等级 1 保密性 对电子政务系统中信息的未授权泄漏会对政务机构运行、机构财产、人完整性 对电子政务系统和信息的未授权修改和破坏会对政务机构运行、机构财产、人可用性 授权人员对电子政务系统和信息访问的中断会对政务机构运行、机构财产、人员造成较小的负面影响。 授权人员对电子政务系统和信息访问的中断会对政务机构运行、机构财产、人员造成中等程度的负面影响。 授权人员对电子政务系统和信息访问的中断会对政务机构运行、机构财产、人员造成较大的负面影响,对国家安全造成一定程度的损害。 授权人员对电子政务系统和信息访问的中断会对政务机构运行、机构财产、人员造成严重的负面影响,对国家安全造成较大损害。 授权人员对电子政务系统和信息访问的中断会对政务机构运行、机构财产、人员造成极其严重的负面影响,对国家安全造成严重损害。 员造成较小的负面影响。 员造成较小的负面影响。 2 对电子政务系统中信息的未授权泄漏会对政务机构运行、机构财产、人员造成中等程度的负面影响。 3 对电子政务系统中信息的未授权泄漏会对政务机构运行、机构财产、人员造成较大的负面影响,对国家安全造成一定程度的损害。 4 对电子政务系统中信息的未授权泄漏会对政务机构运行、机构财产、人员造成严重的负面影响,对国家安全造成较大损害。 5 对电子政务系统中信息的未授权泄漏会对政务机构运行、机构财产、人员造成极其严重的负面影响,对国家安全造成严重损害。
3.3.3 定级方法
对电子政务系统和信息的未授权修改和破坏会对政务机构运行、机构财产、人员造成极其严重的负面影响,对国家安全造成严重损害。 对电子政务系统和信息的未授权修改和破坏会对政务机构运行、机构财产、人员造成中等程度的负面影响。 对电子政务系统和信息的未授权修改和破坏会对政务机构运行、机构财产、人员造成较大的负面影响,对国家安全造成一定程度的损害。 对电子政务系统和信息的未授权修改和破坏会对政务机构运行、机构财产、人员造成严重的负面影响,对国家安全造成较大损害。 确定电子政务安全等级的基本方法是:通过确定系统保密性、完整性和可用性三个方面的安全等级来综合确定系统的安全等级。定级方法适用于电子政务系统整体定级和各子系统定级。对大型复杂系统,可以引入业务系统等级确定方法,具体方法可以参照《附录B:大
型复杂电子政务系统等级保护实施过程示例》。
系统定级主要考虑两个方面:一是系统中所存储、处理、传输的主要信息,二是系统所提供的主要服务。通过对每一类信息和服务安全等级的分析,最终确定系统的安全等级。系统安全等级是系统中各类信息和服务安全等级的最大值,并且可以根据系统整体实际情况进行调整,确定系统最终的安全等级。
某个电子政务系统(假设其名称为A)的安全等级可以表示为: 安全等级(A)=Max{ (系统保密性等级) ,(系统完整性等级),(系统可用性等级)}
其中:
系统保密性等级=Max { (各信息或服务的保密性等级) } 系统完整性等级=Max { (各信息或服务的完整性等级) } 系统可用性等级=Max { (各信息或服务的可用性等级) }
电子政务系统A最终的安全等级为系统保密性等级、系统完整性等级、系统可用性等级中的最大值。
举例:某个政务机构招标采购系统进行定级,系统中包含两类信息和一种服务,一类信息为开标前各投标单位的投标信息,另一类信息为系统管理信息,系统提供的服务为招标服务。投标信息的保密性等级为3,完整性等级为2,可用性等级为2;系统管理信息的保密性等级为1,完整性等级为1,可用性等级为1;招标服务的保密性等级为1,完整性等级为1,可用性等级为2。
通过比较两类信息各安全属性等级的最大值,得到系统在三个安全属性方面的等级:
系统保密性等级=Max { (投标信息保密性等级:3),(系统管理信息保密性等级:1) ,(招标服务保密性等级:1) }=3
系统完整性等级=Max { (投标信息完整性等级:2),(系统管理信息完整性等级:1) ,(招标
服务完整性等级:1) }=2
系统可用性等级=Max { (投标信息可用性等级:2),(系统管理信息可用性等级:1) ,(招标服务可用性等级:2) }=2
得到该政务机构招标采购系统的安全等级为:
安全等级(投标采购系统)= Max {(保密性等级:3),(完整性等级:2),(可用性等级:2)}=3
该政务机构招标采购系统的最终安全等级确定为3。 3.3.4 复杂系统定级方法
对于包括多个子系统的复杂电子政务系统,定级可以包括系统总体安全等级和各子系统的安全等级。系统总体定级和各子系统定级可以分别采用自上向下的定级方式和自下向上的定级方式,也可以综合两种方式进行。 3.3.4.1 自上向下的定级方式
自上向下的定级方式是从系统总体等级向下细化出子系统等级的方式。首先依据系统的整体情况,根据定级规则对电子政务系统进行总体定级,然后根据系统总体安全等级,对子系统采用同一等级或适当降低等级,从而确定子系统等级。
自上向下定级方式是从整体系统的属性出发,向下细分,通过考虑整体系统的使命、整体业务框架、业务特性、安全要求、系统在国家层面的定位等,来把握系统整体的安全等级。
自上向下的定级方式包含如下步骤: a) 确定整体系统的等级,即总体定级
1) 对整体系统识别的主要信息或服务分别分析其保密性、完整性和可用性的等级,得到
一个列表;
2) 按照系统定级规则,计算得到整体系统的保密性、完整性和可用性的初始安全等级,
和初始的总体定级;
3) 对已确定的系统三性的初始安全等级和初始的总体定级应进行适用性评审,评审时要
考虑系统在政务机构履行其职能中所起的作用、系统的使命、整体业务框架、系统在国家层面的定位,以及本系统的外部环境等因素。对于等级不合适的部分进行调整,最后确定系统的最终安全等级。
b) 确定各子系统的等级
1) 从总体等级出发,对子系统采用相同等级或适当降低等级,从而确定子系统等级; 2) 也可以对各子系统识别的每一类信息或服务分别分析其保密性、完整性和可用性的等
级,按照系统定级规则确定各子系统等级;
3) 把上述的两种定级结果进行比较,最终确定各子系统的等级。
3.3.4.2 自下向上的定级方式
自下向上的定级方式是从各子系统定级向上综合确定系统总体安全等级的方式。首先依据各子系统的属性,根据定级规则对各子系统进行定级,然后以各子系统的安全等级为基础,综合考虑,得到系统总体的安全等级。
自下向上的定级方式从各个子系统的属性出发,通过考虑各个子系统的实际情况、所处的环境、之间的差异性来确定各子系统的安全等级。
自下向上的定级方式包含如下步骤: a) 确定各子系统的等级
1) 对各子系统已识别的每一类信息或服务分别分析其保密性、完整性和可用性的等级,
得到一系列的列表;
2) 针对每个子系统,按照系统定级规则得到各子系统安全等级。 b) 确定整体系统的等级,即总体定级
对各子系统等级进行总结和分析,确定整体系统的等级。总体安全等级的确定可以选用最高的子系统等级,但对于只有比例极少的子系统是最高等级的情况下,可以调低一级。 4 安全规划与设计
电子政务系统在完成定级之后,等级保护工作的第二个阶段就是要进行安全规划与设计,包括系统分域保护框架建立,选择和调整安全措施,安全规划与方案设计三个部分。其主要工作内容与输入输出如图4-1所示:
图 4-1安全规划与设计过程
4.1 系统分域保护框架建立 4.1.1 安全域划分
安全域划分是将电子政务系统划分为不同安全区域,分别进行安全保护的过程。 4.1.1.1 安全域划分方式
安全域划分可以采用以下两种方式实现: a) 对政务机构整体进行安全域划分
在政务机构所管辖的范围内对其所拥有的所有电子政务系统统一进行安全域划分,将整个政务机构的所有系统分为若干个安全区域。 b) 在每个电子政务系统内进行安全域划分
在每个电子政务系统内部,划分为若干个安全区域。
4.1.1.2 安全域划分原则
电子政务安全区域的划分主要依据电子政务系统的政务应用功能、资产价值、资产所面
(智慧政务)电子政务信息安全等级保护实施指南
