【文章內(nèi)容簡介】 業(yè)務(wù)信息受到破壞時所侵害客體的確定國家XX局政府網(wǎng)站系統(tǒng)是面向社會公眾提供XXX信息服務(wù)，并且作為對外信息發(fā)布的窗口，因此其業(yè)務(wù)信息安全受到破壞時所侵害的客體是社會秩序和公共利益，影響社會成員使用XXX相關(guān)公共設(shè)施、獲取XXX公開信息資源、接受XXX相關(guān)服務(wù)等，以及其他影響公共利益的事項。信息受到破壞后對侵害客體侵害程度的確定國家XX局政府網(wǎng)站系統(tǒng)業(yè)務(wù)信息安全受到破壞時，國家XX局的工作職能受到嚴重影響，嚴重影響其信息獲取服務(wù)和信息發(fā)布，會對國家XX局公信度造成負面影響，同時會造成較大范圍的社會不良影響。因此確定其侵害程度為嚴重損害。業(yè)務(wù)信息安全等級的確定業(yè)務(wù)信息安全受到破壞時，受到影響的客體是社會秩序、和公共利益。侵害程度為嚴重損害，根據(jù)表1，確定該系統(tǒng)的信息安全保護等級為第三級。業(yè)務(wù)信息安全被破壞時所侵害的客體對相應(yīng)客體的侵害程度一般損害嚴重損害特別嚴重損害公民、法人和其他組織的合法權(quán)益第一級第二級第二級社會秩序、公共利益第二級第三級第四級國家安全第三級第四級第五級表1 業(yè)務(wù)信息安全保護等級矩陣表（二）系統(tǒng)服務(wù)安全保護等級的確定系統(tǒng)服務(wù)描述國家XX局政府網(wǎng)站的服務(wù)范圍包括內(nèi)部工作人員、外部社會公眾、以及國內(nèi)的XXX相關(guān)機構(gòu)，主要作為XXX信息查詢以及對外信息發(fā)布的平臺。系統(tǒng)服務(wù)受到破壞時所侵害客體的確定國家XX局政府網(wǎng)站系統(tǒng)是面向內(nèi)部工作人員、外部社會公眾、以及國內(nèi)的XXX相關(guān)機構(gòu)，提供XXX行業(yè)的信息查詢服務(wù)，并且作為對外信息發(fā)布的窗口，因此其信息系統(tǒng)服務(wù)安全受到破壞時所侵害的客體是社會秩序和公共利益，影響社會成員使用XXX相關(guān)公共設(shè)施、獲取XXX公開信息資源、接受XXX相關(guān)信息服務(wù)等，以及其他影響公共利益的事項。系統(tǒng)服務(wù)受到破壞后對侵害客體的侵害程度國家XX局政府網(wǎng)站系統(tǒng)信息系統(tǒng)服務(wù)安全受到破壞時，將會影響國家XX局內(nèi)部工作人員、外部社會公眾及國內(nèi)XXX相關(guān)機構(gòu)對系統(tǒng)的使用，影響各項XXX信息查詢工作、信息發(fā)布工作的順利完成。因此確定其侵害程度為一般損害。系統(tǒng)服務(wù)安全等級的確定信息系統(tǒng)服務(wù)安全受到破壞時，受到影響的客體是社會秩序和公共利益。侵害程度為一般損害，根據(jù)表2，確定該系統(tǒng)的系統(tǒng)服務(wù)安全保護等級為第二級。系統(tǒng)服務(wù)安全被破壞時所侵害的客體對相應(yīng)客體的侵害程度一般損害嚴重損害特別嚴重損害公民、法人和其他組織的合法權(quán)益第一級第二級第二級社會秩序、公共利益第二級第三級第四級國家安全第三級第四級第五級表2 系統(tǒng)服務(wù)安全保護等級矩陣表（三）安全保護等級的確定信息系統(tǒng)的安全保護等級由業(yè)務(wù)信息安全等級和系統(tǒng)服務(wù)安全等級較高者決定。根據(jù)表3，最終確定該系統(tǒng)的安全保護等級為第三級。信息系統(tǒng)名稱安全保護等級業(yè)務(wù)信息安全等級系統(tǒng)服務(wù)安全等級國家XX局政府網(wǎng)站系統(tǒng)第三級第三級第二級表3 系統(tǒng)安全保護等級矩陣表最終確定的政府網(wǎng)站系統(tǒng)保護強度為3級，且對應(yīng)等級保護要求選擇措施為：S3A2G3 電子政務(wù)信息交換系統(tǒng)一、國家XX局電子政務(wù)信息交換系統(tǒng)描述電子政務(wù)信息交換系統(tǒng)承擔著國家XX局與下屬XXX局進行電子公文交換的任務(wù)。電子政務(wù)信息交換系統(tǒng)部署在國家XX局機房的HP 服務(wù)器上，通過外網(wǎng)局域網(wǎng)供醫(yī)藥管理局局機關(guān)外網(wǎng)用戶訪問，通過互聯(lián)網(wǎng)供下屬XXX局用戶訪問。電子政務(wù)信息交換系統(tǒng)由一臺服務(wù)器組成，數(shù)據(jù)庫與系統(tǒng)服務(wù)器安裝部署在同一臺HP服務(wù)器上。國家XX局的管理維護工作人員通過網(wǎng)絡(luò)登陸后臺、維護信息及數(shù)據(jù)。國家XX局信息辦承擔著電子政務(wù)信息交換系統(tǒng)的安全保護責任。二、國家XX局電子政務(wù)信息交換系統(tǒng)安全保護等級確定國家XX局電子政務(wù)信息交換系統(tǒng)受到破壞時，對信息安全的危害方式表現(xiàn)為對其業(yè)務(wù)信息安全的破壞和對信息系統(tǒng)服務(wù)的破壞。其中信息安全是指確保信息系統(tǒng)內(nèi)信息的保密性、完整性和可用性等；系統(tǒng)服務(wù)安全是指確保信息系統(tǒng)可以及時、有效地提供服務(wù)，以完成預(yù)定的業(yè)務(wù)目標。由于業(yè)務(wù)信息安全和系統(tǒng)服務(wù)安全受到破壞所侵害的客體和對客體的侵害程度可能會有所不同，在定級過程中，分別從業(yè)務(wù)信息安全和信息系統(tǒng)服務(wù)安全兩方面評定對客體的侵害程度，確定定級對象的安全保護等級。（一）業(yè)務(wù)信息安全保護等級的確定業(yè)務(wù)信息描述該系統(tǒng)的主要業(yè)務(wù)信息為國家XX局和下屬XXX局之間交互的電子公文數(shù)據(jù)。業(yè)務(wù)信息受到破壞時所侵害客體的確定該系統(tǒng)為國家XX局及下屬XXX局提供服務(wù)，主要承擔著國家XX局系統(tǒng)內(nèi)部的電子公文交換任務(wù)。當信息系統(tǒng)受到破壞時，將嚴重影響國家XX局正常工作的開展，因此，所侵害的客體為公民、法人和其他組織的合法權(quán)益類。業(yè)務(wù)信息受到破壞后對侵害客體侵害程度的確定該信息系統(tǒng)受到破壞時，可能會導致國家XX局與各省XX局交互的電子公文和信息的泄漏和篡改，將會嚴重影響國家XX局政務(wù)信息辦公交換工作的順利開展，造成業(yè)務(wù)能力下降。根據(jù)系統(tǒng)的重要性，確定其侵害程度為嚴重損害。業(yè)務(wù)信息安全等級的確定業(yè)務(wù)信息安全受到破壞時，受到影響的客體是公民、法人和其他組織的合法權(quán)益類。侵害程度為嚴重損害，根據(jù)表1，確定該系統(tǒng)的業(yè)務(wù)信息安全保護等級為第二級。業(yè)務(wù)信息安全被破壞時所侵害的客體對相應(yīng)客體的侵害程度一般損害嚴重損害特別嚴重損害公民、法人和其他組織的合法權(quán)益第一級第二級第二級社會秩序、公共利益第二級第三級第四級國家安全第三級第四級第五級表1 業(yè)務(wù)信息安全保護等級矩陣表（二）系統(tǒng)服務(wù)安全保護等級的確定系統(tǒng)服務(wù)描述該系統(tǒng)主要為國家XX局與下屬XXX局之間提供電子公文交換服務(wù)。系統(tǒng)服務(wù)受到破壞時所侵害客體的確定該系統(tǒng)為國家XX局電子公文交換的業(yè)務(wù)系統(tǒng)，受到破壞時將影響國家XX局電子公文交換工作，因此，所侵害的客體為社會秩序和公共利益類。系統(tǒng)服務(wù)受到破壞后對侵害客體侵害程度的確定該系統(tǒng)為國家XX局電子公文交換的業(yè)務(wù)系統(tǒng)，當遭到破壞時將對國家XX局電子公文交換工作的順利進行造成一定的損害。根據(jù)系統(tǒng)的重要性，確定其侵害程度為一般損害。系統(tǒng)服務(wù)安全等級的確定信息系統(tǒng)服務(wù)安全受到破壞時，受到影響的客體是社會秩序、公共利益類。侵害程度為一般損害，根據(jù)表2，確定該系統(tǒng)的信息系統(tǒng)服務(wù)安全保護等級為第二級。系統(tǒng)服務(wù)安全被破壞時所侵害的客體對相應(yīng)客體的侵害程度一般損害嚴重損害特別嚴重損害公民、法人和其他組織的合法權(quán)益第一級第二級第二級社會秩序、公共利益第二級第三級第四級國家安全第三級第四級第五級表2 系統(tǒng)服務(wù)安全保護等級矩陣表（三）安全保護等級的確定信息系統(tǒng)的安全保護等級由業(yè)務(wù)信息安全等級和系統(tǒng)服務(wù)安全等級較高者決定。根據(jù)表3，最終確定該系統(tǒng)的安全保護等級為第二級。信信息系統(tǒng)名稱安安全保護等級業(yè)業(yè)務(wù)信息安全等級系系統(tǒng)服務(wù)安全等級國國家XX局電子政務(wù)信息交換系統(tǒng)第二級第二級第二級表3 系統(tǒng)安全保護等級矩陣表通過上述的分析過程，最終確定電子政務(wù)信息交換系統(tǒng)的定級為2級，且對應(yīng)等級保護要求選擇措施為：S2A2G2 “十一五”重點YYY系統(tǒng)一、國家XX局“十一五”重點YYY系統(tǒng)描述“十一五”重點YYY系統(tǒng)承擔著為社會公眾提供全國范圍內(nèi)重點YYYSSS信息和TTT信息的查詢服務(wù)工作。“十一五”重點YYY系統(tǒng)部署在國家XX局機房的HP 服務(wù)器上，通過外網(wǎng)局域網(wǎng)供醫(yī)藥管理局局機關(guān)外網(wǎng)用戶訪問，通過互聯(lián)網(wǎng)供社會公眾訪問?！笆晃濉敝攸cYYY系統(tǒng)由一臺服務(wù)器組成，數(shù)據(jù)庫與系統(tǒng)服務(wù)器安裝部署在同一臺HP服務(wù)器上。國家XX局的管理維護工作人員通過網(wǎng)絡(luò)登陸后臺、維護信息及數(shù)據(jù)。國家XX局信息辦承擔著“十一五”重點YYY系統(tǒng)的安全保護責任。二、國家XX局“十一五”重點YYY系統(tǒng)安全保護等級確定國家XX局“十一五”重點YYY系統(tǒng)受到破壞時，對信息安全的危害方式表現(xiàn)為對其業(yè)務(wù)信息安全的破壞和對信息系統(tǒng)服務(wù)的破壞。其中信息安全是指確保信息系統(tǒng)內(nèi)信息的保密性、完整性和可用性等；系統(tǒng)服務(wù)安全是指確保信息系統(tǒng)可以及時、有效地提供服務(wù)，以完成預(yù)定的業(yè)務(wù)目標。由于業(yè)務(wù)信息安全和系統(tǒng)服務(wù)安全受到破壞所侵害的客體和對客體的侵害程度可能會有所不同，在定級過程中，分別從業(yè)務(wù)信息安全和信息系統(tǒng)服務(wù)安全兩方面評定對客體的侵害程度，確定定級對象的安全保護等級。（一）業(yè)務(wù)信息安全保護等級的確定業(yè)務(wù)信息描述該系統(tǒng)的主要業(yè)務(wù)信息為國家XX局“十一五”重點YYY項目的SSS信息和TTT信息。業(yè)務(wù)信息受到破壞時所侵害客體的確定該系統(tǒng)為社會公眾提供服務(wù)，主要承擔著社會公眾對全國范圍內(nèi)重點YYYSSS信息和TTT信息的查詢服務(wù)工作。當信息系統(tǒng)受到破壞時，將主要影響社會公眾對重點信息的獲取和使用，并影響國家XX局相關(guān)職能的正常履行，因此，所侵害的客體為社會秩序和公共利益類。業(yè)務(wù)信息受到破壞后對侵害客體侵害程度的確定該信息系統(tǒng)受到破壞時，可能會導致國家XX局“十一五”重點YYY系統(tǒng)信息被破壞或篡改，將會影響國家XX局相關(guān)職能的正常履行，并影響社會公眾對“十一五”重點YYY系統(tǒng)信息的查詢和使用。因此確定其侵害程度為一般損害。業(yè)務(wù)信息安全等級的確定業(yè)務(wù)信息安全受到破壞時，受到影響的客體是社會秩序、公共利益類。侵害程度為一般損害，根據(jù)表1，確定該系統(tǒng)的業(yè)務(wù)信息安全保護等級為第二級。業(yè)務(wù)信息安全被破壞時所侵害的客體對相應(yīng)客體的侵害程度一般損害嚴重損害特別嚴重損害公民、法人和其他組織的合法權(quán)益第一級第二級第二級社會秩序、公共利益第二級第三級第四級國家安全第三級第四級第五級表1 業(yè)務(wù)信息安全保護等級矩陣表（二）系統(tǒng)服務(wù)安全保護等級的確定系統(tǒng)服務(wù)描述該系統(tǒng)主要為社會公眾提供“十一五”重點YYY項目的SSS信息和TTT信息的查詢服務(wù)。系統(tǒng)服務(wù)受到破壞時所侵害客體的確定該系統(tǒng)為國家XX局“十一五”重點YYY服務(wù)信息的業(yè)務(wù)系統(tǒng)，受到破壞時將影響國家XX局該項服務(wù)工作的開展，因此，所侵害的客體為社會秩序和公共利益類。系統(tǒng)服務(wù)受到破壞后對侵害客體侵害程度的確定該系統(tǒng)為國家XX局“十一五”重點YYY服務(wù)信息的業(yè)務(wù)系統(tǒng)，當遭到破壞時將對國家XX局該項服務(wù)工作的順利開展，為社會公眾及時獲取相關(guān)信息造成一定的損害。根據(jù)系統(tǒng)的重要性，確定其侵害程度為一般損害。系統(tǒng)服務(wù)安全等級的確定信息系統(tǒng)服務(wù)安全受到破壞時，受到影響的客體是社會秩序、公共利益類。侵害程度為一般損害，根據(jù)表2，確定該系統(tǒng)的信息系統(tǒng)服務(wù)安全保護等級為第二級。系統(tǒng)服務(wù)安全被破壞時所侵害的客體對相應(yīng)客體的侵害程度一般損害嚴重損害特別嚴重損害公民、法人和其他組織的合法權(quán)益第一級第二級第二級社會秩序、公共利益第二級第三級第四級國家安全第三級第四級第五級表2 系統(tǒng)服務(wù)安全保護等級矩陣表（三）安全保護等級的確定信息系統(tǒng)的安全保護等級由業(yè)務(wù)信息安全等級和系統(tǒng)服務(wù)安全等級較高者決定。根據(jù)表3，最終確定該系統(tǒng)的安全保護等級為第二級。信息系統(tǒng)名稱安全保護等級業(yè)務(wù)信息安全等級系統(tǒng)服務(wù)安全等級國家XX局”十一五”重點YYY系統(tǒng)第二級第二級第二級表3 系統(tǒng)安全保護等級矩陣表通過上述的分析過程，最終確定十一五”重點YYY系統(tǒng)的定級為2級，且對應(yīng)等級保護要求選擇措施為：S2A2G2 繼續(xù)教育管理系統(tǒng)一、國家XX局繼續(xù)教育管理系統(tǒng)描述繼續(xù)教育管理系統(tǒng)承擔著全國XXX行業(yè)繼續(xù)教育及培訓項目的申報、審核和備案任務(wù)，同時提供學分證書查詢服務(wù)。繼續(xù)教育管理系統(tǒng)部署在國家XX局機房的HP 服務(wù)器上，通過外網(wǎng)局域網(wǎng)供醫(yī)藥管理局局機關(guān)外網(wǎng)用戶訪問，通過互聯(lián)網(wǎng)供全國XXX繼續(xù)教育及培訓項目的申報單位、管理單位及社會公眾訪問。繼續(xù)教育管理系統(tǒng)由一臺服務(wù)器組成，數(shù)據(jù)庫與系統(tǒng)服務(wù)器安裝部署在同一臺HP服務(wù)器上。國家XX局的維護工作人員通過網(wǎng)絡(luò)登陸后臺、維護信息及數(shù)據(jù)。國家XX局信息辦承擔著繼續(xù)教育管理系統(tǒng)的安全保護責任。二、國家XX局繼續(xù)教育管理系統(tǒng)安全保護等級確定國家XX局繼續(xù)教育管理系統(tǒng)受到破壞時，對信息安全的危害方式表現(xiàn)為對其業(yè)務(wù)信息安全的破壞和對信息系統(tǒng)服務(wù)的破壞。其中信息安全是指確保信息系統(tǒng)內(nèi)信息的保密性、完整性和可用性等；系統(tǒng)服務(wù)安全是指確保信息系統(tǒng)可以及時、有效地提供服務(wù)，以完成預(yù)定的業(yè)務(wù)目標。由于業(yè)務(wù)信息安全和系統(tǒng)服務(wù)安全受到破壞所侵害的客體和對客體的侵害程度可能會有所不同，在定級過程中，分別從業(yè)務(wù)信息安全和信息系統(tǒng)服務(wù)安全兩方面評定對客體的侵害程度，確定定級對象的安全保護等級。（一）業(yè)務(wù)信息安全保護等級的確定業(yè)務(wù)信息描述該系統(tǒng)的主要業(yè)務(wù)信息包括XXX繼續(xù)教育及培訓項目申報、審核和備案信息，以及學分、證書信息數(shù)據(jù)。業(yè)務(wù)信息受到破壞時所侵害客體的確定該系統(tǒng)為XXX繼續(xù)教育相關(guān)機構(gòu)及社會公眾提供服務(wù)，主要承擔著全國XXX行業(yè)繼續(xù)教育及培訓項目的申報、審核和備案任務(wù)，同時提供學分證書查詢服務(wù)。當信息系統(tǒng)受到破壞時，將主要影響申報和查詢工作，因此，所侵害的客體為社會秩序和公共利益類。業(yè)務(wù)信息受到破壞后對侵害客體侵害程度的確定該信息系統(tǒng)受到破壞時，可能會導致國家XXX行業(yè)繼續(xù)教育及培訓申報數(shù)據(jù)及學分、證書信息的泄漏和篡改，影響國家XXX行業(yè)繼續(xù)教育管理工作的有序開展。根據(jù)系統(tǒng)的重要性，確定其侵害程度為一般損害。業(yè)務(wù)信息安全等級的確定業(yè)務(wù)信息安全受到破壞時，受到影響的客體是社會秩序、公共利益類。侵害程度為一般損害，根據(jù)表1，確定該系統(tǒng)的業(yè)務(wù)信息安全保護等級為第二級。業(yè)務(wù)信息安全被破壞時所侵害的客體對相應(yīng)客體的侵害程度一般損害嚴重損害特別嚴重損害公民、法人和其他組織的合法權(quán)益第一級第二級第二級社會秩序、公共利益