【正文】 子系統(tǒng)的屬性，根據(jù)定級規(guī)則對各子系統(tǒng)進(jìn)行定級，然后以各子系統(tǒng)的安全等級為基礎(chǔ)，綜合考慮，得到系統(tǒng)總體的安全等級。b） 確定各子系統(tǒng)的等級1) 從總體等級出發(fā)，對子系統(tǒng)采用相同等級或適當(dāng)降低等級，從而確定子系統(tǒng)等級；2) 也可以對各子系統(tǒng)識別的每一類信息或服務(wù)分別分析其保密性、完整性和可用性的等級，按照系統(tǒng)定級規(guī)則確定各子系統(tǒng)等級；3) 把上述的兩種定級結(jié)果進(jìn)行比較，最終確定各子系統(tǒng)的等級。自上向下的定級方式包含如下步驟：a） 確定整體系統(tǒng)的等級，即總體定級1) 對整體系統(tǒng)識別的主要信息或服務(wù)分別分析其保密性、完整性和可用性的等級，得到一個列表；2) 按照系統(tǒng)定級規(guī)則，計算得到整體系統(tǒng)的保密性、完整性和可用性的初始安全等級，和初始的總體定級；3) 對已確定的系統(tǒng)三性的初始安全等級和初始的總體定級應(yīng)進(jìn)行適用性評審，評審時要考慮系統(tǒng)在政務(wù)機(jī)構(gòu)履行其職能中所起的作用、系統(tǒng)的使命、整體業(yè)務(wù)框架、系統(tǒng)在國家層面的定位，以及本系統(tǒng)的外部環(huán)境等因素。首先依據(jù)系統(tǒng)的整體情況，根據(jù)定級規(guī)則對電子政務(wù)系統(tǒng)進(jìn)行總體定級，然后根據(jù)系統(tǒng)總體安全等級，對子系統(tǒng)采用同一等級或適當(dāng)降低等級，從而確定子系統(tǒng)等級。系統(tǒng)總體定級和各子系統(tǒng)定級可以分別采用自上向下的定級方式和自下向上的定級方式，也可以綜合兩種方式進(jìn)行。通過比較兩類信息各安全屬性等級的最大值，得到系統(tǒng)在三個安全屬性方面的等級：系統(tǒng)保密性等級＝Max { (投標(biāo)信息保密性等級：3),(系統(tǒng)管理信息保密性等級：1) ,(招標(biāo)服務(wù)保密性等級：1) }＝3系統(tǒng)完整性等級＝Max { (投標(biāo)信息完整性等級：2),(系統(tǒng)管理信息完整性等級：1) ,(招標(biāo)服務(wù)完整性等級：1) }＝2，系統(tǒng)可用性等級＝Max { (投標(biāo)信息可用性等級：2),(系統(tǒng)管理信息可用性等級：1) ，標(biāo)服務(wù)可用性等級：2) }＝2，得到該政務(wù)機(jī)構(gòu)招標(biāo)采購系統(tǒng)的安全等級為：安全等級(投標(biāo)采購系統(tǒng))= Max {(保密性等級：3),(完整性等級：2),(可用性等級：2)}＝3該政務(wù)機(jī)構(gòu)招標(biāo)采購系統(tǒng)的最終安全等級確定為3。舉例：某個政務(wù)機(jī)構(gòu)招標(biāo)采購系統(tǒng)進(jìn)行定級，系統(tǒng)中包含兩類信息和一種服務(wù)，一類信息為開標(biāo)前各投標(biāo)單位的投標(biāo)信息，另一類信息為系統(tǒng)管理信息，系統(tǒng)提供的服務(wù)為招標(biāo)服務(wù)。系統(tǒng)安全等級是系統(tǒng)中各類信息和服務(wù)安全等級的最大值，并且可以根據(jù)系統(tǒng)整體實際情況進(jìn)行調(diào)整，確定系統(tǒng)最終的安全等級。系統(tǒng)定級主要考慮兩個方面：一是系統(tǒng)中所存儲、處理、傳輸?shù)闹饕畔?，二是系統(tǒng)所提供的主要服務(wù)。定級方法適用于電子政務(wù)系統(tǒng)整體定級和各子系統(tǒng)定級。電子政務(wù)五個安全等級在保密性、完整性和可用性三個安全屬性方面的描述如表31 所示。d） 安全等級第四級對電子政務(wù)信息和信息系統(tǒng)安全屬性的破壞會對政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財產(chǎn)、人員造成嚴(yán)重的負(fù)面影響，對國家安全造成較大損害，包括：1) 對政務(wù)機(jī)構(gòu)運(yùn)行帶來嚴(yán)重的負(fù)面影響，政務(wù)機(jī)構(gòu)的多項政務(wù)職能無法履行，并在省級行政區(qū)域范圍內(nèi)造成嚴(yán)重影響；2) 對國家造成嚴(yán)重的經(jīng)濟(jì)損失；3) 對國家形象造成嚴(yán)重影響；4) 導(dǎo)致較多的人員傷亡；5) 導(dǎo)致危害國家安全的犯罪行為。b） 安全等級第二級對電子政務(wù)信息和信息系統(tǒng)安全屬性的破壞會對政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財產(chǎn)、人員造成中等程度的負(fù)面影響，包括：1) 對政務(wù)機(jī)構(gòu)運(yùn)行帶來中等程度的負(fù)面影響，政務(wù)機(jī)構(gòu)還可以履行其基本的政務(wù)職能，但效率有較大程度的降低；2) 對政務(wù)機(jī)構(gòu)、相關(guān)單位、人員造成一定程度的經(jīng)濟(jì)損失；3) 對政務(wù)機(jī)構(gòu)、相關(guān)單位、人員的形象或名譽(yù)造成一定程度的負(fù)面影響；4) 造成輕微的人身傷害。 定級原則電子政務(wù)系統(tǒng)的安全等級可從信息安全的保密性、完整性、可用性三個基本屬性在遭到破壞時對政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財產(chǎn)、人員造成的影響來確定?？捎眯阅繕?biāo)是保證授權(quán)用戶能及時可靠地訪問信息、服務(wù)和系統(tǒng)資源，不因人為或自然的原因使系統(tǒng)中信息的存儲、傳輸或處理延遲，或者系統(tǒng)服務(wù)被破壞或被拒絕達(dá)到不能容忍的程度。c） 可用性確保已授權(quán)用戶在需要時可以訪問電子政務(wù)系統(tǒng)中的信息和相關(guān)資產(chǎn)。電子政務(wù)完整性目標(biāo)包括兩個方面：1) 電子政務(wù)系統(tǒng)中存儲、傳輸和處理的信息完整性保護(hù)；2) 電子政務(wù)系統(tǒng)本身的完整性保護(hù)。b） 完整性確保電子政務(wù)系統(tǒng)中信息及信息處理方法的準(zhǔn)確性和完備性。保密性破壞是指電子政務(wù)系統(tǒng)中各類信息的未授權(quán)泄漏。電子政務(wù)信息安全屬性包括三個方面：保密性、完整性、可用性。 子系統(tǒng)識別與描述 系統(tǒng)整體識別與描述。對于規(guī)模龐大的系統(tǒng)，為了便于描述，一般應(yīng)按照多個層次逐級進(jìn)行劃分。 子系統(tǒng)劃分方法在子系統(tǒng)劃分時，應(yīng)根據(jù)系統(tǒng)實際情況和管理模式，綜合考慮子系統(tǒng)劃分的四個原則，確定適用于各電子政務(wù)系統(tǒng)的子系統(tǒng)劃分標(biāo)準(zhǔn)。c） 按照網(wǎng)絡(luò)區(qū)域劃分根據(jù)電子政務(wù)系統(tǒng)建設(shè)現(xiàn)狀，系統(tǒng)可能運(yùn)行在不同的電子政務(wù)網(wǎng)絡(luò)范圍內(nèi)，不同的電子政務(wù)網(wǎng)絡(luò)在涉密程度、隔離模式和管理模式上差異較大，所以可以按照電子政務(wù)系統(tǒng)運(yùn)行的網(wǎng)絡(luò)區(qū)域進(jìn)行子系統(tǒng)劃分。依據(jù)其所服務(wù)的目標(biāo)用戶可分為以下幾類系統(tǒng)：1) 政務(wù)機(jī)構(gòu)對公民的電子政務(wù)系統(tǒng)2) 政務(wù)機(jī)構(gòu)對企業(yè)的電子政務(wù)系統(tǒng)3) 政務(wù)機(jī)構(gòu)對政務(wù)機(jī)構(gòu)的電子政務(wù)系統(tǒng)4) 政務(wù)機(jī)構(gòu)對公務(wù)員的電子政務(wù)系統(tǒng)b） 按系統(tǒng)功能類型劃分根據(jù)系統(tǒng)的功能類型或提供的服務(wù)類型劃分子系統(tǒng)。e） 系統(tǒng)所包含的主要信息描述系統(tǒng)所輸入、處理、存儲、輸出的主要信息和數(shù)據(jù)。c） 系統(tǒng)范圍和邊界描述系統(tǒng)所涵蓋的信息資產(chǎn)范圍、使用者和管理者范圍、行政區(qū)域范圍和網(wǎng)絡(luò)區(qū)域范圍等，并清晰描述出其邊界。 系統(tǒng)識別與描述 系統(tǒng)整體識別與描述實施等級保護(hù)工作首先要求政務(wù)機(jī)構(gòu)對其擁有的或擬建的電子政務(wù)系統(tǒng)進(jìn)行深入的識別和描述，識別和描述的內(nèi)容至少包括如下信息：a） 系統(tǒng)基本信息系統(tǒng)名稱，系統(tǒng)的簡要描述，所在地點等。b） 等級確定進(jìn)行系統(tǒng)整體定級和子系統(tǒng)分別定級，形成系統(tǒng)的定級列表，作為后續(xù)階段工作的基礎(chǔ)。定級階段工作主要包含兩個過程：a） 系統(tǒng)識別與描述應(yīng)準(zhǔn)確識別并描述出整體的電子政務(wù)系統(tǒng)，以及系統(tǒng)可以分解的子系統(tǒng)。 定級過程 定級階段的主要目標(biāo)是確定電子政務(wù)系統(tǒng)及其子系統(tǒng)的安全等級。3 定級電子政務(wù)系統(tǒng)定級可以采用以下兩種方式進(jìn)行：a） 對系統(tǒng)總體定級系統(tǒng)總體定級是在識別出政務(wù)機(jī)構(gòu)所擁有的電子政務(wù)系統(tǒng)后，針對系統(tǒng)整體確定其安全等級。c） 涉密系統(tǒng)與其它系統(tǒng)的互聯(lián)互通，按照國家保密部門的有關(guān)規(guī)定執(zhí)行。b） 不同等級電子政務(wù)系統(tǒng)間的互聯(lián)互通各系統(tǒng)在按照自身安全等級進(jìn)行相應(yīng)保護(hù)的基礎(chǔ)上，協(xié)商對相互連接的保護(hù)。要采取相應(yīng)的邊界保護(hù)、訪問控制等安全措施，防止高等級系統(tǒng)的安全受低等級系統(tǒng)的影響。 系統(tǒng)間互聯(lián)互通的等級保護(hù)要求不同安全等級的電子政務(wù)系統(tǒng)之間可以根據(jù)業(yè)務(wù)需要進(jìn)行互聯(lián)互通。c） 實施人員實施人員是政務(wù)機(jī)構(gòu)中實施信息安全等級保護(hù)的具體工作人員。b） 技術(shù)負(fù)責(zé)人技術(shù)負(fù)責(zé)人是對本單位實施電子政務(wù)信息安全等級保護(hù)工作的決策支持者、技術(shù)決策人和實施管理者。a） 決策者決策者是政務(wù)機(jī)構(gòu)中對本單位實施電子政務(wù)信息安全等級保護(hù)工作的最終決策人。在確定要實施等級保護(hù)工作之后，應(yīng)對系統(tǒng)進(jìn)行安全現(xiàn)狀分析，深入認(rèn)識和理解機(jī)構(gòu)所擁有的電子政務(wù)系統(tǒng)，對每個系統(tǒng)進(jìn)行定級，之后進(jìn)行等級保護(hù)的安全規(guī)劃和方案設(shè)計，最后進(jìn)行實施、評估和驗收。e） 系統(tǒng)廢棄階段，要按照所建立的等級保護(hù)體系的要求，對廢棄過程進(jìn)行有效的安全管理。b） 系統(tǒng)設(shè)計階段，要根據(jù)所確定的系統(tǒng)安全等級，設(shè)計系統(tǒng)的安全保護(hù)措施，并在可行性分析中論證安全保護(hù)措施；c） 系統(tǒng)實施階段，要與信息系統(tǒng)建設(shè)同步進(jìn)行信息安全等級保護(hù)體系的實施，之后進(jìn)行等級評估和驗收。新建電子政務(wù)系統(tǒng)在啟動時，應(yīng)當(dāng)按照等級保護(hù)的要求來建設(shè)。附錄B 給出了大型復(fù)雜電子政務(wù)系統(tǒng)等級保護(hù)實施過程的示例。如果系統(tǒng)只發(fā)生部分變化，例如發(fā)現(xiàn)新的系統(tǒng)漏洞，這些改變不涉及系統(tǒng)的信息資產(chǎn)和威脅狀況的根本改變，則只需要調(diào)整和改進(jìn)相應(yīng)的安全措施。c） 運(yùn)行監(jiān)控與改進(jìn)運(yùn)行監(jiān)控是在實施等級保護(hù)的各種安全措施之后的運(yùn)行期間，監(jiān)控系統(tǒng)的變化和系統(tǒng)安全風(fēng)險的變化，評估系統(tǒng)的安全狀況。第三階段：實施、等級評估與改進(jìn)實施、等級評估與改進(jìn)階段主要包括三個步驟，分別為：a） 安全措施的實施依據(jù)安全解決方案建設(shè)和實施等級保護(hù)的安全技術(shù)措施和安全管理措施。b） 選擇和調(diào)整安全措施根據(jù)電子政務(wù)系統(tǒng)和子系統(tǒng)的安全等級，選擇對應(yīng)等級的基本安全要求，并根據(jù)風(fēng)險評估的結(jié)果，綜合平衡安全風(fēng)險和成本，以及各系統(tǒng)特定安全要求，選擇和調(diào)整安全措施，確定出電子政務(wù)系統(tǒng)、子系統(tǒng)和各類保護(hù)對象的安全措施。b） 等級確定完成電子政務(wù)系統(tǒng)總體定級和子系統(tǒng)的定級。電子政務(wù)等級保護(hù)的實現(xiàn)方法如圖21 所示：__電子政務(wù)系統(tǒng)實施等級保護(hù)的方法是：a） 依據(jù)電子政務(wù)安全等級的定級規(guī)則，確定電子政務(wù)系統(tǒng)的安全等級；b） 按照電子政務(wù)等級保護(hù)要求，確定與系統(tǒng)安全等級相對應(yīng)的基本安全要求；c） 依據(jù)系統(tǒng)基本安全要求，并綜合平衡系統(tǒng)安全保護(hù)要求、系統(tǒng)所面臨風(fēng)險和實施安全保護(hù)措施的成本，進(jìn)行安全保護(hù)措施的定制，確定適用于特定電子政務(wù)系統(tǒng)的安全保護(hù)措施，并依照本指南相關(guān)要求完成規(guī)劃、設(shè)計、實施和驗收。c） 電子政務(wù)安全措施的確定需要綜合平衡系統(tǒng)保護(hù)要求的滿足程度、系統(tǒng)面臨風(fēng)險的控制和降低