【文章內(nèi)容簡介】 能被授權(quán)的人員訪問。保密性破壞是指電子政務(wù)系統(tǒng)中各類信息的未授權(quán)泄漏。電子政務(wù)系統(tǒng)中的信息依據(jù)其保密程度分為以下類別：1) 涉及國家秘密的信息，包括絕密級、機密級和秘密級信息；2) 敏感信息，指不涉及國家秘密，但在政務(wù)工作過程中需要一定范圍保密，不對社會公眾開放的信息；3) 公開信息，指對社會公眾開放的信息。b） 完整性確保電子政務(wù)系統(tǒng)中信息及信息處理方法的準確性和完備性。完整性破壞是指對電子政務(wù)系統(tǒng)中信息和系統(tǒng)的未授權(quán)修改和破壞。電子政務(wù)完整性目標包括兩個方面：1) 電子政務(wù)系統(tǒng)中存儲、傳輸和處理的信息完整性保護；2) 電子政務(wù)系統(tǒng)本身的完整性保護。系統(tǒng)完整性保護涉及從物理環(huán)境、基礎(chǔ)網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、電子政務(wù)應(yīng)用系統(tǒng)等信息系統(tǒng)的每一個組成部分的完整性保護。c） 可用性確保已授權(quán)用戶在需要時可以訪問電子政務(wù)系統(tǒng)中的信息和相關(guān)資產(chǎn)。可用性破壞是指電子政務(wù)系統(tǒng)所提供服務(wù)的中斷，授權(quán)人員無法訪問電子政務(wù)系統(tǒng)和信息。可用性目標是保證授權(quán)用戶能及時可靠地訪問信息、服務(wù)和系統(tǒng)資源，不因人為或自然的原因使系統(tǒng)中信息的存儲、傳輸或處理延遲，或者系統(tǒng)服務(wù)被破壞或被拒絕達到不能容忍的程度。電子政務(wù)可用性目標保護包括兩個方面：1) 電子政務(wù)系統(tǒng)所提供的服務(wù)的可用性；2) 電子政務(wù)系統(tǒng)中存儲、傳輸和處理的信息的可用性。 定級原則電子政務(wù)系統(tǒng)的安全等級可從信息安全的保密性、完整性、可用性三個基本屬性在遭到破壞時對政務(wù)機構(gòu)履行其政務(wù)職能、機構(gòu)財產(chǎn)、人員造成的影響來確定。a） 安全等級第一級對電子政務(wù)信息和信息系統(tǒng)安全屬性的破壞會對政務(wù)機構(gòu)履行其政務(wù)職能、機構(gòu)財產(chǎn)、人員造成較小的負面影響，包括：1) 對政務(wù)機構(gòu)運行帶來較小的負面影響，政務(wù)機構(gòu)還可以履行其基本的政務(wù)職能，但效率有較小程度的降低；2) 對政務(wù)機構(gòu)、相關(guān)單位、人員造成較小經(jīng)濟損失；3) 對政務(wù)機構(gòu)、相關(guān)單位、人員的形象或名譽造成較小影響；4) 不會造成人身傷害。b） 安全等級第二級對電子政務(wù)信息和信息系統(tǒng)安全屬性的破壞會對政務(wù)機構(gòu)履行其政務(wù)職能、機構(gòu)財產(chǎn)、人員造成中等程度的負面影響，包括：1) 對政務(wù)機構(gòu)運行帶來中等程度的負面影響，政務(wù)機構(gòu)還可以履行其基本的政務(wù)職能，但效率有較大程度的降低；2) 對政務(wù)機構(gòu)、相關(guān)單位、人員造成一定程度的經(jīng)濟損失；3) 對政務(wù)機構(gòu)、相關(guān)單位、人員的形象或名譽造成一定程度的負面影響；4) 造成輕微的人身傷害。c） 安全等級第三級對電子政務(wù)信息和信息系統(tǒng)安全屬性的破壞會對政務(wù)機構(gòu)履行其政務(wù)職能、機構(gòu)財產(chǎn)、人員造成較大的負面影響，對國家安全造成一定程度的損害，包括：1) 對政務(wù)機構(gòu)運行帶來較大的負面影響，政務(wù)機構(gòu)的一項或多項政務(wù)職能無法履行；2) 對政務(wù)機構(gòu)、相關(guān)單位、人員造成較大經(jīng)濟損失；3) 對政務(wù)機構(gòu)、相關(guān)單位、人員的形象或名譽造成較大的負面影響；4) 導(dǎo)致嚴重的人身傷害。d） 安全等級第四級對電子政務(wù)信息和信息系統(tǒng)安全屬性的破壞會對政務(wù)機構(gòu)履行其政務(wù)職能、機構(gòu)財產(chǎn)、人員造成嚴重的負面影響，對國家安全造成較大損害，包括：1) 對政務(wù)機構(gòu)運行帶來嚴重的負面影響，政務(wù)機構(gòu)的多項政務(wù)職能無法履行，并在省級行政區(qū)域范圍內(nèi)造成嚴重影響；2) 對國家造成嚴重的經(jīng)濟損失；3) 對國家形象造成嚴重影響；4) 導(dǎo)致較多的人員傷亡；5) 導(dǎo)致危害國家安全的犯罪行為。e） 安全等級第五級對電子政務(wù)信息和信息系統(tǒng)安全屬性的破壞會對政務(wù)機構(gòu)履行其政務(wù)職能、機構(gòu)財產(chǎn)、人員造成極其嚴重的負面影響，對國家安全造成嚴重損害，包括：1) 對政務(wù)機構(gòu)運行帶來極其嚴重的負面影響，中央政務(wù)機構(gòu)的一項或多項政務(wù)職能無法履行，并在全國范圍內(nèi)造成極其嚴重的影響；2) 對國家造成極大的經(jīng)濟損失；3) 對國家形象造成極大影響；4) 導(dǎo)致大量人員傷亡；5) 導(dǎo)致危害國家安全的嚴重犯罪行為。電子政務(wù)五個安全等級在保密性、完整性和可用性三個安全屬性方面的描述如表31 所示。 定級方法確定電子政務(wù)安全等級的基本方法是：通過確定系統(tǒng)保密性、完整性和可用性三個方面的安全等級來綜合確定系統(tǒng)的安全等級。定級方法適用于電子政務(wù)系統(tǒng)整體定級和各子系統(tǒng)定級。對大型復(fù)雜系統(tǒng)，可以引入業(yè)務(wù)系統(tǒng)等級確定方法，具體方法可以參照《附錄B：大型復(fù)雜電子政務(wù)系統(tǒng)等級保護實施過程示例》。系統(tǒng)定級主要考慮兩個方面：一是系統(tǒng)中所存儲、處理、傳輸?shù)闹饕畔?，二是系統(tǒng)所提供的主要服務(wù)。通過對每一類信息和服務(wù)安全等級的分析，最終確定系統(tǒng)的安全等級。系統(tǒng)安全等級是系統(tǒng)中各類信息和服務(wù)安全等級的最大值，并且可以根據(jù)系統(tǒng)整體實際情況進行調(diào)整，確定系統(tǒng)最終的安全等級。某個電子政務(wù)系統(tǒng)（假設(shè)其名稱為A）的安全等級可以表示為：安全等級(A)＝Max{ (系統(tǒng)保密性等級) ,(系統(tǒng)完整性等級),(系統(tǒng)可用性等級)}其中：系統(tǒng)保密性等級＝Max { (各信息或服務(wù)的保密性等級) }系統(tǒng)完整性等級＝Max { (各信息或服務(wù)的完整性等級) }系統(tǒng)可用性等級＝Max { (各信息或服務(wù)的可用性等級) }電子政務(wù)系統(tǒng)A 最終的安全等級為系統(tǒng)保密性等級、系統(tǒng)完整性等級、系統(tǒng)可用性等級中的最大值。舉例：某個政務(wù)機構(gòu)招標采購系統(tǒng)進行定級，系統(tǒng)中包含兩類信息和一種服務(wù)，一類信息為開標前各投標單位的投標信息，另一類信息為系統(tǒng)管理信息，系統(tǒng)提供的服務(wù)為招標服務(wù)。投標信息的保密性等級為3，完整性等級為2，可用性等級為2；系統(tǒng)管理信息的保密性等級為1，完整性等級為1，可用性等級為1；招標服務(wù)的保密性等級為1，完整性等級為1，可用性等級為2。通過比較兩類信息各安全屬性等級的最大值，得到系統(tǒng)在三個安全屬性方面的等級：系統(tǒng)保密性等級＝Max { (投標信息保密性等級：3),(系統(tǒng)管理信息保密性等級：1) ,(招標服務(wù)保密性等級：1) }＝3系統(tǒng)完整性等級＝Max { (投標信息完整性等級：2),(系統(tǒng)管理信息完整性等級：1) ,(招標服務(wù)完整性等級：1) }＝2，系統(tǒng)可用性等級＝Max { (投標信息可用性等級：2),(系統(tǒng)管理信息可用性等級：1) ，標服務(wù)可用性等級：2) }＝2，得到該政務(wù)機構(gòu)招標采購系統(tǒng)的安全等級為：安全等級(投標采購系統(tǒng))= Max {(保密性等級：3),(完整性等級：2),(可用性等級：2)}＝3該政務(wù)機構(gòu)招標采購系統(tǒng)的最終安全等級確定為3。 復(fù)雜系統(tǒng)定級方法對于包括多個子系統(tǒng)的復(fù)雜電子政務(wù)系統(tǒng)，定級可以包括系統(tǒng)總體安全等級和各子系統(tǒng)的安全等級。系統(tǒng)總體定級和各子系統(tǒng)定級可以分別采用自上向下的定級方式和自下向上的定級方式，也可以綜合兩種方式進行。 自上向下的定級方式自上向下的定級方式是從系統(tǒng)總體等級向下細化出子系統(tǒng)等級的方式。首先依據(jù)系統(tǒng)的整體情況，根據(jù)定級規(guī)則對電子政務(wù)系統(tǒng)進行總體定級，然后根據(jù)系統(tǒng)總體安全等級，對子系統(tǒng)采用同一等級或適當降低等級，從而確定子系統(tǒng)等級。自上向下定級方式是從整體系統(tǒng)的屬性出發(fā)，向下細分，通過考慮整體系統(tǒng)的使命、整體業(yè)務(wù)框架、業(yè)務(wù)特性、安全要求、系統(tǒng)在國家層面的定位等，來把握系統(tǒng)整體的安全等級。自上向下的定級方式包含如下步驟：a） 確定整體系統(tǒng)的等級，即總體定級1) 對整體系統(tǒng)識別的主要信息或服務(wù)分別分析其保密性、完整性和可用性的等級，得到一個列表；2) 按照系統(tǒng)定級規(guī)則，計算得到整體系統(tǒng)的保密性、完整性和可用性的初始安全等級，和初始的總體定級；3) 對已確定的系統(tǒng)三性的初始安全等級和初始的總體定級應(yīng)進行適用性評審，評審時要考慮系統(tǒng)在政務(wù)機構(gòu)履行其職能中所起的作用、系統(tǒng)的使命、整體業(yè)務(wù)框架、系統(tǒng)在國家層面的定位，以及本系統(tǒng)的外部環(huán)境等因素。對于等級不合適的部分進行調(diào)整，最后確定系統(tǒng)的最終安全等級。b） 確定各子系統(tǒng)的等級1) 從總體等級出發(fā)，對子系統(tǒng)采用相同等級或適當降低等級，從而確定子系統(tǒng)等級；2) 也可以對各子系統(tǒng)識別的每一類信息或服務(wù)分別分析其保密性、完整性和可用性的等級，按照系統(tǒng)定級規(guī)則確定各子系統(tǒng)等級；3) 把上述的兩種定級結(jié)果進行比較，最終確定各子系統(tǒng)的等級。 自下向上的定級方式自下向上的定級方式是從各子系統(tǒng)定級向上綜合確定系統(tǒng)總體安全等級的方式。首先依據(jù)各子系統(tǒng)的屬性，根據(jù)定級規(guī)則對各子系統(tǒng)進行定級，然后以各子系統(tǒng)的安全等級為基礎(chǔ)，綜合考慮，得到系統(tǒng)總體的安全等級。自下向上的定級方式從各個子系統(tǒng)的屬性出發(fā)，通過考慮各個子系統(tǒng)的實際情況、所處的環(huán)境、之間的差異性來確定各子系統(tǒng)的安全等級。自下向上的定級方式包含如下步驟：a） 確定各子系統(tǒng)的等級1) 對各子系統(tǒng)已識別的每一類信息或服務(wù)分別分析其保密性、完整性和可用性的等級，得到一系列的列表；2) 針對每個子系統(tǒng)，按照系統(tǒng)定級規(guī)則得到各子系統(tǒng)安全等級。b） 確定整體系統(tǒng)的等級，即總體定級對各子系統(tǒng)等級進行總結(jié)和分析，確定整體系統(tǒng)的等級?？傮w安全等級的確定可以選用最高的子系統(tǒng)等級，但對于只有比例極少的子系統(tǒng)是最高等級的情況下，可以調(diào)低一級。4 安全規(guī)劃與設(shè)計電子政務(wù)系統(tǒng)在完成定級之后，等級保護工作的第二個階段就是要進行安全規(guī)劃與設(shè)計，包括系統(tǒng)分域保護框架建立，選擇和調(diào)整安全措施，安全規(guī)劃與方案設(shè)計三個部分。其主要工作內(nèi)容與輸入輸出如圖41 所示： 系統(tǒng)分域保護框架建立 安全域劃分安全域劃分是將電子政務(wù)系統(tǒng)劃分為不同安全區(qū)域，分別進行安全保護的過程。 安全域劃分方式安全域劃分可以采用以下兩種方