【正文】 根據(jù)已經(jīng)識別的保護對象的整體框架，可以看到：第一層保護對象包括3個計算環(huán)境、3個區(qū)域邊界、3個網(wǎng)絡基礎設施；第二層保護對象包括13個計算環(huán)境、13個區(qū)域邊界、13個網(wǎng)絡基礎設施；第三層保護對象包括44個計算環(huán)境、44個區(qū)域邊界、13個網(wǎng)絡基礎設施。系統(tǒng)等級確定的參考要素可以包括：a） 系統(tǒng)涉及到的用戶數(shù)量；b） 系統(tǒng)涉及到的用戶級別；c） 系統(tǒng)對于業(yè)務或政務運作的支撐程度；d） 系統(tǒng)對于其他系統(tǒng)的影響程度；e） 系統(tǒng)是否是國家戰(zhàn)略發(fā)展的重要組成部分；f） 系統(tǒng)是否支撐政務機構(gòu)的重點發(fā)展工作。 定級方法對于大型復雜電子政務系統(tǒng)，在判斷系統(tǒng)的安全等級的過程中，系統(tǒng)自身的重要性對安全屬性等級的確定有重要的影響，因此在進行安全等級判定時最好能夠充分判斷系統(tǒng)自身的等級。 系統(tǒng)安全等級確定 定級方式大型復雜系統(tǒng)的定級一般是自上向下和自下向上兩種定級方法結(jié)合使用，并且會經(jīng)過初始定級和調(diào)整定級的過程。可以參照以下步驟進行子系統(tǒng)劃分：第一步：按照行政級別和行政區(qū)域進行第一層系統(tǒng)的劃分，將整個系統(tǒng)劃分為總部子系統(tǒng)、省級子系統(tǒng)、地市級子系統(tǒng)、縣區(qū)級子系統(tǒng)；第二步：按照系統(tǒng)所屬的網(wǎng)絡進行第二層系統(tǒng)的劃分，將第一層系統(tǒng)進一步劃分為涉密網(wǎng)子系統(tǒng)、外網(wǎng)子系統(tǒng)和互聯(lián)網(wǎng)接入子系統(tǒng)；第三步：按照系統(tǒng)功能和系統(tǒng)服務的對象進行第三次系統(tǒng)的劃分，將第二層系統(tǒng)分解為具有不同功能、不同服務對象的子系統(tǒng)。 系統(tǒng)劃分與定級 系統(tǒng)識別和子系統(tǒng)劃分對于大型復雜電子政務系統(tǒng)進行系統(tǒng)識別時，首先要進行整體性信息描述，包括系統(tǒng)基本信息、涉及部門以及范圍等相關信息，同時還要對劃分后的不同層次的子系統(tǒng)分別進行描述，進一步細化系統(tǒng)信息、范圍、邊界以及功能和服務。第三階段：實施階段本階段主要是對等級保護的具體實施，在實施的過程中，針對大型復雜電子政務系統(tǒng)建議采用“基礎平臺”的安全措施建設方法，結(jié)合安全體系的內(nèi)容對于需要統(tǒng)一規(guī)劃的基礎性工作進行總體性考慮，建立基于平臺概念的基礎性設施。第二階段：規(guī)劃與設計階段本階段主要的三個步驟包括系統(tǒng)分域保護框架建立、選擇和調(diào)整五個等級基本安全要求、安全規(guī)劃和方案設計。每個層次的保護對象都能夠?qū)鄳牡燃?，形成“等級系統(tǒng)分域保護框架”。大型復雜電子政務系統(tǒng)信息安全建設保障工作目前存在的主要困難包括：1） 信息安全涵蓋內(nèi)容極為廣泛，從物理安全，網(wǎng)絡安全，系統(tǒng)安全一直到應用安全，數(shù)據(jù)安全，安全管理，安全組織等等，凡是涉及到影響正常運行的和業(yè)務連續(xù)性的都可以認為是信息安全問題；2） 安全保障是個系統(tǒng)化的工程，各個要素之間存在緊密聯(lián)系，互相依賴，牽一發(fā)而動全身；3） 安全保障是個長期性的工作，伴隨信息系統(tǒng)的整個生命周期，是一個不斷實施、檢查和改進的過程；4） 不同行業(yè)、不同信息化發(fā)展階段、不同地域和行政隸屬層次的安全要求屬性和強度存在較大差異性；5） 安全保障除了耗費人力財力，還會損失易用性，降低效率，所以應該考慮信息安全要求與資金人力投入的平衡,控制安全的成本。j） 安全措施保護資產(chǎn)、抵御威脅、減少脆弱性、降低安全事件的影響，以及打擊信息犯罪而實施的各種實踐、規(guī)程和機制的總稱。它要評估資產(chǎn)面臨的威脅以及威脅利用脆弱性導致安全事件的可能性，并結(jié)合安全事件所涉及的資產(chǎn)價值來判斷安全事件一旦發(fā)生對組織造成的影響。它由安全事件發(fā)生的可能性及其造成的影響這兩種指標來衡量。f） 影響信息安全事件造成的后果。威脅可以通過威脅主體、資源、動機、途徑等多種屬性來刻畫。c） 信息系統(tǒng)生命周期信息系統(tǒng)生命周期是某一信息系統(tǒng)從無到有，再到廢棄的整個過程，包括規(guī)劃、設計、實施、運維和廢棄五個階段。資產(chǎn)價值是資產(chǎn)的屬性，也是進行資產(chǎn)識別的主要內(nèi)容。等級保護的運行改進過程如圖52 所示。 運行監(jiān)控與改進電子政務等級保護在完成實施、評估與驗收工作之后，則進入了安全運行與改進階段。電子政務系統(tǒng)的擁有單位應根據(jù)系統(tǒng)的安全等級選擇一種或多種評估模式。b） 檢查評估檢查評估是由信息安全主管機關或業(yè)務主管機關發(fā)起，依據(jù)已經(jīng)頒布的電子政務等級保護的法規(guī)或標準進行的評估活動。 等級評估與驗收完成電子政務系統(tǒng)定級、安全措施選擇與實施之后，應啟動等級評估與驗收工作，以便評估電子政務系統(tǒng)是否滿足信息安全等級保護的要求，并由電子政務系統(tǒng)的擁有單位或主管單位組織驗收。應與第三方實施單位簽訂保密協(xié)議和服務質(zhì)量協(xié)議，同時要加強對第三方履行保密協(xié)議和服務質(zhì)量協(xié)議的監(jiān)督。安全措施的實施應依據(jù)國家有關規(guī)定和標準執(zhí)行。 安全方案設計在解決方案設計階段，將對安全規(guī)劃中所提到的近期應實現(xiàn)的安全措施和項目進行分析，編制系列的技術(shù)解決方案和管理解決方案。c） 綜合項目分析結(jié)果，形成項目實施先后順序的列表 安全工作規(guī)劃我們在安全規(guī)劃中，不僅要做項目建設的規(guī)劃，還要做安全工作方面的規(guī)劃，以此來讓等級保護的建設實施和運行能夠融入到日常的安全管理和運維工作當中去，來確保等級保護工作落到實處。如圖45 所示： 安全項目規(guī)劃安全項目規(guī)劃是通過對安全項目的相關性、緊迫性、難易程度和預期效果等因素進行分析，確定實施的先后順序。安全規(guī)劃與方案設計包括安全需求分析、安全項目規(guī)劃、安全工作規(guī)劃、安全方案設計等幾個步驟。如果無法找到其他措施進行彌補，則需要改變機構(gòu)的業(yè)務流程、運作方式或管理模式。c） 根據(jù)安全措施的成本進行調(diào)整在安全措施的調(diào)整過程中，安全措施的成本也是一個重要的考慮因素，各機構(gòu)要根據(jù)實際情況，基于合理成本選擇和調(diào)整安全措施。對安全措施的調(diào)整基于以下原則：a） 根據(jù)電子政務系統(tǒng)特定安全要求進行調(diào)整1) 如果電子政務系統(tǒng)的保密性等級、完整性等級、可用性等級之中的一項或兩項低于系統(tǒng)的安全等級，則可以降低該等級安全措施中對應的控制項的等級；2) 如果電子政務系統(tǒng)的某些特定安全要求在基本安全要求中沒有相應的控制項，則可以添加與特定安全要求相適應的安全措施。確定安全措施的過程如圖44 所示：確定安全措施首先是根據(jù)電子政務系統(tǒng)的安全等級選擇適用等級的基本安全要求，如電子政務系統(tǒng)A 的安全等級為3 級，應選擇3 級基本安全要求。大型復雜系統(tǒng)的分域保護框架見附錄B。示例中的區(qū)域邊界包括：政務專網(wǎng)與其它政務專網(wǎng)系統(tǒng)的邊界、政務專網(wǎng)與政務外網(wǎng)的邊界、政務外網(wǎng)與互聯(lián)網(wǎng)的邊界，以及內(nèi)部各計算區(qū)域之間的邊界。政務專網(wǎng)區(qū)域又分為核心數(shù)據(jù)區(qū)、業(yè)務服務器區(qū)、辦公服務器區(qū)、網(wǎng)絡管理區(qū)和機關辦公區(qū)；政務外網(wǎng)區(qū)域分為WEB 服務區(qū)和機關工作區(qū)。示例中的計算區(qū)域包括兩個層面，細分為7 個計算區(qū)域。以安全域劃分和保護對象分類為基礎，經(jīng)過結(jié)構(gòu)化的分解，可以將電子政務系統(tǒng)分解為不同類別的保護對象，形成系統(tǒng)分域保護框架。c） 不需再細分所有子問題都必須細分到不需再細分，或不可再細分的程度。如果不能充分覆蓋，那么解決問題的方法就可能出現(xiàn)遺漏，嚴重影響方法的可行性。結(jié)構(gòu)化是指通過特定的結(jié)構(gòu)將問題拆分成子問題的迭代過程，其目標是更好地體現(xiàn)信息系統(tǒng)的安全特性和安全要求。g） 數(shù)據(jù)資產(chǎn)是電子政務系統(tǒng)所存儲、傳輸、處理的數(shù)據(jù)對象，是電子政務系統(tǒng)的核心資產(chǎn)。e） 平臺資產(chǎn)主要是指電子政務系統(tǒng)的軟件平臺系統(tǒng)，包括數(shù)據(jù)庫、中間件、群件、郵件、Web服務器、集成開發(fā)環(huán)境和工具軟件等。d） 主機資產(chǎn)是指電子政務系統(tǒng)中承載業(yè)務系統(tǒng)和軟件的計算機系統(tǒng)、外圍系統(tǒng)（不含網(wǎng)絡設備）及其操作系統(tǒng)。c） 網(wǎng)絡資產(chǎn)是指電子政務系統(tǒng)網(wǎng)絡傳輸環(huán)境的設備，軟件和通信介質(zhì)。電子政務保護對象及所包括信息資產(chǎn)如圖42 所示：各類信息資產(chǎn)描述如下：a） 物理環(huán)境是指支撐電子政務系統(tǒng)的場所、所處的周邊環(huán)境以及場所內(nèi)保障計算機系統(tǒng)正常運行的設備，包括機房、門禁、監(jiān)控、電源、空調(diào)等。c) 網(wǎng)絡基礎設施網(wǎng)絡基礎設施是指由相同功能集合在一起，安全價值相近，且面臨相似威脅來源的一組網(wǎng)絡系統(tǒng)組成，包括由路由器、交換機和防火墻等構(gòu)成的局域網(wǎng)或廣域網(wǎng)，一般指區(qū)域邊界之間的連接網(wǎng)絡。設計系統(tǒng)分域保護框架時區(qū)域邊界可以作為計算區(qū)域的一個屬性進行處理。b) 區(qū)域邊界區(qū)域邊界是指兩個區(qū)域或兩組區(qū)域之間的隔離功能集。包含的安全屬性包括所屬信息資產(chǎn)的物理安全、網(wǎng)絡安全、邊界安全、系統(tǒng)安全、應用系統(tǒng)安全、數(shù)據(jù)安全和業(yè)務流程安全等。計算區(qū)域的信息資產(chǎn)包括：主機資產(chǎn)、平臺資產(chǎn)、應用軟件資產(chǎn)和政務數(shù)據(jù)資產(chǎn)等。依據(jù)電子政務系統(tǒng)的功能特性、安全價值以及面臨威脅的相似性，電子政務保護對象可分為計算區(qū)域、區(qū)域邊界、網(wǎng)絡基礎設施三類。d） 威脅相似性原則同一安全區(qū)域內(nèi)的信息資產(chǎn)應處在相似的風險環(huán)境中，面臨相似的威脅。b） 資產(chǎn)價值相似性原則同一安全區(qū)域內(nèi)的信息資產(chǎn)應具有相近的資產(chǎn)價值，重要電子政務應用與一般的電子政務應用分成不同區(qū)域。b) 在每個電子政務系統(tǒng)內(nèi)進行安全域劃分在每個電子政務系統(tǒng)內(nèi)部，劃分為若干個安全區(qū)域。其主要工作內(nèi)容與輸入輸出如圖41 所示： 系統(tǒng)分域保護框架建立 安全域劃分安全域劃分是將電子政務系統(tǒng)劃分為不同安全區(qū)域，分別進行安全保護的過程。總體安全等級的確定可以選用最高的子系統(tǒng)等級，但對于只有比例極少的子系統(tǒng)是最高等級的情況下，可以調(diào)低一級。自下向上的定級方式包含如下步驟：a） 確定各子系統(tǒng)的等級1) 對各子系統(tǒng)已識別的每一類信息或服務分別分析其保密性、完整性和可用性的等級，得到一系列的列表；2) 針對每個子系統(tǒng)，按照系統(tǒng)定級規(guī)則得到各子系統(tǒng)安全等級。首先依據(jù)各