關于電子政務信息安全等級保護

1、關于電子政務信息安全等級保護相關文件的學習報告1 引言1.1 編寫目的國家信息化領導小組關于加強信息安全保障工作的意見（中辦發(fā)200327 號，以下簡稱“27 號文件”）明確要求我國信息安全保障工作實行等級保護制度,提出“抓緊建立信息安全等級保護制度，制定信息安全等級保護的管理辦法和技術指南”。2004 年9 月發(fā)布的關于信息安全等級保護工作的實施意見（公通字200466 號，以下簡稱“66 號文件”）進一步強調(diào)了開展信息安全等級保護工作的重要意義，規(guī)定了實施信息安全等級保護制度的原則、內(nèi)容、職責分工、基本要求和實施計劃，部署了實施信息安全等級保護工作的操作辦法。27 號文件和66 號文件不但

2、為各行業(yè)開展信息安全等級保護工作指明了方向，同時也為各行業(yè)如何根據(jù)自身特點做好信息安全等級保護工作提出了更高的要求。電子政務作為國家信息化戰(zhàn)略的重要組成部分，其安全保障事關國家安全和社會穩(wěn)定，必須按照27 號文件要求，全面實施信息安全等級保護。因此，組織編制電子政務信息安全等級保護實施指南，規(guī)范電子政務信息安全等級保護工作的基本思路和實施方法，指導我國電子政務建設中的信息安全保障工作，對搞好電子政務信息安全保障具有十分重要的現(xiàn)實意義。1.2 適用范圍本指南提供了電子政務信息安全等級保護的基本概念、方法和過程，適用于指導各級黨政機關新建電子政務系統(tǒng)和已建電子政務系統(tǒng)的等級保護工作。1.3 文檔結

3、構本指南包括五個章節(jié)和兩個附錄。第1章為引言，介紹了本指南的編寫目的、適用范圍和文檔結構；第2章為基本原理，描述了等級保護的概念、原理、實施過程、角色與職責，以及系統(tǒng)間互聯(lián)互通的等級保護要求；第3章描述了電子政務等級保護的定級，包括定級過程、系統(tǒng)識別和描述、等級確定；第4章描述了電子政務等級保護的安全規(guī)劃與設計，包括電子政務系統(tǒng)分域報護框架的建立，選擇和調(diào)整安全措施，以及安全規(guī)劃與方案設計；第5章描述了安全措施的實施、等級評估，以及等級保護的運行改進。2 基本原理2.1 基本概念2.1.1 電子政務等級保護的基本含義信息安全等級保護是國家在國民經(jīng)濟和社會信息化的發(fā)展過程中，提高信息安全保障能力

4、和水平，維護國家安全、社會穩(wěn)定和公共利益，保障和促進信息化健康發(fā)展的基本策略。27 號文件對信息安全等級保護做出了系統(tǒng)的描述“信息化發(fā)展的不同階段和不同的信息系統(tǒng)有著不同的安全需求，必須從實際出發(fā)，綜合平衡安全成本和風險，優(yōu)化信息安全資源的配置，確保重點。要重點保護基礎信息網(wǎng)絡和關系國家安全、經(jīng)濟命脈、社會穩(wěn)定等方面的重要信息系統(tǒng)?！彪娮诱招畔踩燃壉Ｗo是根據(jù)電子政務系統(tǒng)在國家安全、經(jīng)濟安全、社會穩(wěn)定和保護公共利益等方面的重要程度，結合系統(tǒng)面臨的風險、系統(tǒng)特定安全保護要求和成本開銷等因素，將其劃分成不同的安全保護等級，采取相應的安全保護措施，以保障信息和信息系統(tǒng)的安全。電子政務等級保護工作

5、分為管理層面和用戶層面兩個方面的工作。管理層的主要工作是制定電子政務信息安全等級保護訴訟的管理辦法、定級指南、基本安全要求、等級評估規(guī)范以及對電子政務等級保護工作的管理等。用戶層的主要工作是依據(jù)管理層的要求對電子政務系統(tǒng)進行定級，確定系統(tǒng)應采取的安全保障措施，進行系統(tǒng)安全設計與建設，以及運行監(jiān)控與改進。本指南的內(nèi)容主要針對用戶層面的工作。電子政務信息安全等級保護遵三循以下原則：a） 重點保護原則電子政務等級保護要突出重點。對關系國家安全、經(jīng)濟命脈、社會穩(wěn)定等方面的重要電子政務系統(tǒng)，應集中資源優(yōu)先建設。b） “誰主管誰負責、誰運營誰負責”原則電子政務等級保護要貫徹“誰主管誰負責、誰運營誰負責”的

6、原則，由各主管部門和運營單位依照國家相關法規(guī)和標準，自主確定電子政務系統(tǒng)的安全等級并按照相關要求組織實施安全保障。c） 分區(qū)域保護原則電子政務等級保護要根據(jù)各地區(qū)、各行業(yè)電子政務系統(tǒng)的重要程度、業(yè)務特點和不同發(fā)展水平，分類、分級、分階段進行實施，通過劃分不同的安全區(qū)域，實現(xiàn)不同強度的安全保護。d） 同步建設原則電子政務系統(tǒng)在新建、改建、擴建時應當同步建設信息安全設施，保證信息安全與信息化建設相適應。e) 動態(tài)調(diào)整原則由于信息與信息系統(tǒng)的應用類型、覆蓋范圍、外部環(huán)境等約束條件處于不斷變化與發(fā)展之中，因此信息與信息系統(tǒng)的安全保護等級需要根據(jù)變化情況，適時重新確定，并相應調(diào)整對應的保護措施。2.1.

7、2 電子政務安全等級的層級劃分66 號文件中規(guī)定信息系統(tǒng)的安全等級從低到高依次包括自主保護級、指導保護級、監(jiān)督保護級、強制保護級、?？乇Ｗo級五個安全等級。按66 號文件的規(guī)定，對電子政務的五個安全等級定義如表2-1 所示。2.1.3 電子政務等級保護的基本安全要求電子政務等級保護基本安全要求是對各等級電子政務系統(tǒng)的一般性要求，分為五個等級，從第一級至第五級，對應于五個等級的電子政務系統(tǒng)。對特定電子政務系統(tǒng)的安全保護，以其相應等級的基本安全要求為基礎，通過對安全措施的調(diào)整和定制，得到適用于該電子政務系統(tǒng)的安全保護措施。電子政務等級保護基本安全要求分為安全策略、安全組織、安全技術和安全運行四個方面

8、。a） 安全策略安全策略是為了指導和規(guī)范電子政務信息安全工作而制定的安全方針、管理制度、規(guī)范標準、操作流程和記錄模板等文檔的總和。安全策略具有層次化的結構，包括整體安全策略、部門級安全策略、系統(tǒng)級安全策略等。b） 安全組織安全組織是為了保障電子政務信息安全而建立的組織體系，包括各級安全組織機構、崗位安全職責、人員安全管理、第三方安全管理、安全合作與溝通等方面。c） 安全技術安全技術是指保障電子政務信息安全的安全技術功能要求和安全技術保障要求，包括網(wǎng)絡與通訊安全、主機與平臺安全、數(shù)據(jù)庫安全、應用安全、數(shù)據(jù)安全、物理環(huán)境安全等方面。d） 安全運行安全運行市委了保障電子政務系統(tǒng)運行過程中的安全而制定

9、的安全運維要求，包括風險管理、配置和變更管理、信息系統(tǒng)工程安全管理、日常運行管理、技術資料安全、應急響應等方面。具體的電子政務等級保護基本安全要求參見相關的國家標準。2.2 基本方法2.2.1 等級保護的要素及其關系電子政務等級保護的基本原理是：依據(jù)電子政務系統(tǒng)的使命、目標和重要程度，將系統(tǒng)劃分為不同的安全等級，并綜合平衡系統(tǒng)特定安全保護要求、系統(tǒng)面臨安全風險情況和實施安全保護措施的成本，進行安全措施的調(diào)整和定制，形成與系統(tǒng)安全等級相適應的安全保障體系。電子政務等級保護包含以下七個要素：a） 電子政務系統(tǒng)電子政務系統(tǒng)是信息安全等級保護的對象，包括系統(tǒng)中的信息、系統(tǒng)所提供的服務，以及執(zhí)行信息處理

10、、存儲、傳輸?shù)能浻布O備等。b） 目標目標是指電子政務系統(tǒng)的業(yè)務目標和安全目標，電子政務等級保護要保障業(yè)務目標和安全目標的實現(xiàn)。c） 電子政務信息安全等級電子政務信息安全等級劃分為五級，分別體現(xiàn)在電子政務系統(tǒng)的等級和安全保護的等級兩個方面。d） 安全保護要求不同的電子政務系統(tǒng)具有不同類型和不同強度的安全保護要求。e） 安全風險安全風險是指電子政務系統(tǒng)由于本身存在安全弱點，通過人為或自然的威脅可能導致安全事件的發(fā)生。安全風險由安全事件發(fā)生的可能性及其造成的影響這兩種指標來綜合衡量。f） 安全保護措施安全保護措施是用來對抗安全風險、滿足安全保護要求、保護電子政務系統(tǒng)和保障電子政務目標實現(xiàn)的措施，包

11、括安全管理措施和安全技術措施。g） 安全保護措施的成本不同類型和強度的安全保護措施的實現(xiàn)需要不同的成本，安全保護措施的成本應包括設備購買成本、實施成本、維護成本和人員成本等。電子政務等級保護各要素之間的關系是：a） 電子政務系統(tǒng)的安全等級由系統(tǒng)的使命、目標和系統(tǒng)重要程度決定。b） 安全措施需要滿足系統(tǒng)安全保護要求，對抗系統(tǒng)所面臨的風險。1) 不同電子政務系統(tǒng)的使命和業(yè)務目標的差異性，業(yè)務和系統(tǒng)本身的特性（所屬信息資產(chǎn)特性、實際運行情況和所處環(huán)境等）的差異性，決定了系統(tǒng)安全保護要求特性（安全保護要求的類型和強度）的差異性。2) 系統(tǒng)保護要求類型和強度的差異性，安全風險情況的差異性，決定了選擇不同

12、類型和強度的安全措施。c） 電子政務安全措施的確定需要綜合平衡系統(tǒng)保護要求的滿足程度、系統(tǒng)面臨風險的控制和降低程度、系統(tǒng)殘余風險的接受程度、以及實施安全措施的成本，在適度成本下實現(xiàn)適度安全。2.2.2 電子政務等級保護實現(xiàn)方法27 號文件指出，實行信息安全等級保護時“要重視信息安全風險評估工作，對網(wǎng)絡與信息系統(tǒng)安全的潛在威脅、薄弱環(huán)節(jié)、防護措施等進行分析評估，綜合考慮網(wǎng)絡與信息系統(tǒng)的重要性、涉密程度和面臨的信息安全風險等因素，進行相應等級的安全建設和管理”。電子政務等級保護的實現(xiàn)方法如圖2-1 所示：_電子政務系統(tǒng)實施等級保護的方法是：a） 依據(jù)電子政務安全等級的定級規(guī)則，確定電子政務系統(tǒng)的安

13、全等級；b） 按照電子政務等級保護要求，確定與系統(tǒng)安全等級相對應的基本安全要求；c） 依據(jù)系統(tǒng)基本安全要求，并綜合平衡系統(tǒng)安全保護要求、系統(tǒng)所面臨風險和實施安全保護措施的成本，進行安全保護措施的定制，確定適用于特定電子政務系統(tǒng)的安全保護措施，并依照本指南相關要求完成規(guī)劃、設計、實施和驗收。2.3 實施過程電子政務等級保護的實施過程包括三個階段，分別為：a） 定級階段b） 規(guī)劃與設計階段c） 實施、等級評估與改進階段電子政務等級保護的基本流程如圖2-2 所示:第一階段：定級定級階段主要包括兩個步驟：a） 系統(tǒng)識別與描述清晰地了解政務機構所擁有的電子政務系統(tǒng)，根據(jù)需要將復雜電子政務系統(tǒng)分解為電子政

14、務子系統(tǒng)，描述系統(tǒng)和子系統(tǒng)的組成及邊界。b） 等級確定完成電子政務系統(tǒng)總體定級和子系統(tǒng)的定級。第二階段：規(guī)劃與設計規(guī)劃與設計階段主要包括三個步驟，分別為：系統(tǒng)分域保護框架建立通過對電子政務系統(tǒng)進行安全域劃分、保護對象分類，建立電子政務系統(tǒng)的分域保護框架。b） 選擇和調(diào)整安全措施根據(jù)電子政務系統(tǒng)和子系統(tǒng)的安全等級，選擇對應等級的基本安全要求，并根據(jù)風險評估的結果，綜合平衡安全風險和成本，以及各系統(tǒng)特定安全要求，選擇和調(diào)整安全措施，確定出電子政務系統(tǒng)、子系統(tǒng)和各類保護對象的安全措施。c） 安全規(guī)劃和方案設計根據(jù)所確定的安全措施，制定安全措施的實施規(guī)劃，并制定安全技術解決方案和安全管理解決方案。第三

15、階段：實施、等級評估與改進實施、等級評估與改進階段主要包括三個步驟，分別為：a） 安全措施的實施依據(jù)安全解決方案建設和實施等級保護的安全技術措施和安全管理措施。b） 評估與驗收按照等級保護的要求，選擇相應的方式來評估系統(tǒng)是否滿足相應的等級保護要求，并對等級保護建設的最終結果進行驗收。c） 運行監(jiān)控與改進運行監(jiān)控是在實施等級保護的各種安全措施之后的運行期間，監(jiān)控系統(tǒng)的變化和系統(tǒng)安全風險的變化，評估系統(tǒng)的安全狀況。如果經(jīng)評估發(fā)現(xiàn)系統(tǒng)及其風險環(huán)境已發(fā)生重大變化，新的安全保護要求與原有的安全等級已不相適應，則應進行系統(tǒng)重新定級。如果系統(tǒng)只發(fā)生部分變化，例如發(fā)現(xiàn)新的系統(tǒng)漏洞，這些改變不涉及系統(tǒng)的信息資產(chǎn)

16、和威脅狀況的根本改變，則只需要調(diào)整和改進相應的安全措施。對于大型復雜電子政務系統(tǒng)，等級保護過程可以根據(jù)實際情況進一步加強和細化，以滿足其復雜性的要求。附錄B 給出了大型復雜電子政務系統(tǒng)等級保護實施過程的示例。新建電子政務系統(tǒng)的等級保護工作與已經(jīng)建成的電子政務系統(tǒng)之間，在等級保護工作的切入點方面是不相同的，它們各自的切入點及其對應關系如圖2-3 所示。新建電子政務系統(tǒng)在啟動時，應當按照等級保護的要求來建設。a） 系統(tǒng)規(guī)劃階段，應分析并確定所建電子政務系統(tǒng)的安全等級，并在項目建議書中對系統(tǒng)的安全等級進行論證。b） 系統(tǒng)設計階段，要根據(jù)所確定的系統(tǒng)安全等級，設計系統(tǒng)的安全保護措施，并在可行性分析中論

17、證安全保護措施；c） 系統(tǒng)實施階段，要與信息系統(tǒng)建設同步進行信息安全等級保護體系的實施，之后進行等級評估和驗收。d） 系統(tǒng)運行維護階段，要按照所建立的等級保護體系的要求，進行安全維護與安全管理。e） 系統(tǒng)廢棄階段，要按照所建立的等級保護體系的要求，對廢棄過程進行有效的安全管理。對于已建的電子政務系統(tǒng)，由于在系統(tǒng)規(guī)劃、設計和實施階段沒有考慮等級保護的要求，因此等級保護工作的切入點是系統(tǒng)運行維護階段。在確定要實施等級保護工作之后，應對系統(tǒng)進行安全現(xiàn)狀分析，深入認識和理解機構所擁有的電子政務系統(tǒng)，對每個系統(tǒng)進行定級，之后進行等級保護的安全規(guī)劃和方案設計，最后進行實施、評估和驗收。2.4 角色及職責電

18、子政務等級保護工作主要包括決策者、技術負責人、實施人員三類角色。a） 決策者決策者是政務機構中對本單位實施電子政務信息安全等級保護工作的最終決策人。決策者在等級保護中的職責如下：1) 組織、協(xié)調(diào)和推動本單位電子政務等級保護工作；2) 負責最終確定本單位電子政務系統(tǒng)的安全等級；3) 領導和監(jiān)督本單位電子政務等級保護體系的建設工作；4) 與本單位電子政務等級保護建設的上級主管部門進行溝通和協(xié)調(diào)，組織、配合等級評審與驗收；5) 監(jiān)督本單位電子政務等級保護體系的運行與改進。b） 技術負責人技術負責人是對本單位實施電子政務信息安全等級保護工作的決策支持者、技術決策人和實施管理者。技術負責人在等級保護中的

19、職責如下：1) 協(xié)助決策者組織、協(xié)調(diào)和推動本單位電子政務等級保護的工作；2) 向決策者提供本單位電子政務系統(tǒng)安全定級的建議及依據(jù)；3) 組織實施本單位電子政務等級保護體系的建設；4) 組織和總結本單位等級保護的實施情況，配合上級主管部門進行等級評估和驗收；5) 組織實施本單位電子政務等級保護體系的運行與改進。c） 實施人員實施人員是政務機構中實施信息安全等級保護的具體工作人員。實施人員在等級保護中的職責如下：1) 分析本單位電子政務系統(tǒng)，收集定級理由和證據(jù)；2) 在技術負責人的領導下，具體組織和參與完成等級保護各階段的工作。2.5 系統(tǒng)間互聯(lián)互通的等級保護要求不同安全等級的電子政務系統(tǒng)之間可以

20、根據(jù)業(yè)務需要進行互聯(lián)互通。不同安全等級的系統(tǒng)互聯(lián)互通，要根據(jù)系統(tǒng)業(yè)務要求和安全保護要求，制定相應的互聯(lián)互通安全策略，包括訪問控制策略和數(shù)據(jù)交換策略等。要采取相應的邊界保護、訪問控制等安全措施，防止高等級系統(tǒng)的安全受低等級系統(tǒng)的影響。電子政務系統(tǒng)間的互聯(lián)互通遵循以下要求：a） 同等級電子政務系統(tǒng)之間的互聯(lián)互通由系統(tǒng)的擁有單位參照該等級對訪問控制的要求，協(xié)商確定邊界防護措施和數(shù)據(jù)交換安全措施，保障電子政務系統(tǒng)間互聯(lián)互通的安全。b） 不同等級電子政務系統(tǒng)間的互聯(lián)互通各系統(tǒng)在按照自身安全等級進行相應保護的基礎上，協(xié)商對相互連接的保護。高安全等級的系統(tǒng)要充分考慮引入低安全等級系統(tǒng)后帶來的風險，采取有效措

21、施進行控制。c） 涉密系統(tǒng)與其它系統(tǒng)的互聯(lián)互通，按照國家保密部門的有關規(guī)定執(zhí)行。d） 電子政務系統(tǒng)互聯(lián)互通中的密碼配置按照國家密碼管理部門的要求執(zhí)行。3 定級電子政務系統(tǒng)定級可以采用以下兩種方式進行：a） 對系統(tǒng)總體定級系統(tǒng)總體定級是在識別出政務機構所擁有的電子政務系統(tǒng)后，針對系統(tǒng)整體確定其安全等級。b） 將系統(tǒng)分解為子系統(tǒng)后分別定級政務機構所擁有的電子政務系統(tǒng)如果規(guī)模龐大、系統(tǒng)復雜，則可以將系統(tǒng)分解為多層次的多個子系統(tǒng)后，對所分解的每個子系統(tǒng)分別確定其安全等級。3.1 定級過程 定級階段的主要目標是確定電子政務系統(tǒng)及其子系統(tǒng)的安全等級。定級結果是進行安全規(guī)劃與設計的基礎，定級結果應按照相關管

22、理規(guī)定提交相關管理部門備案。定級階段工作主要包含兩個過程：a） 系統(tǒng)識別與描述應準確識別并描述出整體的電子政務系統(tǒng)，以及系統(tǒng)可以分解的子系統(tǒng)。系統(tǒng)識別要確定系統(tǒng)的范圍和邊界，識別系統(tǒng)包含的信息和系統(tǒng)提供的服務，作為后續(xù)定級工作的輸入。b） 等級確定進行系統(tǒng)整體定級和子系統(tǒng)分別定級，形成系統(tǒng)的定級列表，作為后續(xù)階段工作的基礎。定級工作流程如圖3-1 所示。3.2 系統(tǒng)識別與描述3.2.1 系統(tǒng)整體識別與描述實施等級保護工作首先要求政務機構對其擁有的或擬建的電子政務系統(tǒng)進行深入的識別和描述，識別和描述的內(nèi)容至少包括如下信息：a） 系統(tǒng)基本信息系統(tǒng)名稱，系統(tǒng)的簡要描述，所在地點等。b） 系統(tǒng)相關單位

23、負責定級的責任單位，系統(tǒng)所屬單位，系統(tǒng)運營單位，主管部門，安全運營單位，安全主管部門等。c） 系統(tǒng)范圍和邊界描述系統(tǒng)所涵蓋的信息資產(chǎn)范圍、使用者和管理者范圍、行政區(qū)域范圍和網(wǎng)絡區(qū)域范圍等，并清晰描述出其邊界。d） 系統(tǒng)提供的主要功能或服務從整體層面描述系統(tǒng)所提供的主要功能或服務，即對公眾、企業(yè)、相關政府機關、內(nèi)部用戶等提供的主要服務。e） 系統(tǒng)所包含的主要信息描述系統(tǒng)所輸入、處理、存儲、輸出的主要信息和數(shù)據(jù)。3.2.2 劃分子系統(tǒng)的方法3.2.2.1 劃分原則對政務機構所擁有的大型復雜電子政務系統(tǒng)，可以將其劃分為若干子系統(tǒng)進行定級，子系統(tǒng)劃分基于以下原則：a） 按照系統(tǒng)服務對象劃分電子政務系統(tǒng)

24、的服務對象即目標用戶，包括社會公眾、企事業(yè)單位、機構內(nèi)部人員、其它政務機構等。依據(jù)其所服務的目標用戶可分為以下幾類系統(tǒng)：1) 政務機構對公民的電子政務系統(tǒng)2) 政務機構對企業(yè)的電子政務系統(tǒng)3) 政務機構對政務機構的電子政務系統(tǒng)4) 政務機構對公務員的電子政務系統(tǒng)b） 按系統(tǒng)功能類型劃分根據(jù)系統(tǒng)的功能類型或提供的服務類型劃分子系統(tǒng)。劃分時除了考慮到對外部用戶（社會公眾、企事業(yè)單位、其它政務機構）提供服務的對外業(yè)務系統(tǒng)，對內(nèi)部用戶（內(nèi)部公務員、領導）提供服務的內(nèi)部辦公和管理系統(tǒng)外，還應考慮到對前兩類系統(tǒng)提供承載、支撐和管理作用的支持系統(tǒng)，如網(wǎng)絡承載平臺、網(wǎng)管系統(tǒng)、安全系統(tǒng)等。c） 按照網(wǎng)絡區(qū)域劃分

25、根據(jù)電子政務系統(tǒng)建設現(xiàn)狀，系統(tǒng)可能運行在不同的電子政務網(wǎng)絡范圍內(nèi)，不同的電子政務網(wǎng)絡在涉密程度、隔離模式和管理模式上差異較大，所以可以按照電子政務系統(tǒng)運行的網(wǎng)絡區(qū)域進行子系統(tǒng)劃分。d） 按行政級別劃分按系統(tǒng)所處的行政級別，如中央、省部級、地市級、縣區(qū)級等進行子系統(tǒng)劃分。3.2.2.2 子系統(tǒng)劃分方法在子系統(tǒng)劃分時，應根據(jù)系統(tǒng)實際情況和管理模式，綜合考慮子系統(tǒng)劃分的四個原則，確定適用于各電子政務系統(tǒng)的子系統(tǒng)劃分標準。劃分時可以選擇一個原則，也可以同時選用多個原則作為劃分標準，如以某一個或兩個要素為主要劃分標準，其余為輔助劃分標準。對于規(guī)模龐大的系統(tǒng)，為了便于描述，一般應按照多個層次逐級進行劃分。

26、具體的劃分方法可參考附錄B：大型復雜電子政務系統(tǒng)等級保護實施過程示例。3.2.3 子系統(tǒng)識別與描述子系統(tǒng)的識別與描述可參照3.2.1 系統(tǒng)整體識別與描述。3.3 等級確定3.3.1 電子政務安全屬性描述電子政務安全等級主要依據(jù)系統(tǒng)的信息安全屬性被破壞后所造成的影響來確定。電子政務信息安全屬性包括三個方面：保密性、完整性、可用性。a） 保密性確保電子政務系統(tǒng)中的信息只能被授權的人員訪問。保密性破壞是指電子政務系統(tǒng)中各類信息的未授權泄漏。電子政務系統(tǒng)中的信息依據(jù)其保密程度分為以下類別：1) 涉及國家秘密的信息，包括絕密級、機密級和秘密級信息；2) 敏感信息，指不涉及國家秘密，但在政務工作過程中需要

27、一定范圍保密，不對社會公眾開放的信息；3) 公開信息，指對社會公眾開放的信息。b） 完整性確保電子政務系統(tǒng)中信息及信息處理方法的準確性和完備性。完整性破壞是指對電子政務系統(tǒng)中信息和系統(tǒng)的未授權修改和破壞。電子政務完整性目標包括兩個方面：1) 電子政務系統(tǒng)中存儲、傳輸和處理的信息完整性保護；2) 電子政務系統(tǒng)本身的完整性保護。系統(tǒng)完整性保護涉及從物理環(huán)境、基礎網(wǎng)絡、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、電子政務應用系統(tǒng)等信息系統(tǒng)的每一個組成部分的完整性保護。c） 可用性確保已授權用戶在需要時可以訪問電子政務系統(tǒng)中的信息和相關資產(chǎn)。可用性破壞是指電子政務系統(tǒng)所提供服務的中斷，授權人員無法訪問電子政務系統(tǒng)和信息?？?/p>

28、用性目標是保證授權用戶能及時可靠地訪問信息、服務和系統(tǒng)資源，不因人為或自然的原因使系統(tǒng)中信息的存儲、傳輸或處理延遲，或者系統(tǒng)服務被破壞或被拒絕達到不能容忍的程度。電子政務可用性目標保護包括兩個方面：1) 電子政務系統(tǒng)所提供的服務的可用性；2) 電子政務系統(tǒng)中存儲、傳輸和處理的信息的可用性。3.3.2 定級原則電子政務系統(tǒng)的安全等級可從信息安全的保密性、完整性、可用性三個基本屬性在遭到破壞時對政務機構履行其政務職能、機構財產(chǎn)、人員造成的影響來確定。a） 安全等級第一級對電子政務信息和信息系統(tǒng)安全屬性的破壞會對政務機構履行其政務職能、機構財產(chǎn)、人員造成較小的負面影響，包括：1) 對政務機構運行帶來

29、較小的負面影響，政務機構還可以履行其基本的政務職能，但效率有較小程度的降低；2) 對政務機構、相關單位、人員造成較小經(jīng)濟損失；3) 對政務機構、相關單位、人員的形象或名譽造成較小影響；4) 不會造成人身傷害。b） 安全等級第二級對電子政務信息和信息系統(tǒng)安全屬性的破壞會對政務機構履行其政務職能、機構財產(chǎn)、人員造成中等程度的負面影響，包括：1) 對政務機構運行帶來中等程度的負面影響，政務機構還可以履行其基本的政務職能，但效率有較大程度的降低；2) 對政務機構、相關單位、人員造成一定程度的經(jīng)濟損失；3) 對政務機構、相關單位、人員的形象或名譽造成一定程度的負面影響；4) 造成輕微的人身傷害。c） 安

30、全等級第三級對電子政務信息和信息系統(tǒng)安全屬性的破壞會對政務機構履行其政務職能、機構財產(chǎn)、人員造成較大的負面影響，對國家安全造成一定程度的損害，包括：1) 對政務機構運行帶來較大的負面影響，政務機構的一項或多項政務職能無法履行；2) 對政務機構、相關單位、人員造成較大經(jīng)濟損失；3) 對政務機構、相關單位、人員的形象或名譽造成較大的負面影響；4) 導致嚴重的人身傷害。d） 安全等級第四級對電子政務信息和信息系統(tǒng)安全屬性的破壞會對政務機構履行其政務職能、機構財產(chǎn)、人員造成嚴重的負面影響，對國家安全造成較大損害，包括：1) 對政務機構運行帶來嚴重的負面影響，政務機構的多項政務職能無法履行，并在省級行政

31、區(qū)域范圍內(nèi)造成嚴重影響；2) 對國家造成嚴重的經(jīng)濟損失；3) 對國家形象造成嚴重影響；4) 導致較多的人員傷亡；5) 導致危害國家安全的犯罪行為。e） 安全等級第五級對電子政務信息和信息系統(tǒng)安全屬性的破壞會對政務機構履行其政務職能、機構財產(chǎn)、人員造成極其嚴重的負面影響，對國家安全造成嚴重損害，包括：1) 對政務機構運行帶來極其嚴重的負面影響，中央政務機構的一項或多項政務職能無法履行，并在全國范圍內(nèi)造成極其嚴重的影響；2) 對國家造成極大的經(jīng)濟損失；3) 對國家形象造成極大影響；4) 導致大量人員傷亡；5) 導致危害國家安全的嚴重犯罪行為。電子政務五個安全等級在保密性、完整性和可用性三個安全屬性

32、方面的描述如表3-1 所示。 3.3.3 定級方法確定電子政務安全等級的基本方法是：通過確定系統(tǒng)保密性、完整性和可用性三個方面的安全等級來綜合確定系統(tǒng)的安全等級。定級方法適用于電子政務系統(tǒng)整體定級和各子系統(tǒng)定級。對大型復雜系統(tǒng)，可以引入業(yè)務系統(tǒng)等級確定方法，具體方法可以參照附錄B：大型復雜電子政務系統(tǒng)等級保護實施過程示例。系統(tǒng)定級主要考慮兩個方面：一是系統(tǒng)中所存儲、處理、傳輸?shù)闹饕畔?，二是系統(tǒng)所提供的主要服務。通過對每一類信息和服務安全等級的分析，最終確定系統(tǒng)的安全等級。系統(tǒng)安全等級是系統(tǒng)中各類信息和服務安全等級的最大值，并且可以根據(jù)系統(tǒng)整體實際情況進行調(diào)整，確定系統(tǒng)最終的安全等級。某個電子

33、政務系統(tǒng)（假設其名稱為A）的安全等級可以表示為：安全等級(A)Max (系統(tǒng)保密性等級) ,(系統(tǒng)完整性等級),(系統(tǒng)可用性等級)其中：系統(tǒng)保密性等級Max (各信息或服務的保密性等級) 系統(tǒng)完整性等級Max (各信息或服務的完整性等級) 系統(tǒng)可用性等級Max (各信息或服務的可用性等級) 電子政務系統(tǒng)A 最終的安全等級為系統(tǒng)保密性等級、系統(tǒng)完整性等級、系統(tǒng)可用性等級中的最大值。舉例：某個政務機構招標采購系統(tǒng)進行定級，系統(tǒng)中包含兩類信息和一種服務，一類信息為開標前各投標單位的投標信息，另一類信息為系統(tǒng)管理信息，系統(tǒng)提供的服務為招標服務。投標信息的保密性等級為3，完整性等級為2，可用性等級為2；

34、系統(tǒng)管理信息的保密性等級為1，完整性等級為1，可用性等級為1；招標服務的保密性等級為1，完整性等級為1，可用性等級為2。通過比較兩類信息各安全屬性等級的最大值，得到系統(tǒng)在三個安全屬性方面的等級：系統(tǒng)保密性等級Max (投標信息保密性等級：3),(系統(tǒng)管理信息保密性等級：1) ,(招標服務保密性等級：1) 3系統(tǒng)完整性等級Max (投標信息完整性等級：2),(系統(tǒng)管理信息完整性等級：1) ,(招標服務完整性等級：1) 2，系統(tǒng)可用性等級Max (投標信息可用性等級：2),(系統(tǒng)管理信息可用性等級：1) ，標服務可用性等級：2) 2，得到該政務機構招標采購系統(tǒng)的安全等級為：安全等級(投標采購系統(tǒng))

35、= Max (保密性等級：3),(完整性等級：2),(可用性等級：2)3該政務機構招標采購系統(tǒng)的最終安全等級確定為3。3.3.4 復雜系統(tǒng)定級方法對于包括多個子系統(tǒng)的復雜電子政務系統(tǒng)，定級可以包括系統(tǒng)總體安全等級和各子系統(tǒng)的安全等級。系統(tǒng)總體定級和各子系統(tǒng)定級可以分別采用自上向下的定級方式和自下向上的定級方式，也可以綜合兩種方式進行。3.3.4.1 自上向下的定級方式自上向下的定級方式是從系統(tǒng)總體等級向下細化出子系統(tǒng)等級的方式。首先依據(jù)系統(tǒng)的整體情況，根據(jù)定級規(guī)則對電子政務系統(tǒng)進行總體定級，然后根據(jù)系統(tǒng)總體安全等級，對子系統(tǒng)采用同一等級或適當降低等級，從而確定子系統(tǒng)等級。自上向下定級方式是從整

36、體系統(tǒng)的屬性出發(fā)，向下細分，通過考慮整體系統(tǒng)的使命、整體業(yè)務框架、業(yè)務特性、安全要求、系統(tǒng)在國家層面的定位等，來把握系統(tǒng)整體的安全等級。自上向下的定級方式包含如下步驟：a） 確定整體系統(tǒng)的等級，即總體定級1) 對整體系統(tǒng)識別的主要信息或服務分別分析其保密性、完整性和可用性的等級，得到一個列表；2) 按照系統(tǒng)定級規(guī)則，計算得到整體系統(tǒng)的保密性、完整性和可用性的初始安全等級，和初始的總體定級；3) 對已確定的系統(tǒng)三性的初始安全等級和初始的總體定級應進行適用性評審，評審時要考慮系統(tǒng)在政務機構履行其職能中所起的作用、系統(tǒng)的使命、整體業(yè)務框架、系統(tǒng)在國家層面的定位，以及本系統(tǒng)的外部環(huán)境等因素。對于等級不

37、合適的部分進行調(diào)整，最后確定系統(tǒng)的最終安全等級。b） 確定各子系統(tǒng)的等級1) 從總體等級出發(fā)，對子系統(tǒng)采用相同等級或適當降低等級，從而確定子系統(tǒng)等級；2) 也可以對各子系統(tǒng)識別的每一類信息或服務分別分析其保密性、完整性和可用性的等級，按照系統(tǒng)定級規(guī)則確定各子系統(tǒng)等級；3) 把上述的兩種定級結果進行比較，最終確定各子系統(tǒng)的等級。3.3.4.2 自下向上的定級方式自下向上的定級方式是從各子系統(tǒng)定級向上綜合確定系統(tǒng)總體安全等級的方式。首先依據(jù)各子系統(tǒng)的屬性，根據(jù)定級規(guī)則對各子系統(tǒng)進行定級，然后以各子系統(tǒng)的安全等級為基礎，綜合考慮，得到系統(tǒng)總體的安全等級。自下向上的定級方式從各個子系統(tǒng)的屬性出發(fā)，通過

38、考慮各個子系統(tǒng)的實際情況、所處的環(huán)境、之間的差異性來確定各子系統(tǒng)的安全等級。自下向上的定級方式包含如下步驟：a） 確定各子系統(tǒng)的等級1) 對各子系統(tǒng)已識別的每一類信息或服務分別分析其保密性、完整性和可用性的等級，得到一系列的列表；2) 針對每個子系統(tǒng)，按照系統(tǒng)定級規(guī)則得到各子系統(tǒng)安全等級。b） 確定整體系統(tǒng)的等級，即總體定級對各子系統(tǒng)等級進行總結和分析，確定整體系統(tǒng)的等級?？傮w安全等級的確定可以選用最高的子系統(tǒng)等級，但對于只有比例極少的子系統(tǒng)是最高等級的情況下，可以調(diào)低一級。4 安全規(guī)劃與設計電子政務系統(tǒng)在完成定級之后，等級保護工作的第二個階段就是要進行安全規(guī)劃與設計，包括系統(tǒng)分域保護框架建立

39、，選擇和調(diào)整安全措施，安全規(guī)劃與方案設計三個部分。其主要工作內(nèi)容與輸入輸出如圖4-1 所示：4.1 系統(tǒng)分域保護框架建立4.1.1 安全域劃分安全域劃分是將電子政務系統(tǒng)劃分為不同安全區(qū)域，分別進行安全保護的過程。4.1.1.1 安全域劃分方式安全域劃分可以采用以下兩種方式實現(xiàn)：a) 對政務機構整體進行安全域劃分在政務機構所管轄的范圍內(nèi)對其所擁有的所有電子政務系統(tǒng)統(tǒng)一進行安全域劃分，將整個政務機構的所有系統(tǒng)分為若干個安全區(qū)域。b) 在每個電子政務系統(tǒng)內(nèi)進行安全域劃分在每個電子政務系統(tǒng)內(nèi)部，劃分為若干個安全區(qū)域。4.1.1.2 安全域劃分原則電子政務安全區(qū)域的劃分主要依據(jù)電子政務系統(tǒng)的政務應用功能

40、、資產(chǎn)價值、資產(chǎn)所面臨的風險，劃分原則如下：a） 系統(tǒng)功能和應用相似性原則安全區(qū)域的劃分要以服務電子政務應用為基本原則，根據(jù)政務應用的功能和應用內(nèi)容劃分不同的安全區(qū)域。b） 資產(chǎn)價值相似性原則同一安全區(qū)域內(nèi)的信息資產(chǎn)應具有相近的資產(chǎn)價值，重要電子政務應用與一般的電子政務應用分成不同區(qū)域。c） 安全要求相似性原則在信息安全的三個基本屬性方面，同一安全區(qū)域內(nèi)的信息資產(chǎn)應具有相似的機密性要求、完整性要求和可用性要求。d） 威脅相似性原則同一安全區(qū)域內(nèi)的信息資產(chǎn)應處在相似的風險環(huán)境中，面臨相似的威脅。4.1.2 保護對象分類保護對象是信息系統(tǒng)內(nèi)具有相似安全保護需求的一組信息資產(chǎn)的組合，是從安全角度對信

41、息系統(tǒng)的描述。依據(jù)電子政務系統(tǒng)的功能特性、安全價值以及面臨威脅的相似性，電子政務保護對象可分為計算區(qū)域、區(qū)域邊界、網(wǎng)絡基礎設施三類。a) 計算區(qū)域計算區(qū)域是指由相同功能集合在一起，安全價值相近，且面臨相似威脅的一組信息系統(tǒng)組成。計算區(qū)域的信息資產(chǎn)包括：主機資產(chǎn)、平臺資產(chǎn)、應用軟件資產(chǎn)和政務數(shù)據(jù)資產(chǎn)等。涉及區(qū)域內(nèi)的物理層、網(wǎng)絡層、系統(tǒng)層、應用軟件層、數(shù)據(jù)層和業(yè)務流程層面。包含的安全屬性包括所屬信息資產(chǎn)的物理安全、網(wǎng)絡安全、邊界安全、系統(tǒng)安全、應用系統(tǒng)安全、數(shù)據(jù)安全和業(yè)務流程安全等。計算區(qū)域可以從安全域劃分的結果得到。b) 區(qū)域邊界區(qū)域邊界是指兩個區(qū)域或兩組區(qū)域之間的隔離功能集。邊界是虛擬對象，不

42、與具體資產(chǎn)對應，邊界是一組功能集合，包括邊界訪問控制，邊界入侵檢測和審計等。設計系統(tǒng)分域保護框架時區(qū)域邊界可以作為計算區(qū)域的一個屬性進行處理。通過對各安全區(qū)域之間的連接狀況分析，可以得到某個安全區(qū)域與其它區(qū)域之間的邊界。c) 網(wǎng)絡基礎設施網(wǎng)絡基礎設施是指由相同功能集合在一起，安全價值相近，且面臨相似威脅來源的一組網(wǎng)絡系統(tǒng)組成，包括由路由器、交換機和防火墻等構成的局域網(wǎng)或廣域網(wǎng)，一般指區(qū)域邊界之間的連接網(wǎng)絡。某一個安全區(qū)域或多個安全區(qū)域網(wǎng)絡支撐平臺構成了該區(qū)域的網(wǎng)絡基礎實施。電子政務保護對象及所包括信息資產(chǎn)如圖4-2 所示：各類信息資產(chǎn)描述如下：a） 物理環(huán)境是指支撐電子政務系統(tǒng)的場所、所處的周

43、邊環(huán)境以及場所內(nèi)保障計算機系統(tǒng)正常運行的設備，包括機房、門禁、監(jiān)控、電源、空調(diào)等。b） 人員資產(chǎn)指與電子政務系統(tǒng)直接相關的人員，包括各級安全組織、安全人員、各級管理人員、網(wǎng)管員、系統(tǒng)管理員、業(yè)務操作人員和第三方人員等。c） 網(wǎng)絡資產(chǎn)是指電子政務系統(tǒng)網(wǎng)絡傳輸環(huán)境的設備，軟件和通信介質(zhì)。網(wǎng)絡資產(chǎn)包括路由器、交換機、防火墻、網(wǎng)管、網(wǎng)絡設備控制臺等。d） 主機資產(chǎn)是指電子政務系統(tǒng)中承載業(yè)務系統(tǒng)和軟件的計算機系統(tǒng)、外圍系統(tǒng)（不含網(wǎng)絡設備）及其操作系統(tǒng)。這里的主機資產(chǎn)包括大型機、中型機、小型機、磁盤陣列、Unix 服務器、Windows 服務器、工作站和終端等。e） 平臺資產(chǎn)主要是指電子政務系統(tǒng)的軟件平臺

44、系統(tǒng)，包括數(shù)據(jù)庫、中間件、群件、郵件、Web服務器、集成開發(fā)環(huán)境和工具軟件等。f） 應用軟件資產(chǎn)是指為政務業(yè)務和管理應用而開發(fā)的各類應用軟件及其提供的服務。g） 數(shù)據(jù)資產(chǎn)是電子政務系統(tǒng)所存儲、傳輸、處理的數(shù)據(jù)對象，是電子政務系統(tǒng)的核心資產(chǎn)。4.1.3 系統(tǒng)分域保護框架系統(tǒng)分域保護框架是從安全角度出發(fā)，通過對各保護對象進行組合來對信息系統(tǒng)進行結構化處理的方法。結構化是指通過特定的結構將問題拆分成子問題的迭代過程，其目標是更好地體現(xiàn)信息系統(tǒng)的安全特性和安全要求。進行結構化處理要遵循以下幾條基本原則：a） 充分覆蓋所有子問題的總和必須覆蓋原問題。如果不能充分覆蓋，那么解決問題的方法就可能出現(xiàn)遺漏，嚴

45、重影響方法的可行性。b） 互不重疊同一級別的所有子問題都不允許出現(xiàn)重復，類似以下的情況不應出現(xiàn)在一個框架中：1) 兩個不同的子問題其實是同一個子問題的兩種表述；2) 某一個子問題其實是同一級別的另外兩個子問題或多個子問題的合集。c） 不需再細分所有子問題都必須細分到不需再細分，或不可再細分的程度。當一個問題經(jīng)過框架分析后，所有不可再細分的子問題組合構成了一個“框架”。以安全域劃分和保護對象分類為基礎，經(jīng)過結構化的分解，可以將電子政務系統(tǒng)分解為不同類別的保護對象，形成系統(tǒng)分域保護框架。圖4-3 描述了某個電子政務系統(tǒng)的系統(tǒng)分域保護框架的示例，包括了系統(tǒng)所劃分出的計算區(qū)域、區(qū)域邊界、網(wǎng)絡基礎設施等

46、各類保護對象。示例中的計算區(qū)域包括兩個層面，細分為7 個計算區(qū)域。第一層區(qū)域包括政務專網(wǎng)區(qū)域和政務外網(wǎng)區(qū)域。政務專網(wǎng)區(qū)域又分為核心數(shù)據(jù)區(qū)、業(yè)務服務器區(qū)、辦公服務器區(qū)、網(wǎng)絡管理區(qū)和機關辦公區(qū)；政務外網(wǎng)區(qū)域分為WEB 服務區(qū)和機關工作區(qū)。示例中的網(wǎng)絡基礎設施包括政務專網(wǎng)網(wǎng)絡基礎設施、政務外網(wǎng)網(wǎng)絡基礎設施。示例中的區(qū)域邊界包括：政務專網(wǎng)與其它政務專網(wǎng)系統(tǒng)的邊界、政務專網(wǎng)與政務外網(wǎng)的邊界、政務外網(wǎng)與互聯(lián)網(wǎng)的邊界，以及內(nèi)部各計算區(qū)域之間的邊界。系統(tǒng)分域保護框架是設計解決方案的基礎。大型復雜系統(tǒng)的分域保護框架見附錄B。4.2 選擇和調(diào)整安全措施電子政務系統(tǒng)或子系統(tǒng)的安全等級確定后，需要以分域保護框架為基礎

47、確定具體的安全保護措施（包括技術措施和管理措施）。確定安全措施的過程如圖4-4 所示：確定安全措施首先是根據(jù)電子政務系統(tǒng)的安全等級選擇適用等級的基本安全要求，如電子政務系統(tǒng)A 的安全等級為3 級，應選擇3 級基本安全要求。在確定了基本安全要求的基礎上，再針對每個系統(tǒng)特定安全要求、面臨風險的狀況，并考慮安全措施的成本進行安全措施的選擇和調(diào)整，以得到針對特定系統(tǒng)的安全保護措施。對安全措施的調(diào)整基于以下原則：a） 根據(jù)電子政務系統(tǒng)特定安全要求進行調(diào)整1) 如果電子政務系統(tǒng)的保密性等級、完整性等級、可用性等級之中的一項或兩項低于系統(tǒng)的安全等級，則可以降低該等級安全措施中對應的控制項的等級；2) 如果電

48、子政務系統(tǒng)的某些特定安全要求在基本安全要求中沒有相應的控制項，則可以添加與特定安全要求相適應的安全措施。b） 根據(jù)風險評估的結果進行調(diào)整1) 如果電子政務系統(tǒng)（或其保護對象）不存在五個等級基本安全要求中某個控制項所要控制的安全風險，或其控制項不適用，則該控制項可以進行刪減；2) 如果風險評估中識別的某個風險，在五個等級基本安全要求中沒有相應的控制項，則可以增加此類控制項；3) 如果風險評估的結果顯示，與五個等級基本安全要求提供的某個安全措施的安全強度相比，風險較低，則可以降低控制項的強度等級；4) 如果風險評估的結果顯示，與五個等級基本安全要求提供的某個安全措施的安全強度相比，風險較高，則可以

49、提高控制項的強度等級。c） 根據(jù)安全措施的成本進行調(diào)整在安全措施的調(diào)整過程中，安全措施的成本也是一個重要的考慮因素，各機構要根據(jù)實際情況，基于合理成本選擇和調(diào)整安全措施。如果某些安全措施的成本太高，機構無法承受，可以通過其他措施進行彌補。如果無法找到其他措施進行彌補，則需要改變機構的業(yè)務流程、運作方式或管理模式。4.3 安全規(guī)劃與方案設計安全規(guī)劃與方案設計階段的目的是提出科學實施安全措施的方案，規(guī)劃綜合防范的安全保障體系，實現(xiàn)整體安全。安全規(guī)劃與方案設計包括安全需求分析、安全項目規(guī)劃、安全工作規(guī)劃、安全方案設計等幾個步驟。4.3.1 安全需求分析通過對現(xiàn)有安全措施的評估明確系統(tǒng)的安全現(xiàn)狀，通過

50、對比系統(tǒng)將要達到的安全等級的安全要求，得到現(xiàn)狀和要求間的差距，即為安全需求。如圖4-5 所示：4.3.2 安全項目規(guī)劃安全項目規(guī)劃是通過對安全項目的相關性、緊迫性、難易程度和預期效果等因素進行分析，確定實施的先后順序。安全項目規(guī)劃主要包括：a） 將安全措施依據(jù)相關性，打包成一個或多個的安全項目b） 進行項目分析1) 對項目進行支持或依賴等相關性分析；2) 對項目進行緊迫性分析；3) 對項目進行實施難易程度分析；4) 對項目進行預期效果分析。c） 綜合項目分析結果，形成項目實施先后順序的列表4.3.3 安全工作規(guī)劃我們在安全規(guī)劃中，不僅要做項目建設的規(guī)劃，還要做安全工作方面的規(guī)劃，以此來讓等級保

51、護的建設實施和運行能夠融入到日常的安全管理和運維工作當中去，來確保等級保護工作落到實處。安全工作規(guī)劃需要確定安全工作的宗旨、遠期安全工作目標和當年目標、關鍵和重點的工作，并分析潛在的風險和障礙、所需的資源和預算，從而進行實施策略選擇，確定當年的安全工作計劃和等級保護項目建設計劃。4.3.4 安全方案設計在解決方案設計階段，將對安全規(guī)劃中所提到的近期應實現(xiàn)的安全措施和項目進行分析，編制系列的技術解決方案和管理解決方案。5 實施、等級評估與運行5.1 安全措施的實施安全措施的實施是在完成等級保護的安全規(guī)劃與設計之后，依據(jù)安全解決方案進行安全管理措施和安全技術措施建設。安全措施的實施應依據(jù)國家有關規(guī)

52、定和標準執(zhí)行。在工程實施過程中應充分考慮施工對業(yè)務系統(tǒng)可能造成的影響，做好應急預案，保障業(yè)務系統(tǒng)正常運轉。應與第三方實施單位簽訂保密協(xié)議和服務質(zhì)量協(xié)議，同時要加強對第三方履行保密協(xié)議和服務質(zhì)量協(xié)議的監(jiān)督。工程實施過程中應避免因第三方人員進場帶來新的安全風險。5.2 等級評估與驗收完成電子政務系統(tǒng)定級、安全措施選擇與實施之后，應啟動等級評估與驗收工作，以便評估電子政務系統(tǒng)是否滿足信息安全等級保護的要求，并由電子政務系統(tǒng)的擁有單位或主管單位組織驗收。電子政務等級保護工作的等級評估可以采取以下三種方式：a） 自評估自評估是由電子政務系統(tǒng)的擁有單位組織單位內(nèi)部人員，評估本單位的電子政務系統(tǒng)是否滿足電子

53、政務信息安全等級保護的要求。b） 檢查評估檢查評估是由信息安全主管機關或業(yè)務主管機關發(fā)起，依據(jù)已經(jīng)頒布的電子政務等級保護的法規(guī)或標準進行的評估活動。c） 委托評估委托評估指信息系統(tǒng)擁有單位委托具有風險評估能力的專業(yè)評估機構（包括國家建立的測評認證機構或安全企業(yè)）實施的評估活動。電子政務系統(tǒng)的擁有單位應根據(jù)系統(tǒng)的安全等級選擇一種或多種評估模式。等級評估結束后，應由電子政務系統(tǒng)的擁有單位或主管單位主持驗收工作，確定完成等級保護建設工作的電子政務系統(tǒng)是否達到相應的安全等級，以及是否可以投入運行。5.3 運行監(jiān)控與改進電子政務等級保護在完成實施、評估與驗收工作之后，則進入了安全運行與改進階段。這一階段

54、的主要工作是對系統(tǒng)的安全風險和等級保護體系的運行狀況進行持續(xù)監(jiān)控，確保在系統(tǒng)發(fā)生變化、系統(tǒng)的安全風險發(fā)生變化的情況下，能夠及時調(diào)整系統(tǒng)的安全措施，并在系統(tǒng)或系統(tǒng)的安全風險發(fā)生重大變化時，進行系統(tǒng)的重新定級和安全措施的調(diào)整，以確保系統(tǒng)得到相應的保護。等級保護的運行改進過程如圖5-2 所示。附錄A 術語與定義a） 信息資產(chǎn)對組織具有價值的信息資源，是安全策略保護的對象。資產(chǎn)價值是資產(chǎn)的屬性，也是進行資產(chǎn)識別的主要內(nèi)容。b） 服務信息系統(tǒng)通過提供某些功能來滿足用戶需求的過程。c） 信息系統(tǒng)生命周期信息系統(tǒng)生命周期是某一信息系統(tǒng)從無到有，再到廢棄的整個過程，包括規(guī)劃、設計、實施、運維和廢棄五個階段。d

55、） 威脅可能對資產(chǎn)或組織造成損害的潛在原因。威脅可以通過威脅主體、資源、動機、途徑等多種屬性來刻畫。e） 脆弱性可能被威脅利用對資產(chǎn)造成損害的薄弱環(huán)節(jié)。f） 影響信息安全事件造成的后果。g） 風險風險是指人為或自然的威脅利用系統(tǒng)存在的脆弱性，導致安全事件發(fā)生的可能性及其造成的影響。它由安全事件發(fā)生的可能性及其造成的影響這兩種指標來衡量。h） 信息安全風險評估依據(jù)有關信息安全技術與管理標準，對信息系統(tǒng)及由其處理、傳輸和存儲的信息的機密性、完整性和可用性等安全屬性進行評價的過程。它要評估資產(chǎn)面臨的威脅以及威脅利用脆弱性導致安全事件的可能性，并結合安全事件所涉及的資產(chǎn)價值來判斷安全事件一旦發(fā)生對組織

56、造成的影響。i） 風險管理組織中識別風險、分析風險和控制風險的活動。j） 安全措施保護資產(chǎn)、抵御威脅、減少脆弱性、降低安全事件的影響，以及打擊信息犯罪而實施的各種實踐、規(guī)程和機制的總稱。附錄B 大型復雜電子政務系統(tǒng)等級保護實施過程示例B.1 大型復雜電子政務系統(tǒng)描述大型復雜電子政務系統(tǒng)主要是指涉及多個行政級別、多種網(wǎng)絡以及各類繁雜的信息系統(tǒng)等特征的系統(tǒng)，一般具有以下特點：a） 覆蓋多級行政級別，涉及的部門多、范圍和地域廣；b） 信息系統(tǒng)種類繁多、應用眾多、服務類型多并且結構復雜；c） 網(wǎng)絡建設涉及涉密政務內(nèi)網(wǎng)、涉密和非涉密政務專網(wǎng)、政務外網(wǎng)以及互聯(lián)網(wǎng)。大型復雜電子政務系統(tǒng)信息安全建設保障工作目前存在的主要困難包括：1） 信息安全涵蓋內(nèi)容極為廣泛，從物理安全，網(wǎng)絡安全，系統(tǒng)安全一直到應用安全，數(shù)據(jù)安全，安全管理，安全組織等等，凡是涉及到影響正常運行的和業(yè)務連續(xù)性的都可以認為是信息安全問題；2） 安全保障是個系統(tǒng)化的工程，各個要素之間存在緊密聯(lián)系，互相依賴，牽一發(fā)而動全身；3） 安全保障是個長期性的工作，伴隨信息系統(tǒng)的整個生命周期，是一個不斷實施、檢查和改進的過程；4） 不同行業(yè)、不同信息化發(fā)展階段、不同地域和行政隸屬層次的安全要求屬性和強度存在