【正文】 f） 影響信息安全事件造成的后果。 等級評估與驗收完成電子政務系統定級、安全措施選擇與實施之后，應啟動等級評估與驗收工作，以便評估電子政務系統是否滿足信息安全等級保護的要求，并由電子政務系統的擁有單位或主管單位組織驗收。如果無法找到其他措施進行彌補，則需要改變機構的業(yè)務流程、運作方式或管理模式。以安全域劃分和保護對象分類為基礎，經過結構化的分解，可以將電子政務系統分解為不同類別的保護對象，形成系統分域保護框架。電子政務保護對象及所包括信息資產如圖 42 所示：圖 42 電子政務的保護對象及信息資產各類信息資產描述如下：a） 物理環(huán)境是指支撐電子政務系統的場所、所處的周邊環(huán)境以及場所內保障計算機系統正常運行的設備，包括機房、門禁、監(jiān)控、電源、空調等。b） 資產價值相似性原則同一安全區(qū)域內的信息資產應具有相近的資產價值，重要電子政務應用與一般的電子政務應用分成不同區(qū)域。首先依據系統的整體情況，根據定級規(guī)則對電子政務系統進行總體定級，然后根據系統總體安全等級，對子系統采用同一等級或適當降低等級，從而確定子系統等級。5 對電子政務系統中信息的未授權泄漏會對政務機構運行、機構財產、人員造成極其嚴重的負面影響，對國家安全造成嚴重損害。c） 安全等級第三級對電子政務信息和信息系統安全屬性的破壞會對政務機構履行其政務職能、機構財產、人員造成較大的負面影響，對國家安全造成一定程度的損害，包括：1) 對政務機構運行帶來較大的負面影響，政務機構的一項或多項政務職能無法履行；2) 對政務機構、相關單位、人員造成較大經濟損失；3) 對政務機構、相關單位、人員的形象或名譽造成較大的負面影響；4) 導致嚴重的人身傷害。 等級確定 電子政務安全屬性描述電子政務安全等級主要依據系統的信息安全屬性被破壞后所造成的影響來確定。定級工作流程如圖 31 所示。實施人員在等級保護中的職責如下：1) 分析本單位電子政務系統，收集定級理由和證據； 2) 在技術負責人的領導下，具體組織和參與完成等級保護各階段的工作。對于大型復雜電子政務系統，等級保護過程可以根據實際情況進一步加強和細化，以滿足其復雜性的要求。1) 不同電子政務系統的使命和業(yè)務目標的差異性，業(yè)務和系統本身的特性（所屬信息資產特性、實際運行情況和所處環(huán)境等）的差異性，決定了系統安全保護要求特性（安全保護要求的類型和強度）的差異性。安全策略具有層次化的結構，包括整體安全策略、部門級安全策略、系統級安全策略等。第二級 指導保護級適用于處理日常政務信息和提供一般政務服務的電子政務系統。 ”電子政務信息安全等級保護是根據電子政務系統在國家安全、經濟安全、社會穩(wěn)定和保護公共利益等方面的重要程度，結合系統面臨的風險、系統特定安全保護要求和成本開銷等因素，將其劃分成不同的安全保護等級，采取相應的安全保護措施，以保障信息和信息系統的安全。27 號文件和 66 號文件不但為各行業(yè)開展信息安全等級保護工作指明了方向，同時也為各行業(yè)如何根據自身特點做好信息安全等級保護工作提出了更高的要求。電子政務信息安全等級保護遵循以下原則：a） 重點保護原則電子政務等級保護要突出重點。在主管部門的監(jiān)督下，按國家標準嚴格落實各項保護措施進行保護。 基本方法 等級保護的要素及其關系電子政務等級保護的基本原理是：依據電子政務系統的使命、目標和重要程度，將系統劃分為不同的安全等級，并綜合平衡系統特定安全保護要求、系統面臨安全風險情況和實施安全保護措施的成本，進行安全措施的調整和定制，形成與系統安全等級相適應的安全保障體系。 實施過程電子政務等級保護的實施過程包括三個階段，分別為：a） 定級階段b） 規(guī)劃與設計階段c） 實施、等級評估與改進階段電子政務等級保護的基本流程如圖 22 所示。b） 系統設計階段，要根據所確定的系統安全等級，設計系統的安全保護措施，并在可行性分析中論證安全保護措施；c） 系統實施階段，要與信息系統建設同步進行信息安全等級保護體系的實施，之后進行等級評估和驗收。b） 不同等級電子政務系統間的互聯互通各系統在按照自身安全等級進行相應保護的基礎上，協商對相互連接的保護。e） 系統所包含的主要信息描述系統所輸 入 、 處 理 、 存 儲 、 輸 出 的主要信息和數據。b） 完整性確保電子政務系統中信息及信息處理方法的準確性和完備性。對電子政務系統和信息的未授權修改和破壞會對政務機構運行、機構財產、人員造成較小的負面影響。對大型復雜系統，可以引入業(yè)務系統等級確定方法，具體方法可以參照《附錄B：大型復雜電子政務系統等級保護實施過程示例》 。18 / 45 自下向上的定級方式自下向上的定級方式是從各子系統定級向上綜合確定系統總體安全等級的方式。a) 計算區(qū)域計算區(qū)域是指由相同功能集合在一起，安全價值相近，且面臨相似威脅的一組信息系統組成。這里的主機資產包括大型機、中型機、小型機、磁盤陣列、Unix服務器、Windows 服務器、工作站和終端等。示例中的網絡基礎設施包括政務專網網絡基礎設施、政務外網網絡基礎設施。 安全需求分析通過對現有安全措施的評估明確系統的安全現狀，通過對比系統將要達到的安全等級的安全要求，得到現狀和要求間的差距，即為安全需求。等級評估結束后，應由電子政務系統的擁有單位或主管單位主持驗收工作，確定完成等級保護建設工作的電子政務系統是否達到相應的安全等級，以及是否可以投入運行。i） 風險管理組織中識別風險、分析風險和控制風險的活動。b） 服務信息系統通過提供某些功能來滿足用戶需求的過程。5 實施、等級評估與運行 安全措施的實施安全措施的實施是在完成等級保護的安全規(guī)劃與設計之后，依據安全解決方案進行安全管理措施和安全技術措施建設。在確定了基本安全要求的基礎上，再針對每個系統特定安全要求、面臨風險的狀況，并考慮安全措施的成本進行安全措施的選擇和調整，以得到針對特定系統的安全保護措施。進行結構化處理要遵循以下幾條基本原則：a） 充分覆蓋所有子問題的總和必須覆蓋原問題。邊界是虛擬對象，不與具體資產對應，邊界是一組功能集合，包括邊界訪問控制，邊界入侵檢測和審計等。4 安全規(guī)劃與設計電子政務系統在完成定級之后，等級保護工作的第二個階段就是要進行安全規(guī)劃與設計，包括系統分域保護框架建立，選擇和調整安全措施，安全規(guī)劃與方案設計三個部分。投標信息的保密性等級為 3，完整性等級為 2，可用性等級為 2；系統管理信息的保密性等級為 1，完整性等級為 1，可用性等級為 1；招標服務的保密性等級為 1，完整性等級為 1，可用性等級為 2。對電子政務系統和信息的未授權修改和破壞會對政務機構運行、機構財產、人員造成較大的負面影響，對國家安全造成一定程度的損害。可用性目標是保證授權用戶能及時可靠地訪問信息、服務和系統資源，不因人為或自然的原因使系統中信息的存儲、傳輸或處理延遲，或者系統服務被破壞或被拒絕達到不能容忍的程度。13 / 45 子系統劃分方法在子系統劃分時，應根據系統實際情況和管理模式，綜合考慮子系統劃分的四個原則，確定適用于各電子政務系統的子系統劃分標準。 定級過程定級階段的主要目標是確定電子政務系統及其子系統的安全等級。a） 決策者決策者是政務機構中對本單位實施電子政務信息安全等級保護工作的最終決策人。第三階段：實施、等級評估與改進實施、等級評估與改進階段主要包括三個步驟，分別為：a） 安全措施的實施依據安全解決方案建設和實施等級保護的安全技術措施和安全管理措施。安全風險由安全事件發(fā)生的可能性及其造成的影響這兩種指標來綜合衡量。根據安全需求，由主管部門和運營單位對電子政務系統進行專門控制和保護。 電子政務安全等級的層級劃分66 號文件中規(guī)定信息系統的安全等級從低到高依次包括自主保護級、指導保護級、監(jiān)督保護級、強制保護級、?？乇Ｗo級五個安全等級。附錄 A 介紹了本指南術語定義；附錄 B 介紹了大型復雜電子政務系統等級保護實施過程的示例。第 1 章為引言，介紹了本指南的編寫目的、適用范圍和文檔結構；第 2 章為基本原理，描述了等級保護的概念、原理、實施過程、角色與職責，以及系統間互聯互通的等級保護要求；第 3 章描述了電子政務等級保護的定級，包括定級過程、系統識別和描述、等級確定；第 4 章描述了電子政務等級保護的安全規(guī)劃與設計，包括電子政務系統分域保護框架的建立，選擇和調整安全措施，以及安全規(guī)劃與方案設計；第 5 章描述了安全措施的實施、等級評估，以及等級保護的運行改進。5) 動態(tài)調整原則3 / 45由于信息與信息系統的應用類型、覆蓋范圍、外部環(huán)境等約束條件處于不斷變化與發(fā)展之中，因此信息與信息系統的安全保護等級需要根據變化情況，適時重新確定，并相應調整對應的保護措施。系統遭到破壞后對政務機構履行其政務職能、機構財產、人員造成極其嚴重的負面影響，對國家安全造成嚴重損害。e） 安全風險安全風險是指電子政務系統由于本身存在安全弱點，通過人為或自然的威脅可能導致安全事件的發(fā)生。c） 安全規(guī)劃和方案設計根據所確定的安全措施，制定安全措施的實施規(guī)劃，并制定安全技術解決方案和安全管理解決方案。 角色及職責電子政務等級保護工作主要包括決策者、技術負責人、實施人員三類角色。b） 將系統分解為子系統后分別定級政務機構所擁有的電子政務系統如果規(guī)模龐大、系統復雜，則可以將系統分解為11 / 45多層次的多個子系統后，對所分解的每個子系統分別確定其安全等級。d） 按行政級別劃分按系統所處的行政級別，如中央、省部級、地市級、縣區(qū)級等進行子系統劃分?？捎眯云茐氖侵鸽娮诱障到y所提供服務的中斷，授權人員無法訪問電子政務系統和信息。3 對電子政務系統中信息的未授權泄漏會對政務機構運行、機構財產、人員造成較大的負面影響，對國家安全造成一定程度的損害。舉例：某個政務機構招標采購系統進行定級，系統中包含兩類信息和一種服務，一類信息為開標前各投標單位的投標信息，另一類信息為系統管理信息，系統提供的服務為招標服務?？傮w安全等級的確定可以選用最高的子系統等級，但對于只有比例極少的子系統是最高等級的情況下，可以調低一級。b) 區(qū)域邊界區(qū)域邊界是指兩個區(qū)域或兩組區(qū)域之間的隔離功能集。結構化是指通過特定的結構將問題拆分成子問題的迭代過程，其目標是更好地體現信息系統的安全特性和安全要求。確定安全措施的過程如圖 44 所示：23 / 45圖 44 確定安全措施的過程確定安全措施首先是根據電子政務系統的安全等級選擇適用等級的基本安全要求，如電子政務系統 A 的安全等級為 3 級，應選擇 3 級基本安全要求。 安全方案設計在解決方案設計階段，將對安全規(guī)劃中所提到的近期應實現的安全措施和項目進行分析，編制系列的技術解決方案和管理解決方案。資產價值是資產的屬性，也是進行資產識別的主要內容。j） 安全措施保護資產、抵御威脅、減少脆弱性、降低安全事件的影響，以及打擊信息犯罪而實施的各種實踐、規(guī)程和機制的總稱。 運行監(jiān)控與改進電子政務等級保護在完成實施、評估與驗收工作之后，則進入了安全運行與改進階段。如圖 45 所示：圖 45 系統安全需求25 / 45 安全項目規(guī)劃安全項目規(guī)劃是通過對安全項目的相關性、緊迫性、難易程度和預期效果等因素進行分析，確定實施的先后順序。示例中的區(qū)域邊界包括：政務專網與其它政務專網系統的邊界、政務專網與政務外網的邊界、政務外網與互聯網的邊界，以及內部各計算區(qū)域之間的邊界。e） 平臺資產主要是指電子政務系統的軟件平臺系統，包括數據庫、中間件、群件、郵件、Web 服務器、集成開發(fā)環(huán)境和工具軟件等。計算區(qū)域的信息資產包括：主機資產、平臺資產、應用軟件資產和政務數據資產等。首先依據各子系統的屬性，根據定級規(guī)則對各子系統進行定級，然后以各子系統的安全等級為基礎，綜合考慮，得到系統總體的安全等級。系統定級主要考慮兩個方面：一是系統中所存儲、處理、傳輸的主要信息，二是系統所提供的主要服務。授權人員對電子政務系統和信息訪問的中斷會對政務機構運行、機構財產、人員造成較小的負面影響。完整性破壞是指對電子政務系統中信息和系統的未授權修改和破壞。 劃分子系統的方法 劃分原則對政務機構所擁有的大型復雜電子政務系統，可以將其劃分為若干子系統進行定級，子系統劃分基于以下原則：a） 按 照 系 統 服 務 對 象 劃 分電子政務系統的服務對象即目標用戶，包括社會公眾、企事業(yè)單位、機構內部人員、其它政務機構等。高安全等級的系統要充分考慮引入低安全等級系統后帶來的風險，采取有效措施進行控制。9 / 45d） 系統運行維護階段，要按照所建立的等級保護體系的要求，進行安全維護與安全管理。7 / 45圖 22 電子政務等級保護的基本流程第一階段：定級定級階段主要包括兩個步驟：a） 系統識別與描述清晰地了解政務機構所擁有的電子政務系統，根據需要將復雜電子政務系統分解為電子政務子系統，描述系統和子系統的組成及邊界。電子政務等級保護包含以下七個要素：a） 電子政務系統電子政務系統是信息安全等級保護的對象，包括系統中的信息、系統所提供的服務，以及執(zhí)行信息處理、存儲、傳輸的軟硬件設備等。第四級 強制保護級適用于涉及國家安全、社會秩序、經濟建設和公共利益的重要電子政務系統。對關系國家安全、經濟命脈、社會