1、1.1.1.1.1.3 電子政務信息安全等級保護實施指南（試行）1.1.1.1.1.2 ii / 45國務院信息化工作辦公室2005 年 9 月1.1.1.1.1.2 i / 45目目 錄錄1 引言 11.1 編寫目的 11.2 適用圍 11.3 文檔結構 12 基本原理 22.1 基本概念 22.1.1 電子政務等級保護的基本含義 22.1.2 電子政務安全等級的層級劃分 32.1.3 電子政務等級保護的基本安全要求 42.2 基本方法 42.2.1 等級保護的要素與其關系 42.2.2 電子政務等級保護實現(xiàn)方法 52.3 實施過程 62.4 角色與職責 92.5 系統(tǒng)間互聯(lián)互通的等級保護要

2、求 103 定級 103.1 定級過程 113.2 系統(tǒng)識別與描述 113.2.1 系統(tǒng)整體識別與描述 113.2.2 劃分子系統(tǒng)的方法 123.2.3 子系統(tǒng)識別與描述 133.3 等級確定 133.3.1 電子政務安全屬性描述 133.3.2 定級原則 133.3.3 定級方法 163.3.4 復雜系統(tǒng)定級方法 174 安全規(guī)劃與設計 184.1 系統(tǒng)分域保護框架建立 184.1.1 安全域劃分 184.1.2 保護對象分類 191.1.1.1.1.2 ii / 454.1.3 系統(tǒng)分域保護框架 214.2 選擇和調整安全措施 224.3 安全規(guī)劃與方案設計 244.3.1 安全需求分析

3、244.3.2 安全項目規(guī)劃 244.3.3 安全工作規(guī)劃 254.3.4 安全方案設計 255 實施、等級評估與運行 255.1 安全措施的實施 255.2 等級評估與驗收 255.3 運行監(jiān)控與改進 26附錄 A 術語與定義 27附錄 B 大型復雜電子政務系統(tǒng)等級保護實施過程示例 27B.1 大型復雜電子政務系統(tǒng)描述 27B.2 等級保護實施過程描述 28B.3 系統(tǒng)劃分與定級 29B.3.1 系統(tǒng)識別和子系統(tǒng)劃分 29B.3.2 系統(tǒng)安全等級確定 29B.3.3 系統(tǒng)分域保護框架 30B.4 安全規(guī)劃與設計 33B.4.1 安全措施的選擇與調整 33B.4.2 等級化風險評估 34B.4

4、.3 等級化安全體系設計 34B.4.4 安全規(guī)劃與方案設計 36B.5 安全措施的實施 39圖表目錄圖表目錄圖 2-1 電子政務等級保護的實現(xiàn)方法 6圖 2-2 電子政務等級保護的基本流程 7圖 2-3 等級保護過程與新建和已建系統(tǒng)生命周期對應關系 91.1.1.1.1.2 iii / 45圖 3-1 定級工作流程 11圖 4-1 安全規(guī)劃與設計過程 18圖 4-2 電子政務的保護對象與信息資產 20圖 4-3 系統(tǒng)分域保護框架示意圖 22圖 4-4 確定安全措施的過程 22圖 4-5 系統(tǒng)安全需求 24圖 5-1 安全措施的實施 25圖 5-2 等級保護的運行改進過程 26表 2-1 電子

5、政務系統(tǒng)五個安全等級的基本容 3表 3-1 電子政務安全等級在安全屬性方面的描述 15表 4-1 安全措施的調整因素和調整方式 231.1.1.1.1.2 1 / 45電子政務信息安全等級保護實施指南電子政務信息安全等級保護實施指南（試行）（試行）1 引言1.1 編寫目的國家信息化領導小組關于加強信息安全保障工作的意見 （中辦發(fā)200327 號，以下簡稱“27 號文件” ）明確要求我國信息安全保障工作實行等級保護制度,提出“抓緊建立信息安全等級保護制度，制定信息安全等級保護的管理辦法和技術指南” 。2004 年 9 月發(fā)布的關于信息安全等級保護工作的實施意見 （公通字200466 號，以下簡稱

6、“66 號文件” ）進一步強調了開展信息安全等級保護工作的重要意義，規(guī)定了實施信息安全等級保護制度的原則、容、職責分工、基本要求和實施計劃，部署了實施信息安全等級保護工作的操作辦法。27 號文件和 66 號文件不但為各行業(yè)開展信息安全等級保護工作指明了方向，同時也為各行業(yè)如何根據自身特點做好信息安全等級保護工作提出了更高的要求。電子政務作為國家信息化戰(zhàn)略的重要組成部分，其安全保障事關國家安全和社會穩(wěn)定，必須按照 27 號文件要求，全面實施信息安全等級保護。因此，組織編制電子政務信息安全等級保護實施指南 ，規(guī)電子政務信息安全等級保護工作的基本思路和實施方法，指導我國電子政務建設中的信息安全保障工

7、作，對搞好電子政務信息安全保障具有十分重要的現(xiàn)實意義。1.2 適用圍本指南提供了電子政務信息安全等級保護的基本概念、方法和過程，適用于指導各級黨政機關新建電子政務系統(tǒng)和已建電子政務系統(tǒng)的等級保護工作。1.3 文檔結構本指南包括五個章節(jié)和兩個附錄。第 1 章為引言，介紹了本指南的編寫目的、適用圍和文檔結構；第 2 章為基本原理，描述了等級保護的概念、原理、實施過程、角色與職責，以與系統(tǒng)間互聯(lián)互通的等級保護要求；第 3 章描述了電子政務等級保護的定級，包括定級過程、系統(tǒng)識別和描述、等級確定；第 4 章描述了電子政務等級保護的安全規(guī)劃與設計，包括電子政務系統(tǒng)分域保護框架的建立，選擇和調整安全措施，以

8、與安全規(guī)劃與方案設計；第 5 章描述了安全措施的實施、等級評估，以與等級保護的運行改進。附錄 A 介紹了本指南術語定義；附錄 B 介紹了大型復雜電子政務系統(tǒng)等級保護實施過程的示例。除明確聲明外，本指南中所提到的等級保護、電子政務等級保護都是指電子政務信息安全等級保護。1.1.1.1.1.2 2 / 452 基本原理2.1 基本概念2.1.1 電子政務等級保護的基本含義信息安全等級保護是國家在國民經濟和社會信息化的發(fā)展過程中，提高信息安全保障能力和水平，維護國家安全、社會穩(wěn)定和公共利益，保障和促進信息化健康發(fā)展的基本策略。27 號文件對信息安全等級保護做出了系統(tǒng)的描述“信息化發(fā)展的不同階段和不同

9、的信息系統(tǒng)有著不同的安全需求，必須從實際出發(fā)，綜合平衡安全成本和風險，優(yōu)化信息安全資源的配置，確保重點。要重點保護基礎信息網絡和關系國家安全、經濟命脈、社會穩(wěn)定等方面的重要信息系統(tǒng)。 ”電子政務信息安全等級保護是根據電子政務系統(tǒng)在國家安全、經濟安全、社會穩(wěn)定和保護公共利益等方面的重要程度，結合系統(tǒng)面臨的風險、系統(tǒng)特定安全保護要求和成本開銷等因素，將其劃分成不同的安全保護等級，采取相應的安全保護措施，以保障信息和信息系統(tǒng)的安全。電子政務等級保護工作分為管理層面和用戶層面兩個方面的工作。管理層的主要工作是制定電子政務信息安全等級保護的管理辦法、定級指南、基本安全要求、等級評估規(guī)以與對電子政務等級保

10、護工作的管理等。用戶層的主要工作是依據管理層的要求對電子政務系統(tǒng)進行定級，確定系統(tǒng)應采取的安全保障措施，進行系統(tǒng)安全設計與建設，以與運行監(jiān)控與改進。本指南的容主要針對用戶層面的工作。電子政務信息安全等級保護遵循以下原則：a） 重點保護原則電子政務等級保護要突出重點。對關系國家安全、經濟命脈、社會穩(wěn)定等方面的重要電子政務系統(tǒng)，應集中資源優(yōu)先建設。b） “誰主管誰負責、誰運營誰負責”原則電子政務等級保護要貫徹“誰主管誰負責、誰運營誰負責”的原則，由各主管部門和運營單位依照國家相關法規(guī)和標準，自主確定電子政務系統(tǒng)的安全等級并按照相關要求組織實施安全保障。c） 分區(qū)域保護原則電子政務等級保護要根據各地

11、區(qū)、各行業(yè)電子政務系統(tǒng)的重要程度、業(yè)務特點和不同發(fā)展水平，分類、分級、分階段進行實施，通過劃分不同的安全區(qū)域，實現(xiàn)不同強度的安全保護。d） 同步建設原則電子政務系統(tǒng)在新建、改建、擴建時應當同步建設信息安全設施，保證信息安全與信息化建設相適應。5) 動態(tài)調整原則1.1.1.1.1.2 3 / 45由于信息與信息系統(tǒng)的應用類型、覆蓋圍、外部環(huán)境等約束條件處于不斷變化與發(fā)展之中，因此信息與信息系統(tǒng)的安全保護等級需要根據變化情況，適時重新確定，并相應調整對應的保護措施。2.1.2 電子政務安全等級的層級劃分66 號文件中規(guī)定信息系統(tǒng)的安全等級從低到高依次包括自主保護級、指導保護級、監(jiān)督保護級、強制保護

12、級、專控保護級五個安全等級。按 66 號文件的規(guī)定，對電子政務的五個安全等級定義如表 2-1 所示。表 21 電子政務系統(tǒng)五個安全等級的基本容安全安全等級等級等級等級名稱名稱基本描述基本描述安全保護要求安全保護要求第一級自主保護級適用于一般的電子政務系統(tǒng)。系統(tǒng)遭到破壞后對政務機構履行其政務職能、機構財產、人員造成較小的負面影響。參照國家標準自主進行保護。第二級指導保護級適用于處理日常政務信息和提供一般政務服務的電子政務系統(tǒng)。系統(tǒng)遭到破壞后對政務機構履行其政務職能、機構財產、人員造成中等程度的負面影響。在主管部門的指導下，按照國家標準自主進行保護。第三級監(jiān)督保護級適用于處理重要政務信息和提供重要

13、政務服務的電子政務系統(tǒng)。系統(tǒng)遭到破壞后可能對政務機構履行其政務職能、機構財產、人員造成較大的負面影響，可能對國家安全造成一定程度的損害。在主管部門的監(jiān)督下，按國家標準嚴格落實各項保護措施進行保護。第四級強制保護級適用于涉與國家安全、社會秩序、經濟建設和公共利益的重要電子政務系統(tǒng)。系統(tǒng)遭到破壞后可能對政務機構履行其政務職能、機構財產、人員造成嚴重的負面影響，可能對國家安全造成較大損害。在主管部門的強制監(jiān)督和檢查下，按國家標準嚴格落實各項措施進行保護。第五級專控保護級適用于關系國家安全、社會秩序、經濟建設和公共利益的核心系統(tǒng)。系統(tǒng)遭到破壞后對政務機構履行其政務職能、機構財產、人員造成極其嚴重的負面

14、影響，對國家安全造成嚴重損害。根據安全需求，由主管部門和運營單位對電子政務系統(tǒng)進行專門控制和保護。1.1.1.1.1.2 4 / 452.1.3 電子政務等級保護的基本安全要求電子政務等級保護基本安全要對各等級電子政務系統(tǒng)的一般性要求，分為五個等級，從第一級至第五級，對應于五個等級的電子政務系統(tǒng)。對特定電子政務系統(tǒng)的安全保護，以其相應等級的基本安全要求為基礎，通過對安全措施的調整和定制，得到適用于該電子政務系統(tǒng)的安全保護措施。電子政務等級保護基本安全要求分為安全策略、安全組織、安全技術和安全運行四個方面。a） 安全策略安全策略是為了指導和規(guī)電子政務信息安全工作而制定的安全方針、管理制度、規(guī)標準

15、、操作流程和記錄模板等文檔的總和。安全策略具有層次化的結構，包括整體安全策略、部門級安全策略、系統(tǒng)級安全策略等。b） 安全組織安全組織是為了保障電子政務信息安全而建立的組織體系，包括各級安全組織機構、崗位安全職責、人員安全管理、第三方安全管理、安全合作與溝通等方面。c） 安全技術安全技術是指保障電子政務信息安全的安全技術功能要求和安全技術保障要求，包括網絡與通訊安全、主機與平臺安全、數(shù)據庫安全、應用安全、數(shù)據安全、物理環(huán)境安全等方面。d） 安全運行安全運行是為了保障電子政務系統(tǒng)運行過程中的安全而制定的安全運維要求，包括風險管理、配置和變更管理、信息系統(tǒng)工程安全管理、日常運行管理、技術資料安全、

16、應急響應等方面。具體的電子政務等級保護基本安全要求參見相關的國家標準。2.2 基本方法2.2.1 等級保護的要素與其關系電子政務等級保護的基本原理是：依據電子政務系統(tǒng)的使命、目標和重要程度，將系統(tǒng)劃分為不同的安全等級，并綜合平衡系統(tǒng)特定安全保護要求、系統(tǒng)面臨安全風險情況和實施安全保護措施的成本，進行安全措施的調整和定制，形成與系統(tǒng)安全等級相適應的安全保障體系。電子政務等級保護包含以下七個要素：a） 電子政務系統(tǒng)電子政務系統(tǒng)是信息安全等級保護的對象，包括系統(tǒng)中的信息、系統(tǒng)所提供的服務，以與執(zhí)行信息處理、存儲、傳輸?shù)能浻布O備等。b） 目標1.1.1.1.1.2 5 / 45目標是指電子政務系統(tǒng)的

17、業(yè)務目標和安全目標，電子政務等級保護要保障業(yè)務目標和安全目標的實現(xiàn)。c） 電子政務信息安全等級電子政務信息安全等級劃分為五級，分別體現(xiàn)在電子政務系統(tǒng)的等級和安全保護的等級兩個方面。d） 安全保護要求不同的電子政務系統(tǒng)具有不同類型和不同強度的安全保護要求。e） 安全風險安全風險是指電子政務系統(tǒng)由于本身存在安全弱點，通過人為或自然的威脅可能導致安全事件的發(fā)生。安全風險由安全事件發(fā)生的可能性與其造成的影響這兩種指標來綜合衡量。f） 安全保護措施安全保護措施是用來對抗安全風險、滿足安全保護要求、保護電子政務系統(tǒng)和保障電子政務目標實現(xiàn)的措施，包括安全管理措施和安全技術措施。g） 安全保護措施的成本不同類

18、型和強度的安全保護措施的實現(xiàn)需要不同的成本，安全保護措施的成本應包括設備購買成本、實施成本、維護成本和人員成本等。電子政務等級保護各要素之間的關系是：a） 電子政務系統(tǒng)的安全等級由系統(tǒng)的使命、目標和系統(tǒng)重要程度決定。b） 安全措施需要滿足系統(tǒng)安全保護要求，對抗系統(tǒng)所面臨的風險。1)不同電子政務系統(tǒng)的使命和業(yè)務目標的差異性，業(yè)務和系統(tǒng)本身的特性（所屬信息資產特性、實際運行情況和所處環(huán)境等）的差異性，決定了系統(tǒng)安全保護要求特性（安全保護要求的類型和強度）的差異性。2)系統(tǒng)保護要求類型和強度的差異性，安全風險情況的差異性，決定了選擇不同類型和強度的安全措施。c） 電子政務安全措施的確定需要綜合平衡系

19、統(tǒng)保護要求的滿足程度、系統(tǒng)面臨風險的控制和降低程度、系統(tǒng)殘余風險的接受程度、以與實施安全措施的成本，在適度成本下實現(xiàn)適度安全。2.2.2 電子政務等級保護實現(xiàn)方法27 號文件指出，實行信息安全等級保護時“要重視信息安全風險評估工作，對網絡與信息系統(tǒng)安全的潛在威脅、薄弱環(huán)節(jié)、防護措施等進行分析評估，綜合考慮網絡與信息系統(tǒng)的重要性、涉密程度和面臨的信息安全風險等因素，進行相應等級的安全建設和管理” 。電子政務等級保護的實現(xiàn)方法如圖 2-1 所示：1.1.1.1.1.2 6 / 45圖 21 電子政務等級保護的實現(xiàn)方法電子政務系統(tǒng)實施等級保護的方法是：a） 依據電子政務安全等級的定級規(guī)則，確定電子政

20、務系統(tǒng)的安全等級；b） 按照電子政務等級保護要求，確定與系統(tǒng)安全等級相對應的基本安全要求；c） 依據系統(tǒng)基本安全要求，并綜合平衡系統(tǒng)安全保護要求、系統(tǒng)所面臨風險和實施安全保護措施的成本，進行安全保護措施的定制，確定適用于特定電子政務系統(tǒng)的安全保護措施，并依照本指南相關要求完成規(guī)劃、設計、實施和驗收。2.3 實施過程電子政務等級保護的實施過程包括三個階段，分別為：a） 定級階段b） 規(guī)劃與設計階段c） 實施、等級評估與改進階段電子政務等級保護的基本流程如圖 2-2 所示。1.1.1.1.1.2 7 / 45圖 22 電子政務等級保護的基本流程第一階段：定級第一階段：定級定級階段主要包括兩個步驟：

21、a） 系統(tǒng)識別與描述清晰地了解政務機構所擁有的電子政務系統(tǒng)，根據需要將復雜電子政務系統(tǒng)分解為電子政務子系統(tǒng)，描述系統(tǒng)和子系統(tǒng)的組成與邊界。b） 等級確定完成電子政務系統(tǒng)總體定級和子系統(tǒng)的定級。第二階段：規(guī)劃與設計第二階段：規(guī)劃與設計規(guī)劃與設計階段主要包括三個步驟，分別為：1.1.1.1.1.2 8 / 45a） 系統(tǒng)分域保護框架建立通過對電子政務系統(tǒng)進行安全域劃分、保護對象分類，建立電子政務系統(tǒng)的分域保護框架。b） 選擇和調整安全措施根據電子政務系統(tǒng)和子系統(tǒng)的安全等級，選擇對應等級的基本安全要求，并根據風險評估的結果，綜合平衡安全風險和成本，以與各系統(tǒng)特定安全要求，選擇和調整安全措施，確定出電

22、子政務系統(tǒng)、子系統(tǒng)和各類保護對象的安全措施。c） 安全規(guī)劃和方案設計根據所確定的安全措施，制定安全措施的實施規(guī)劃，并制定安全技術解決方案和安全管理解決方案。第三階段：實施、等級評估與改進第三階段：實施、等級評估與改進實施、等級評估與改進階段主要包括三個步驟，分別為：a） 安全措施的實施依據安全解決方案建設和實施等級保護的安全技術措施和安全管理措施。b） 評估與驗收按照等級保護的要求，選擇相應的方式來評估系統(tǒng)是否滿足相應的等級保護要求，并對等級保護建設的最終結果進行驗收。c） 運行監(jiān)控與改進運行監(jiān)控是在實施等級保護的各種安全措施之后的運行期間，監(jiān)控系統(tǒng)的變化和系統(tǒng)安全風險的變化，評估系統(tǒng)的安全狀

23、況。如果經評估發(fā)現(xiàn)系統(tǒng)與其風險環(huán)境已發(fā)生重大變化，新的安全保護要求與原有的安全等級已不相適應，則應進行系統(tǒng)重新定級。如果系統(tǒng)只發(fā)生部分變化，例如發(fā)現(xiàn)新的系統(tǒng)漏洞，這些改變不涉與系統(tǒng)的信息資產和威脅狀況的根本改變，則只需要調整和改進相應的安全措施。對于大型復雜電子政務系統(tǒng)，等級保護過程可以根據實際情況進一步加強和細化，以滿足其復雜性的要求。附錄 B 給出了大型復雜電子政務系統(tǒng)等級保護實施過程的示例。新建電子政務系統(tǒng)的等級保護工作與已經建成的電子政務系統(tǒng)之間，在等級保護工作的切入點方面是不一樣的，它們各自的切入點與其對應關系如圖 2-3 所示。新建電子政務系統(tǒng)在啟動時，應當按照等級保護的要求來建設

24、。a） 系統(tǒng)規(guī)劃階段，應分析并確定所建電子政務系統(tǒng)的安全等級，并在項目建議書中對系統(tǒng)的安全等級進行論證。b） 系統(tǒng)設計階段，要根據所確定的系統(tǒng)安全等級，設計系統(tǒng)的安全保護措施，并在可行性分析中論證安全保護措施；c） 系統(tǒng)實施階段，要與信息系統(tǒng)建設同步進行信息安全等級保護體系的實施，之后進行等級評估和驗收。1.1.1.1.1.2 9 / 45d） 系統(tǒng)運行維護階段，要按照所建立的等級保護體系的要求，進行安全維護與安全管理。e） 系統(tǒng)廢棄階段，要按照所建立的等級保護體系的要求，對廢棄過程進行有效的安全管理。對于已建的電子政務系統(tǒng)，由于在系統(tǒng)規(guī)劃、設計和實施階段沒有考慮等級保護的要求，因此等級保護工

25、作的切入點是系統(tǒng)運行維護階段。圖 23 等級保護過程與新建和已建系統(tǒng)生命周期對應關系在確定要實施等級保護工作之后，應對系統(tǒng)進行安全現(xiàn)狀分析，深入認識和理解機構所擁有的電子政務系統(tǒng)，對每個系統(tǒng)進行定級，之后進行等級保護的安全規(guī)劃和方案設計，最后進行實施、評估和驗收。2.4 角色與職責電子政務等級保護工作主要包括決策者、技術負責人、實施人員三類角色。a） 決策者決策者是政務機構中對本單位實施電子政務信息安全等級保護工作的最終決策人。決策者在等級保護中的職責如下：1)組織、協(xié)調和推動本單位電子政務等級保護工作；2)負責最終確定本單位電子政務系統(tǒng)的安全等級；3)領導和監(jiān)督本單位電子政務等級保護體系的建

26、設工作；4)與本單位電子政務等級保護建設的上級主管部門進行溝通和協(xié)調，組織、配合等級評審與驗收；5)監(jiān)督本單位電子政務等級保護體系的運行與改進。b） 技術負責人1.1.1.1.1.2 10 / 45技術負責人是對本單位實施電子政務信息安全等級保護工作的決策支持者、技術決策人和實施管理者。技術負責人在等級保護中的職責如下：1)協(xié)助決策者組織、協(xié)調和推動本單位電子政務等級保護的工作；2)向決策者提供本單位電子政務系統(tǒng)安全定級的建議與依據；3)組織實施本單位電子政務等級保護體系的建設；4)組織和總結本單位等級保護的實施情況，配合上級主管部門進行等級評估和驗收；5)組織實施本單位電子政務等級保護體系的

27、運行與改進。c） 實施人員實施人員是政務機構中實施信息安全等級保護的具體工作人員。實施人員在等級保護中的職責如下：1)分析本單位電子政務系統(tǒng)，收集定級理由和證據； 2)在技術負責人的領導下，具體組織和參與完成等級保護各階段的工作。2.5 系統(tǒng)間互聯(lián)互通的等級保護要求不同安全等級的電子政務系統(tǒng)之間可以根據業(yè)務需要進行互聯(lián)互通。不同安全等級的系統(tǒng)互聯(lián)互通，要根據系統(tǒng)業(yè)務要求和安全保護要求，制定相應的互聯(lián)互通安全策略，包括訪問控制策略和數(shù)據交換策略等。要采取相應的邊界保護、訪問控制等安全措施，防止高等級系統(tǒng)的安全受低等級系統(tǒng)的影響。電子政務系統(tǒng)間的互聯(lián)互通遵循以下要求：a） 同等級電子政務系統(tǒng)之間的

28、互聯(lián)互通由系統(tǒng)的擁有單位參照該等級對訪問控制的要求，協(xié)商確定邊界防護措施和數(shù)據交換安全措施，保障電子政務系統(tǒng)間互聯(lián)互通的安全。b） 不同等級電子政務系統(tǒng)間的互聯(lián)互通各系統(tǒng)在按照自身安全等級進行相應保護的基礎上，協(xié)商對相互連接的保護。高安全等級的系統(tǒng)要充分考慮引入低安全等級系統(tǒng)后帶來的風險，采取有效措施進行控制。c） 涉密系統(tǒng)與其它系統(tǒng)的互聯(lián)互通，按照國家部門的有關規(guī)定執(zhí)行。d） 電子政務系統(tǒng)互聯(lián)互通中的密碼配置按照國家密碼管理部門的要求執(zhí)行。3 定級電子政務系統(tǒng)定級可以采用以下兩種方式進行：a） 對系統(tǒng)總體定級系統(tǒng)總體定級是在識別出政務機構所擁有的電子政務系統(tǒng)后，針對系統(tǒng)整體確定其安全等級。b

29、） 將系統(tǒng)分解為子系統(tǒng)后分別定級政務機構所擁有的電子政務系統(tǒng)如果規(guī)模龐大、系統(tǒng)復雜，則可以將系統(tǒng)分解為1.1.1.1.1.2 11 / 45多層次的多個子系統(tǒng)后，對所分解的每個子系統(tǒng)分別確定其安全等級。3.1 定級過程定級階段的主要目標是確定電子政務系統(tǒng)與其子系統(tǒng)的安全等級。定級結果是進行安全規(guī)劃與設計的基礎，定級結果應按照相關管理規(guī)定提交相關管理部門備案。定級階段工作 主要包含兩個過程：a） 系統(tǒng)識別與描述應準確識別并描述出整體的電子政務系統(tǒng)，以與系統(tǒng)可以分解的子系統(tǒng)。系統(tǒng)識別要確定系統(tǒng)的圍和邊界，識別系統(tǒng)包含的信息和系統(tǒng)提供的服務，作為后續(xù)定級工作的輸入。b） 等級確定進行系統(tǒng)整體定級和子

30、系統(tǒng)分別定級，形成系統(tǒng)的定級列表，作為后續(xù)階段工作的基礎。定級工作流程如圖 3-1 所示。圖 31 定級工作流程3.2 系統(tǒng)識別與描述3.2.1 系統(tǒng)整體識別與描述實施等級保護工作首先要求政務機構對其擁有的或擬建的電子政務系統(tǒng)進行深入的識別和描述，識別和描述的容至少包括如下信息：a） 系統(tǒng)基本信息系統(tǒng)名稱，系統(tǒng)的簡要描述，所在地點等。1.1.1.1.1.2 12 / 45b） 系統(tǒng)相關單位負責定級的責任單位，系統(tǒng)所屬單位，系統(tǒng)運營單位，主管部門，安全運營單位，安全主管部門等。c） 系統(tǒng)圍和邊界描述系統(tǒng)所涵蓋的信息資產圍、使用者和管理者圍、行政區(qū)域圍和網絡區(qū)域圍等，并清晰描述出其邊界。d） 系統(tǒng)

31、提供的主要功能或服務從整體層面描述系統(tǒng)所提供的主要功能或服務，即對公眾、企業(yè)、相關政府機關、部用戶等提供的主要服務。e） 系統(tǒng)所包含的主要信息描述系統(tǒng)所輸入、處理、存儲、輸出 的主要信息和數(shù)據。3.2.2 劃分子系統(tǒng)的方法3.2.2.1 劃分原則對政務機構所擁有的大型復雜電子政務系統(tǒng)，可以將其劃分為若干子系統(tǒng)進行定級，子系統(tǒng)劃分基于以下原則：a） 按照系統(tǒng)服務對象劃分電子政務系統(tǒng)的服務對象即目標用戶，包括社會公眾、企事業(yè)單位、機構部人員、其它政務機構等。依據其所服務的目標用戶可分為以下幾類系統(tǒng)：1)政務機構對公民的電子政務系統(tǒng)2)政務機構對企業(yè)的電子政務系統(tǒng)3)政務機構對政務機構的電子政務系統(tǒng)

32、4)政務機構對公務員的電子政務系統(tǒng)b） 按系統(tǒng)功能類型劃分根據系統(tǒng)的功能類型或提供的服務類型劃分子系統(tǒng)。劃分時除了考慮到對外部用戶（社會公眾、企事業(yè)單位、其它政務機構）提供服務的對外業(yè)務系統(tǒng)，對部用戶（部公務員、領導）提供服務的部辦公和管理系統(tǒng)外，還應考慮到對前兩類系統(tǒng)提供承載、支撐和管理作用的支持系統(tǒng)，如網絡承載平臺、網管系統(tǒng)、安全系統(tǒng)等。c） 按照網絡區(qū)域劃分根據電子政務系統(tǒng)建設現(xiàn)狀，系統(tǒng)可能運行在不同的電子政務網絡圍，不同的電子政務網絡在涉密程度、隔離模式和管理模式上差異較大，所以可以按照電子政務系統(tǒng)運行的網絡區(qū)域進行子系統(tǒng)劃分。d） 按行政級別劃分按系統(tǒng)所處的行政級別，如中央、省部級、

33、地市級、縣區(qū)級等進行子系統(tǒng)劃分。1.1.1.1.1.2 13 / 453.2.2.2 子系統(tǒng)劃分方法在子系統(tǒng)劃分時，應根據系統(tǒng)實際情況和管理模式，綜合考慮子系統(tǒng)劃分的四個原則，確定適用于各電子政務系統(tǒng)的子系統(tǒng)劃分標準。劃分時可以選擇一個原則，也可以同時選用多個原則作為劃分標準，如以某一個或兩個要素為主要劃分標準，其余為輔助劃分標準。對于規(guī)模龐大的系統(tǒng)，為了便于描述，一般應按照多個層次逐級進行劃分。具體的劃分方法可參考附錄 B：大型復雜電子政務系統(tǒng)等級保護實施過程示例 。3.2.3 子系統(tǒng)識別與描述子系統(tǒng)的識別與描述可參照 3.2.1 系統(tǒng)整體識別與描述。3.3 等級確定3.3.1 電子政務安全

34、屬性描述電子政務安全等級主要依據系統(tǒng)的信息安全屬性被破壞后所造成的影響來確定。電子政務信息安全屬性包括三個方面：性、完整性、可用性。a） 性確保電子政務系統(tǒng)中的信息只能被授權的人員訪問。性破壞是指電子政務系統(tǒng)中各類信息的未授權泄漏。電子政務系統(tǒng)中的信息依據其程度分為以下類別：1)涉與國家秘密的信息，包括絕密級、級和秘密級信息；2)敏感信息，指不涉與國家秘密，但在政務工作過程中需要一定圍，不對社會公眾開放的信息；3)公開信息，指對社會公眾開放的信息。b） 完整性確保電子政務系統(tǒng)息與信息處理方法的準確性和完備性。完整性破壞是指對電子政務系統(tǒng)息和系統(tǒng)的未授權修改和破壞。電子政務完整性目標包括兩個方面

35、：1)電子政務系統(tǒng)中存儲、傳輸和處理的信息完整性保護；2)電子政務系統(tǒng)本身的完整性保護。系統(tǒng)完整性保護涉與從物理環(huán)境、基礎網絡、操作系統(tǒng)、數(shù)據庫系統(tǒng)、電子政務應用系統(tǒng)等信息系統(tǒng)的每一個組成部分的完整性保護。c） 可用性確保已授權用戶在需要時可以訪問電子政務系統(tǒng)中的信息和相關資產?？捎眯云茐氖侵鸽娮诱障到y(tǒng)所提供服務的中斷，授權人員無法訪問電子政務系統(tǒng)和信息?？捎眯阅繕耸潜ＷC授權用戶能與時可靠地訪問信息、服務和系統(tǒng)資源，不因人為或自然的原因使系統(tǒng)息的存儲、傳輸或處理延遲，或者系統(tǒng)服務被破壞或被拒絕達到不能容忍的程度。電子政務可用性目標保護包括兩個方面：1)電子政務系統(tǒng)所提供的服務的可用性；1.1

36、.1.1.1.2 14 / 452)電子政務系統(tǒng)中存儲、傳輸和處理的信息的可用性。3.3.2 定級原則電子政務系統(tǒng)的安全等級可從信息安全的性、完整性、可用性三個基本屬性在遭到破壞時對政務機構履行其政務職能、機構財產、人員造成的影響來確定。a a） 安全等級第一級安全等級第一級對電子政務信息和信息系統(tǒng)安全屬性的破壞會對政務機構履行其政務職能、機構財產、人員造成較小的負面影響，包括：1)對政務機構運行帶來較小的負面影響，政務機構還可以履行其基本的政務職能，但效率有較小程度的降低；2)對政務機構、相關單位、人員造成較小經濟損失；3)對政務機構、相關單位、人員的形象或名譽造成較小影響；4)不會造成人身

37、傷害。b b） 安全等級第二級安全等級第二級對電子政務信息和信息系統(tǒng)安全屬性的破壞會對政務機構履行其政務職能、機構財產、人員造成中等程度的負面影響，包括：1)對政務機構運行帶來中等程度的負面影響，政務機構還可以履行其基本的政務職能，但效率有較大程度的降低；2)對政務機構、相關單位、人員造成一定程度的經濟損失；3)對政務機構、相關單位、人員的形象或名譽造成一定程度的負面影響；4)造成輕微的人身傷害。c c） 安全等級第三級安全等級第三級對電子政務信息和信息系統(tǒng)安全屬性的破壞會對政務機構履行其政務職能、機構財產、人員造成較大的負面影響，對國家安全造成一定程度的損害，包括：1)對政務機構運行帶來較大

38、的負面影響，政務機構的一項或多項政務職能無法履行；2)對政務機構、相關單位、人員造成較大經濟損失；3)對政務機構、相關單位、人員的形象或名譽造成較大的負面影響；4)導致嚴重的人身傷害。d d） 安全等級第四級安全等級第四級對電子政務信息和信息系統(tǒng)安全屬性的破壞會對政務機構履行其政務職能、機構財產、人員造成嚴重的負面影響，對國家安全造成較大損害，包括：1)對政務機構運行帶來嚴重的負面影響，政務機構的多項政務職能無法履行，并在省級行政區(qū)域圍造成嚴重影響；2)對國家造成嚴重的經濟損失；1.1.1.1.1.2 15 / 453)對國家形象造成嚴重影響；4)導致較多的人員傷亡；5)導致危害國家安全的犯罪

39、行為。e e） 安全等級第五級安全等級第五級對電子政務信息和信息系統(tǒng)安全屬性的破壞會對政務機構履行其政務職能、機構財產、人員造成極其嚴重的負面影響，對國家安全造成嚴重損害，包括：1)對政務機構運行帶來極其嚴重的負面影響，中央政務機構的一項或多項政務職能無法履行，并在全國圍造成極其嚴重的影響；2)對國家造成極大的經濟損失；3)對國家形象造成極大影響；4)導致大量人員傷亡；5)導致危害國家安全的嚴重犯罪行為。電子政務五個安全等級在性、完整性和可用性三個安全屬性方面的描述如表 3-1 所示。表 31 電子政務安全等級在安全屬性方面的描述電子政務安全等級描述電子政務安全等級描述安全安全等級等級性性完整

40、性完整性可用性可用性1 1對電子政務系統(tǒng)息的未授權泄漏會對政務機構運行、機構財產、人員造成較小的負面影響。對電子政務系統(tǒng)和信息的未授權修改和破壞會對政務機構運行、機構財產、人員造成較小的負面影響。授權人員對電子政務系統(tǒng)和信息訪問的中斷會對政務機構運行、機構財產、人員造成較小的負面影響。2 2對電子政務系統(tǒng)息的未授權泄漏會對政務機構運行、機構財產、人員造成中等程度的負面影響。對電子政務系統(tǒng)和信息的未授權修改和破壞會對政務機構運行、機構財產、人員造成中等程度的負面影響。授權人員對電子政務系統(tǒng)和信息訪問的中斷會對政務機構運行、機構財產、人員造成中等程度的負面影響。3 3對電子政務系統(tǒng)息的未授權泄漏會

41、對政務機構運行、機構財產、人員造成較大的負面影響，對國家安全造成一定程度的損害。對電子政務系統(tǒng)和信息的未授權修改和破壞會對政務機構運行、機構財產、人員造成較大的負面影響，對國家安全造成一定程度的損害。授權人員對電子政務系統(tǒng)和信息訪問的中斷會對政務機構運行、機構財產、人員造成較大的負面影響，對國家安全造成一定程度的損害。4 4對電子政務系統(tǒng)息的未授權泄漏會對政務機構運行、機構財產、人員對電子政務系統(tǒng)和信息的未授權修改和破壞會對政務機構運行、機構財產、授權人員對電子政務系統(tǒng)和信息訪問的中斷會對政務機構運行、機構1.1.1.1.1.2 16 / 45造成嚴重的負面影響，對國家安全造成較大損害。人員造

42、成嚴重的負面影響，對國家安全造成較大損害。財產、人員造成嚴重的負面影響，對國家安全造成較大損害。5 5對電子政務系統(tǒng)息的未授權泄漏會對政務機構運行、機構財產、人員造成極其嚴重的負面影響，對國家安全造成嚴重損害。對電子政務系統(tǒng)和信息的未授權修改和破壞會對政務機構運行、機構財產、人員造成極其嚴重的負面影響，對國家安全造成嚴重損害。授權人員對電子政務系統(tǒng)和信息訪問的中斷會對政務機構運行、機構財產、人員造成極其嚴重的負面影響，對國家安全造成嚴重損害。3.3.3 定級方法確定電子政務安全等級的基本方法是：通過確定系統(tǒng)性、完整性和可用性三個方面的安全等級來綜合確定系統(tǒng)的安全等級。定級方法適用于電子政務系統(tǒng)

43、整體定級和各子系統(tǒng)定級。對大型復雜系統(tǒng)，可以引入業(yè)務系統(tǒng)等級確定方法，具體方法可以參照附錄 B：大型復雜電子政務系統(tǒng)等級保護實施過程示例 。系統(tǒng)定級主要考慮兩個方面：一是系統(tǒng)中所存儲、處理、傳輸?shù)闹饕畔?，二是系統(tǒng)所提供的主要服務。通過對每一類信息和服務安全等級的分析，最終確定系統(tǒng)的安全等級。系統(tǒng)安全等級是系統(tǒng)中各類信息和服務安全等級的最大值，并且可以根據系統(tǒng)整體實際情況進行調整，確定系統(tǒng)最終的安全等級。某個電子政務系統(tǒng)（假設其名稱為 A）的安全等級可以表示為：安安全全等等級級( (A A) )M Ma ax x ( (系系統(tǒng)統(tǒng)性性等等級級 ) ) , ,( (系系統(tǒng)統(tǒng)完完整整性性等等級級 )

44、 ), ,( (系系統(tǒng)統(tǒng)可可用用性性等等級級 ) ) 其其中中：系系統(tǒng)統(tǒng)性性等等級級 M Ma ax x ( (各各信信息息或或服服務務的的性性等等級級 ) ) 系系統(tǒng)統(tǒng)完完整整性性等等級級 M Ma ax x ( (各各信信息息或或服服務務的的完完整整性性等等級級 ) ) 系系統(tǒng)統(tǒng)可可用用性性等等級級 M Ma ax x ( (各各信信息息或或服服務務的的可可用用性性等等級級 ) ) 電子政務系統(tǒng) A 最終的安全等級為系統(tǒng)性等級、系統(tǒng)完整性等級、系統(tǒng)可用性等級中的最大值。舉例：某個政務機構招標采購系統(tǒng)進行定級，系統(tǒng)中包含兩類信息和一種服務，一類信息為開標前各投標單位的投標信息，另一類信息為系

45、統(tǒng)管理信息，系統(tǒng)提供的服務為招標服務。投標信息的性等級為 3，完整性等級為 2，可用性等級為 2；系統(tǒng)管理信息的性等級為 1，完整性等級為 1，可用性等級為 1；招標服務的性等級為 1，完整性等級為 1，可用性等級為 2。通過比較兩類信息各安全屬性等級的最大值，得到系統(tǒng)在三個安全屬性方面的等級：系統(tǒng)性等級系統(tǒng)性等級Max (投標信息性等級：3),(系統(tǒng)管理信息性等級： 1) ,(招標服務性等級：1) 31.1.1.1.1.2 17 / 45系系統(tǒng)統(tǒng)完完整整性性等等級級 Max (投標信息完整性等級： 2),(系統(tǒng)管理信息完整性等級： 1) ,(招標服務完整性等級： 1) 2系系統(tǒng)統(tǒng)可可用用性性

46、等等級級 Max (投標信息可用性 等級：2),(系統(tǒng)管理信息可用性等級：1) ,(招標服務可用性等級： 2) 2得到該政務機構招標采購系統(tǒng)的安全等級為：安全等級安全等級( (投標采購系統(tǒng)投標采購系統(tǒng)) )= Max (性等級：3),(完整性等級：2),(可用性等級：2)3該政務機構招標采購系統(tǒng)的最終安全等級確定為 3。3.3.4 復雜系統(tǒng)定級方法對于包括多個子系統(tǒng)的復雜電子政務系統(tǒng)，定級可以包括系統(tǒng)總體安全等級和各子系統(tǒng)的安全等級。系統(tǒng)總體定級和各子系統(tǒng)定級可以分別采用自上向下的定級方式和自下向上的定級方式，也可以綜合兩種方式進行。3.3.4.1 自上向下的定級方式自上向下的定級方式是從系統(tǒng)

47、總體等級向下細化出子系統(tǒng)等級的方式。首先依據系統(tǒng)的整體情況，根據定級規(guī)則對電子政務系統(tǒng)進行總體定級，然后根據系統(tǒng)總體安全等級，對子系統(tǒng)采用同一等級或適當降低等級，從而確定子系統(tǒng)等級。自上向下定級方式是從整體系統(tǒng)的屬性出發(fā)，向下細分，通過考慮整體系統(tǒng)的使命、整體業(yè)務框架、業(yè)務特性、安全要求、系統(tǒng)在國家層面的定位等，來把握系統(tǒng)整體的安全等級。自上向下的定級方式包含如下步驟：a） 確定整體系統(tǒng)的等級，即總體定級1)對整體系統(tǒng)識別的主要信息或服務分別分析其性、完整性和可用性的等級，得到一個列表；2)按照系統(tǒng)定級規(guī)則，計算得到整體系統(tǒng)的性、完整性和可用性的初始安全等級，和初始的總體定級；3)對已確定的系

48、統(tǒng)三性的初始安全等級和初始的總體定級應進行適用性評審，評審時要考慮系統(tǒng)在政務機構履行其職能中所起的作用、系統(tǒng)的使命、整體業(yè)務框架、系統(tǒng)在國家層面的定位，以與本系統(tǒng)的外部環(huán)境等因素。對于等級不合適的部分進行調整，最后確定系統(tǒng)的最終安全等級。b） 確定各子系統(tǒng)的等級1)從總體等級出發(fā)，對子系統(tǒng)采用一樣等級或適當降低等級，從而確定子系統(tǒng)等級；2)也可以對各子系統(tǒng)識別的每一類信息或服務分別分析其性、完整性和可用性的等級，按照系統(tǒng)定級規(guī)則確定各子系統(tǒng)等級；3)把上述的兩種 定級結果進行比較，最終確定 各子系統(tǒng)的等級。1.1.1.1.1.2 18 / 453.3.4.2 自下向上的定級方式自下向上的定級方

49、式是從各子系統(tǒng)定級向上綜合確定系統(tǒng)總體安全等級的方式。首先依據各子系統(tǒng)的屬性，根據定級規(guī)則對各子系統(tǒng)進行定級，然后以各子系統(tǒng)的安全等級為基礎，綜合考慮，得到系統(tǒng)總體的安全等級。自下向上的定級方式從各個子系統(tǒng)的屬性出發(fā)，通過考慮各個子系統(tǒng)的實際情況、所處的環(huán)境、之間的差異性來確定各子系統(tǒng)的安全等級。自下向上的定級方式包含如下步驟：a） 確定各子系統(tǒng)的等級1)對各子系統(tǒng)已識別的每一類信息或服務分別分析其性、完整性和可用性的等級，得到一系列的列表；2)針對每個子系統(tǒng)，按照系統(tǒng)定級規(guī)則得到各子系統(tǒng)安全等級。b） 確定整體系統(tǒng)的等級，即總體定級對各子系統(tǒng)等級進行總結和分析，確定 整體系統(tǒng)的等級?？傮w安全

50、等級的確定可以選用最高的子系統(tǒng)等級，但對于只有比例極少的子系統(tǒng)是最高等級的情況下，可以調低一級。4 安全規(guī)劃與設計電子政務系統(tǒng)在完成定級之后，等級保護工作的第二個階段就是要進行安全規(guī)劃與設計，包括系統(tǒng)分域保護框架建立，選擇和調整安全措施，安全規(guī)劃與方案設計三個部分。其主要工作容與輸入輸出如圖 4-1 所示：圖 41 安全規(guī)劃與設計過程1.1.1.1.1.2 19 / 454.1 系統(tǒng)分域保護框架建立4.1.1 安全域劃分安全域劃分是將電子政務系統(tǒng)劃分為不同安全區(qū)域，分別進行安全保護的過程。4.1.1.1 安全域劃分方式安全域劃分可以采用以下兩種方式實現(xiàn)：a)對政務機構整體進行安全域劃分在政務機

51、構所管轄的圍對其所擁有的所有電子政務系統(tǒng)統(tǒng)一進行安全域劃分，將整個政務機構的所有系統(tǒng)分為若干個安全區(qū)域。b)在每個電子政務系統(tǒng)進行安全域劃分在每個電子政務系統(tǒng)部，劃分為若干個安全區(qū)域。4.1.1.2 安全域劃分原則電子政務安全區(qū)域的劃分主要依據電子政務系統(tǒng)的政務應用功能、資產價值、資產所面臨的風險，劃分原則如下：a） 系統(tǒng)功能和應用相似性原則安全區(qū)域的劃分要以服務電子政務應用為基本原則，根據政務應用的功能和應用容劃分不同的安全區(qū)域。b） 資產價值相似性原則同一安全區(qū)域的信息資產應具有相近的資產價值，重要電子政務應用與一般的電子政務應用分成不同區(qū)域。c） 安全要求相似性原則在信息安全的三個基本屬

52、性方面，同一安全區(qū)域的信息資產應具有相似的性要求、完整性要求和可用性要求。d） 威脅相似性原則同一安全區(qū)域的信息資產應處在相似的風險環(huán)境中，面臨相似的威脅。4.1.2 保護對象分類保護對象是信息系統(tǒng)具有相似安全保護需求的一組信息資產的組合，是從安全角度對信息系統(tǒng)的描述。依據電子政務系統(tǒng)的功能特性、安全價值以與面臨威脅的相似性，電子政務保護對象可分為計算區(qū)域、區(qū)域邊界、網絡基礎設施三類。a)計算區(qū)域計算區(qū)域是指由一樣功能集合在一起，安全價值相近，且面臨相似威脅的一組信息系統(tǒng)組成。計算區(qū)域的信息資產包括：主機資產、平臺資產、應用軟件資產和政務數(shù)據資產等。涉與區(qū)域的物理層、網絡層、系統(tǒng)層、應用軟件層

53、、數(shù)據層和業(yè)務流程層面。包含的安全屬性包括所屬信息資產的物理安全、網絡安全、邊界安全、系統(tǒng)安全、應用系統(tǒng)安全、數(shù)據安全和業(yè)務流程安全等。1.1.1.1.1.2 20 / 45計算區(qū)域可以從安全域劃分的結果得到。b)區(qū)域邊界區(qū)域邊界是指兩個區(qū)域或兩組區(qū)域之間的隔離功能集。邊界是虛擬對象，不與具體資產對應，邊界是一組功能集合，包括邊界訪問控制，邊界入侵檢測和審計等。設計系統(tǒng)分域保護框架時區(qū)域邊界可以作為計算區(qū)域的一個屬性進行處理。通過對各安全區(qū)域之間的連接狀況分析，可以得到某個安全區(qū)域與其它區(qū)域之間的邊界。c)網絡基礎設施網絡基礎設施是指由一樣功能集合在一起，安全價值相近，且面臨相似威脅來源的一組

54、網絡系統(tǒng)組成，包括由路由器、交換機和防火墻等構成的局域網或廣域網，一般指區(qū)域邊界之間的連接網絡。某一個安全區(qū)域或多個安全區(qū)域網絡支撐平臺構成了該區(qū)域的網絡基礎實施。電子政務保護對象與所包括信息資產如圖 4-2 所示：圖 42 電子政務的保護對象與信息資產各類信息資產描述如下：a） 物理環(huán)境是指支撐電子政務系統(tǒng)的場所、所處的周邊環(huán)境以與場所保障計算機系統(tǒng)正常運行的設備，包括機房、門禁、監(jiān)控、電源、空調等。b） 人員資產指與電子政務系統(tǒng)直接相關的人員，包括各級安全組織、安全人員、各級管理人員、網管員、系統(tǒng)管理員、業(yè)務操作人員和第三方人員等。1.1.1.1.1.2 21 / 45c） 網絡資產是指電

55、子政務系統(tǒng)網絡傳輸環(huán)境的設備，軟件和通信介質。網絡資產包括路由器、交換機、防火墻、網管、網絡設備控制臺等。d） 主機資產是指電子政務系統(tǒng)中承載業(yè)務系統(tǒng)和軟件的計算機系統(tǒng)、外圍系統(tǒng)（不含網絡設備）與其操作系統(tǒng)。這里的主機資產包括大型機、中型機、小型機、磁盤陣列、Unix服務器、Windows 服務器、工作站和終端等。e） 平臺資產主要是指電子政務系統(tǒng)的軟件平臺系統(tǒng)，包括數(shù)據庫、中間件、群件、 、Web 服務器、集成開發(fā)環(huán)境和工具軟件等。f） 應用軟件資產是指為政務業(yè)務和管理應用而開發(fā)的各類應用軟件與其提供的服務。g） 數(shù)據資產是電子政務系統(tǒng)所存儲、傳輸、處理的數(shù)據對象，是電子政務系統(tǒng)的核心資產。

56、4.1.3 系統(tǒng)分域保護框架系統(tǒng)分域保護框架是從安全角度出發(fā)，通過對各保護對象進行組合來對信息系統(tǒng)進行結構化處理的方法。結構化是指通過特定的結構將問題拆分成子問題的迭代過程，其目標是更好地體現(xiàn)信息系統(tǒng)的安全特性和安全要求。進行結構化處理要遵循以下幾條基本原則：a） 充分覆蓋所有子問題的總和必須覆蓋原問題。如果不能充分覆蓋，那么解決問題的方法就可能出現(xiàn)遺漏，嚴重影響方法的可行性。b） 互不重疊同一級別的所有子問題都不允許出現(xiàn)重復，類似以下的情況不應出現(xiàn)在一個框架中：1)兩個不同的子問題其實是同一個子問題的兩種表述；2)某一個子問題其實是同一級別的另外兩個子問題或多個子問題的合集。c） 不需再細分

57、所有子問題都必須細分到不需再細分，或不可再細分的程度。當一個問題經過框架分析后，所有不可再細分的子問題組合構成了一個“框架” 。以安全域劃分和保護對象分類為基礎，經過結構化的分解，可以將電子政務系統(tǒng)分解為不同類別的保護對象，形成系統(tǒng)分域保護框架。圖 4-3 描述了某個電子政務系統(tǒng)的系統(tǒng)分域保護框架的示例，包括了系統(tǒng)所劃分出的計算區(qū)域、區(qū)域邊界、網絡基礎設施等各類保護對象。1.1.1.1.1.2 22 / 45示例中的計算區(qū)域包括兩個層面，細分為 7 個計算區(qū)域。第一層區(qū)域包括政務專網區(qū)域和政務外網區(qū)域。政務專網區(qū)域又分為核心數(shù)據區(qū)、業(yè)務服務器區(qū)、辦公服務器區(qū)、網絡管理區(qū)和機關辦公區(qū)；政務外網區(qū)

58、域分為 WEB 服務區(qū)和機關工作區(qū)。示例中的網絡基礎設施包括政務專網網絡基礎設施、政務外網網絡基礎設施。示例中的區(qū)域邊界包括：政務專網與其它政務專網系統(tǒng)的邊界、政務專網與政務外網的邊界、政務外網與互聯(lián)網的邊界，以與部各計算區(qū)域之間的邊界。圖 43 系統(tǒng)分域保護框架示意圖系統(tǒng)分域保護框架是設計解決方案的基礎。大型復雜系統(tǒng)的分域保護框架見附錄 B。4.2 選擇和調整安全措施電子政務系統(tǒng)或子系統(tǒng)的安全等級確定后，需要以分域保護框架為基礎確定具體的安全保護措施（包括技術措施和管理措施） 。確定安全措施的過程如圖 4-4 所示：1.1.1.1.1.2 23 / 45圖 44 確定安全措施的過程確定安全措

59、施首先是根據電子政務系統(tǒng)的安全等級選擇適用等級的基本安全要求，如電子政務系統(tǒng) A 的安全等級為 3 級，應選擇 3 級基本安全要求。在確定了基本安全要求的基礎上，再針對每個系統(tǒng)特定安全要求、面臨風險的狀況，并考慮安全措施的成本進行安全措施的選擇和調整，以得到針對特定系統(tǒng)的安全保護措施。對安全措施的調整基于以下原則：a） 根據電子政務系統(tǒng)特定安全要求進行調整1)如果電子政務系統(tǒng)的性等級、完整性等級、可用性等級之中的一項或兩項低于系統(tǒng)的安全等級，則可以降低該等級安全措施中對應的控制項的等級；2)如果電子政務系統(tǒng)的某些特定安全要求在基本安全要求中沒有相應的控制項，則可以添加與特定安全要求相適應的安全

60、措施。b） 根據風險評估的結果進行調整1)如果電子政務系統(tǒng)（或其保護對象）不存在五個等級基本安全要求中某個控制項所要控制的安全風險，或其控制項不適用，則該控制項可以進行刪減；2)如果風險評估中識別的某個風險，在五個等級基本安全要求中沒有相應的控制項，則可以增加此類控制項；3)如果風險評估的結果顯示，與五個等級基本安全要求提供的某個安全措施的安全強度相比，風險較低，則可以降低控制項的強度等級；4)如果風險評估的結果顯示，與五個等級基本安全要求提供的某個安全措施的安全強度相比，風險較高，則可以提高控制項的強度等級。c） 根據安全措施的成本進行調整在安全措施的調整過程中，安全措施的成本也是一個重要的