信息平安等級(jí)愛護(hù)操作流程

1信息系統(tǒng)定級(jí)

1.1定級(jí)工作實(shí)施范圍

“關(guān)于開展全國(guó)重要信息系統(tǒng)平安等級(jí)愛護(hù)定級(jí)工作的通知”對(duì)

于重要信息系統(tǒng)的范圍規(guī)定如下：

（一）電信、廣電行'業(yè)的公用通信網(wǎng)、廣播電視傳輸網(wǎng)等基礎(chǔ)信

息網(wǎng)絡(luò)，經(jīng)營(yíng)性公眾互聯(lián)網(wǎng)信息服務(wù)單位、互聯(lián)網(wǎng)接入服務(wù)單位、數(shù)

據(jù)中心等單位的重要信息系統(tǒng)。

（二）鐵路、銀行、海關(guān)、稅務(wù)、民航、電力、證券、保險(xiǎn)、外

交、科技、發(fā)展改革、國(guó)防科技、公安、人事勞動(dòng)和社會(huì)保障、財(cái)政、

審計(jì)、商務(wù)、水利、國(guó)土資源、能源、交通、文化、教化、統(tǒng)計(jì)、工

商行政管理、郵政等行業(yè)、部門的生產(chǎn)、調(diào)度、管理、辦公等重要信

息系統(tǒng)。

（三）市（地）級(jí)以上黨政機(jī)關(guān)的重要網(wǎng)站和辦公信息系統(tǒng)。

（四）涉及國(guó)家隱私的信息系統(tǒng)（以下簡(jiǎn)稱“涉密信息系統(tǒng)”）。

注：跨省或者全國(guó)統(tǒng)一聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)可以由主管部門統(tǒng)一

確定平安愛護(hù)等級(jí)。涉密信息系統(tǒng)的等級(jí)確定依據(jù)國(guó)家保密局的有關(guān)

規(guī)定和標(biāo)準(zhǔn)執(zhí)行。

1.2定級(jí)依據(jù)標(biāo)準(zhǔn)

《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息平安保障工作的看法》（中辦

發(fā)[2019]27號(hào)文件）

《關(guān)于信息平安等級(jí)愛護(hù)工作的實(shí)施看法》（公通字【2019】66

號(hào)文件）

《電子政務(wù)信息系統(tǒng)平安等級(jí)愛護(hù)實(shí)施指南（試行）》（國(guó)信辦

[2019]25號(hào)文件）

《信息平安等級(jí)愛護(hù)管理方法》（公通字【2019】43號(hào)文件）

《計(jì)算機(jī)信息系統(tǒng)平安愛護(hù)等級(jí)劃分準(zhǔn)則》

《電子政務(wù)信息平安等級(jí)愛護(hù)實(shí)施指南》

《信息系統(tǒng)平安等級(jí)愛護(hù)定級(jí)指南》

《信息系統(tǒng)平安等級(jí)愛護(hù)基本要求》

《信息系統(tǒng)平安等級(jí)愛護(hù)實(shí)施指南》

《信息系統(tǒng)平安等級(jí)愛護(hù)測(cè)評(píng)指南》

1.3定級(jí)工作流程

圖1T信息系統(tǒng)定級(jí)工作流程

1.3.1信息系統(tǒng)調(diào)查

信息系統(tǒng)調(diào)查是通過(guò)一系列的信息系統(tǒng)狀況調(diào)查表對(duì)信息系統(tǒng)基

本狀況進(jìn)行摸底調(diào)查，全面駕馭信息系統(tǒng)的數(shù)量、分布、業(yè)務(wù)類型、

應(yīng)用、服務(wù)范圍、系統(tǒng)結(jié)構(gòu)、管理組織和管理方式等基本狀況。同時(shí),

通過(guò)信息系統(tǒng)調(diào)查還可以明確信息系統(tǒng)存在的資產(chǎn)價(jià)值、威逼等級(jí)、

風(fēng)險(xiǎn)等級(jí)以及可能造成的影響客體、影響范圍等基本狀況。

信息系統(tǒng)調(diào)查結(jié)果將作為信息系統(tǒng)平安等級(jí)愛護(hù)定級(jí)工作的主要

依據(jù)，保證定級(jí)結(jié)果的客觀、合理和精確。

1.3.1.1調(diào)查工具表

通常，信息系統(tǒng)調(diào)查工具表包括系統(tǒng)資產(chǎn)調(diào)查表、系統(tǒng)應(yīng)用調(diào)查

表、和管理信息調(diào)查表等。

?系統(tǒng)資產(chǎn)調(diào)查表

用于調(diào)查信息系統(tǒng)的基本狀況，主要包括主機(jī)、網(wǎng)絡(luò)設(shè)備、人員、

人員、服務(wù)等信息。在調(diào)杳過(guò)程中，可以得到系統(tǒng)資產(chǎn)的基本信息、

主要用途、重要程度、服務(wù)對(duì)象等相關(guān)信息。

?系統(tǒng)應(yīng)用調(diào)查表

用于明確系統(tǒng)應(yīng)用的基本狀況。明確各個(gè)系統(tǒng)應(yīng)用的拓?fù)湫畔ⅰ?/p>

邊界信息、應(yīng)用架構(gòu)、數(shù)據(jù)流等基本狀況，為確定和分析定級(jí)對(duì)象供

應(yīng)具體信息。

?管理信息調(diào)查表

用于明確信息系統(tǒng)的組織結(jié)構(gòu)、隸屬關(guān)系等管理信息。

級(jí)，信息系統(tǒng)的平安愛護(hù)等級(jí)由各業(yè)務(wù)子系統(tǒng)的最高等級(jí)確定。信息

系統(tǒng)是進(jìn)行等級(jí)確定和等級(jí)愛護(hù)管理的最終對(duì)象。主要?jiǎng)澐衷瓌t有：

一、具有唯一確定的平安責(zé)任單位

作為定級(jí)對(duì)象的信息系統(tǒng)應(yīng)能夠唯一地確定其平安責(zé)任單位。假

如一個(gè)單位的某個(gè)下級(jí)單位負(fù)責(zé)信息系統(tǒng)平安建設(shè)、運(yùn)行維護(hù)等過(guò)程

的全部平安責(zé)任，則這個(gè)下級(jí)單位可以成為信息系統(tǒng)的平安責(zé)任單

位；假如一個(gè)單位中的不同下級(jí)單位分別擔(dān)當(dāng)信息系統(tǒng)不同方面的平

安責(zé)任，則該信息系統(tǒng)的平安責(zé)任單位應(yīng)是這些下級(jí)單位共同所屬的

單位。

二、具有信息系統(tǒng)的基本要素

作為定級(jí)對(duì)象的信息系統(tǒng)應(yīng)當(dāng)是由相關(guān)的和配套的設(shè)備、設(shè)施依

據(jù)肯定的應(yīng)用目標(biāo)和規(guī)則組合而成的有形實(shí)體。應(yīng)避開將某個(gè)單一的

系統(tǒng)組件，如服務(wù)器、終端、網(wǎng)絡(luò)設(shè)備等作為定級(jí)對(duì)象。

三、承載單一或相對(duì)獨(dú)立的業(yè)務(wù)應(yīng)用

定級(jí)對(duì)象承載“單一”的業(yè)務(wù)應(yīng)用是指該業(yè)務(wù)應(yīng)用的業(yè)務(wù)流程獨(dú)

立，且及其他業(yè)務(wù)應(yīng)用沒有數(shù)據(jù)交換，且獨(dú)享全部信息處理設(shè)備C定

級(jí)對(duì)象承載“相對(duì)獨(dú)立”的業(yè)務(wù)應(yīng)用是指其業(yè)務(wù)應(yīng)用的主要業(yè)務(wù)流

程獨(dú)立，同時(shí)及其他業(yè)務(wù)應(yīng)用有少量的數(shù)據(jù)交換，定級(jí)對(duì)象可能會(huì)及

其他業(yè)務(wù)應(yīng)用共享一些設(shè)備，尤其是網(wǎng)絡(luò)傳輸設(shè)備。

1.3.2.2信息系統(tǒng)的劃分方法

一個(gè)組織機(jī)構(gòu)內(nèi)可能運(yùn)行一個(gè)或多個(gè)信息系統(tǒng)，這些信息系統(tǒng)的

平安愛護(hù)等級(jí)可以是相同的，也可以是不同的。為體現(xiàn)重點(diǎn)愛護(hù)重要

信息系統(tǒng)平安，有效限制信息平安建設(shè)成本，優(yōu)化信息平安資源配置

的等級(jí)愛護(hù)原則，在進(jìn)行信息系統(tǒng)的劃分時(shí)應(yīng)考慮以下幾個(gè)方面：

一、相同的管理機(jī)構(gòu)

信息系統(tǒng)內(nèi)的各業(yè)務(wù)子系統(tǒng)在同一個(gè)管理機(jī)構(gòu)的管理限制之下，

可以保證遵循相同的平安管理策略。

二、相同的業(yè)務(wù)類型

信息系統(tǒng)內(nèi)的各業(yè)務(wù)子系統(tǒng)具有相同的業(yè)務(wù)類型，平安需求相近,

可以保證遵循相同的平安策略。

三、相同的物理位置或相像的運(yùn)行環(huán)境

信息系統(tǒng)內(nèi)的各業(yè)務(wù)子系統(tǒng)具有相同的物理位置或相像的運(yùn)行環(huán)

境意味著系統(tǒng)所面臨的威逼相像，有利于實(shí)行統(tǒng)一的平安愛護(hù)。

1.3.3定級(jí)要素分析

通過(guò)針對(duì)定級(jí)對(duì)象分別進(jìn)行業(yè)務(wù)信息平安分析和系統(tǒng)服務(wù)平安分

析，最終確定信息系統(tǒng)平安等級(jí)愛護(hù)系統(tǒng)等級(jí)。

在進(jìn)行業(yè)務(wù)信息平安分析和系統(tǒng)服務(wù)平安分析時(shí)，充分考慮行業(yè)

特點(diǎn)、業(yè)務(wù)應(yīng)用特點(diǎn)等因素，細(xì)化受侵害客體組成及損害程度判定要

素，從而確保信息系統(tǒng)定級(jí)的合理精確。

1.3.3.1定級(jí)流程

依據(jù)定級(jí)流程，在定級(jí)要素分析時(shí)需對(duì)業(yè)務(wù)信息平安等級(jí)和系統(tǒng)

服務(wù)平安等級(jí)進(jìn)行分析，分析內(nèi)容包括確定受侵害的客體、確定對(duì)客

體的侵害程度，從而確定相應(yīng)的業(yè)務(wù)信息平安等級(jí)和系統(tǒng)服務(wù)平安等

級(jí)。最終，綜合業(yè)務(wù)信息平安等級(jí)和系統(tǒng)服務(wù)平安等級(jí)得到信息系統(tǒng)

平安等級(jí)愛護(hù)系統(tǒng)等級(jí)。

1.3.3.2確定受侵害客體

定級(jí)對(duì)象收到破壞時(shí)所侵害的客體包括國(guó)家平安、社會(huì)秩序、公

眾利益及公民、法人和其他組織的合法權(quán)益。

?國(guó)家平安

■影響國(guó)家政權(quán)穩(wěn)固和國(guó)防實(shí)力；

■影響國(guó)家統(tǒng)一、民族團(tuán)結(jié)和社會(huì)安定；

■影響國(guó)家對(duì)外活動(dòng)中的政治、經(jīng)濟(jì)利益；

■影響國(guó)家重要的平安保衛(wèi)工作；

■影響國(guó)家經(jīng)濟(jì)競(jìng)爭(zhēng)力和科技實(shí)力；

■其他影響國(guó)家平安的事項(xiàng)。

?社會(huì)秩序

■影響國(guó)家機(jī)關(guān)社會(huì)管理和公共服務(wù)的工作秩序;

■影響各種類型的經(jīng)濟(jì)活動(dòng)秩序；

■影響各行業(yè)的科研、生產(chǎn)秩序；

■影響公眾在法律約束和道德規(guī)范下的正常生活秩序等；

■其他影響社會(huì)秩序的事項(xiàng)。

?公共利益

■影響社會(huì)成員運(yùn)用公共設(shè)施；

■影響社會(huì)成員獲得公開信息資源；

■影響社會(huì)成員接受公共服務(wù)等方面；

■其他影響公共利益的事項(xiàng)。

?公民、法人和其他組織

■由法律確認(rèn)的并受法律愛護(hù)的公民、法人和其他組織所享

有的肯定的社會(huì)權(quán)利和利益。

確定作為定級(jí)對(duì)象的信息系統(tǒng)受到破壞后所侵害的客體時(shí)，應(yīng)首

先推斷是否侵害國(guó)家平安，然后推斷是否侵害社會(huì)秩序或公眾利益，

最終推斷是否侵害公民、法人和其他組織的合法權(quán)益的關(guān)系，從而確

定信息和信息系統(tǒng)受到破壞時(shí)所侵害的客體。

1.3.3.3確定對(duì)客體的損害程度

在針對(duì)不同的受侵害客體進(jìn)行侵害程度的推斷時(shí)，應(yīng)參照以下的

判別基準(zhǔn)。

?假如受侵害客體是公民、法人或其他組織的合法權(quán)益，則以本

人或本單位的總體利益作為推斷侵害程度的基準(zhǔn)。

?假如受侵害客體是社會(huì)秩序、公共利益或國(guó)家平安，則應(yīng)以整

個(gè)行業(yè)或國(guó)家的總體利益作為推斷侵害程度的基準(zhǔn)。

不同危害后果的三種危害程度危害程度描述如下：

?一般損害

工作職能受到局部影響，業(yè)務(wù)實(shí)力有所降低但不影響主要功

能的執(zhí)行，出現(xiàn)較輕的法律問題，較低的財(cái)產(chǎn)損失，有限的社會(huì)

不良影響，對(duì)其他組織和個(gè)人造成較低損害。

?嚴(yán)峻損害

工作職能受到嚴(yán)峻影響，業(yè)務(wù)實(shí)力顯著下降且嚴(yán)峻影響主要

功能執(zhí)行，出現(xiàn)較嚴(yán)峻的法律問題，較高的財(cái)產(chǎn)損失，較大范圍

的社會(huì)不良影響，對(duì)其他組織和個(gè)人造成較嚴(yán)峻損害。

?特殊嚴(yán)峻損害

工作職能受到特殊嚴(yán)峻影響或丟失行使實(shí)力，業(yè)務(wù)實(shí)力嚴(yán)峻

下降且或功能無(wú)法執(zhí)行，出現(xiàn)極其嚴(yán)峻的法律問題，極高的財(cái)產(chǎn)

損失，大范圍的社會(huì)不良影響，對(duì)其他組織和個(gè)人造成特別嚴(yán)峻

損害。

1.3.3.4確定定級(jí)對(duì)象的平安愛護(hù)等級(jí)

在確定完成受侵害客體以及對(duì)客體的侵害程度后，依據(jù)表1分別

確定業(yè)務(wù)信息平安等級(jí)和系統(tǒng)服務(wù)平安等級(jí)。作為定級(jí)對(duì)象的信息系

統(tǒng)的平安愛護(hù)等級(jí)由業(yè)務(wù)信息平安等級(jí)和系統(tǒng)服務(wù)平安等級(jí)的較高

者確定。

表1定級(jí)要素及平安愛護(hù)等級(jí)的關(guān)系

對(duì)客體的侵害程度

受侵害的客體

一般損害嚴(yán)峻損害特殊嚴(yán)峻損害

公民、法人和其他

第一級(jí)其次級(jí)其次級(jí)

組織的合法權(quán)益

社會(huì)秩序、公共利

其次級(jí)第三級(jí)第四級(jí)

血

國(guó)家平安第三級(jí)第四級(jí)第五級(jí)

1.3.4編寫定級(jí)報(bào)告

依據(jù)定級(jí)過(guò)程和定級(jí)結(jié)果，編寫初步信息系統(tǒng)定級(jí)報(bào)告。

1.3.5幫助定級(jí)備案

在完成初步定級(jí)報(bào)告后，幫助信息系統(tǒng)管理運(yùn)用單位進(jìn)行評(píng)審及

審批，并最終確定定級(jí)報(bào)告，完成信息系統(tǒng)備案工作。

2等級(jí)測(cè)試

2.1工作內(nèi)容

等級(jí)測(cè)評(píng)是信息平安等級(jí)愛護(hù)實(shí)施中的一個(gè)重要環(huán)節(jié)。等級(jí)測(cè)評(píng)

是指具有相關(guān)資質(zhì)的、獨(dú)立的第三方評(píng)測(cè)服務(wù)機(jī)構(gòu)，對(duì)信息系統(tǒng)的等

級(jí)愛護(hù)落實(shí)狀況及信息平安等級(jí)愛護(hù)相關(guān)標(biāo)準(zhǔn)要求之間的符合程度

的測(cè)試判定。

2.2依據(jù)標(biāo)準(zhǔn)

《計(jì)算機(jī)信息系統(tǒng)平安愛護(hù)等級(jí)劃分準(zhǔn)則》

《信息系統(tǒng)平安等級(jí)愛護(hù)基本要求》

《信息系統(tǒng)平安等級(jí)愛護(hù)定級(jí)指南》

《電子政務(wù)信息平安等級(jí)愛護(hù)實(shí)施指南》

《信息系統(tǒng)平安等級(jí)愛護(hù)實(shí)施指南》

《信息系統(tǒng)平安等級(jí)愛護(hù)測(cè)評(píng)指南》

《信息平安技術(shù)信息系統(tǒng)通用平安技術(shù)要求》

《信息平安技術(shù)網(wǎng)絡(luò)基礎(chǔ)平安技術(shù)要求》

《信息平安技術(shù)操作系統(tǒng)平安技術(shù)要求》

《信息平安技術(shù)數(shù)據(jù)庫(kù)管理系統(tǒng)平安技術(shù)要求》

《信息平安技術(shù)服務(wù)器技術(shù)要求》

《信息平安技術(shù)終端計(jì)算機(jī)系統(tǒng)平安等級(jí)技術(shù)要求》

2.3等級(jí)評(píng)測(cè)內(nèi)容

2.3.1基本內(nèi)容

對(duì)信息系統(tǒng)平安等級(jí)愛護(hù)狀況進(jìn)行測(cè)試評(píng)估，應(yīng)包括兩個(gè)方面的

內(nèi)容：一是平安限制測(cè)評(píng)，主要測(cè)評(píng)信息平安等級(jí)愛護(hù)要求的基本平

安限制在信息系統(tǒng)中的實(shí)施配置狀況；二是系統(tǒng)整體測(cè)評(píng)，主要測(cè)評(píng)

分析信息系統(tǒng)的整體平安性。其中，平安限制測(cè)評(píng)是信息系統(tǒng)整體平

安測(cè)評(píng)的基礎(chǔ)。

對(duì)平安限制測(cè)評(píng)的描述，運(yùn)用工作單元方式組織。工作單元分為

平安技術(shù)測(cè)評(píng)和平安管理測(cè)評(píng)兩大類。平安技術(shù)測(cè)評(píng)包括：物理平安、

網(wǎng)絡(luò)平安、主機(jī)系統(tǒng)平安、應(yīng)用平安和數(shù)據(jù)平安等五個(gè)層面上的平安

限制測(cè)評(píng)；平安管理測(cè)評(píng)包括：平安管理機(jī)構(gòu)、平安管理制度、人員

平安管理、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理等五個(gè)方面的平安限制測(cè)

評(píng)。

系統(tǒng)整體測(cè)評(píng)涉及到信息系統(tǒng)的整體拓?fù)?、局部結(jié)構(gòu)，也關(guān)系到

信息系統(tǒng)的具體平安功能實(shí)現(xiàn)和平安限制配置，及特定信息系統(tǒng)的實(shí)

際狀況緊密相關(guān)，內(nèi)容困難且充溢系統(tǒng)特性。因此，全面地給出系統(tǒng)

整體測(cè)評(píng)要求的完整內(nèi)容、具體實(shí)施方法和明確的結(jié)果判定方法是很

困難的。測(cè)評(píng)人員應(yīng)依據(jù)特定信息系統(tǒng)的具體狀況，結(jié)合標(biāo)準(zhǔn)要求，

確定系統(tǒng)整體測(cè)評(píng)的具體內(nèi)容，在平安限制測(cè)評(píng)的基礎(chǔ)上，重點(diǎn)考慮

平安限制間、層面間以及區(qū)域間的相互關(guān)聯(lián)關(guān)系，測(cè)評(píng)平安限制間、

層面間和區(qū)域間是否存在平安功能上的增加、補(bǔ)充和減弱作用以及信

息系統(tǒng)整體結(jié)構(gòu)平安性、不同信息系統(tǒng)之間整體平安性等，等級(jí)測(cè)評(píng)

基本內(nèi)容如圖1所示。

圖1等級(jí)測(cè)評(píng)基本內(nèi)容

2.3.2等級(jí)測(cè)評(píng)工作單元

工作單元是平安測(cè)評(píng)的基本工作單位，對(duì)應(yīng)一組相對(duì)獨(dú)立和完整

的測(cè)評(píng)內(nèi)容。工作單元由測(cè)評(píng)項(xiàng)、測(cè)評(píng)對(duì)象、測(cè)評(píng)方式、測(cè)評(píng)實(shí)施和

結(jié)果判定組成，如圖2示。

圖2工作單元構(gòu)成

測(cè)評(píng)項(xiàng)描述測(cè)評(píng)目的和測(cè)評(píng)內(nèi)容，及信息平安等級(jí)愛護(hù)要求的基

本平安限制要求相一樣。

測(cè)評(píng)方式是指測(cè)評(píng)人員依據(jù)測(cè)評(píng)目的和測(cè)評(píng)內(nèi)容應(yīng)選取的、實(shí)施

特定測(cè)評(píng)操作的方式方法，包括三種基本測(cè)評(píng)方式：訪談、檢查和測(cè)

試。

測(cè)評(píng)對(duì)象是測(cè)評(píng)實(shí)施過(guò)程中涉及到的信息系統(tǒng)的構(gòu)成成分，是客

觀存在的人員、文檔、機(jī)制或者設(shè)備等。測(cè)評(píng)對(duì)象是依據(jù)該工作單元

中的測(cè)評(píng)項(xiàng)要求提出的，及測(cè)評(píng)項(xiàng)的要求相適應(yīng)。一般來(lái)說(shuō)，實(shí)施測(cè)

評(píng)時(shí)，面臨的具體測(cè)評(píng)對(duì)象可以是單個(gè)人員、文檔、機(jī)制或者設(shè)備等,

也可能是由多個(gè)人員、文檔、機(jī)制或者設(shè)備等構(gòu)成的集合，它們分別

須要運(yùn)用到某個(gè)特定平安限制的功能。

測(cè)評(píng)實(shí)施是工作單元的主要組成部分，它是依據(jù)測(cè)評(píng)目的，針對(duì)

具體測(cè)評(píng)內(nèi)容開發(fā)出來(lái)的具體測(cè)評(píng)執(zhí)行實(shí)施過(guò)程要求。測(cè)評(píng)實(shí)施描述

測(cè)評(píng)過(guò)程中涉及到的具體測(cè)評(píng)方式、內(nèi)容以及須要實(shí)現(xiàn)的和/或應(yīng)當(dāng)

取得的測(cè)評(píng)結(jié)果。

結(jié)果判定描述測(cè)評(píng)人員執(zhí)行完測(cè)評(píng)實(shí)施過(guò)程，產(chǎn)生各種測(cè)評(píng)證據(jù)

后，如何依據(jù)這些測(cè)評(píng)證據(jù)來(lái)判定被測(cè)系統(tǒng)是否滿意測(cè)評(píng)項(xiàng)要求的方

法和原則。在給出整個(gè)工作單元的測(cè)評(píng)結(jié)論前，須要先給出單項(xiàng)測(cè)評(píng)

實(shí)施過(guò)程的結(jié)論。一般來(lái)說(shuō)，單項(xiàng)測(cè)評(píng)實(shí)施過(guò)程的結(jié)論判定不是干脆

的，經(jīng)常須要測(cè)評(píng)人員的主觀推斷，通常認(rèn)為取得正確的、關(guān)鍵性證

據(jù)，該單項(xiàng)測(cè)評(píng)實(shí)施過(guò)程就得到滿意。某些平安限制可能在多個(gè)具體

測(cè)評(píng)對(duì)象上實(shí)現(xiàn)（如主機(jī)系統(tǒng)的身份鑒別），在測(cè)評(píng)時(shí)發(fā)覺只有部分

測(cè)評(píng)對(duì)象上的平安限制滿意要求，它們的結(jié)果判定應(yīng)依據(jù)實(shí)際狀況給

出。

2.4測(cè)評(píng)方法

主要采納訪談、檢查、測(cè)試等方法進(jìn)行等級(jí)愛護(hù)測(cè)評(píng)。

一、訪談（interview）

測(cè)評(píng)人員通過(guò)及信息系統(tǒng)相關(guān)人員（個(gè)人/群體）進(jìn)行溝通、探討

等活動(dòng)，獲得證據(jù)以證明信息系統(tǒng)平安等級(jí)愛護(hù)措施是否有效的一種

方法。運(yùn)用各類調(diào)查問卷和訪談大綱實(shí)施訪談。

二、檢查(examine)

不同于行政執(zhí)法意義上的監(jiān)督檢查，而是指測(cè)評(píng)人員通過(guò)對(duì)測(cè)評(píng)

對(duì)象進(jìn)行視察、查驗(yàn)、分析等活動(dòng)，獲得證據(jù)以證明信息系統(tǒng)平安等

級(jí)愛護(hù)措施是否有效的一種方法?？梢赃\(yùn)用各種檢查表和相應(yīng)的平安

調(diào)查工具實(shí)施檢查。

三、測(cè)試(test)

測(cè)評(píng)人員通過(guò)對(duì)測(cè)評(píng)對(duì)象依據(jù)預(yù)定的方法/工具使其產(chǎn)生特定的

行為等活動(dòng)，查看、分析輸出結(jié)果，獲得證據(jù)以證明信息系統(tǒng)平安等

級(jí)愛護(hù)措施是否有效的一種方法。包括功能測(cè)試和滲透性測(cè)試、系統(tǒng)

漏洞掃描等。

滲透性測(cè)試：等級(jí)測(cè)評(píng)的一個(gè)重要內(nèi)容是對(duì)測(cè)試目標(biāo)進(jìn)行脆弱性

分析，探知產(chǎn)品或系統(tǒng)平安脆弱性的存在，其主要目的是確定測(cè)試目

標(biāo)能夠反抗具有不同等級(jí)攻擊潛能的攻擊者發(fā)起的滲透性攻擊。因

此，滲透性測(cè)試就是在測(cè)試目標(biāo)預(yù)期運(yùn)用環(huán)境下進(jìn)行的測(cè)試，以確定

測(cè)試目標(biāo)中潛在的脆弱性的可利用程度。

系統(tǒng)漏洞掃描：要是利用掃描工具對(duì)系統(tǒng)進(jìn)行自動(dòng)檢查，依據(jù)漏

洞庫(kù)的描述對(duì)系統(tǒng)進(jìn)行模擬攻擊測(cè)試，假如系統(tǒng)被勝利入侵，說(shuō)明存

在漏洞。主要分為網(wǎng)絡(luò)漏洞掃描和主機(jī)漏洞掃描等方式。

2.5等級(jí)測(cè)評(píng)工作流程

測(cè)評(píng)打算階段

本階段是開呈現(xiàn)場(chǎng)測(cè)評(píng)工作的前提和基礎(chǔ)，是整個(gè)等級(jí)測(cè)評(píng)過(guò)程

有效性的保證。測(cè)評(píng)打算工作是否充分干脆關(guān)系到現(xiàn)場(chǎng)測(cè)評(píng)工作能否

順當(dāng)開展。本階段的主要工作是駕馭被測(cè)方系統(tǒng)的具體狀況和為實(shí)施

現(xiàn)場(chǎng)測(cè)評(píng)做好方案、文檔及測(cè)試工具等方面的打算。

二、現(xiàn)場(chǎng)實(shí)施階段

本階段是開展等級(jí)測(cè)評(píng)工作的關(guān)鍵階段。本階段的主要工作是依

據(jù)測(cè)評(píng)方案的總體要求，嚴(yán)格執(zhí)行作業(yè)指導(dǎo)書，分步實(shí)施全部測(cè)評(píng)項(xiàng)

目，包括單項(xiàng)測(cè)評(píng)和系統(tǒng)整體測(cè)評(píng)兩個(gè)方面，以了解系統(tǒng)的真實(shí)愛護(hù)

狀況，獲得足夠證據(jù)，發(fā)覺系統(tǒng)存在的平安問題。

三、分析及報(bào)告編制階段

該階段是等級(jí)測(cè)評(píng)工作的最終環(huán)節(jié)，是對(duì)被測(cè)方系統(tǒng)整體平安愛

護(hù)實(shí)力的綜合評(píng)價(jià)過(guò)程。主要工作是依據(jù)現(xiàn)場(chǎng)測(cè)評(píng)結(jié)果和《測(cè)評(píng)準(zhǔn)則》

的有關(guān)要求，通過(guò)單項(xiàng)測(cè)評(píng)結(jié)論判定和系統(tǒng)整體測(cè)評(píng)分析等方法，分

析整個(gè)系統(tǒng)的平安愛護(hù)現(xiàn)狀及相應(yīng)等級(jí)的愛護(hù)要求之間的差距，編制

測(cè)評(píng)報(bào)告。

等級(jí)測(cè)評(píng)基本流程如圖3示。

圖3等級(jí)測(cè)評(píng)基本流程

2.6系統(tǒng)整體測(cè)評(píng)

系統(tǒng)整體測(cè)評(píng)涉及到信息系統(tǒng)的整體拓?fù)洹⒕植拷Y(jié)構(gòu)，也關(guān)系到

信息系統(tǒng)的具體平安功能實(shí)現(xiàn)和平安限制配置，及特定信息系統(tǒng)的實(shí)

際狀況緊密相關(guān)，內(nèi)容困難且充溢系統(tǒng)特性。因此，全面地給出系統(tǒng)

整體測(cè)評(píng)要求的完整內(nèi)容、具體實(shí)施方法和明確的結(jié)果判定方法是很

困難的。

首先測(cè)評(píng)人員應(yīng)依據(jù)特定信息系統(tǒng)的具體狀況，結(jié)合標(biāo)準(zhǔn)要求，

確定系統(tǒng)整體測(cè)評(píng)的具體內(nèi)容。其次在平安限制測(cè)評(píng)的基礎(chǔ)上，重點(diǎn)

考慮平安限制間、層面間以及區(qū)域間的相互關(guān)聯(lián)關(guān)系，測(cè)評(píng)平安限制

間、層面間和區(qū)域間是否存在平安功能上的增加、補(bǔ)充和減弱作用，

最終才能得出測(cè)評(píng)結(jié)論。

2.6.1平安限制間平安測(cè)評(píng)

平安限制間的平安測(cè)評(píng)主要考慮同一區(qū)域內(nèi)、同一層面上的不同

平安限制間存在的功能增加、補(bǔ)充或減弱等關(guān)聯(lián)作用。平安功能上的

增加和補(bǔ)充可以使兩個(gè)不同強(qiáng)度、不同等級(jí)的平安限制發(fā)揮更強(qiáng)的綜

合效能，可以使單個(gè)低等級(jí)平安限制在特定環(huán)境中達(dá)到高等級(jí)信息系

統(tǒng)的平安要求。平安功能上的減弱會(huì)使一個(gè)平安限制的引入影響另一

個(gè)平安限制的功能發(fā)揮或者給其帶來(lái)新的脆弱性。例如，某金融機(jī)構(gòu)

的核心系統(tǒng)，它的訪問路徑未采納SSL加密設(shè)置，簡(jiǎn)潔導(dǎo)致數(shù)據(jù)被嗅

探和非法篡改，但核心系統(tǒng)采納SSL加速器對(duì)網(wǎng)絡(luò)上數(shù)據(jù)傳輸進(jìn)行加

密，可以有效愛護(hù)網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)钠桨?。所以，在進(jìn)行測(cè)評(píng)綜合判定

時(shí)，該測(cè)評(píng)項(xiàng)就可以判為通過(guò)。

2.6.2層面間平安測(cè)評(píng)

層面間的平安測(cè)評(píng)主要考慮同一區(qū)域內(nèi)的不同層面之間存在的功

能增加、補(bǔ)充和減弱等關(guān)聯(lián)作用。平安功能上的增加和補(bǔ)充可以使兩

個(gè)不同層面上的平安限制發(fā)揮更強(qiáng)的綜合效能，可以使單個(gè)低等級(jí)平

安限制在特定環(huán)境中達(dá)到高等級(jí)信息系統(tǒng)的平安要求。平安功能上的

減弱會(huì)使一個(gè)層面上的平安限制影響另一個(gè)層面平安限制的功能發(fā)

揮或者給其帶來(lái)新的脆弱性。例如，某金融機(jī)構(gòu)，它的網(wǎng)絡(luò)核心設(shè)備

對(duì)內(nèi)部的訪問限制存在不足，平安風(fēng)險(xiǎn)主要來(lái)自內(nèi)部人員的誤用、濫

用和惡用，但是它的教化、管理和考核制度都比較完善，對(duì)內(nèi)部員工

要求也比較嚴(yán)格，所以在肯定程度上降低了這種來(lái)自內(nèi)部的風(fēng)險(xiǎn)，對(duì)

網(wǎng)絡(luò)訪問限制進(jìn)行了相應(yīng)的補(bǔ)充和增加。

2.6.3區(qū)域間平安測(cè)評(píng)

區(qū)域間的平安測(cè)評(píng)主要考慮互連互通［包括物理上和邏輯上的互

連互通等）的不同區(qū)域之間存在的平安功能增加、補(bǔ)充和減弱等關(guān)聯(lián)

作用，特殊是有數(shù)據(jù)交換的兩個(gè)不同區(qū)域。平安功能上的增加和補(bǔ)充

可以使兩個(gè)不同區(qū)域上的平安限制發(fā)揮更強(qiáng)的綜合效能，可以使單個(gè)

低等級(jí)平安限制在特定環(huán)境中達(dá)到高等級(jí)信息系統(tǒng)的平安要求。平安

功能上的減弱會(huì)使一個(gè)區(qū)域上的平安功能影響另一個(gè)區(qū)域平安功能

的發(fā)揮或者給其帶來(lái)新的脆弱性。例如，某金融機(jī)構(gòu)的核心數(shù)據(jù)機(jī)房

位于中心機(jī)房?jī)?nèi)部，它只有一個(gè)出入口，該出入口在中心機(jī)房?jī)?nèi)C因

此，在中心機(jī)房的出入口上支配24小時(shí)專人值守等措施，可以解決

核心數(shù)據(jù)機(jī)房區(qū)域上的物理訪問限制等相應(yīng)措施的平安功能，使其達(dá)

到該區(qū)域物理平安所要求的平安愛護(hù)強(qiáng)度。

3全面相識(shí)和正的確施信息平安等級(jí)愛護(hù)

3.1全面相識(shí)信息平安等級(jí)愛護(hù)

信息平安等級(jí)愛護(hù)信息平安等級(jí)愛護(hù)的各項(xiàng)工作是圍繞對(duì)信息系

統(tǒng)的平安等級(jí)愛護(hù)開展的。全面相識(shí)信息平安等級(jí)愛護(hù)，須要確立以

下基本觀點(diǎn)：

1）整體看，信息平安等級(jí)愛護(hù)是制度；分開看，信息平安是目的,

等級(jí)愛護(hù)是方法；

2）對(duì)信息平安劃分等級(jí)是管理的須要；

3）信息平安是圍繞信息系統(tǒng)平安開展的一系列工作的總稱；

4）風(fēng)險(xiǎn)等級(jí)、需求等級(jí)、平安愛護(hù)等級(jí)、平安技術(shù)等級(jí)和平安管

理等級(jí)是信息系統(tǒng)平安等級(jí)愛護(hù)對(duì)等級(jí)劃分的全面反映；

5）平安系統(tǒng)等級(jí)及平安技術(shù)等級(jí)和平安管理等級(jí)既相互關(guān)聯(lián)又

各有其不同的含義；

6）平安管理是信息平安的生命線。

整體看，“信息平安等級(jí)愛護(hù)”是制度；分開看，“信息平安是目

的，等級(jí)愛護(hù)是方法”，這一基本相識(shí)明確定位了信息平安等級(jí)愛護(hù)

的重要位置以及信息平安及等級(jí)愛護(hù)之間的關(guān)系。用分等級(jí)愛護(hù)的方

法實(shí)現(xiàn)國(guó)家信息平安的總體目標(biāo)，既是一項(xiàng)制度，也是一種方法C其

基本思想是：重點(diǎn)愛護(hù)和適度愛護(hù)。進(jìn)一步理解可以包括以下含義：

方法是可選的，不是唯一的；但制度一經(jīng)確定就是不行變更的；等級(jí)

的劃分可以是多種多樣的，但作為要具體執(zhí)行的制度，就應(yīng)有確定的

等級(jí)劃分；對(duì)已經(jīng)確定的等級(jí)劃分，假如沒有發(fā)覺其不行執(zhí)行的缺陷,

就不要輕易變更。

“對(duì)信息平安劃分等級(jí)是管理的須要”，這一基本相識(shí)表明：分等

級(jí)愛護(hù)是從便于管理的角度對(duì)實(shí)現(xiàn)信息平安的考慮。其實(shí)，等級(jí)化管

理是人類社會(huì)普遍采納的管理方法?？v觀人類社會(huì)活動(dòng)的各個(gè)環(huán)節(jié)，

無(wú)不存在著按等級(jí)管理的狀況。就信息平安而言，等級(jí)化管理在國(guó)際

和國(guó)內(nèi)也是普遍采納的方法。經(jīng)典的平安標(biāo)準(zhǔn)一TCSEC和最新國(guó)際信

息平安技術(shù)標(biāo)準(zhǔn)一CC等無(wú)不以分等級(jí)的方法對(duì)信息平安技術(shù)的不同

要求進(jìn)行描述，盡管他們各自由描述方法上有所不同（CC沒有對(duì)平

安功能要求進(jìn)行等級(jí)劃分，很大程度上是因?yàn)楦鱾€(gè)國(guó)家沒有取得共

識(shí)）。從我國(guó)當(dāng)前的實(shí)際狀況動(dòng)身，采納分等級(jí)愛護(hù)的方法實(shí)現(xiàn)信息

平安，無(wú)疑是適用于我國(guó)當(dāng)前實(shí)際的一種有效的信息平安管理方法。

“信息平安是圍繞信息系統(tǒng)平安開展的一系列工作的總稱"。這一

基本相識(shí)表明：信息平安是指信息系統(tǒng)和信息系統(tǒng)中存儲(chǔ)?、傳輸和處

理的數(shù)據(jù)信息的平安。一方面“信息平安”是一個(gè)具有較廣泛概念的

稱謂，是包括從中心到地方、從法律到法規(guī)、從管理到技術(shù)、從系統(tǒng)

到產(chǎn)品等，涉及國(guó)家有關(guān)機(jī)構(gòu)和部門圍繞對(duì)信息的平安愛護(hù)所進(jìn)行的

全部活動(dòng)：另一方面“，信息平安”的全部活動(dòng)則完全是圍繞對(duì)信息

系統(tǒng)和信息系統(tǒng)中所存儲(chǔ)、傳輸和處理的數(shù)據(jù)信息進(jìn)行平安愛護(hù)應(yīng)實(shí)

行的平安技術(shù)和平安管理措施這一目標(biāo)開展的，并且具體落實(shí)到各個(gè)

單位和部門的全部信息系統(tǒng)的建設(shè)和運(yùn)行限制的全過(guò)程。

“風(fēng)險(xiǎn)等級(jí)、需求等級(jí)、平安愛護(hù)等級(jí)、平安技術(shù)和平安管理等

級(jí)是信息系統(tǒng)平安等級(jí)愛護(hù)對(duì)等級(jí)劃分的全面反映”這一基本相識(shí)表

明：圍繞信息系統(tǒng)的平安等級(jí)愛護(hù)，須要對(duì)信息系統(tǒng)的平安風(fēng)險(xiǎn)、平

安需求、平安愛護(hù)、平安技術(shù)和平安管理等各個(gè)階段和層面進(jìn)行等級(jí)

劃分。信息系統(tǒng)的平安風(fēng)險(xiǎn)等級(jí)是依據(jù)對(duì)目標(biāo)信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)分析

所確定的風(fēng)險(xiǎn)度的表示，66號(hào)文件所規(guī)定的5個(gè)平安等級(jí)，就是建

立在對(duì)國(guó)家各行各業(yè)的信息系統(tǒng)的平安愛護(hù)要求進(jìn)行總體風(fēng)險(xiǎn)分析

的基礎(chǔ)上確定的信息系統(tǒng)的平安風(fēng)險(xiǎn)框架，是各有關(guān)單位確定其所屬

信息系統(tǒng)的平安風(fēng)險(xiǎn)等級(jí)的基本依據(jù)；信息系統(tǒng)平安需求等級(jí)是依據(jù)

目標(biāo)信息系統(tǒng)的平安風(fēng)險(xiǎn)等級(jí)確定的；信息系統(tǒng)的平安愛護(hù)等級(jí)是對(duì)

信息系統(tǒng)平安愛護(hù)的總體要求，是確定目標(biāo)信息系統(tǒng)應(yīng)選取何種等級(jí)

的平安愛護(hù)措施（包括平安技術(shù)措施和平安管理措施）的基本依據(jù)，

這些平安措施共同確保信息系統(tǒng)平安達(dá)到其平安性目標(biāo)；平安技術(shù)等

級(jí)和平安管理等級(jí)分別從技術(shù)和管理的角度對(duì)平安愛護(hù)措施的平安

性進(jìn)行區(qū)分，為不同平安等級(jí)的信息系統(tǒng)進(jìn)行技術(shù)和管理措施的選擇

供應(yīng)支持。

“平安系統(tǒng)等級(jí)及平安技術(shù)等級(jí)和平安管理等級(jí)既相互關(guān)聯(lián)又各

有其不同的含義”。這一基本相識(shí)表明：平安技術(shù)等級(jí)和平安管理等

級(jí)及系統(tǒng)平安等級(jí)有著特別親密的關(guān)系但兩者并不是等同的關(guān)系。為

了貫徹重點(diǎn)愛護(hù)和適度愛護(hù)的原則，信息系統(tǒng)須要?jiǎng)澐值燃?jí)，信息平

安技術(shù)和信息平安管理同樣須要?jiǎng)澐值燃?jí)。然而，信息系統(tǒng)的平安等

級(jí)及平安技術(shù)的平安等級(jí)和平安管理的平安等級(jí)（以下簡(jiǎn)稱“技術(shù)和

管理的平安等級(jí)”）是兩個(gè)既有聯(lián)系又不完全相同的概念。信息系統(tǒng)

的平安等級(jí)是依據(jù)信息系統(tǒng)的風(fēng)險(xiǎn)程度（或者說(shuō)風(fēng)險(xiǎn)等級(jí)）確定的，

是及信息系統(tǒng)的重要性（或資產(chǎn)價(jià)值）及其所處的環(huán)境和條件（或平

安威逼）有關(guān)的。而技術(shù)和管理的平安等級(jí)則是按平安技術(shù)和平安管

理要素的平安性強(qiáng)度劃分并及環(huán)境和條件無(wú)關(guān)的。由于信息系統(tǒng)所處

環(huán)境和條件的各不相同，信息系統(tǒng)的平安等級(jí)劃分難以制定出明確的

標(biāo)準(zhǔn)，而技術(shù)和管理的平安等級(jí)完全可以依據(jù)其所實(shí)現(xiàn)的平安功能和

所實(shí)行的平安保證措施制定出明確的劃分標(biāo)準(zhǔn)。到目前為止，所制定

的一系列及信息平安等級(jí)愛護(hù)相關(guān)的標(biāo)準(zhǔn)，其等級(jí)的劃分都是以平安

要素為單位進(jìn)行劃分的。不同平安要素所實(shí)現(xiàn)的平安功能的平安性強(qiáng)

度（也就是平安等級(jí)），依據(jù)其所采納的平安機(jī)制的不同和平安保證

措施的不同而定。至于劃分為幾個(gè)等級(jí)和每個(gè)平安等級(jí)之間的差異，

完全是人為確定的。當(dāng)然，這里所說(shuō)的人為確定并是由哪一個(gè)隨意確

定的，而是由有關(guān)主管部門組織業(yè)內(nèi)有關(guān)專家，依據(jù)信息平安等級(jí)愛

護(hù)的須要，參考國(guó)際和國(guó)外的相關(guān)標(biāo)準(zhǔn)，結(jié)合我國(guó)平安技術(shù)發(fā)展和信

息系統(tǒng)平安等級(jí)劃分的具體狀況，仔細(xì)探討確定的。這就是我們當(dāng)前

所制定的一系列平安技術(shù)和平安管理標(biāo)準(zhǔn)等級(jí)劃分的基礎(chǔ)和依據(jù)。對(duì)

一個(gè)具體的信息系統(tǒng)，在選擇采納何種等級(jí)的平安技術(shù)和平安管理措

施時(shí)，須要考慮目標(biāo)信息系統(tǒng)所處的環(huán)境和條件對(duì)平安性要求的影

響，而并非簡(jiǎn)潔的按對(duì)應(yīng)等級(jí)進(jìn)行選擇。

“平安管理是信息平安的生命線，這一基本相識(shí)表明：平安管理

在信息平安等級(jí)愛護(hù)制度實(shí)施過(guò)程中重要作用。人們通常用“三分技

術(shù)，七分管理”來(lái)形容管理對(duì)技術(shù)的重要性。其實(shí)，用“平安管理是

信息平安的生命線”來(lái)描述平安管理對(duì)信息平安的重要性可能更為貼

切。對(duì)信息平安等級(jí)愛護(hù)的管理分為“宏觀管理”和“微觀管理”。

宏觀管理是指從國(guó)家的政策法規(guī)到設(shè)置各種管理機(jī)構(gòu)等全局性的管

理措施微觀管理是指圍繞信息系統(tǒng)的平安等級(jí)愛護(hù)所實(shí)施的一系具

體管理。從宏觀管理看，沒有政策法規(guī)的明確要求，信息平安等級(jí)愛

護(hù)就是依據(jù)空話。從微觀管理看，平安管理貫穿從確定信息系統(tǒng)平安

需求到限制信息系統(tǒng)平安運(yùn)行的信息系統(tǒng)整個(gè)生命周期的全過(guò)程，是

信息平安的每一個(gè)環(huán)節(jié)實(shí)現(xiàn)的前提和保證。沒有嚴(yán)格的組織管理，無(wú)

法進(jìn)行信息平安的需求分析，從而無(wú)法確定信息平安的等級(jí)需求；無(wú)

法確定信息系統(tǒng)的平安方案；無(wú)法確保信息系統(tǒng)平安工程按確定的平

安目標(biāo)實(shí)現(xiàn)；無(wú)法確保設(shè)計(jì)、實(shí)現(xiàn)的信息平安系統(tǒng)的運(yùn)行達(dá)到所要求

的平安目標(biāo)；無(wú)法應(yīng)對(duì)平安系統(tǒng)運(yùn)行中出現(xiàn)的新狀況和新問題。總之,

在信息平安系統(tǒng)生周期的每一個(gè)環(huán)節(jié)，沒有嚴(yán)格的符合要求的管理，

平安技術(shù)的作用就會(huì)打折扣，甚至成為攻擊的弱點(diǎn)和漏洞。技術(shù)是手

段，管理是前提和保證目標(biāo)只有一個(gè)，那就是信息平安。依據(jù)我國(guó)的

國(guó)情，管理的重要性還體現(xiàn)在領(lǐng)導(dǎo)的重要性。實(shí)踐證明，在我國(guó)信息

系統(tǒng)建設(shè)階段，單位領(lǐng)導(dǎo)的重視及支持對(duì)單位的信息系統(tǒng)建設(shè)和發(fā)展

的重要性已經(jīng)成為不爭(zhēng)的事實(shí)。同樣，單位領(lǐng)導(dǎo)，特殊是主要領(lǐng)導(dǎo)的

重視及支持，對(duì)單位信息平安系統(tǒng)建設(shè)和運(yùn)行具有特別重要的作用O

3.2正的確施信息平安等級(jí)愛護(hù)

正的確施信息平安等級(jí)愛護(hù)須要采納以下基本方法：

1）風(fēng)險(xiǎn)管理及信息平安等級(jí)愛護(hù)相結(jié)合是貫穿信息系統(tǒng)整個(gè)生

命周期的有效措施；

2）構(gòu)建等級(jí)化的信息平安保障體系是實(shí)施信息平安等級(jí)愛護(hù)的

正確途徑；

3）按區(qū)域分類、分層、分等級(jí)愛護(hù)是對(duì)信息系統(tǒng)實(shí)施平安等級(jí)愛

護(hù)的有效方法；

4）平安的一樣性原理是等級(jí)化信息系統(tǒng)平安設(shè)計(jì)的重要思想。

在進(jìn)行等級(jí)化的信息系統(tǒng)平安設(shè)計(jì)時(shí)，首先采納風(fēng)險(xiǎn)分析的方法

確定平安風(fēng)險(xiǎn)程度（等級(jí)）和平安需求，然后將這些平安需求轉(zhuǎn)化為

相應(yīng)的平安要求，再依據(jù)這些平安要求，確定對(duì)應(yīng)的平安技術(shù)和平安

管理措施。依據(jù)這些平安技術(shù)和平安管理措施在相關(guān)的平安技術(shù)標(biāo)準(zhǔn)

和平安管理標(biāo)準(zhǔn)中的平安級(jí)，從而最終確定信息系統(tǒng)的平安等級(jí)。由

于平安技術(shù)和平安管理標(biāo)準(zhǔn)的等級(jí)劃分已經(jīng)充分考慮到信息系統(tǒng)平

安等級(jí)的劃分，所以從整體上兩者的等級(jí)應(yīng)當(dāng)是基本一樣的。但這里

并不要求完全對(duì)應(yīng)。因?yàn)閺谋举|(zhì)上講，技術(shù)和管理的平安等級(jí)的劃分

是比較單一的，而信息系統(tǒng)平安等級(jí)的劃分是比較困難的，而且及信

息系統(tǒng)所在的環(huán)境和條件有關(guān)的。可以幫助我們理解這一觀點(diǎn)的一個(gè)

例子是，美國(guó)的NIST系列文檔將信息系統(tǒng)的平安等級(jí)劃分為基本級(jí)、

增加級(jí)、強(qiáng)健級(jí)三個(gè)等級(jí)，并通過(guò)選取CC中的相應(yīng)平安組件來(lái)構(gòu)建

所須要的信息平安系統(tǒng)。

通過(guò)風(fēng)險(xiǎn)分析確定平安風(fēng)險(xiǎn)等級(jí)，威逼針對(duì)脆弱性和資產(chǎn)所產(chǎn)生

的后果是，在脆弱性和資產(chǎn)確定的狀況下，平安風(fēng)險(xiǎn)隨威逼的增加而

增加；在威逼確定的狀況下，平安風(fēng)險(xiǎn)隨資產(chǎn)和/或脆弱性的增加而

增加；平安需求等級(jí)由平安風(fēng)險(xiǎn)等級(jí)產(chǎn)生，平安目標(biāo)等級(jí)由平安需求

等級(jí)確定，平安目標(biāo)等級(jí)通過(guò)選擇相應(yīng)平安等級(jí)的平安措施（平安技

術(shù)措施和平安管理措施）來(lái)實(shí)現(xiàn)；平安措施通過(guò)對(duì)抗威逼、愛護(hù)資產(chǎn)

和降低脆弱性來(lái)削減平安風(fēng)險(xiǎn)，使剩余風(fēng)險(xiǎn)降低到可接受的范圍，從

而達(dá)到對(duì)信息系統(tǒng)