǒng)邊界，尤其是如何在信息系統(tǒng)內(nèi)部劃定與其它信息系統(tǒng)的邊界，因?yàn)榇藭r(shí)往往存在服務(wù)器或網(wǎng)絡(luò)設(shè)備共用的情況。劃分原則：由于信息系統(tǒng)的邊界保護(hù)一般在物理邊界或網(wǎng)絡(luò)邊界上實(shí)現(xiàn)，信息系統(tǒng)邊界不應(yīng)劃分在服務(wù)器內(nèi)，而應(yīng)劃分在網(wǎng)絡(luò)設(shè)備或邊界防護(hù)設(shè)備上，以便采取相應(yīng)的邊界保護(hù)。3/22/20227設(shè)備共用的幾種情形：1、服務(wù)器共用2、網(wǎng)絡(luò)/邊界設(shè)備共用3、客戶端共用4、服務(wù)器和網(wǎng)絡(luò)/邊界設(shè)備均共用 5、網(wǎng)絡(luò)/邊界設(shè)備及客戶端共用3/22/20228服務(wù)器共用情況下的信息系統(tǒng)邊界劃分服務(wù)器共用情況下的信息系統(tǒng)邊界劃分當(dāng)兩個(gè)信息系統(tǒng)具有不同的用戶群，業(yè)務(wù)當(dāng)兩個(gè)信息系統(tǒng)具有不同的用戶群，業(yè)務(wù)流

4、程通過(guò)不同的網(wǎng)絡(luò)途徑完成，但兩個(gè)信息系流程通過(guò)不同的網(wǎng)絡(luò)途徑完成，但兩個(gè)信息系統(tǒng)共用一個(gè)服務(wù)器進(jìn)行業(yè)務(wù)處理。統(tǒng)共用一個(gè)服務(wù)器進(jìn)行業(yè)務(wù)處理。 假設(shè)信息系統(tǒng)假設(shè)信息系統(tǒng)1 1的安全保護(hù)等級(jí)為的安全保護(hù)等級(jí)為3 3，信息，信息系統(tǒng)系統(tǒng)2 2的安全保護(hù)等級(jí)為的安全保護(hù)等級(jí)為2 2。 3/22/20229服務(wù)器1客戶端1客戶端2網(wǎng)絡(luò)/邊界設(shè)備1客戶端3業(yè)務(wù)3業(yè)務(wù)業(yè)務(wù)2業(yè)務(wù)業(yè)務(wù)1信息系統(tǒng)信息系統(tǒng)1邊界邊界網(wǎng)絡(luò)/邊界設(shè)備2網(wǎng)絡(luò)/邊界設(shè)備3信息系統(tǒng)信息系統(tǒng)2邊界邊界3/22/202210邊界劃分：邊界劃分：系統(tǒng)系統(tǒng)1 1和系統(tǒng)和系統(tǒng)2 2的交疊部分是服務(wù)器的交疊部分是服務(wù)器1 1，為避免使服，為避免使服務(wù)器務(wù)

5、器1 1成為兩個(gè)系統(tǒng)的邊界，應(yīng)將網(wǎng)絡(luò)成為兩個(gè)系統(tǒng)的邊界，應(yīng)將網(wǎng)絡(luò)/ /邊界設(shè)備邊界設(shè)備2 2作為作為3 3級(jí)系統(tǒng)與級(jí)系統(tǒng)與2 2級(jí)系統(tǒng)的邊界設(shè)備。這樣兩個(gè)信息系統(tǒng)就相級(jí)系統(tǒng)的邊界設(shè)備。這樣兩個(gè)信息系統(tǒng)就相當(dāng)于有兩個(gè)共用設(shè)備，服務(wù)器當(dāng)于有兩個(gè)共用設(shè)備，服務(wù)器1 1和網(wǎng)絡(luò)和網(wǎng)絡(luò)/ /邊界設(shè)備邊界設(shè)備2 2，兩，兩個(gè)子系統(tǒng)的邊界劃分如上圖所示。個(gè)子系統(tǒng)的邊界劃分如上圖所示。共用設(shè)備的保護(hù)措施等級(jí)：共用設(shè)備的保護(hù)措施等級(jí)：服務(wù)器服務(wù)器1 1應(yīng)當(dāng)按照應(yīng)當(dāng)按照3 3級(jí)進(jìn)行保護(hù)，但服務(wù)器中的與級(jí)進(jìn)行保護(hù)，但服務(wù)器中的與信息系統(tǒng)信息系統(tǒng)2 2有關(guān)的應(yīng)用系統(tǒng)，可以采用二級(jí)保護(hù)。網(wǎng)絡(luò)有關(guān)的應(yīng)用系統(tǒng)，可以采用二級(jí)保

6、護(hù)。網(wǎng)絡(luò)/ /邊界設(shè)備邊界設(shè)備2 2應(yīng)采取應(yīng)采取3 3級(jí)的保護(hù)措施。級(jí)的保護(hù)措施。3/22/202211安全區(qū)域：安全區(qū)域：在這種情況下，信息系統(tǒng)在這種情況下，信息系統(tǒng)2 2具有兩個(gè)不同等具有兩個(gè)不同等級(jí)的安全區(qū)域，盡管信息系統(tǒng)級(jí)的安全區(qū)域，盡管信息系統(tǒng)2 2也有也有3 3級(jí)保護(hù)區(qū)級(jí)保護(hù)區(qū)域，但信息系統(tǒng)域，但信息系統(tǒng)2 2的安全保護(hù)等級(jí)仍然為的安全保護(hù)等級(jí)仍然為2 2級(jí)，級(jí)，這是由其本身業(yè)務(wù)特性決定的。這種情況在實(shí)這是由其本身業(yè)務(wù)特性決定的。這種情況在實(shí)際系統(tǒng)中非常普遍，有些系統(tǒng)通過(guò)分析后，可際系統(tǒng)中非常普遍，有些系統(tǒng)通過(guò)分析后，可能跨越能跨越3 3個(gè)等級(jí)的安全區(qū)域，且每個(gè)不同等級(jí)的個(gè)等級(jí)的安

7、全區(qū)域，且每個(gè)不同等級(jí)的安全區(qū)域間都有相應(yīng)的網(wǎng)絡(luò)邊界防護(hù)。安全區(qū)域間都有相應(yīng)的網(wǎng)絡(luò)邊界防護(hù)。 3/22/202212網(wǎng)絡(luò)網(wǎng)絡(luò)/ /邊界設(shè)備共用情況下的信息系統(tǒng)邊界劃分：邊界設(shè)備共用情況下的信息系統(tǒng)邊界劃分： 服務(wù)器服務(wù)器2客戶端客戶端1客戶端客戶端2網(wǎng)絡(luò)網(wǎng)絡(luò)/邊界設(shè)備邊界設(shè)備1客戶端客戶端3業(yè)務(wù)業(yè)務(wù)3業(yè)務(wù)業(yè)務(wù)2業(yè)務(wù)業(yè)務(wù)1信息系統(tǒng)信息系統(tǒng)1邊界邊界網(wǎng)絡(luò)網(wǎng)絡(luò)/邊界設(shè)備邊界設(shè)備2信息系統(tǒng)信息系統(tǒng)2邊界邊界服務(wù)器服務(wù)器13/22/202213等級(jí)確定的原則等級(jí)確定的原則決定等級(jí)的主要因素分析決定等級(jí)的主要因素分析等級(jí)確定方法等級(jí)確定方法定級(jí)舉例定級(jí)舉例3/22/202214滿足國(guó)家管理要求原則信息系統(tǒng)

8、安全保護(hù)等級(jí)既不是信息系統(tǒng)安全保障等級(jí)，也不是信息系統(tǒng)所能達(dá)到的技術(shù)能力等級(jí)，而是從國(guó)家管理的需要出發(fā)，從信息系統(tǒng)對(duì)國(guó)家安全、經(jīng)濟(jì)建設(shè)、公共利益等方面的重要性，以及信息或信息系統(tǒng)被破壞后造成危害的嚴(yán)重性角度確定的信息系統(tǒng)應(yīng)達(dá)到的安全等級(jí)。全局性原則 信息系統(tǒng)安全等級(jí)保護(hù)是針對(duì)全國(guó)范圍內(nèi)、涵蓋各個(gè)行業(yè)信息系統(tǒng)的管理制度，信息系統(tǒng)安全保護(hù)等級(jí)的劃分也必須從國(guó)家層面考慮，體現(xiàn)全局性。3/22/202215業(yè)務(wù)為核心原則 信息系統(tǒng)是為業(yè)務(wù)應(yīng)用服務(wù)的，信息系統(tǒng)的安全保護(hù)等級(jí)應(yīng)當(dāng)依據(jù)信息系統(tǒng)承載業(yè)務(wù)的重要性、業(yè)務(wù)對(duì)信息系統(tǒng)的依賴度和系統(tǒng)特殊的安全需求確定。合理性原則不同于信息安全產(chǎn)品，信息系統(tǒng)千差萬(wàn)別，各

9、具特色，只有在劃分安全保護(hù)等級(jí)的過(guò)程中，盡可能反映出信息系統(tǒng)的主要安全特征，合理劃分等級(jí)，才能做到突出重點(diǎn)，適度保護(hù)。3/22/202216第一級(jí)第一級(jí) 自主保護(hù)級(jí)自主保護(hù)級(jí)適用于一般的信息系統(tǒng)，其受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生損害，但不損害國(guó)家安全、社會(huì)秩序和公共利益。 第二級(jí)第二級(jí) 指導(dǎo)保護(hù)級(jí)指導(dǎo)保護(hù)級(jí)適用于一般的信息系統(tǒng)，其受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成輕微損害，但不損害國(guó)家安全第三級(jí)第三級(jí) 監(jiān)督保護(hù)級(jí)監(jiān)督保護(hù)級(jí)適用于涉及國(guó)家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)，其受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共利益造成損害。 3/22/202217第四級(jí)第四級(jí) 強(qiáng)

10、制保護(hù)級(jí)強(qiáng)制保護(hù)級(jí)適用于涉及國(guó)家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)，其受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害。第五級(jí)第五級(jí) ?？乇Ｗo(hù)級(jí)?？乇Ｗo(hù)級(jí)適用于涉及國(guó)家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)的核心子系統(tǒng)，其受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害。 3/22/202218決定信息系統(tǒng)重要性等級(jí)時(shí)應(yīng)考慮以下因素：系統(tǒng)所屬類型，即信息系統(tǒng)的安全利益主體。信息系統(tǒng)主要處理的業(yè)務(wù)信息類別。系統(tǒng)服務(wù)范圍，包括服務(wù)對(duì)象和服務(wù)網(wǎng)絡(luò)覆蓋范圍。業(yè)務(wù)依賴程度程度，或以手工作業(yè)替代信息系統(tǒng)處理業(yè)務(wù)的程度其中第1、2個(gè)要素決定信息系統(tǒng)內(nèi)信息資產(chǎn)的重要性，第3、4個(gè)要素決

11、定信息系統(tǒng)所提供服務(wù)的重要性，而信息資產(chǎn)及信息系統(tǒng)服務(wù)的重要性決定了信息系統(tǒng)的重要性。 3/22/202219系統(tǒng)所屬類型系統(tǒng)所屬類型業(yè)務(wù)信息類別業(yè)務(wù)信息類別系統(tǒng)服務(wù)范圍系統(tǒng)服務(wù)范圍業(yè)務(wù)依賴程度程度業(yè)務(wù)依賴程度程度業(yè)務(wù)信息安全性業(yè)務(wù)信息安全性業(yè)務(wù)服務(wù)保證性業(yè)務(wù)服務(wù)保證性3/22/202220業(yè)務(wù)信息安全性業(yè)務(wù)信息安全性業(yè)務(wù)服務(wù)保證性業(yè)務(wù)服務(wù)保證性信息系統(tǒng)安全保護(hù)等級(jí)信息系統(tǒng)安全保護(hù)等級(jí)3/22/202221如果信息系統(tǒng)只承載一項(xiàng)業(yè)務(wù)，可以直接為該信息系統(tǒng)確定等級(jí)。如果信息系統(tǒng)承載多項(xiàng)業(yè)務(wù)，應(yīng)根據(jù)各項(xiàng)業(yè)務(wù)的性質(zhì)和特點(diǎn)，將信息系統(tǒng)分成若干業(yè)務(wù)子系統(tǒng)，分別為各業(yè)務(wù)子系統(tǒng)確定安全保護(hù)等級(jí)，信息系統(tǒng)的安

12、全保護(hù)等級(jí)由各業(yè)務(wù)子系統(tǒng)的最高等級(jí)決定。信息系統(tǒng)是進(jìn)行等級(jí)確定和等級(jí)保護(hù)管理的最終對(duì)象。 3/22/202222信息系統(tǒng)所屬類型業(yè)務(wù)信息類型信息系統(tǒng)服務(wù)范圍業(yè)務(wù)依賴程度業(yè)務(wù)信息安全性取值業(yè)務(wù)服務(wù)保證性取值業(yè)務(wù)服務(wù)保證性等級(jí)1. 賦值賦值選擇調(diào)節(jié)因子業(yè)務(wù)子系統(tǒng)安全保護(hù)等級(jí)2. 確定兩個(gè)指標(biāo)等級(jí)確定兩個(gè)指標(biāo)等級(jí)業(yè)務(wù)信息安全性等級(jí)3 確定業(yè)務(wù)子系統(tǒng)等級(jí)確定業(yè)務(wù)子系統(tǒng)等級(jí)信息系統(tǒng)安全保護(hù)等級(jí)4. 確定信息系統(tǒng)等級(jí)確定信息系統(tǒng)等級(jí)其它業(yè)務(wù)子系統(tǒng) 。3/22/202223表1：信息系統(tǒng)所屬類型賦值表信息系統(tǒng)所屬類型賦值信息系統(tǒng)的社會(huì)影響1信息系統(tǒng)受到破壞會(huì)對(duì)單位利益有直接影響2信息系統(tǒng)受到破壞會(huì)對(duì)公共利益

13、有直接影響，或?qū)?guó)家安全利益有間接影響3信息系統(tǒng)受到破壞會(huì)對(duì)國(guó)家安全利益有直接影響3/22/202224典型的信息系統(tǒng)所屬舉例信息系統(tǒng)所屬類型賦值信息系統(tǒng)所屬類型1屬于一般企事業(yè)單位，處理其內(nèi)部事務(wù)的信息系統(tǒng)2屬于重要行業(yè)、重要領(lǐng)域和國(guó)家基礎(chǔ)設(shè)施，為國(guó)計(jì)民生、經(jīng)濟(jì)建設(shè)等提供重要服務(wù)的信息系統(tǒng)，或本身雖屬一般企事業(yè)單位，但為黨政或重要信息系統(tǒng)提供支撐服務(wù)的信息系統(tǒng)。 3屬于黨政機(jī)關(guān)，處理國(guó)家事務(wù)的信息系統(tǒng)3/22/202225表2：業(yè)務(wù)信息類型賦值表業(yè)務(wù)信息類型賦值業(yè)務(wù)信息的影響1業(yè)務(wù)信息被破壞或泄漏會(huì)對(duì)公共利益或單位經(jīng)濟(jì)利益造成一定損害2業(yè)務(wù)信息被破壞或泄漏會(huì)對(duì)公共利益或單位經(jīng)濟(jì)利益造成嚴(yán)重?fù)p

14、害3業(yè)務(wù)信息被破壞或泄漏會(huì)對(duì)國(guó)家安全利益和國(guó)家經(jīng)濟(jì)建設(shè)造成損害3/22/202226業(yè)務(wù)信息類型舉例業(yè)務(wù)信息類型賦值業(yè)務(wù)信息類型1可以對(duì)外公開發(fā)布的數(shù)據(jù)信息，或單位內(nèi)不對(duì)外發(fā)布的一般信息2法人和其他組織及公民的專有信息，例如內(nèi)部敏感信息、關(guān)鍵技術(shù)數(shù)據(jù)、科技情報(bào)、商業(yè)秘密等 3涉及國(guó)家安全利益，影響國(guó)家經(jīng)濟(jì)建設(shè)的信息 3/22/202227業(yè)務(wù)信息安全性等級(jí)矩陣 業(yè)務(wù)信息類型信息系統(tǒng)類型1231122223333443/22/202228表3：信息系統(tǒng)服務(wù)范圍賦值表信息系統(tǒng)服務(wù)范圍賦值服務(wù)范圍的影響1信息系統(tǒng)因無(wú)法提供服務(wù)或無(wú)法提供有效服務(wù)會(huì)對(duì)局部范圍的資產(chǎn)有影響2信息系統(tǒng)因無(wú)法提供服務(wù)或無(wú)法提

15、供有效服務(wù)會(huì)對(duì)較大范圍的資產(chǎn)造成損害3信息系統(tǒng)因無(wú)法提供服務(wù)或無(wú)法提供有效服務(wù)會(huì)對(duì)全國(guó)范圍的造成損害3/22/202229信息系統(tǒng)服務(wù)范圍舉例信息系統(tǒng)服務(wù)范圍賦值信息系統(tǒng)服務(wù)范圍類型1地區(qū)范圍內(nèi)的服務(wù)網(wǎng)絡(luò)2省級(jí)范圍的服務(wù)網(wǎng)絡(luò)3全國(guó)范圍的服務(wù)網(wǎng)絡(luò)3/22/202230表4：業(yè)務(wù)依賴程度賦值表業(yè)務(wù)依賴程度賦值業(yè)務(wù)影響1信息系統(tǒng)無(wú)法提供服務(wù)或無(wú)法提供有效服務(wù)對(duì)單位完成其業(yè)務(wù)使命影響較小 2信息系統(tǒng)無(wú)法提供服務(wù)或無(wú)法提供有效服務(wù)對(duì)單位完成其業(yè)務(wù)使命影響較大 3信息系統(tǒng)無(wú)法提供服務(wù)或無(wú)法提供有效服務(wù)使單位無(wú)法完成其業(yè)務(wù)使命。 3/22/202231業(yè)務(wù)依賴程度舉例業(yè)務(wù)依賴程度賦值業(yè)務(wù)依賴程度類型1整個(gè)業(yè)

16、務(wù)處理流程可以通過(guò)手工方式或其他方式完成2業(yè)務(wù)處理流程的部分環(huán)節(jié)可以通過(guò)手工方式或其他方式替代完成3業(yè)務(wù)處理流程完全依賴信息系統(tǒng)，手工方式無(wú)法完成。3/22/202232業(yè)務(wù)服務(wù)保證性取值矩陣 信息系統(tǒng)服務(wù)范圍業(yè)務(wù)依賴程度1231123223433443/22/202233調(diào)節(jié)因子k 的取值范圍為大于0小于1的數(shù)值。 調(diào)節(jié)因子賦值表 賦值描述調(diào)節(jié)因子k信息系統(tǒng)無(wú)法提供服務(wù)或無(wú)法提供有效服務(wù)會(huì)造成國(guó)家安全利益損失1.0 k 0.8信息系統(tǒng)無(wú)法提供服務(wù)或無(wú)法提供有效服務(wù)會(huì)造成較大范圍的公共利益損失0.8 k 0.5 信息系統(tǒng)無(wú)法提供服務(wù)或無(wú)法提供有效服務(wù)會(huì)造成局部利益損失0.5 k 0 3/22/

17、202234調(diào)節(jié)后的業(yè)務(wù)服務(wù)保證性等級(jí) 業(yè)務(wù)服務(wù)保證性取值L= k保證性取值業(yè)務(wù)服務(wù)保證性等級(jí)2L 1.6122.0 L 1.423L 1.6132.6 L 1.4233.0 L 2.434L 1.6142.6 L 1.4243.6 L 2.4344.0 L 3.443/22/202235業(yè)務(wù)子系統(tǒng)的安全保護(hù)等級(jí)由業(yè)務(wù)信息安業(yè)務(wù)子系統(tǒng)的安全保護(hù)等級(jí)由業(yè)務(wù)信息安全性等級(jí)和業(yè)務(wù)服務(wù)保證性等級(jí)較高者決定。全性等級(jí)和業(yè)務(wù)服務(wù)保證性等級(jí)較高者決定。 信息系統(tǒng)的安全保護(hù)等級(jí)由各業(yè)務(wù)子系統(tǒng)信息系統(tǒng)的安全保護(hù)等級(jí)由各業(yè)務(wù)子系統(tǒng)的最高等級(jí)決定。的最高等級(jí)決定。 3/22/202236提升級(jí)別的主要參考因素提升級(jí)

18、別的主要參考因素：上級(jí)主管部門在政策和管理方面的特殊要上級(jí)主管部門在政策和管理方面的特殊要求。求。預(yù)測(cè)業(yè)務(wù)信息可能會(huì)隨著時(shí)間的變化從量預(yù)測(cè)業(yè)務(wù)信息可能會(huì)隨著時(shí)間的變化從量變轉(zhuǎn)化為質(zhì)變。變轉(zhuǎn)化為質(zhì)變。業(yè)務(wù)依賴程度在將來(lái)會(huì)進(jìn)一步提高，或隨業(yè)務(wù)依賴程度在將來(lái)會(huì)進(jìn)一步提高，或隨著信息系統(tǒng)所承載的業(yè)務(wù)不斷完善和穩(wěn)定，著信息系統(tǒng)所承載的業(yè)務(wù)不斷完善和穩(wěn)定，與信息系統(tǒng)并行的手工處理（或老的系統(tǒng)）與信息系統(tǒng)并行的手工處理（或老的系統(tǒng)）的業(yè)務(wù)將有可能取消。的業(yè)務(wù)將有可能取消。信息系統(tǒng)服務(wù)范圍隨著業(yè)務(wù)的發(fā)展，將會(huì)信息系統(tǒng)服務(wù)范圍隨著業(yè)務(wù)的發(fā)展，將會(huì)有較大的變化。有較大的變化。 3/22/202237系統(tǒng)簡(jiǎn)述：系統(tǒng)

19、簡(jiǎn)述：某省政府網(wǎng)站系統(tǒng)某省政府網(wǎng)站系統(tǒng)ZFWZ，用于發(fā)布政，用于發(fā)布政務(wù)公開信息、地方行政法規(guī)和管理措施、領(lǐng)務(wù)公開信息、地方行政法規(guī)和管理措施、領(lǐng)導(dǎo)講話、政府辦事流程、新聞發(fā)布、政府公導(dǎo)講話、政府辦事流程、新聞發(fā)布、政府公告、舉報(bào)投訴、省內(nèi)經(jīng)濟(jì)形勢(shì)介紹、電子表告、舉報(bào)投訴、省內(nèi)經(jīng)濟(jì)形勢(shì)介紹、電子表單下載等信息，服務(wù)對(duì)象主要是省內(nèi)企業(yè)和單下載等信息，服務(wù)對(duì)象主要是省內(nèi)企業(yè)和市民。市民。 3/22/202238系統(tǒng)等級(jí)分析1、政府網(wǎng)站為政務(wù)工作的延伸，其信息系、政府網(wǎng)站為政務(wù)工作的延伸，其信息系統(tǒng)類型賦值為統(tǒng)類型賦值為3；2、網(wǎng)站信息屬公開信息，其業(yè)務(wù)信息類型、網(wǎng)站信息屬公開信息，其業(yè)務(wù)信息類型賦

20、值為賦值為1；3、查表知、查表知ZFWZ系統(tǒng)的業(yè)務(wù)信息安全性等系統(tǒng)的業(yè)務(wù)信息安全性等級(jí)為級(jí)為2級(jí)，如下表所示：級(jí)，如下表所示：3/22/202239系統(tǒng)等級(jí)分析業(yè)務(wù)信息安全性等級(jí)矩陣 業(yè)務(wù)信息類型信息系統(tǒng)所屬類型1231122223333443/22/202240系統(tǒng)等級(jí)分析系統(tǒng)等級(jí)分析4、ZFWZ系統(tǒng)為省內(nèi)企業(yè)和市民服務(wù)，其系系統(tǒng)為省內(nèi)企業(yè)和市民服務(wù)，其系統(tǒng)服務(wù)范圍賦值為統(tǒng)服務(wù)范圍賦值為2；5、ZFWZ系統(tǒng)對(duì)實(shí)時(shí)性要求不高，沒有必須系統(tǒng)對(duì)實(shí)時(shí)性要求不高，沒有必須通過(guò)網(wǎng)絡(luò)才能夠執(zhí)行的辦事流程。政務(wù)服務(wù)通過(guò)網(wǎng)絡(luò)才能夠執(zhí)行的辦事流程。政務(wù)服務(wù)工作主要通過(guò)網(wǎng)絡(luò)之外完成，網(wǎng)絡(luò)僅提供相工作主要通過(guò)網(wǎng)絡(luò)之

21、外完成，網(wǎng)絡(luò)僅提供相關(guān)信息和表單下載，因此其業(yè)務(wù)依賴程度應(yīng)關(guān)信息和表單下載，因此其業(yè)務(wù)依賴程度應(yīng)為為1；6、查表知、查表知ZFWZ系統(tǒng)的業(yè)務(wù)服務(wù)保證性等級(jí)系統(tǒng)的業(yè)務(wù)服務(wù)保證性等級(jí)為為2，如下表所示：，如下表所示：3/22/202241系統(tǒng)等級(jí)分析業(yè)務(wù)服務(wù)保證性取值矩陣 信息系統(tǒng)服務(wù)信息系統(tǒng)服務(wù)范圍范圍業(yè)務(wù)依賴程度業(yè)務(wù)依賴程度1 12 23 31 11 12 23 32 22 23 34 43 33 34 44 43/22/202242系統(tǒng)等級(jí)分析7、考慮到、考慮到ZFWZ系統(tǒng)中斷僅造成局部利益系統(tǒng)中斷僅造成局部利益的損失，一般不會(huì)造成社會(huì)利益的重要的損失，一般不會(huì)造成社會(huì)利益的重要損失，調(diào)節(jié)因

22、子可選為損失，調(diào)節(jié)因子可選為0.5，查表知，調(diào)，查表知，調(diào)節(jié)后節(jié)后ZFWZ系統(tǒng)的業(yè)務(wù)服務(wù)保證性等級(jí)系統(tǒng)的業(yè)務(wù)服務(wù)保證性等級(jí)為為1級(jí)；級(jí)；8、ZFWZ系統(tǒng)的安全保護(hù)等級(jí)為系統(tǒng)的安全保護(hù)等級(jí)為2級(jí)。級(jí)。3/22/202243系統(tǒng)簡(jiǎn)述：系統(tǒng)簡(jiǎn)述：某省電力集團(tuán)公司的省級(jí)電系統(tǒng)簡(jiǎn)述：某省電力集團(tuán)公司的省級(jí)電力實(shí)時(shí)監(jiān)控系統(tǒng)，主要用于調(diào)度自動(dòng)化控力實(shí)時(shí)監(jiān)控系統(tǒng)，主要用于調(diào)度自動(dòng)化控制系統(tǒng)和能量管理系統(tǒng)（制系統(tǒng)和能量管理系統(tǒng)（SCADA/EMS）DDZDH，負(fù)責(zé)省級(jí)超高壓輸電變電站的調(diào)，負(fù)責(zé)省級(jí)超高壓輸電變電站的調(diào)度控制和數(shù)據(jù)采集。系統(tǒng)實(shí)時(shí)性要求極高，度控制和數(shù)據(jù)采集。系統(tǒng)實(shí)時(shí)性要求極高，達(dá)到秒級(jí)。達(dá)到秒級(jí)。

23、 3/22/202244系統(tǒng)等級(jí)分析1、DDZDH系統(tǒng)信息屬企業(yè)專有信息，這些信系統(tǒng)信息屬企業(yè)專有信息，這些信息被破壞會(huì)對(duì)公眾利益造成嚴(yán)重影響，其業(yè)息被破壞會(huì)對(duì)公眾利益造成嚴(yán)重影響，其業(yè)務(wù)信息類型賦值為務(wù)信息類型賦值為2；2、電力行業(yè)為國(guó)家重要基礎(chǔ)領(lǐng)域，、電力行業(yè)為國(guó)家重要基礎(chǔ)領(lǐng)域，DDZDH系系統(tǒng)為其中的重要信息系統(tǒng)，其信息系統(tǒng)類型統(tǒng)為其中的重要信息系統(tǒng)，其信息系統(tǒng)類型賦值應(yīng)為賦值應(yīng)為2；3、查表知、查表知DDZDH系統(tǒng)的業(yè)務(wù)信息安全性等級(jí)系統(tǒng)的業(yè)務(wù)信息安全性等級(jí)為為3級(jí)，如下表所示：級(jí)，如下表所示： 3/22/202245系統(tǒng)等級(jí)分析業(yè)務(wù)信息安全性等級(jí)矩陣 業(yè)務(wù)信息類型信息系統(tǒng)類型1231

24、122223333443/22/202246系統(tǒng)等級(jí)分析4、DDZDH系統(tǒng)為省內(nèi)企業(yè)和市民提供電力支系統(tǒng)為省內(nèi)企業(yè)和市民提供電力支持，其系統(tǒng)服務(wù)范圍賦值為持，其系統(tǒng)服務(wù)范圍賦值為2；5、DDZDH系統(tǒng)對(duì)實(shí)時(shí)性要求高，且無(wú)法采用系統(tǒng)對(duì)實(shí)時(shí)性要求高，且無(wú)法采用手工作業(yè)替代，其業(yè)務(wù)自動(dòng)化處理程度應(yīng)為手工作業(yè)替代，其業(yè)務(wù)自動(dòng)化處理程度應(yīng)為3；6、查表知、查表知DDZDH系統(tǒng)的業(yè)務(wù)服務(wù)保證性等級(jí)系統(tǒng)的業(yè)務(wù)服務(wù)保證性等級(jí)為為4，如下表所示：，如下表所示： 3/22/202247系統(tǒng)等級(jí)分析業(yè)務(wù)服務(wù)保證性等級(jí)矩陣 信息系統(tǒng)服信息系統(tǒng)服務(wù)范圍務(wù)范圍業(yè)務(wù)依賴程度業(yè)務(wù)依賴程度1 12 23 31 11 12 23 32 22 23 34 43 33 34 44 43/22/202248系統(tǒng)等級(jí)分析7、考慮到電力系統(tǒng)關(guān)系國(guó)防和國(guó)民經(jīng)濟(jì)命脈，、考慮到電力系統(tǒng)關(guān)系國(guó)防和國(guó)民經(jīng)濟(jì)命脈，是國(guó)家重要基礎(chǔ)設(shè)施，是國(guó)家重要基礎(chǔ)設(shè)施，DDZDH系統(tǒng)調(diào)節(jié)因系統(tǒng)調(diào)節(jié)因子可選為子可選為1，查表知，調(diào)節(jié)后，查表知，調(diào)節(jié)后DDZDH系統(tǒng)系統(tǒng)的業(yè)務(wù)服務(wù)保證性等級(jí)為的業(yè)務(wù)服務(wù)保證性等級(jí)為4級(jí)；級(jí)；8、DDZDH系統(tǒng)的安全保護(hù)等級(jí)為系統(tǒng)的安全保護(hù)等級(jí)為4級(jí)。級(jí)。3/22/2022491、總的要求是要保證調(diào)查登記不漏不重、總的要求是要保證調(diào)查登記不漏不重 ；2、被調(diào)查單位對(duì)本單位名下