【文章內(nèi)容簡(jiǎn)介】 能被授權(quán)的人員訪問(wèn)。保密性破壞是指電子政務(wù)系統(tǒng)中各類信息的未授權(quán)泄漏。電子政務(wù)系統(tǒng)中的信息依據(jù)其保密程度分為以下類別：1) 涉及國(guó)家秘密的信息，包括絕密級(jí)、機(jī)密級(jí)和秘密級(jí)信息；2) 敏感信息，指不涉及國(guó)家秘密，但在政務(wù)工作過(guò)程中需要一定范圍保密，不對(duì)社會(huì)公眾開放的信息；3) 公開信息，指對(duì)社會(huì)公眾開放的信息。b） 完整性確保電子政務(wù)系統(tǒng)中信息及信息處理方法的準(zhǔn)確性和完備性。完整性破壞是指對(duì)電子政務(wù)系統(tǒng)中信息和系統(tǒng)的未授權(quán)修改和破壞。電子政務(wù)完整性目標(biāo)包括兩個(gè)方面：1) 電子政務(wù)系統(tǒng)中存儲(chǔ)、傳輸和處理的信息完整性保護(hù)；2) 電子政務(wù)系統(tǒng)本身的完整性保護(hù)。系統(tǒng)完整性保護(hù)涉及從物理環(huán)境、基礎(chǔ)網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、電子政務(wù)應(yīng)用系統(tǒng)等信息系統(tǒng)的每一個(gè)組成部分的完整性保護(hù)。c） 可用性確保已授權(quán)用戶在需要時(shí)可以訪問(wèn)電子政務(wù)系統(tǒng)中的信息和相關(guān)資產(chǎn)?？捎眯云茐氖侵鸽娮诱?wù)系統(tǒng)所提供服務(wù)的中斷，授權(quán)人員無(wú)法訪問(wèn)電子政務(wù)系統(tǒng)和信息?？捎眯阅繕?biāo)是保證授權(quán)用戶能及時(shí)可靠地訪問(wèn)信息、服務(wù)和系統(tǒng)資源，不因人為或自然的原因使系統(tǒng)中信息的存儲(chǔ)、傳輸或處理延遲，或者系統(tǒng)服務(wù)被破壞或被拒絕達(dá)到不能容忍的程度。電子政務(wù)可用性目標(biāo)保護(hù)包括兩個(gè)方面：1) 電子政務(wù)系統(tǒng)所提供的服務(wù)的可用性；2) 電子政務(wù)系統(tǒng)中存儲(chǔ)、傳輸和處理的信息的可用性。 定級(jí)原則電子政務(wù)系統(tǒng)的安全等級(jí)可從信息安全的保密性、完整性、可用性三個(gè)基本屬性在遭到破壞時(shí)對(duì)政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成的影響來(lái)確定。a） 安全等級(jí)第一級(jí)對(duì)電子政務(wù)信息和信息系統(tǒng)安全屬性的破壞會(huì)對(duì)政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成較小的負(fù)面影響，包括：1) 對(duì)政務(wù)機(jī)構(gòu)運(yùn)行帶來(lái)較小的負(fù)面影響，政務(wù)機(jī)構(gòu)還可以履行其基本的政務(wù)職能，但效率有較小程度的降低；2) 對(duì)政務(wù)機(jī)構(gòu)、相關(guān)單位、人員造成較小經(jīng)濟(jì)損失；3) 對(duì)政務(wù)機(jī)構(gòu)、相關(guān)單位、人員的形象或名譽(yù)造成較小影響；4) 不會(huì)造成人身傷害。b） 安全等級(jí)第二級(jí)對(duì)電子政務(wù)信息和信息系統(tǒng)安全屬性的破壞會(huì)對(duì)政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成中等程度的負(fù)面影響，包括：1) 對(duì)政務(wù)機(jī)構(gòu)運(yùn)行帶來(lái)中等程度的負(fù)面影響，政務(wù)機(jī)構(gòu)還可以履行其基本的政務(wù)職能，但效率有較大程度的降低；2) 對(duì)政務(wù)機(jī)構(gòu)、相關(guān)單位、人員造成一定程度的經(jīng)濟(jì)損失；3) 對(duì)政務(wù)機(jī)構(gòu)、相關(guān)單位、人員的形象或名譽(yù)造成一定程度的負(fù)面影響；4) 造成輕微的人身傷害。c） 安全等級(jí)第三級(jí)對(duì)電子政務(wù)信息和信息系統(tǒng)安全屬性的破壞會(huì)對(duì)政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成較大的負(fù)面影響，對(duì)國(guó)家安全造成一定程度的損害，包括：1) 對(duì)政務(wù)機(jī)構(gòu)運(yùn)行帶來(lái)較大的負(fù)面影響，政務(wù)機(jī)構(gòu)的一項(xiàng)或多項(xiàng)政務(wù)職能無(wú)法履行；2) 對(duì)政務(wù)機(jī)構(gòu)、相關(guān)單位、人員造成較大經(jīng)濟(jì)損失；3) 對(duì)政務(wù)機(jī)構(gòu)、相關(guān)單位、人員的形象或名譽(yù)造成較大的負(fù)面影響；4) 導(dǎo)致嚴(yán)重的人身傷害。d） 安全等級(jí)第四級(jí)對(duì)電子政務(wù)信息和信息系統(tǒng)安全屬性的破壞會(huì)對(duì)政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成嚴(yán)重的負(fù)面影響，對(duì)國(guó)家安全造成較大損害，包括：1) 對(duì)政務(wù)機(jī)構(gòu)運(yùn)行帶來(lái)嚴(yán)重的負(fù)面影響，政務(wù)機(jī)構(gòu)的多項(xiàng)政務(wù)職能無(wú)法履行，并在省級(jí)行政區(qū)域范圍內(nèi)造成嚴(yán)重影響；2) 對(duì)國(guó)家造成嚴(yán)重的經(jīng)濟(jì)損失；3) 對(duì)國(guó)家形象造成嚴(yán)重影響；4) 導(dǎo)致較多的人員傷亡；5) 導(dǎo)致危害國(guó)家安全的犯罪行為。e） 安全等級(jí)第五級(jí)對(duì)電子政務(wù)信息和信息系統(tǒng)安全屬性的破壞會(huì)對(duì)政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成極其嚴(yán)重的負(fù)面影響，對(duì)國(guó)家安全造成嚴(yán)重?fù)p害，包括：1) 對(duì)政務(wù)機(jī)構(gòu)運(yùn)行帶來(lái)極其嚴(yán)重的負(fù)面影響，中央政務(wù)機(jī)構(gòu)的一項(xiàng)或多項(xiàng)政務(wù)職能無(wú)法履行，并在全國(guó)范圍內(nèi)造成極其嚴(yán)重的影響；2) 對(duì)國(guó)家造成極大的經(jīng)濟(jì)損失；3) 對(duì)國(guó)家形象造成極大影響；4) 導(dǎo)致大量人員傷亡；5) 導(dǎo)致危害國(guó)家安全的嚴(yán)重犯罪行為。電子政務(wù)五個(gè)安全等級(jí)在保密性、完整性和可用性三個(gè)安全屬性方面的描述如表31 所示。 定級(jí)方法確定電子政務(wù)安全等級(jí)的基本方法是：通過(guò)確定系統(tǒng)保密性、完整性和可用性三個(gè)方面的安全等級(jí)來(lái)綜合確定系統(tǒng)的安全等級(jí)。定級(jí)方法適用于電子政務(wù)系統(tǒng)整體定級(jí)和各子系統(tǒng)定級(jí)。對(duì)大型復(fù)雜系統(tǒng)，可以引入業(yè)務(wù)系統(tǒng)等級(jí)確定方法，具體方法可以參照《附錄B：大型復(fù)雜電子政務(wù)系統(tǒng)等級(jí)保護(hù)實(shí)施過(guò)程示例》。系統(tǒng)定級(jí)主要考慮兩個(gè)方面：一是系統(tǒng)中所存儲(chǔ)、處理、傳輸?shù)闹饕畔?，二是系統(tǒng)所提供的主要服務(wù)。通過(guò)對(duì)每一類信息和服務(wù)安全等級(jí)的分析，最終確定系統(tǒng)的安全等級(jí)。系統(tǒng)安全等級(jí)是系統(tǒng)中各類信息和服務(wù)安全等級(jí)的最大值，并且可以根據(jù)系統(tǒng)整體實(shí)際情況進(jìn)行調(diào)整，確定系統(tǒng)最終的安全等級(jí)。某個(gè)電子政務(wù)系統(tǒng)（假設(shè)其名稱為A）的安全等級(jí)可以表示為：安全等級(jí)(A)＝Max{ (系統(tǒng)保密性等級(jí)) ,(系統(tǒng)完整性等級(jí)),(系統(tǒng)可用性等級(jí))}其中：系統(tǒng)保密性等級(jí)＝Max { (各信息或服務(wù)的保密性等級(jí)) }系統(tǒng)完整性等級(jí)＝Max { (各信息或服務(wù)的完整性等級(jí)) }系統(tǒng)可用性等級(jí)＝Max { (各信息或服務(wù)的可用性等級(jí)) }電子政務(wù)系統(tǒng)A 最終的安全等級(jí)為系統(tǒng)保密性等級(jí)、系統(tǒng)完整性等級(jí)、系統(tǒng)可用性等級(jí)中的最大值。舉例：某個(gè)政務(wù)機(jī)構(gòu)招標(biāo)采購(gòu)系統(tǒng)進(jìn)行定級(jí)，系統(tǒng)中包含兩類信息和一種服務(wù)，一類信息為開標(biāo)前各投標(biāo)單位的投標(biāo)信息，另一類信息為系統(tǒng)管理信息，系統(tǒng)提供的服務(wù)為招標(biāo)服務(wù)。投標(biāo)信息的保密性等級(jí)為3，完整性等級(jí)為2，可用性等級(jí)為2；系統(tǒng)管理信息的保密性等級(jí)為1，完整性等級(jí)為1，可用性等級(jí)為1；招標(biāo)服務(wù)的保密性等級(jí)為1，完整性等級(jí)為1，可用性等級(jí)為2。通過(guò)比較兩類信息各安全屬性等級(jí)的最大值，得到系統(tǒng)在三個(gè)安全屬性方面的等級(jí)：系統(tǒng)保密性等級(jí)＝Max { (投標(biāo)信息保密性等級(jí)：3),(系統(tǒng)管理信息保密性等級(jí)：1) ,(招標(biāo)服務(wù)保密性等級(jí)：1) }＝3系統(tǒng)完整性等級(jí)＝Max { (投標(biāo)信息完整性等級(jí)：2),(系統(tǒng)管理信息完整性等級(jí)：1) ,(招標(biāo)服務(wù)完整性等級(jí)：1) }＝2，系統(tǒng)可用性等級(jí)＝Max { (投標(biāo)信息可用性等級(jí)：2),(系統(tǒng)管理信息可用性等級(jí)：1) ，標(biāo)服務(wù)可用性等級(jí)：2) }＝2，得到該政務(wù)機(jī)構(gòu)招標(biāo)采購(gòu)系統(tǒng)的安全等級(jí)為：安全等級(jí)(投標(biāo)采購(gòu)系統(tǒng))= Max {(保密性等級(jí)：3),(完整性等級(jí)：2),(可用性等級(jí)：2)}＝3該政務(wù)機(jī)構(gòu)招標(biāo)采購(gòu)系統(tǒng)的最終安全等級(jí)確定為3。 復(fù)雜系統(tǒng)定級(jí)方法對(duì)于包括多個(gè)子系統(tǒng)的復(fù)雜電子政務(wù)系統(tǒng)，定級(jí)可以包括系統(tǒng)總體安全等級(jí)和各子系統(tǒng)的安全等級(jí)。系統(tǒng)總體定級(jí)和各子系統(tǒng)定級(jí)可以分別采用自上向下的定級(jí)方式和自下向上的定級(jí)方式，也可以綜合兩種方式進(jìn)行。 自上向下的定級(jí)方式自上向下的定級(jí)方式是從系統(tǒng)總體等級(jí)向下細(xì)化出子系統(tǒng)等級(jí)的方式。首先依據(jù)系統(tǒng)的整體情況，根據(jù)定級(jí)規(guī)則對(duì)電子政務(wù)系統(tǒng)進(jìn)行總體定級(jí)，然后根據(jù)系統(tǒng)總體安全等級(jí)，對(duì)子系統(tǒng)采用同一等級(jí)或適當(dāng)降低等級(jí)，從而確定子系統(tǒng)等級(jí)。自上向下定級(jí)方式是從整體系統(tǒng)的屬性出發(fā)，向下細(xì)分，通過(guò)考慮整體系統(tǒng)的使命、整體業(yè)務(wù)框架、業(yè)務(wù)特性、安全要求、系統(tǒng)在國(guó)家層面的定位等，來(lái)把握系統(tǒng)整體的安全等級(jí)。自上向下的定級(jí)方式包含如下步驟：a） 確定整體系統(tǒng)的等級(jí)，即總體定級(jí)1) 對(duì)整體系統(tǒng)識(shí)別的主要信息或服務(wù)分別分析其保密性、完整性和可用性的等級(jí)，得到一個(gè)列表；2) 按照系統(tǒng)定級(jí)規(guī)則，計(jì)算得到整體系統(tǒng)的保密性、完整性和可用性的初始安全等級(jí)，和初始的總體定級(jí)；3) 對(duì)已確定的系統(tǒng)三性的初始安全等級(jí)和初始的總體定級(jí)應(yīng)進(jìn)行適用性評(píng)審，評(píng)審時(shí)要考慮系統(tǒng)在政務(wù)機(jī)構(gòu)履行其職能中所起的作用、系統(tǒng)的使命、整體業(yè)務(wù)框架、系統(tǒng)在國(guó)家層面的定位，以及本系統(tǒng)的外部環(huán)境等因素。對(duì)于等級(jí)不合適的部分進(jìn)行調(diào)整，最后確定系統(tǒng)的最終安全等級(jí)。b） 確定各子系統(tǒng)的等級(jí)1) 從總體等級(jí)出發(fā)，對(duì)子系統(tǒng)采用相同等級(jí)或適當(dāng)降低等級(jí)，從而確定子系統(tǒng)等級(jí)；2) 也可以對(duì)各子系統(tǒng)識(shí)別的每一類信息或服務(wù)分別分析其保密性、完整性和可用性的等級(jí)，按照系統(tǒng)定級(jí)規(guī)則確定各子系統(tǒng)等級(jí)；3) 把上述的兩種定級(jí)結(jié)果進(jìn)行比較，最終確定各子系統(tǒng)的等級(jí)。 自下向上的定級(jí)方式自下向上的定級(jí)方式是從各子系統(tǒng)定級(jí)向上綜合確定系統(tǒng)總體安全等級(jí)的方式。首先依據(jù)各子系統(tǒng)的屬性，根據(jù)定級(jí)規(guī)則對(duì)各子系統(tǒng)進(jìn)行定級(jí)，然后以各子系統(tǒng)的安全等級(jí)為基礎(chǔ)，綜合考慮，得到系統(tǒng)總體的安全等級(jí)。自下向上的定級(jí)方式從各個(gè)子系統(tǒng)的屬性出發(fā)，通過(guò)考慮各個(gè)子系統(tǒng)的實(shí)際情況、所處的環(huán)境、之間的差異性來(lái)確定各子系統(tǒng)的安全等級(jí)。自下向上的定級(jí)方式包含如下步驟：a） 確定各子系統(tǒng)的等級(jí)1) 對(duì)各子系統(tǒng)已識(shí)別的每一類信息或服務(wù)分別分析其保密性、完整性和可用性的等級(jí)，得到一系列的列表；2) 針對(duì)每個(gè)子系統(tǒng)，按照系統(tǒng)定級(jí)規(guī)則得到各子系統(tǒng)安全等級(jí)。b） 確定整體系統(tǒng)的等級(jí)，即總體定級(jí)對(duì)各子系統(tǒng)等級(jí)進(jìn)行總結(jié)和分析，確定整體系統(tǒng)的等級(jí)?？傮w安全等級(jí)的確定可以選用最高的子系統(tǒng)等級(jí)，但對(duì)于只有比例極少的子系統(tǒng)是最高等級(jí)的情況下，可以調(diào)低一級(jí)。4 安全規(guī)劃與設(shè)計(jì)電子政務(wù)系統(tǒng)在完成定級(jí)之后，等級(jí)保護(hù)工作的第二個(gè)階段就是要進(jìn)行安全規(guī)劃與設(shè)計(jì)，包括系統(tǒng)分域保護(hù)框架建立，選擇和調(diào)整安全措施，安全規(guī)劃與方案設(shè)計(jì)三個(gè)部分。其主要工作內(nèi)容與輸入輸出如圖41 所示： 系統(tǒng)分域保護(hù)框架建立 安全域劃分安全域劃分是將電子政務(wù)系統(tǒng)劃分為不同安全區(qū)域，分別進(jìn)行安全保護(hù)的過(guò)程。 安全域劃分方式安全域劃分可以采用以下兩種方