信息安全等級保護評估中心

信息平安等級保護福建省網(wǎng)絡(luò)與信息平安測評中心康仲生一、信息平安等級保護工作概述

〔一〕開展信息平安等級保護工作的政策和法律依據(jù)。1994年，?中華人民共和國計算機信息系統(tǒng)平安保護條例?〔國務(wù)院147號令〕規(guī)定，“計算機信息系統(tǒng)實行平安等級保護，平安等級的劃分標準和平安等級保護的具體方法，由公安部會同有關(guān)部門制定〞。1995年2月18日人大12次會議通過并實施的?中華人民共和國警察法?第二章第六條第十二款規(guī)定，公安機關(guān)人民警察依法履行“監(jiān)督管理計算機信息系統(tǒng)的平安保護工作〞?！梢罁?jù)。1999年，強制性國家標準－?計算機信息系統(tǒng)平安保護等級劃分準那么?GB17859〕?！惨弧抽_展信息平安等級保護工作的政策和法律依據(jù)。2003年，中辦、國辦轉(zhuǎn)發(fā)的?國家信息化領(lǐng)導小組關(guān)于加強信息平安保障工作的意見?〔中辦發(fā)[2003]27號〕明確指出“實行信息平安等級保護〞?！耙攸c保護根底信息網(wǎng)絡(luò)和關(guān)系國家平安、經(jīng)濟命脈、社會穩(wěn)定等方面的重要信息系統(tǒng)，抓緊建立信息平安等級保護制度，制定信息平安等級保護的管理方法和技術(shù)指南〞。

2004年，公安部、國家保密局、國家密碼管理局、國信辦聯(lián)合印發(fā)了?關(guān)于信息平安等級保護工作的實施意見?〔66號文件〕

2007年6月，公安部、國家保密局、國家密碼管理局、國信辦聯(lián)合制定了?信息平安等級保護管理方法?〔公通字[2007]43號〕〔二〕近年來信息平安等級保護工作進展一是制定了50多個國標和行標，初步形成了信息平安等級保護標準體系二是開展了等級保護根底調(diào)查工作三是開展了等級保護試點工作四是出臺了66號文、43號文、861號文等政策文件。五是召開“全國重要信息系統(tǒng)平安等級保護定級工作電視會議〞六是成立“國家信息平安等級保護協(xié)調(diào)小組〞〔三〕開展信息平安等級保護工作的重要意義信息平安等級保護制度是國家信息平安保障的根本制度、根本策略、根本方法；是當今興旺國家的通行做法，也是我國多年來信息平安工作經(jīng)驗的總結(jié)。開展信息平安等級保護工作：有利于同步建設(shè)；有利于指導和效勞；有利于保障重點；有利于明確責任；有利于產(chǎn)業(yè)開展〔四〕開展等級保護工作的總體要求1、各根底信息網(wǎng)絡(luò)和重要信息系統(tǒng)，按照“準確定級、嚴格審批、及時備案、認真整改、科學測評〞的要求完成等級保護的定級、備案、整改、測評等工作。2、公安機關(guān)和保密、密碼工作部門要及時開展監(jiān)督檢查，嚴格審查信息系統(tǒng)所定級別，嚴格檢查信息系統(tǒng)開展備案、整改、測評等工作。3、對成心將信息系統(tǒng)平安級別定低，逃避公安、保密、密碼部門監(jiān)管，造成信息系統(tǒng)出現(xiàn)重大平安事故的，要追究單位和人員的責任。二、明確各方責任義務(wù)〔一〕、?管理方法?中第二條明確了國家的責任國家通過制定統(tǒng)一的信息平安等級保護管理標準和技術(shù)標準，組織公民、法人和其他組織對信息系統(tǒng)分等級實行平安保護，對等級保護工作的實施進行監(jiān)督、管理。信息平安監(jiān)管部門包括公安機關(guān)、保密部門、國家密碼工作部門。信息平安監(jiān)管部門代表國家制定等級保護管理標準和技術(shù)標準，組織公民、法人和其他組織對信息系統(tǒng)分等級實行平安保護，對等級保護工作的實施進行監(jiān)督、管理?！捕场?管理方法?第三條明確了信息平安監(jiān)管部門的職責公安機關(guān)負責信息平安等級保護工作的監(jiān)督、檢查、指導。國家保密工作部門負責等級保護工作中有關(guān)保密工作的監(jiān)督、檢查、指導。國家密碼管理部門負責等級保護工作中有關(guān)密碼工作的監(jiān)督、檢查、指導。涉及其他職能部門管轄范圍的事項，由有關(guān)職能部門依照國家法律法規(guī)的規(guī)定進行管理。國務(wù)院信息化工作辦公室及地方信息化領(lǐng)導小組辦事機構(gòu)負責等級保護工作的部門間協(xié)調(diào)。〔三〕、?管理方法?中第四條、第五條分別明確了信息系統(tǒng)主管部門和運營使用單位的責任義務(wù)信息系統(tǒng)主管部門應當依照?管理方法?及相關(guān)標準標準，催促、檢查、指導本行業(yè)、本部門或者本地區(qū)信息系統(tǒng)運營、使用單位的信息平安等級保護工作。信息系統(tǒng)的運營、使用單位應當依照?管理方法?及其相關(guān)標準標準，履行信息平安等級保護的義務(wù)和責任?！菜摹场⒐?、法人和其他組織的責任義務(wù)公民、法人和其他組織應當按照國家有關(guān)等級保護的管理標準和技術(shù)標準開展等級保護工作，服從國家對信息平安等級保護工作的監(jiān)督、指導，保障信息系統(tǒng)平安。信息平安產(chǎn)品的研制、生產(chǎn)單位，信息系統(tǒng)的集成、等級測評、風險評估等平安效勞機構(gòu)，依據(jù)國家有關(guān)管理規(guī)定和技術(shù)標準，開展相應工作，并接受國家信息平安職能部門的監(jiān)督管理。三、信息系統(tǒng)平安保護等級的劃分

與保護1、運營使用單位和主管部門是信息系統(tǒng)平安的第一責任人，對所屬信息系統(tǒng)平安負有直接責任。2、公安、保密、密碼部門對運營使用單位和主管部門開展等級保護工作進行監(jiān)督、檢查、指導，對重要信息系統(tǒng)平安負監(jiān)管責任?！惨弧场白灾鞫?、自主保護〞與國家監(jiān)管〔二〕信息系統(tǒng)平安保護等級的定級要素受侵害的客體：一是公民、法人和其他組織的合法權(quán)益；二是社會秩序、公共利益；三是國家平安。對客體的侵害程度：一是造成一般損害；二是造成嚴重損害；三是造成特別嚴重損害。〔三〕信息系統(tǒng)平安保護等級〔四〕五級保護和監(jiān)管?管理方法?第八條規(guī)定，信息系統(tǒng)運營、使用單位依據(jù)本方法和相關(guān)技術(shù)標準對信息系統(tǒng)進行保護，國家有關(guān)信息平安監(jiān)管部門對其信息平安等級保護工作進行監(jiān)督管理。四、信息系統(tǒng)平安保護等級確實定與實施〔一〕定級范圍一是電信、廣電行業(yè)的公用通信網(wǎng)、播送電視傳輸網(wǎng)等根底信息網(wǎng)絡(luò)，經(jīng)營性公眾互聯(lián)網(wǎng)信息效勞單位、互聯(lián)網(wǎng)接入效勞單位、數(shù)據(jù)中心等單位的重要信息系統(tǒng)。二是國家重要行業(yè)、領(lǐng)域的重要信息系統(tǒng)。

三是市〔地〕級以上黨政機關(guān)的重要網(wǎng)站和辦公信息系統(tǒng)。四是涉及國家秘密的信息系統(tǒng)。電信根底信息網(wǎng)絡(luò)也是重要信息系統(tǒng)〔二〕、系統(tǒng)定級定級是等級保護工作的首要環(huán)節(jié)，是開展信息系統(tǒng)建設(shè)、整改、測評、備案、監(jiān)督檢查等后續(xù)工作的重要根底。信息系統(tǒng)平安級別定不準，系統(tǒng)建設(shè)、整改、備案、等級測評等后續(xù)工作都失去了針對性。需要特別說明的是：信息系統(tǒng)的平安保護等級是信息系統(tǒng)的客觀屬性，不以已采取或?qū)⒉扇∈裁雌桨脖Ｗo措施為依據(jù)，也不以風險評估為依據(jù)，而是以信息系統(tǒng)的重要性和信息系統(tǒng)遭到破壞后對國家平安、社會穩(wěn)定、人民群眾合法權(quán)益的危害程度為依據(jù)，確定信息系統(tǒng)的平安等級。定級工作的步驟：第一步：摸底調(diào)查，掌握信息系統(tǒng)底數(shù)?！残畔⑾到y(tǒng)的業(yè)務(wù)類型、應用或效勞范圍、系統(tǒng)結(jié)構(gòu)根本情況〕第二步：確定定級對象第三步：初步確定信息系統(tǒng)等級定級的一般流程：信息系統(tǒng)平安包括業(yè)務(wù)信息平安和系統(tǒng)效勞平安。信息平安是指確保信息系統(tǒng)內(nèi)信息的保密性、完整性和可用性等，系統(tǒng)效勞平安是指確保信息系統(tǒng)可以及時、有效地提供效勞，以完成預定的業(yè)務(wù)目標。業(yè)務(wù)信息平安和系統(tǒng)效勞平安，與之相關(guān)的受侵害客體和對客體的侵害程度可能不同，因此，信息系統(tǒng)定級也應由業(yè)務(wù)信息平安和系統(tǒng)效勞平安兩方面確定。從業(yè)務(wù)信息平安角度反映的信息系統(tǒng)平安保護等級稱業(yè)務(wù)信息平安等級。從系統(tǒng)效勞平安角度反映的信息系統(tǒng)平安保護等級稱系統(tǒng)效勞平安等級。由業(yè)務(wù)信息平安等級和系統(tǒng)效勞平安等級的較高者確定定級對象的平安保護等級。定級根本流程13、綜合評定對客體的侵害程度2、確定業(yè)務(wù)信息安全受到破壞時所侵害的客體6、綜合評定對客體的侵害程度5、確定系統(tǒng)服務(wù)安全受到破壞時所侵害的客體7、系統(tǒng)服務(wù)安全保護等級4、業(yè)務(wù)信息安全保護等級8、定級對象的安全保護等級1、確定定級對象一、定級對象的三個條件具有唯一確定的平安責任單位作為定級對象的信息系統(tǒng)應能夠唯一地確定其平安責任單位，這個平安責任單位就是負責等級保護工作部署、實施的單位，也是完成等級保護備案和接受監(jiān)督檢查的直接責任單位。滿足信息系統(tǒng)的根本要素作為定級對象的信息系統(tǒng)應該是由相關(guān)的和配套的設(shè)備、設(shè)施按照一定的應用目標和規(guī)那么組合而成的有形實體。應防止將某個單一的系統(tǒng)組件，如單臺的效勞器、終端或網(wǎng)絡(luò)設(shè)備等作為定級對象。定級階段-關(guān)于定級對象確定承載相對獨立的業(yè)務(wù)應用定級對象承載“相對獨立〞的業(yè)務(wù)應用是指其中的一個或多個業(yè)務(wù)應用的主要業(yè)務(wù)流程、局部業(yè)務(wù)功能獨立，同時與其他信息系統(tǒng)的業(yè)務(wù)應用有少量的數(shù)據(jù)交換，定級對象可能會與其他業(yè)務(wù)應用共享一些設(shè)備，尤其是網(wǎng)絡(luò)傳輸設(shè)備?！跋鄬Κ毩ⅷ暤臉I(yè)務(wù)應用并不意味著整個業(yè)務(wù)流程，可以是完整的業(yè)務(wù)流程的一局部。定級階段-關(guān)于定級對象確定定級階段-定級對象舉例某期貨交易所辦公系統(tǒng)生產(chǎn)系統(tǒng)交易系統(tǒng)清算系統(tǒng)網(wǎng)站系統(tǒng)定級階段-定級對象舉例定級對象結(jié)果1辦公信息系統(tǒng)生產(chǎn)信息系統(tǒng)定級對象結(jié)果2辦公信息系統(tǒng)生產(chǎn)信息系統(tǒng)交易信息系統(tǒng)清算信息系統(tǒng)網(wǎng)站信息系統(tǒng)定級階段-定級對象舉例證券公司集中交易系統(tǒng)公司總部各個營業(yè)部數(shù)據(jù)中心柜臺委托自助委托委托網(wǎng)上委托定級階段-定級對象舉例交易系統(tǒng)行情系統(tǒng)清算系統(tǒng)客戶管理系統(tǒng)等定級階段-定級對象舉例定級對象結(jié)果1總部信息系統(tǒng)營業(yè)部信息系統(tǒng)定級對象結(jié)果2總部數(shù)據(jù)中心系統(tǒng)(平臺)外部委托系統(tǒng)(平臺)營業(yè)部外部委托系統(tǒng)(平臺)定級階段-定級對象舉例定級對象結(jié)果3總部交易系統(tǒng)行情系統(tǒng)清算系統(tǒng)客戶管理系統(tǒng)營業(yè)部交易系統(tǒng)行情系統(tǒng)客戶管理系統(tǒng)定級階段-定級對象舉例某電力集團公司公司本部供電局(分公司)電力調(diào)度系統(tǒng)綜合信息系統(tǒng)定級階段-定級對象舉例骨干網(wǎng)城域網(wǎng)數(shù)據(jù)中心局域網(wǎng)大樓用戶局域網(wǎng)供電所局域網(wǎng)三產(chǎn)公司局域網(wǎng)等定級階段-定級對象舉例電力營銷系統(tǒng)生產(chǎn)管理系統(tǒng)工程管理系統(tǒng)物資管理系統(tǒng)財務(wù)管理系統(tǒng)OA系統(tǒng)EAI/EIP系統(tǒng)等定級階段-定級對象舉例定級對象結(jié)果1本部信息系統(tǒng)供電局信息系統(tǒng)定級對象結(jié)果2本部電力調(diào)度系統(tǒng)綜合信息系統(tǒng)營業(yè)部電力調(diào)度系統(tǒng)綜合信息系統(tǒng)定級階段-定級對象舉例定級對象結(jié)果3本部數(shù)據(jù)中心系統(tǒng)用戶局域網(wǎng)系統(tǒng)骨干網(wǎng)系統(tǒng)供電局數(shù)據(jù)中心系統(tǒng)用戶局域網(wǎng)系統(tǒng)城域網(wǎng)系統(tǒng)定級階段-定級對象舉例定級對象結(jié)果4電力營銷系統(tǒng)生產(chǎn)管理系統(tǒng)工程管理系統(tǒng)物資管理系統(tǒng)財務(wù)管理系統(tǒng)OA系統(tǒng)EAI/EIP系統(tǒng)定級階段-定級對象舉例信息系統(tǒng)劃分的一些常見方法例如對內(nèi)效勞與對外運營的業(yè)務(wù)系統(tǒng)，對內(nèi)效勞的辦公系統(tǒng)，一般來說其中的信息和提供的效勞是面向本單位的，涉及到的等級保護客體一般是本單位，而對外運營的業(yè)務(wù)系統(tǒng)往往關(guān)系到其他單位、個人或面向社會，因此這兩類業(yè)務(wù)可能涉及不同的客體，可能具有不同的平安保護等級，可以考慮劃分為不同的信息系統(tǒng)。又比方處理涉及國家秘密信息的信息系統(tǒng)與處理一般單位敏感信息的信息系統(tǒng)應分開。例如全國大集中系統(tǒng)數(shù)據(jù)中心的數(shù)據(jù)量和效勞范圍都遠大于各省級節(jié)點和市級節(jié)點，其受到破壞后的損害程度和影響范圍也有很大差異，可能具有不同的平安等級，可以考慮劃分為不同的信息系統(tǒng)。一般單位的信息系統(tǒng)建設(shè)和網(wǎng)絡(luò)布局，一般都會或多或少考慮系統(tǒng)的特點、業(yè)務(wù)重要性及不同系統(tǒng)之間的關(guān)系，進行信息系統(tǒng)的等級劃分應盡可能以現(xiàn)有網(wǎng)絡(luò)條件為根底進行劃分，以免引起不必要的網(wǎng)絡(luò)改造和建設(shè)工作，影響原有系統(tǒng)的業(yè)務(wù)運行。有些信息系統(tǒng)中不同業(yè)務(wù)的重要程度雖然會有所差異，但是由于業(yè)務(wù)之間聯(lián)系緊密，不容易拆分，可以作為一個信息系統(tǒng)按照同樣級別保護。但是，如果其中某一個業(yè)務(wù)面臨風險或威脅較大，比方與互聯(lián)網(wǎng)相連，可能會影響到其它的業(yè)務(wù)，就應當將其從該信息系統(tǒng)中別離出來，單獨作為一個信息系統(tǒng)而實施保護。系統(tǒng)邊界不應出現(xiàn)在效勞器內(nèi)部，效勞器共用的系統(tǒng)一般歸入同一個信息系統(tǒng)，因此不同信息系統(tǒng)的共用設(shè)備一般是網(wǎng)絡(luò)/邊界設(shè)備或終端設(shè)備。兩個信息系統(tǒng)邊界存在共用設(shè)備時，共用設(shè)備的平安保護等級按兩個信息系統(tǒng)平安保護等級較高者確定。例如，一個2級系統(tǒng)和一個3級系統(tǒng)之間有一個防火墻或兩個系統(tǒng)共用一個核心交換機，此時防火墻和交換機可以作為兩個系統(tǒng)的邊界設(shè)備，但應滿足3級系統(tǒng)的要求。定級階段-關(guān)于系統(tǒng)邊界信息系統(tǒng)的管理終端是與相應被管理設(shè)備相對應的，效勞器、網(wǎng)絡(luò)設(shè)備及平安設(shè)備等屬于哪個系統(tǒng)，終端就應歸在哪個信息系統(tǒng)中。如果無法做到不同等級的信息系統(tǒng)使用不同的終端設(shè)備，那么應將終端設(shè)備劃分為其他的信息系統(tǒng)，并在效勞器與內(nèi)部用戶終端之間建立邊界保護，對終端通過身份鑒別和訪問控制等措施加以控制。處理涉密信息的終端必須劃分到相應的信息系統(tǒng)中，且不能與非涉密系統(tǒng)共用終端。定級階段-關(guān)于系統(tǒng)邊界業(yè)務(wù)信息業(yè)務(wù)系統(tǒng)處理的不同類型的數(shù)據(jù)系統(tǒng)效勞業(yè)務(wù)系統(tǒng)的效勞范圍業(yè)務(wù)系統(tǒng)的效勞對象業(yè)務(wù)系統(tǒng)的效勞人數(shù)業(yè)務(wù)系統(tǒng)的效勞時間要求定級階段-關(guān)于業(yè)務(wù)信息和系統(tǒng)效勞確實定 三種受侵害的客體:國家平安表達了國家層面、與全局相關(guān)的國家政治平安、軍事平安、經(jīng)濟平安、社會平安、科技平安等方面利益。社會秩序和公共利益包括政治、經(jīng)濟、生產(chǎn)、生活、科研、工作等各方面的正常秩序和社會公眾生產(chǎn)、生活、教育、衛(wèi)生等方面的利益。合法權(quán)益是法律確認的并受法律保護的公民、法人和其他組織所享有的一定的社會權(quán)利和利益，定級階段-關(guān)于侵害客體和侵害程度關(guān)于國家平安重要的國家事務(wù)處理系統(tǒng)、國防工業(yè)生產(chǎn)系統(tǒng)和國防設(shè)施的控制系統(tǒng)等；播送、電視、網(wǎng)絡(luò)等重要新聞媒體的發(fā)布或播出系統(tǒng)，其受到非法控制可能引發(fā)影響國家統(tǒng)一、民族團結(jié)和社會安定的重大事件；尖端科技領(lǐng)域的研發(fā)、生產(chǎn)系統(tǒng)等影響國家經(jīng)濟競爭力和科技實力的信息系統(tǒng)，以及電力、通信、能源、交通運輸、金融等國家重要根底設(shè)施的生產(chǎn)、控制、管理系統(tǒng)等。定級階段-關(guān)于侵害客體和侵害程度關(guān)于社會秩序各級政府機構(gòu)的社會管理和公共效勞系統(tǒng)，如財政、金融、工商、稅務(wù)、公檢法、海關(guān)、社保等領(lǐng)域的信息系統(tǒng)，也包括教育、科研機構(gòu)的工作系統(tǒng)，以及所有為公眾提供醫(yī)療衛(wèi)生、應急效勞、供水、供電、郵政等必要效勞的生產(chǎn)系統(tǒng)或管理系統(tǒng)。定級階段-關(guān)于侵害客體和侵害程度關(guān)于公共利益借助信息化手段為社會成員提供使用的公共設(shè)施和通過信息系統(tǒng)對公共設(shè)施進行進行管理控制都應當是要考慮的方面，例如：公共通信設(shè)施、公共衛(wèi)生設(shè)施、公共休閑娛樂設(shè)施、公共管理設(shè)施、公共效勞設(shè)施等。公共利益與社會秩序密切相關(guān)，社會秩序的破壞一般會造成對公共利益的損害。定級階段-關(guān)于侵害客體和侵害程度?定級指南?中指出“各行業(yè)可根據(jù)本行業(yè)業(yè)務(wù)特點，分析各類信息和各類信息系統(tǒng)與國家平安、社會秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的關(guān)系，從而確定本行業(yè)各類信息和各類信息系統(tǒng)受到破壞時所侵害的客體。〞各行業(yè)的不同類型的系統(tǒng)，系統(tǒng)遭受破壞的程度造成的主要關(guān)注點不相同，例如銀行系統(tǒng)一般關(guān)注業(yè)務(wù)能力下降的影響，黨政系統(tǒng)主要關(guān)注管理職能的履行等。行業(yè)主管部門通過梳理本行業(yè)信息系統(tǒng)的現(xiàn)狀，通過對這些不同類型、不同程度后果的定量、半定量描述，給出對等級保護客體一般損害、嚴重損害和特別嚴重損害的指導性意見，以便本行業(yè)的信息系統(tǒng)運營使用單位可以參照執(zhí)行，確定本單位信息系統(tǒng)的平安保護等級，只有這樣，一個行業(yè)內(nèi)確定的平安保護等級才具有較好的一致性。定級階段-關(guān)于侵害客體和侵害程度關(guān)于危害后果影響行使工作職能，工作職能包括國家管理職能、公共管理職能、公共效勞職能等國家或社會方面的職能。導致業(yè)務(wù)能力下降，下降的表現(xiàn)形式可能包括業(yè)務(wù)范圍的減少、業(yè)務(wù)處理性能的下降、可效勞的用戶數(shù)量的下降以及其他各種業(yè)務(wù)指標的下降，每個行業(yè)務(wù)都有本行業(yè)關(guān)注的業(yè)務(wù)指標。例如電力行業(yè)關(guān)注發(fā)電量和用電量，稅務(wù)行業(yè)關(guān)注稅費收入，銀行業(yè)關(guān)注存款額、貸款額、交易量等，證券經(jīng)紀行業(yè)關(guān)注股民數(shù)和交易額。定級階段-關(guān)于行業(yè)定級指導意見關(guān)于危害后果引起法律糾紛是比較嚴重的影響，在較輕的程度時可能表現(xiàn)為投訴、索賠、媒體曝光等形式。導致財產(chǎn)損失，包括系統(tǒng)資產(chǎn)被破壞的直接損失、業(yè)務(wù)量下降帶來的損失、直接的資金損失、為客戶索賠所支付的資金等，以及由于信譽下降、單位形象降低、客戶關(guān)系損失等導致的間接經(jīng)濟損失。直接造成人員傷亡，例如醫(yī)療效勞系統(tǒng)，公安行業(yè)的某些系統(tǒng)等。造成社會不良影響，包括在社會風氣、執(zhí)政信心等方面的影響。定級階段-關(guān)于行業(yè)定級指導意見直接的結(jié)果和間接的影響:威脅直接作用的結(jié)果信息系統(tǒng)的破壞,但是確定對客體侵害的程度時，必須考慮間接的對客體產(chǎn)生的侵害和影響。按照國家平安—社會秩序和公共利益---公民、法人和組織的合法利益的順序考慮定級階段-關(guān)于侵害客體和侵害程度定級階段—信息系統(tǒng)等級評審在信息系統(tǒng)平安保護等級確定過程中，可以聘請專家進行咨詢評審，并出具定級評審意見。對擬確定為第四級以上信息系統(tǒng)的，運營、使用單位或者主管部門應當邀請國家信息平安保護等級專家評審委員會評審，出具評審意見。評審意見及時反響信息系統(tǒng)運營使用單位工作組。涉密信息系統(tǒng)按照國家保密局有關(guān)規(guī)定進行等級評審。信息系統(tǒng)運營使用單位參考專家定級評審意見，最終確定信息系統(tǒng)等級，形成?定級報告?。如果專家評審意見與運營使用單位意見不一致時，由運營使用單位自主決定系統(tǒng)等級，信息系統(tǒng)運營使用單位有上級主管部門的，應當經(jīng)上級主管部門對平安保護等級進行審核批準。定級劃分實例例如某證券公司的信息系統(tǒng)，該信息系統(tǒng)所承載的業(yè)務(wù)有多個，該單位在全國遍布多處分支機構(gòu)。在總部的信息系統(tǒng)中，總體上形成了辦公和業(yè)務(wù)兩大網(wǎng)絡(luò)區(qū)域，且二者之間相互隔離。其中，業(yè)務(wù)網(wǎng)承載著集中交易、網(wǎng)上交易、數(shù)據(jù)中心等業(yè)務(wù)；辦公網(wǎng)絡(luò)主要承載著OA等效勞。核心交易業(yè)務(wù)進行了數(shù)據(jù)大集中，數(shù)據(jù)處理中心在總部，處理中心和分支機構(gòu)所處理的交易業(yè)務(wù)相對于整個交易業(yè)務(wù)來講，都只是一個階段業(yè)務(wù)。對于這樣的跨地域大系統(tǒng)，進行系統(tǒng)劃分時必須綜合考慮系統(tǒng)劃分方法中的多個方面。首先，從信息系統(tǒng)的管理機構(gòu)來考慮，雖然總部和分支機構(gòu)都處理交易業(yè)務(wù)，但各自管理機構(gòu)所承擔的平安責任不同，即，總部具體負責總部核心交易系統(tǒng)的運行、維護等平安責任；而分支機構(gòu)直接負責其所在的系統(tǒng)的運行、維護和平安責任。所以從管理機構(gòu)的不同來考慮，應將兩個機構(gòu)的信息系統(tǒng)進行劃分，形成總部信息系統(tǒng)和分支機構(gòu)信息系統(tǒng)。然后分析總部業(yè)務(wù)網(wǎng)，總部業(yè)務(wù)網(wǎng)絡(luò)承載著多項業(yè)務(wù)，其中集中交易業(yè)務(wù)和網(wǎng)上交易業(yè)務(wù)重要程度最高，因此這兩個系統(tǒng)應首先單獨進行劃分，分別形成集中交易系統(tǒng)和網(wǎng)上交易系統(tǒng)。其他業(yè)務(wù)重要程度相近的、并且各自是相對獨立的，也單獨形成信息系統(tǒng)。對于總部辦公網(wǎng)絡(luò)來講，主要為內(nèi)部員工提供公文管理、信息管理、日常辦公、輔助辦公及郵件收發(fā)等效勞功能，因此可單獨形成辦公信息系統(tǒng)。從以上分析可以得出，該單位總部的信息系統(tǒng)可以劃分為：集中交易系統(tǒng)、網(wǎng)上交易系統(tǒng)、其他系統(tǒng)以及辦公信息系統(tǒng)等。定級實例1某省政府網(wǎng)站系統(tǒng)ZFWZ，用于發(fā)布政務(wù)公開信息、地方行政法規(guī)和管理措施、領(lǐng)導講話、政府辦事流程、新聞發(fā)布、政府公告、舉報投訴、省內(nèi)經(jīng)濟形勢介紹、電子表單下載等信息，效勞對象主要是省內(nèi)企業(yè)和市民。ZFWZ系統(tǒng)是省政府對社會辦公的窗口，其中發(fā)布的信息內(nèi)容代表政府形象和表達政府的社會管理和社會效勞職能，因此該信息平安被破壞可能對社會秩序造成一定影響；由于省政府網(wǎng)站的訪問量并不很大，信息被篡改可能造成的不良社會影響不會很大，因此對社會秩序的侵害程度為一般損害；查表知ZFWZ系統(tǒng)的業(yè)務(wù)信息平安保護等級為第二級，如下表所示。業(yè)務(wù)信息安全被破壞時所侵害的客體對相應客體的侵害程度一般損害嚴重損害特別嚴重損害公民、法人和其他組織的合法權(quán)益第一級第二級第二級社會秩序、公共利益第二級第三級第四級國家安全第三級第四級第五級定級實例2某省電力集團公司的省級電力實時監(jiān)控系統(tǒng)，主要運行調(diào)度自動化控制系統(tǒng)和能量管理系統(tǒng)〔SCADA/EMS〕DDZDH，負責省級超高壓輸電變電站的調(diào)度控制和數(shù)據(jù)采集。系統(tǒng)實時性要求極高，到達秒級。電力系統(tǒng)是國家重要根底設(shè)施，省級DDZDH系統(tǒng)負責全省范圍內(nèi)的電力調(diào)度，調(diào)度控制指令或調(diào)度程序被修改，可能造成的停電事故會影響幾乎所有行業(yè)的正常生產(chǎn)和工作，其所侵害的客體為社會秩序和公共利益；調(diào)度控制指令或調(diào)度程序被修改可能造成全省范圍大面積停電、人員傷亡和巨額財產(chǎn)損失，同時對其它行業(yè)的生產(chǎn)和工作造成非常嚴重的影響，因此對社會秩序和公共利益的侵害程度為特別嚴重損害；查表知DDZDH系統(tǒng)的業(yè)務(wù)信息平安保護等級為第四級，如下表所示。業(yè)務(wù)信息安全被破壞時所侵害的客體對相應客體的侵害程度一般損害嚴重損害特別嚴重損害公民、法人和其他組織的合法權(quán)益第一級第二級第二級社會秩序、公共利益第二級第三級第四級國家安全第三級第四級第五級政府部門對外效勞的系統(tǒng)一般為二級,對內(nèi)效勞一般為三級。銀行數(shù)據(jù)中心的系統(tǒng)一般為三級,下級系統(tǒng)和內(nèi)部辦公系統(tǒng)一般為二級。電力系統(tǒng)的電力調(diào)度系統(tǒng)為四級,其他的系統(tǒng)二、三級。證券生產(chǎn)系統(tǒng)一般為三級，內(nèi)部辦公系統(tǒng)為二級。電信、廣電行業(yè)的公用通信網(wǎng)的根底信息網(wǎng)絡(luò)一般定位三級。單位根本信息了解單位根本信息有助于判斷單位的職能特點，單位所在行業(yè)及單位在行業(yè)所處的地位和所用，由此判斷單位主要信息系統(tǒng)的宏觀定位。業(yè)務(wù)種類、流程和效勞應重點了解定級對象信息系統(tǒng)中不同業(yè)務(wù)系統(tǒng)提供的效勞在影響履行單位職能方面具體方式和程度，影響的區(qū)域范圍、用戶人數(shù)、業(yè)務(wù)量的具體數(shù)據(jù)等。定級階段-關(guān)于定級報告的關(guān)注點主要的軟硬件設(shè)備了解與定級對象信息系統(tǒng)相關(guān)的效勞器、網(wǎng)絡(luò)、終端、存儲設(shè)備以及平安設(shè)備等，設(shè)備所在網(wǎng)段，在系統(tǒng)中的功能和作用。調(diào)查設(shè)備的位置和作用主要就是發(fā)現(xiàn)不同信息系統(tǒng)在設(shè)備使用方面的共用程度。定級結(jié)果理由的說明了解不同業(yè)務(wù)數(shù)據(jù)和系統(tǒng)效勞在被破壞后對國家、社會、本單位造成的影響的說明。定級階段-關(guān)于定級報告的關(guān)注點五、備案和備案審核?管理方法?第十五條規(guī)定，已運營〔運行〕的第二級以上信息系統(tǒng)，應當在平安保護等級確定后30日內(nèi)，由其運營、使用單位到所在地設(shè)區(qū)的市級以上公安機關(guān)辦理備案手續(xù)。(9月1日開始接受備案，9月26日備案結(jié)束，9月30日前地市公安機關(guān)向省公安廳報送備案數(shù)據(jù)〔電子〕。新建第二級以上信息系統(tǒng)，應當在投入運行后30日內(nèi)，由其運營、使用單位到所在地設(shè)區(qū)的市級以上公安機關(guān)辦理備案手續(xù)?！惨弧硞浒阜秶c時間安排二級以上的信息系統(tǒng)需要備案省公安廳信息系統(tǒng)等級保護辦公室聯(lián)系：87411982聯(lián)系人：許微張慧源〔二〕備案材料表一單位根本情況表二〔/〕信息系統(tǒng)情況表三〔/〕信息系統(tǒng)定級情況表四〔/〕第三級以上信息系統(tǒng)提交材料情況根據(jù)?定級工作通知?要求，信息系統(tǒng)平安保護等級確定后，第二級以上的信息系統(tǒng)運營使用單位或主管部門到公安部網(wǎng)站〔〕、省公安廳〔79:211〕下載?信息系統(tǒng)平安等級保護備案表?〔見附件〕和輔助備案工具，持填寫的備案表和利用輔助備案工具生成的備案電子數(shù)據(jù)，到公安機關(guān)辦理備案手續(xù)，提交有關(guān)備案材料及電子數(shù)據(jù)文件。其中，第二級信息系統(tǒng)的備案單位只需填寫備案表中的表一、表二和表三〔注：第二級信息系統(tǒng)備案單位可以先提交電子備案表。公安機關(guān)審核后再提交紙制材料，并領(lǐng)取備案證明〕。第三級以上信息系統(tǒng)的備案單位還應當在建設(shè)、整改、測評等工作完成后，再行提交備案表表四所列各項內(nèi)容的書面材料?！捕硞浒覆牧峡缡〉南到y(tǒng)，全國聯(lián)網(wǎng)本省分支系統(tǒng)到公安廳網(wǎng)安總隊備案?？绲厥械南到y(tǒng)，到公安廳網(wǎng)安總隊備案，各地市分支系統(tǒng)應向?qū)厥械墓簿志W(wǎng)安處、科備案。廳直級的信息系統(tǒng)到公安廳網(wǎng)安總隊備案。地市級以下〔包括地市級〕的系統(tǒng)，到設(shè)區(qū)市的公安局網(wǎng)安處、科備案。〔三〕“屬地〞備案原那么全國人口信息系統(tǒng)福建人口信息系統(tǒng)福州市人口信息系統(tǒng)公安廳網(wǎng)安總隊備案福州市公安局網(wǎng)安處備案公安部十一局備案泉州市中小企業(yè)管理系統(tǒng)泉州市公安局網(wǎng)安處備案廈門海關(guān)信息系統(tǒng)廈門市公安局網(wǎng)安處備案發(fā)改委內(nèi)部OA辦公系統(tǒng)公安廳網(wǎng)安總隊備案?管理方法?第十七條規(guī)定，信息系統(tǒng)備案后，公安機關(guān)應當對信息系統(tǒng)的備案情況進行審核，對符合等級保護要求的，應當在收到備案材料之日起的10個工作日內(nèi)頒發(fā)信息系統(tǒng)平安等級保護備案證明；發(fā)現(xiàn)不符合本方法及有關(guān)標準的，應當在收到備案材料之日起的10個工作日內(nèi)通知備案單位予以糾正；發(fā)現(xiàn)定級不準的，應當在收到備案材料之日起的10個工作日內(nèi)通知備案單位重新審核確定。運營、使用單位或者主管部門重新確定信息系統(tǒng)等級后，應當按照本方法向公安機關(guān)重新備案?！菜摹硞浒笇徍烁鞯貐^(qū)、各部門要結(jié)合本地區(qū)、本行業(yè)開展定級工作的實際，認真總結(jié)經(jīng)驗和缺乏，提出改進和完善定級方法的意見和建議，及時總結(jié)定級工作經(jīng)驗，形成定級工作總結(jié)報告，并于10月1日前報送公安廳?！参濉臣皶r總結(jié)并提交報告〔公安〕六、信息系統(tǒng)平安建設(shè)整改、等級測評一、主要依據(jù)?信息系統(tǒng)平安等級保護根本要求??根本要求?是針對每個等級的信息系統(tǒng)提出相應平安保護要求，“根本〞意味著這些要求是針對該等級的信息系統(tǒng)到達根本保護能力而提出的，也就是說，這些要求的實現(xiàn)能夠保證系統(tǒng)到達相應等級的根本保護能力，但反過來說，系統(tǒng)到達相應等級的保護能力并不僅僅完全依靠這些平安保護要求。同時，?根本要求?強調(diào)的是“要求〞，而不是具體實施方案或作業(yè)指導書，?根本要求?給出了系統(tǒng)每一保護方面需到達的要求，至于這種要求采取何種方式實現(xiàn)，不在?根本要求?的描述范圍內(nèi)。?根本要求?在整體框架結(jié)構(gòu)上以三種分類為支撐點，自上而下分別為：類、控制點和項。其中，類表示?根本要求?在整體上大的分類，其中技術(shù)局部分為：物理平安、網(wǎng)絡(luò)平安、主機平安、應用平安和數(shù)據(jù)平安及備份恢復等5大類，管理局部分為：平安管理制度、平安管理機構(gòu)、人員平安管理、系統(tǒng)建設(shè)管理和系統(tǒng)運維管理等5大類，一共分為10大類。控制點表示每個大類下的關(guān)鍵控制點，如物理平安大類中的“物理訪問控制〞作為一個控制點。而項那么是控制點下的具體要求項，如“機房出入應安排專人負責，控制、鑒別和記錄進入的人員。〞第三級基本要求物理安全網(wǎng)絡(luò)安全主機安全應用安全第一級基本要求第二級基本要求第四級基本要求第五級基本要求數(shù)據(jù)安全及備份恢復技術(shù)要求管理要求安全管理制度安全管理機構(gòu)人員安全管理系統(tǒng)建設(shè)管理系統(tǒng)運維管理主機平安－－>入侵防范：(G2)a.操作系統(tǒng)應遵循最小安裝的原那么，僅安裝需要的組件和應用程序，并通過設(shè)置升級效勞器等方式保持系統(tǒng)補丁及時得到更新。主機平安－－>入侵防范：(G3〕a.應能夠檢測到對重要效勞器進行入侵的行為，能夠記錄入侵的源IP、攻擊的類型、攻擊的目的、攻擊的時間，并在發(fā)生嚴重入侵事件時提供報警；b.應能夠?qū)χ匾绦虻耐暾赃M行檢測，并在檢測到完整性受到破壞后具有恢復的措施；c.操作系統(tǒng)應遵循最小安裝的原那么，僅安裝需要的組件和應用程序，并通過設(shè)置升級效勞器等方式保持系統(tǒng)補丁及時得到更新。網(wǎng)絡(luò)平安－－>入侵防范：(G3〕a.應在網(wǎng)絡(luò)邊界處監(jiān)視以下攻擊行為：端口掃描、強力攻擊、木馬后門攻擊、拒絕效勞攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等；b.當檢測到攻擊行為時，記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時間，在發(fā)生嚴重入侵事件時應提供報警。網(wǎng)絡(luò)平安－－>入侵防范：(G4〕a.應在網(wǎng)絡(luò)邊界處監(jiān)視以下攻擊行為：端口掃描、強力攻擊、木馬后門攻擊、拒絕效勞攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等；b.當檢測到攻擊行為時，應記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時間，在發(fā)生嚴重入侵事件時應提供報警及自動采取相應動作。不同級別系統(tǒng)控制點的差異安全要求類層面一級二級三級四級技術(shù)要求物理安全7101010網(wǎng)絡(luò)安全3677主機安全4679應用安全47911數(shù)據(jù)安全及備份恢復2333管理要求安全管理制度2333安全管理機構(gòu)4555人員安全管理4555系統(tǒng)建設(shè)管理991111系統(tǒng)運維管理9121313合計/48667377級差//1874不同級別系統(tǒng)要求項的差異安全要求類層面一級二級三級四級技術(shù)要求物理安全9193233網(wǎng)絡(luò)安全9183332主機安全6193236應用安全7193136數(shù)據(jù)安全及備份恢復24811管理要求安全管理制度371114安全管理機構(gòu)492020人員安全管理7111618系統(tǒng)建設(shè)管理20284548系統(tǒng)運維管理18416270合計/85175290318級差//9011528?根本要求?的定位是系統(tǒng)平安保護、等級測評的一個根本“標尺〞，同樣級別的系統(tǒng)使用統(tǒng)一的“標尺〞來衡量，保證權(quán)威性，是一個達標線；每個級別的信息系統(tǒng)按照根本要求進行保護后，信息系統(tǒng)具有相應等級的根本平安保護能力，到達一種根本的平安狀態(tài);是每個級別信息系統(tǒng)進行平安保護工作的一個根本出發(fā)點，更加貼切的保護可以通過需求分析對根本要求進行補充，參考其他有關(guān)等級保護或平安方面的標準來實現(xiàn);〔二〕、信息系統(tǒng)平安建設(shè)整改?管理方法?第十一條規(guī)定，信息系統(tǒng)的平安保護等級確定后，運營、使用單位應當按照國家信息平安等級保護管理標準和技術(shù)標準，使用符合國家有關(guān)規(guī)定，滿足信息系統(tǒng)平安保護等級需求的信息技術(shù)產(chǎn)品，開展信息系統(tǒng)平安建設(shè)或者改建工作。系統(tǒng)建設(shè)和改建階段相關(guān)技術(shù)環(huán)節(jié)平安需求分析方法系統(tǒng)的平安等級保護設(shè)計、實施方案設(shè)計系統(tǒng)改建實施方案設(shè)計系統(tǒng)建設(shè)和改建階段平安需求分析的目的是使信息系統(tǒng)按照等級保護相應等級的要求進行設(shè)計、規(guī)劃和實施，將來源于國家政策性要求、機構(gòu)使命性要求、系統(tǒng)可能面臨的環(huán)境和影響以及機構(gòu)自身的需求相結(jié)合作為信息系統(tǒng)的平安需求，使具有相同平安保護等級的信息系統(tǒng)能夠到達相應等級的根本的保護水平和保護能力。系統(tǒng)建設(shè)階段-需求分析方法一、選擇、調(diào)整根本平安要求?定級指南?在確定信息系統(tǒng)的平安保護等級的同時確定了信息系統(tǒng)在業(yè)務(wù)信息平安和系統(tǒng)效勞平安兩個方面的平安保護等級。系統(tǒng)的平安保護等級與這兩者的關(guān)系是： 系統(tǒng)的平安保護等級=L(信息等級，效勞等級) =Max(信息等級，效勞等級〕 例如：L(3,1)=L(3,2)=L(3,3)=L(1,3)=L(2,3)=3 系統(tǒng)建設(shè)階段-需求分析方法一、選擇、調(diào)整根本平安要求形成了5個等級，25個平安需求類。說明同樣等級的信息系統(tǒng)，其平安需求有所不同，因此對其實施的保護也應該有不同的要求。為了區(qū)別不同平安技術(shù)要求和管理要求在保護信息系統(tǒng)的業(yè)務(wù)信息平安和系統(tǒng)效勞平安所起的作用，將所有技術(shù)要求和管理要求進行了標識，標識分為三種S、A和G。 系統(tǒng)建設(shè)階段-需求分析方法一、選擇、調(diào)整根本平安要求三類根本要求S類—業(yè)務(wù)信息平安保護類—關(guān)注的是保護數(shù)據(jù)在存儲、傳輸、處理過程中不被泄漏、破壞和免受未授權(quán)的修改。A類—系統(tǒng)效勞平安保護類—關(guān)注的是保護系統(tǒng)連續(xù)正常的運行，防止因?qū)ο到y(tǒng)的未授權(quán)修改、破壞而導致系統(tǒng)不可用。G類—通用平安保護類—既關(guān)注保護業(yè)務(wù)信息的平安性，同時也關(guān)注保護系統(tǒng)的連續(xù)可用性。 例如，以S2表示2級的業(yè)務(wù)信息平安保護類要求，A3表示3級的系統(tǒng)效勞平安保護類要求。系統(tǒng)建設(shè)階段-需求分析方法一、選擇、調(diào)整根本平安要求需求分析步驟：第一步 根據(jù)其等級從?根本要求?中選擇相應等級的根本平安要求。第二步 根據(jù)定級過程中確定業(yè)務(wù)信息平安保護等級和系統(tǒng)效勞平安保護等級，確定該信息系統(tǒng)的平安需求類。第三步 根據(jù)系統(tǒng)所面臨的威脅特點調(diào)整平安要求。系統(tǒng)建設(shè)階段-需求分析方法二、明確系統(tǒng)特殊平安需求特殊需求來自兩個方面：等級保護相應等級的根本要求中某些方面的平安措施所到達的平安保護不能滿足本單位信息系統(tǒng)的保護需求，需要更強的保護。由于信息系統(tǒng)的業(yè)務(wù)需求、應用模式具有特殊性，系統(tǒng)面臨的威脅具有特殊性，根本要求沒有提供所需要的保護措施，例如有關(guān)無線網(wǎng)絡(luò)的接入和防護?根本要求?中沒有提出專門的要求，需要作為特殊需求。系統(tǒng)建設(shè)階段-需求分析方法二、明確系統(tǒng)特殊平安需求兩種解決方式：第一種 選擇?根本要求?中更高級別的平安要求到達本級別根本要求不能實現(xiàn)的平安保護能力第二種 參照?管理方法?第十二條和第十三條列出的等級保護的其它標準進行保護。 等級保護根本平安要求和特殊平安需求共同構(gòu)成系統(tǒng)的總的平安需求。系統(tǒng)建設(shè)階段-需求分析方法根據(jù)等級保護要求進行信息系統(tǒng)平安的設(shè)計是系統(tǒng)建設(shè)前必須完成的工作。設(shè)計分為總體平安設(shè)計和詳細平安設(shè)計?？傮w設(shè)計指導全局，一般針對整個單位，詳細設(shè)計指導具體工程的建設(shè)實施。系統(tǒng)建設(shè)階段-保護方案設(shè)計引入等級保護概念，系統(tǒng)平安防護設(shè)計思路有所不同：在設(shè)計思路上應突出對等級較高的信息系統(tǒng)的重點保護。滿足等級保護要求不意味著各信息系統(tǒng)獨立實施保護，而應本著優(yōu)化資源配置的原那么，合理布局，構(gòu)建縱深防御體系。要解決等級系統(tǒng)之間的互連問題，因此必須在總體平安設(shè)計中規(guī)定相應的平安策略。如何在同一個組織機構(gòu)的管理控制下，根據(jù)不同等級的系統(tǒng)需要滿足不同的平安管理要求。系統(tǒng)建設(shè)階段-保護方案設(shè)計一、總體平安設(shè)計方法總體平安設(shè)計方法主要針對略有規(guī)模的信息系統(tǒng)，比方信息系統(tǒng)本身是由多個不同級別的系統(tǒng)構(gòu)成、信息系統(tǒng)分布在多個物理地區(qū)、信息系統(tǒng)之間橫向和縱向連接關(guān)系復雜等?？傮w平安設(shè)計的根本方法是將復雜信息系統(tǒng)進行簡化，提取共性形成模型，針對模型要素結(jié)合相應等級的保護能力和平安需求提出平安策略和平安措施要求，指導信息系統(tǒng)中各個組織、各個平安層面和各個對象平安策略和平安措施的具體實現(xiàn)。系統(tǒng)建設(shè)階段-保護方案設(shè)計總體平安設(shè)計可參照以下步驟完成：1、局域網(wǎng)內(nèi)部抽象處理，劃分為多個具有等級平安域〔邊界訪問控制策略相同〕。2、局域網(wǎng)內(nèi)部平安域之間互聯(lián)的抽象處理3、局域網(wǎng)之間平安域互聯(lián)的抽象處理4、局域網(wǎng)平安域與外部單位互聯(lián)的抽象處理5、平安域內(nèi)部抽象處理6、信息系統(tǒng)抽象模型描述系統(tǒng)建設(shè)階段-保護方案設(shè)計系統(tǒng)建設(shè)階段-保護方案設(shè)計四級平安域三級平安域二級平安域一級平安域局域網(wǎng)內(nèi)部平安域之間互聯(lián)的抽象處理系統(tǒng)建設(shè)階段-保護方案設(shè)計四級平安域三級平安域二級平安域一級平安域三級平安域二級平安域一級平安域四級平安域雙向訪問單向推送局域網(wǎng)之間平安域互聯(lián)的抽象處理系統(tǒng)建設(shè)階段-保護方案設(shè)計四級平安域三級平安域二級平安域一級平安域外部機構(gòu)/單位國際互聯(lián)網(wǎng)雙向推送局域網(wǎng)平安域與外部單位互聯(lián)的抽象處理雙向訪問 7、制定總體平安策略 規(guī)那么1 通過骨干網(wǎng)/城域網(wǎng)只能建立同級平安域的連接，實現(xiàn)上、下級單位的同級平安域的互接； 規(guī)那么2 4級平安域通過專網(wǎng)的VPN通道進行數(shù)據(jù)交換；3級平安域可以通過公網(wǎng)的VPN通道進行數(shù)據(jù)交換； 規(guī)那么3 4級平安域不能與2級平安域、1級平安域直接連接；3級平安域不能與1級平安域直接連接； 規(guī)那么4 只有1級平安域可以直接訪問Internet。 等等。。。系統(tǒng)建設(shè)階段-保護方案設(shè)計 8、關(guān)于等級邊界進行平安控制的規(guī)定 規(guī)定1 4級平安域與3級平安域之間必須采用接近物理隔離的專用設(shè)備進行隔離； 規(guī)定2 各級別平安域網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的邊界處必須使用防火墻進行有效的邊界保護； 規(guī)定3 通過3級平安域與外部單位進行數(shù)據(jù)交換時，必須把要交換的數(shù)據(jù)推送到前置機，外部單位從外部接入網(wǎng)絡(luò)的前置機或中間件將數(shù)據(jù)取走，反之亦然；系統(tǒng)建設(shè)階段-保護方案設(shè)計三、實施方案設(shè)計總體設(shè)計方案的設(shè)計原那么和平安策略需要具體落實到假設(shè)干個具體的建設(shè)工程中，一個設(shè)計方案的實施可能可以分為假設(shè)干個實施方案，分期、分批建設(shè)，實現(xiàn)統(tǒng)一設(shè)計、分步實施。實施方案不同于設(shè)計方案，實施方案需要根據(jù)階段性的建設(shè)目標和建設(shè)內(nèi)容將信息系統(tǒng)平安總體設(shè)計方案中要求實現(xiàn)的平安策略、平安技術(shù)體系結(jié)構(gòu)、平安措施和要求落實到產(chǎn)品功能或物理形態(tài)上，提出能夠?qū)崿F(xiàn)的產(chǎn)品或組件及其具體標準，并將產(chǎn)品功能特征整理成文檔。使得在信息平安產(chǎn)品采購和平安控制開發(fā)階段具有依據(jù)。系統(tǒng)建設(shè)階段-保護方案設(shè)計實施方案的設(shè)計過程包括：結(jié)構(gòu)框架設(shè)計功能要求設(shè)計性能要求設(shè)計部署方案設(shè)計制定平安策略實現(xiàn)方案管理措施實現(xiàn)內(nèi)容設(shè)計形成系統(tǒng)建設(shè)的平安實施方案系統(tǒng)建設(shè)階段-保護方案設(shè)計系統(tǒng)建設(shè)的平安實施方案包含以下內(nèi)容：本期建設(shè)目標和建設(shè)內(nèi)容；技術(shù)實現(xiàn)框架；信息平安產(chǎn)品或組件功能及性能；信息平安產(chǎn)品或組件部署；平安策略和配置；配套的平安管理建設(shè)內(nèi)容；工程實施方案；工程投資概算。系統(tǒng)建設(shè)階段-保護方案設(shè)計本節(jié)的目的是針對已建成并投入運行的系統(tǒng)如何找出現(xiàn)有平安防護與相應等級根本要求的差距，如何根據(jù)差距分析結(jié)果設(shè)計系統(tǒng)的改建方案，使其能夠指導該系統(tǒng)后期具體的改建工作，逐步到達相應等級系統(tǒng)的保護能力。系統(tǒng)改建方案設(shè)計的主要依據(jù)是平安需求分析的結(jié)果，和對信息系統(tǒng)目前保護措施與?根本要求?的差距的分析和評估。系統(tǒng)改建方案的主要內(nèi)容那么是解決如何針對這些存在的差距，分析其存在的原因以及如何進行整改。系統(tǒng)改建設(shè)實施方案與新建系統(tǒng)的平安保護設(shè)施設(shè)計實施方案都是備案所需要提交的技術(shù)文件。(三級以上〕系統(tǒng)建設(shè)階段-改建實施方案設(shè)計

一、確定系統(tǒng)改建的平安需求 1、