信息系統(tǒng)安全等級保護(hù)定級指南(共24頁)

1、精選優(yōu)質(zhì)文檔-傾情為你奉上1 信息系統(tǒng)安全等級保護(hù)定級指南為宣貫信息系統(tǒng)安全等級保護(hù)定級指南（以下簡稱定級指南）國家標(biāo)準(zhǔn)，由標(biāo)準(zhǔn)起草人介紹標(biāo)準(zhǔn)制、修訂過程，講解標(biāo)準(zhǔn)的主要內(nèi)容,解答標(biāo)準(zhǔn)執(zhí)行中可能遇到的問題。1.1 定級指南標(biāo)準(zhǔn)制修訂過程1.1.1 制定背景本標(biāo)準(zhǔn)是公安部落實(shí)66號文件，滿足開展等級保護(hù)工作所需要的重要規(guī)范性文件之一，是其他標(biāo)準(zhǔn)規(guī)范文件的基礎(chǔ)。本標(biāo)準(zhǔn)依據(jù)66號文件和“信息安全等級保護(hù)管理辦法”的精神和原則，從信息系統(tǒng)對國家安全、經(jīng)濟(jì)建設(shè)、社會生活重要作用，信息系統(tǒng)承載業(yè)務(wù)的重要性、業(yè)務(wù)對信息系統(tǒng)的依賴程度和信息系統(tǒng)的安全需求等方面的因素，確定信息系統(tǒng)的安全保護(hù)等級，提出了分級的原

2、則和方法。本任務(wù)來自全國信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會，由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會WG5工作組負(fù)責(zé)管理。1.1.2 國外相關(guān)資料分析本標(biāo)準(zhǔn)編制前，編制人員收集與信息系統(tǒng)確定等級相關(guān)的國外資料，其中主要是來自美國的標(biāo)準(zhǔn)或文獻(xiàn)資料，例如：l FIPS 199 Standards for Security Categorization of Federal Information and Information Systems（美國國家標(biāo)準(zhǔn)和技術(shù)研究所）l DoD INSTRUCTION 8510.1-M DoD Information Technology Security Certificat

3、ion and Accreditation Process Application Manual（美國國防部）l DoD INSTRUCTION 8500.2 Information Assurance (IA) Implementation（美國國防部）l Information Assurance Technology Framework3.1（美國國家安全局）這些資料表明，美國政府及軍方也在積極進(jìn)行信息系統(tǒng)分等級保護(hù)的嘗試，從一個(gè)側(cè)面反映了分等級對重要信息系統(tǒng)實(shí)施重點(diǎn)保護(hù)的思想不僅適用于像我國這樣的信息技術(shù)水平不高的發(fā)展中國家，也適用于信息化發(fā)達(dá)國家。但仔細(xì)分析起來，這些文獻(xiàn)資料中所描述

4、的等級在其適用對象、定級方法、劃定的等級和定級要素選擇方面各有不同。FIPS 199作為美國聯(lián)邦政府標(biāo)準(zhǔn)，依據(jù)2002年通過的聯(lián)邦信息安全管理法，適用于所有聯(lián)邦政府內(nèi)的信息（除其它規(guī)定外的）和除已定義為國家安全系統(tǒng)之外的聯(lián)邦信息系統(tǒng)。根據(jù)FIPS 199，信息和信息系統(tǒng)根據(jù)信息系統(tǒng)中信息的保密性、完整性和可用性被破壞的潛在影響將信息分類，影響程度可為高、中或低。例如某政府采購系統(tǒng)中，包含合同信息和管理信息，各自的信息分類為：SC合同信息=(保密性，中)，（完整性，中），（可用性，低）SC管理信息=(保密性，低)，（完整性，低），（可用性，低）該政府采購系統(tǒng)分類的各項(xiàng)，將是系統(tǒng)中所有信息分類的三

5、性取值中的最高值：SC政府采購系統(tǒng)=(保密性，中)，（完整性，中），（可用性，低）盡管該標(biāo)準(zhǔn)僅將信息系統(tǒng)按照對信息安全三性的安全需求進(jìn)行了分類，沒有明確說明信息系統(tǒng)的安全等級，但從與該標(biāo)準(zhǔn)配套的安全控制措施（SP800-53等）內(nèi)容來看，最終信息系統(tǒng)的等級是由分類中的較高者決定。8510.1-M為美國國防部發(fā)布的DITSCAP計(jì)劃提供實(shí)施手冊，DITSCAP計(jì)劃的主要目的是保護(hù)國防信息基礎(chǔ)設(shè)施，適用于國防大臣辦公室、軍事部門、參謀長聯(lián)席會議主席、作戰(zhàn)指揮部、國防機(jī)構(gòu)、DoD組成部門及其承包商和機(jī)構(gòu)。在考慮系統(tǒng)的功能、國家和國防的安全要求以及系統(tǒng)的使命的危險(xiǎn)程度、系統(tǒng)所處理的數(shù)據(jù)和用戶類型等因素

6、的基礎(chǔ)上，DITSCAP的認(rèn)證任務(wù)要求每個(gè)系統(tǒng)在四個(gè)認(rèn)證級別中確定一個(gè)適合自身的認(rèn)證級別。這四個(gè)認(rèn)證級別是：1級基本的安全評審，2級最小分析，3級詳細(xì)分析，4級復(fù)雜分析。8510.1-M提出用于描述系統(tǒng)的7個(gè)特征量，互聯(lián)模式、處理模式、歸因性（責(zé)任追溯）業(yè)務(wù)依賴性、信息三性等，根據(jù)對這7個(gè)特征量賦權(quán)值，得出某個(gè)信息系統(tǒng)的總的權(quán)值，再根據(jù)權(quán)值所處的區(qū)間，確定信息系統(tǒng)的認(rèn)證級別。8500.2 沒有直接針對信息系統(tǒng)分級，但給出了兩種分等級的信息保障需求，一種是按信息保密性分級，DoD定義了三個(gè)保密性等級：保密、敏感和公開，另一種是按業(yè)務(wù)保障分類（Mission Assurance Category）

7、：MAC、MACII和MACIII，由此可以排列出9種組合。保密性分級反映了系統(tǒng)內(nèi)所處理的信息的重要程度，業(yè)務(wù)保障類反映了與DoD實(shí)現(xiàn)業(yè)務(wù)目標(biāo)相關(guān)的重要性，業(yè)務(wù)保障類主要用于滿足完整性和可用性方面的需求，其中MAC系統(tǒng)比MACII和MACIII系統(tǒng)要求有更為嚴(yán)格的保護(hù)措施。信息保障技術(shù)框架（IATF）由美國國家安全局主持編制，其所面向的對象既包括Internet這樣的全球信息基礎(chǔ)設(shè)施，也包括國家信息基礎(chǔ)設(shè)施，以及作為機(jī)構(gòu)專有資源以實(shí)現(xiàn)其業(yè)務(wù)的本地信息基礎(chǔ)設(shè)施。IATF為安全機(jī)制的強(qiáng)度和實(shí)現(xiàn)保證提出了三個(gè)強(qiáng)健度等級(SML)，并對資產(chǎn)按其信息價(jià)值分為5個(gè)等級，威脅環(huán)境按其強(qiáng)弱分為7個(gè)等級，以矩陣

8、表的方式給出了35種情況下可以選擇的強(qiáng)健度等級。信息系統(tǒng)的所有者可以根據(jù)其信息價(jià)值與可能面臨的威脅環(huán)境，選擇系統(tǒng)安全保護(hù)的強(qiáng)健度等級和信息技術(shù)產(chǎn)品的評估保證級別（EAL）。1.1.3 定級指南編制原則通過分析可以發(fā)現(xiàn)上述定級方法分別在不同方面不能滿足我國等級保護(hù)的需要，具體分析如下：l FIPS199可能是與我們的需求最為接近的一種信息系統(tǒng)定級方法，它以信息安全保密性、完整性和可用性需求中的最高者作為信息系統(tǒng)的安全等級，用于美國聯(lián)邦政府信息系統(tǒng)的保護(hù)可能合適，但我國的等級保護(hù)面向國內(nèi)所有行業(yè)，包括那些生產(chǎn)系統(tǒng)和自動(dòng)化處理系統(tǒng)，這些系統(tǒng)對信息保密性要求不高，而對業(yè)務(wù)安全保障要求非常高，三性取高的

9、定級方法，沒有反映出這些系統(tǒng)的安全需求特點(diǎn)，可能造成對多數(shù)系統(tǒng)要求過高而無法實(shí)現(xiàn)。l 8510.1-M確定的是用于管理的認(rèn)證級，各等級之間沒有安全保護(hù)強(qiáng)度的差別，而等級保護(hù)的定級應(yīng)當(dāng)反映保護(hù)強(qiáng)度和保護(hù)能力的逐級提高。l 8500.2 沒有明確提出定級方法，當(dāng)兩種信息保障類別排列出不同組合時(shí)，沒有給出信息系統(tǒng)等級如何確定，但它提出兩類信息保障的不同需求組合，反映信息系統(tǒng)不同安全需求的做法值得借鑒。l IATF提出的是信息系統(tǒng)的強(qiáng)健性等級，不是信息系統(tǒng)安全等級，沒有反映信息系統(tǒng)的安全需求。但它提出了根據(jù)信息價(jià)值和信息系統(tǒng)面臨的威脅環(huán)境強(qiáng)度決定信息系統(tǒng)的保護(hù)強(qiáng)度的概念，值得借鑒。究其原因，上述國外標(biāo)

10、準(zhǔn)和文獻(xiàn)資料一般針對特定系統(tǒng)，在特定系統(tǒng)中適用，但不能滿足我國在全國范圍內(nèi)、在所有行業(yè)內(nèi)開展等級保護(hù)工作的要求。因此必須在對國外資料進(jìn)行研究和吸收的基礎(chǔ)上，探索適合我國國情、簡便易行的定級方法。因此，等級保護(hù)的定級方法應(yīng)反映出信息系統(tǒng)對國家安全、經(jīng)濟(jì)建設(shè)、社會生活重要程度的差異。從這一點(diǎn)出發(fā)考慮，信息系統(tǒng)安全保護(hù)等級定級的出發(fā)點(diǎn)應(yīng)當(dāng)是信息系統(tǒng)所承載的業(yè)務(wù)，或稱業(yè)務(wù)應(yīng)用的重要性。此外，我國的等級保護(hù)制度針對“涉及國家安全、經(jīng)濟(jì)命脈、社會穩(wěn)定的基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)，主要包括：國家事務(wù)處理信息系統(tǒng)（黨政機(jī)關(guān)辦公系統(tǒng)）；財(cái)政、金融、稅務(wù)、海關(guān)、審計(jì)、工商、社會保障、能源、交通運(yùn)輸、國防工業(yè)等關(guān)系

11、到國計(jì)民生的信息系統(tǒng)；教育、國家科研等單位的信息系統(tǒng)；公用通信、廣播電視傳輸?shù)然A(chǔ)信息網(wǎng)絡(luò)中的信息系統(tǒng)；網(wǎng)絡(luò)管理中心、重要網(wǎng)站中的重要信息系統(tǒng)和其他領(lǐng)域的重要信息系統(tǒng)?！保ㄕ詫?shí)施意見）。由此可以看出，定級指南既要有較大的通用性，也應(yīng)具備一定的靈活性。因此在編制過程中堅(jiān)持以下原則：l 滿足管理要求原則：定級指南所確定的信息系統(tǒng)安全保護(hù)等級不是信息系統(tǒng)安全保障程度等級，因此也不是信息系統(tǒng)的技術(shù)能力等級，而是從國家管理的需要出發(fā)，從信息系統(tǒng)對國家安全、經(jīng)濟(jì)建設(shè)、公共利益等方面的重要性，以及信息或信息系統(tǒng)被破壞后造成危害的嚴(yán)重性角度對信息系統(tǒng)確定的等級；l 全局性原則：信息系統(tǒng)安全等級保護(hù)是針對全國

12、范圍內(nèi)、涵蓋各個(gè)行業(yè)信息系統(tǒng)的管理制度，信息系統(tǒng)安全保護(hù)等級的定級也必須從國家層面考慮，體現(xiàn)全局性；l 業(yè)務(wù)為核心原則：信息系統(tǒng)是為業(yè)務(wù)應(yīng)用服務(wù)的，信息系統(tǒng)的安全保護(hù)等級應(yīng)當(dāng)反映信息系統(tǒng)承載業(yè)務(wù)的重要性，應(yīng)以業(yè)務(wù)為出發(fā)點(diǎn)和核心，將信息重要性納入業(yè)務(wù)重要性統(tǒng)籌考慮；l 合理性原則：充分反映出信息系統(tǒng)的主要安全特征，優(yōu)化結(jié)構(gòu)、降低投資、突出重點(diǎn)，有效保護(hù)。1.1.4 主要編制過程信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則初稿于2005年5月完成，其中提出了定級的四個(gè)要素：信息系統(tǒng)所屬類型、業(yè)務(wù)數(shù)據(jù)類型、信息系統(tǒng)服務(wù)范圍和業(yè)務(wù)自動(dòng)化處理程度，通過信息系統(tǒng)所屬類型和業(yè)務(wù)數(shù)據(jù)類型可以確定業(yè)務(wù)數(shù)據(jù)安全性等級，通過信息系

13、統(tǒng)服務(wù)范圍和業(yè)務(wù)自動(dòng)化處理程度及調(diào)節(jié)因子，可以確定業(yè)務(wù)服務(wù)連續(xù)性等級。經(jīng)向業(yè)內(nèi)專家，安全服務(wù)企業(yè)專家以及部分用戶進(jìn)行了較為廣泛的征求意見，根據(jù)各方意見，編制小組對文檔名稱（建議改為定級指南）、形式和內(nèi)容均進(jìn)行了多處修改，形成信息系統(tǒng)安全保護(hù)等級分準(zhǔn)則定級指南（以下簡稱定級指南）征求意見稿第1稿。2005年10月國信辦安全組召開定級評審專家組對定級指南征求意見稿第1稿進(jìn)行了專家評審，根據(jù)評審意見，編制小組對文稿進(jìn)行了修改。主要修改為：在信息系統(tǒng)劃分中將從業(yè)務(wù)流程角度劃分與從業(yè)務(wù)類型角度劃分兩方面合并，補(bǔ)充說明設(shè)置調(diào)節(jié)因子的理由，將第五級的定級方法處理成在四級的基礎(chǔ)上根據(jù)有關(guān)部門的需要另行制定。由

14、此形成定級指南征求意見稿第2稿。2005年11月編制組分兩次向定級評審專家組專家征求對定級指南征求意見稿第2稿的意見，根據(jù)專家意見，修改子系統(tǒng)劃分方面內(nèi)容，將信息系統(tǒng)/子系統(tǒng)統(tǒng)稱為信息系統(tǒng)，明確定級對象是信息系統(tǒng)，信息系統(tǒng)內(nèi)可以包含業(yè)務(wù)子系統(tǒng)，突出根據(jù)業(yè)務(wù)重要性劃分信息系統(tǒng)。進(jìn)一步強(qiáng)調(diào)三性作為信息系統(tǒng)重要安全屬性在確定定級要素賦值方面的作用，突出信息和服務(wù)兩個(gè)定級指標(biāo)，將調(diào)節(jié)因子的賦值方法從定值改為區(qū)間賦值，由此形成定級指南征求意見稿第3稿，即等級保護(hù)試點(diǎn)工作中采用的試用版本。通過2006年1月-10月在全國開展的信息系統(tǒng)基礎(chǔ)調(diào)查工作和等級保護(hù)試點(diǎn)工作，各試點(diǎn)單位將定級指南使用過程中發(fā)現(xiàn)的問題

15、以書面形式提交公安部。編寫組根據(jù)試點(diǎn)單位提出的意見，取消調(diào)節(jié)因子，將四個(gè)定級要素改為業(yè)務(wù)信息類型、業(yè)務(wù)信息受到破壞影響的客體，系統(tǒng)服務(wù)類型和系統(tǒng)服務(wù)受到破壞影響的客體,由前兩個(gè)要素確定業(yè)務(wù)信息安全性等級，后兩個(gè)要素確定系統(tǒng)服務(wù)安全性等級。為幫助使用者確定定級對象，增加了定級對象三個(gè)特征的描述，形成定級指南征求意見稿第4稿。2007年4月對定級指南征求意見稿第4稿評審專家提出四個(gè)要素應(yīng)分出主次，應(yīng)當(dāng)明確體現(xiàn)影響程度等意見。經(jīng)修改，為區(qū)別信息系統(tǒng)本身與信息系統(tǒng)安全受到破壞所影響的客體，在本次修改中提出了等級保護(hù)對象、受侵害的客體、客體侵害的客觀方面等援引自法律文件中的術(shù)語，以更加準(zhǔn)確地表達(dá)等級差別

16、的內(nèi)在含義，并將受侵害的客體作為主導(dǎo)要素，侵害的程度作為相關(guān)要素，相應(yīng)地修改了定級步驟。由此形成定級指南征求意見稿第5稿。2007年5月全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會第五工作組組織工作組成員對定級指南征求意見稿第5稿進(jìn)行了評審，專家主要對法律上“客體”概念與技術(shù)標(biāo)準(zhǔn)中的“客體”概念不一致，容易造成混淆，建議更改，但由于沒有更合適的概念替代，暫時(shí)沒有修改，這個(gè)概念一直保留到報(bào)批稿。1.2 定級原理和定級要素1.2.1 定級原理等級保護(hù)是我國實(shí)施信息安全管理的基本制度，信息系統(tǒng)安全保護(hù)等級是為行政管理服務(wù)的等級，不是純粹的技術(shù)等級。因此定級指南確定的等級必須與相關(guān)管理文件的規(guī)定保持一致。根據(jù)信息安全

17、等級保護(hù)管理辦法，信息系統(tǒng)的5個(gè)安全保護(hù)等級為：第一級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益造成損害，但不損害國家安全、社會秩序和公共利益。第二級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對社會秩序和公共利益造成損害，但不損害國家安全。第三級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴(yán)重?fù)p害，或者對國家安全造成損害。 第四級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對國家安全造成嚴(yán)重?fù)p害。第五級，信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴(yán)重?fù)p害。從上述描述可以看出，信息系統(tǒng)的安全保護(hù)等級的高低并不決定于信息系統(tǒng)的規(guī)

18、模、價(jià)值、服務(wù)對象等本身因素，而是決定于信息系統(tǒng)被破壞后產(chǎn)生的損害，包括受到侵害的各方利益和損害程度。如果我們將使信息系統(tǒng)受到破壞的原因稱為威脅源，在威脅源、信息系統(tǒng)和受侵害的各方利益之間存在下圖所示的關(guān)系：威脅源信息系統(tǒng)各方利益破壞侵害威脅源是安全問題產(chǎn)生的原因，它直接破壞的是信息系統(tǒng)的安全性，但信息系統(tǒng)的安全保護(hù)等級并不是根據(jù)信息系統(tǒng)本身被破壞的程度而確定的，而是根據(jù)對各方利益的侵害程度確定，這是信息系統(tǒng)安全保護(hù)等級確定的核心所在。為了給國家安全、社會秩序和公共利益以及公民、法人和其他組織的合法權(quán)益一個(gè)簡短的表述方式，借鑒中國刑法理論中描述方式。刑法學(xué)中犯罪主體、犯罪對象和犯罪客體三者關(guān)系

19、與上面描述的威脅源，信息系統(tǒng)和受侵害的各方利益之間關(guān)系非常接近，如下圖所示：直接客體客體主體犯罪主體犯罪對象犯罪客體直接作用實(shí)質(zhì)侵害實(shí)際客體客體圖X-1 刑法中的主客體關(guān)系其中的犯罪對象是犯罪主體，例如小偷，偷竊行為作用的直接客體，例如被小偷偷竊的錢物，但定罪量刑的依據(jù)不是對犯罪對象的損害（在偷竊過程中，犯罪對象沒有損害），而是對犯罪客體的侵害，是犯罪主體侵害的實(shí)際客體。根據(jù)刑法學(xué)，犯罪客體是指我國刑法所保護(hù)的，而為犯罪行為所侵害的社會主義社會關(guān)系，刑法所保護(hù)的社會關(guān)系包括社會主義的國體、政體和國家安全，社會公共安全，社會主義市場經(jīng)濟(jì)秩序，公民人身權(quán)利和民主權(quán)利，社會主義制度下各種財(cái)產(chǎn)權(quán)利，社

20、會秩序，國防利益和軍事利益，國家機(jī)關(guān)行政和司法秩序及公務(wù)活動(dòng)等。這樣的社會關(guān)系與等級保護(hù)關(guān)注的國家安全、社會秩序和公共利益以及公民、法人和其他組織的合法權(quán)益是相同的。因此在定級指南標(biāo)準(zhǔn)中引用了刑法學(xué)中的“客體”概念代指信息系統(tǒng)受到破壞后所侵害的不同社會關(guān)系?！翱腕w”概念定義：受法律保護(hù)的、等級保護(hù)對象受到破壞時(shí)所侵害的社會關(guān)系，如國家安全、社會秩序、公共利益以及公民、法人或其他組織的合法權(quán)益。將威脅源直接作用的信息系統(tǒng)定義為等級保護(hù)對象。由于對客體的侵害是通過對信息系統(tǒng)的破壞實(shí)現(xiàn)的，因此保護(hù)信息系統(tǒng)才能最終保護(hù)客體社會主義社會關(guān)系。與GB17859中定義的客體相比，定級指南對客體定義據(jù)有不同的

21、關(guān)注點(diǎn)，信息安全等級保護(hù)定級的關(guān)注點(diǎn)是對社會關(guān)系的侵害，信息系統(tǒng)安全保護(hù)的關(guān)注點(diǎn)是對信息和服務(wù)的保護(hù)，兩者內(nèi)在相關(guān)，概念表述不同，反映了行政管理與技術(shù)關(guān)注點(diǎn)的不同。根據(jù)管理辦法對5個(gè)等級信息系統(tǒng)的定義，定義指南使用客體概念，提出信息系統(tǒng)的安全保護(hù)等級由兩個(gè)定級要素決定：等級保護(hù)對象受到破壞時(shí)所侵害的客體和對客體造成侵害的程度，表示如下：受侵害的客體對客體的侵害程度一般損害嚴(yán)重?fù)p害特別嚴(yán)重?fù)p害公民、法人和其他組織的合法權(quán)益第一級第二級第二級社會秩序、公共利益第二級第三級第四級國家安全第三級第四級第五級1.2.2 受侵害的客體等級保護(hù)對象受到破壞時(shí)所侵害的客體包括三個(gè)方面：a) 國家安全；b) 社

22、會秩序和公共利益；c) 公民、法人和其他組織的合法權(quán)益。這三種受侵害的客體體現(xiàn)了三種不同層次、不同覆蓋范圍的社會關(guān)系。國家安全利益體現(xiàn)了國家層面、與全局相關(guān)的國家政治安全、軍事安全、經(jīng)濟(jì)安全、社會安全、科技安全和資源環(huán)境安全等方面利益。社會秩序包括社會的政治、經(jīng)濟(jì)、生產(chǎn)、生活、科研、工作等各方面的正常秩序。公共利益是指不特定的社會成員所共同享有的，維持其生產(chǎn)、生活、教育、衛(wèi)生等方面的利益。定級指南中的社會秩序和公共利益體現(xiàn)了在一定范圍的或?qū)Σ惶囟ㄈ后w的利益。合法權(quán)益是法律確認(rèn)的并受法律保護(hù)的公民、法人和其他組織所享有的一定的社會權(quán)利和利益，定級指南中特指公民、法人和其他組織的合法權(quán)益則是指擁有

23、信息系統(tǒng)的個(gè)體或確定組織所享有的社會權(quán)力和利益。1.2.3 對客體造成侵害的程度等級保護(hù)對象受到破壞后對客體造成侵害的程度歸結(jié)為以下三種：a) 造成一般損害；b) 造成嚴(yán)重?fù)p害；c) 造成特別嚴(yán)重?fù)p害。造成一般損害是指對客體造成一定損害和影響，經(jīng)采取恢復(fù)或彌補(bǔ)措施，可消除部分影響。 造成嚴(yán)重?fù)p害是指對客體造成嚴(yán)重?fù)p害，經(jīng)采取恢復(fù)或彌補(bǔ)措施，仍產(chǎn)生較大影響。造成特別嚴(yán)重?fù)p害是指對客體造成特別嚴(yán)重?fù)p害，后果特別嚴(yán)重，影響重大且無法彌補(bǔ)。 對客體的侵害不是威脅直接作用的結(jié)果，而是通過對等級保護(hù)對象信息系統(tǒng)的破壞而導(dǎo)致的，因此確定對客體侵害的程度時(shí)，必須考慮對等級保護(hù)對象所造成破壞的不同客觀表現(xiàn)形態(tài)以

24、及不同程度的結(jié)果，也就是侵害的客觀方面。在分析侵害的客觀方面時(shí)，為區(qū)別針對信息系統(tǒng)的破壞程度和對客體的侵害程度，定級指南使用了“危害”一詞，用于描述對信息系統(tǒng)的破壞，例如危害方式、危害后果、危害程度等。綜合評定不同危害方式、不同危害后果所造成的不同危害程度，才可以確定對客體的侵害程度。1.2.4 影響安全保護(hù)等級的信息系統(tǒng)元素分析為分析侵害的客觀方面，編制組對含有安全等級的相關(guān)國外的文獻(xiàn)資料進(jìn)行了研究，目的是從信息系統(tǒng)本身找出影響安全保護(hù)等級的核心元素。不同定級方法決定出的等級包括信息系統(tǒng)安全等級、認(rèn)證等級、兩種等級的交叉分類以及系統(tǒng)強(qiáng)健度等級等。在不同的方法中，都會涉及到這樣三個(gè)方面：根據(jù)信

25、息系統(tǒng)的哪些元素定級，這些元素的哪些屬性決定了系統(tǒng)的安全，這些屬性的哪些不同性質(zhì)決定了重要性的等級差別，以下逐一分析。1. FIPS199FIPS199根據(jù)信息在保密性、完整性和可用性三個(gè)屬性被破壞后的安全影響決定信息的安全分類和信息系統(tǒng)的等級。在這里決定系統(tǒng)安全等級的唯一元素是信息，保密性、完整性和可用性是信息的三個(gè)安全屬性，信息三性喪失后對機(jī)構(gòu)運(yùn)行、機(jī)構(gòu)財(cái)產(chǎn)和個(gè)人的安全影響是決定重要性的因素，根據(jù)安全影響大小分成低、中、高三個(gè)等級，描述方式為：表4-1 FIPS199定義的安全影響等級潛在影響描述低保密性、完整性和可用性的喪失，可能對機(jī)構(gòu)運(yùn)行、機(jī)構(gòu)財(cái)產(chǎn)和個(gè)人產(chǎn)生有限的負(fù)面影響中保密性、完整

26、性和可用性的喪失，可能對機(jī)構(gòu)運(yùn)行、機(jī)構(gòu)財(cái)產(chǎn)和個(gè)人產(chǎn)生嚴(yán)重的負(fù)面影響高保密性、完整性和可用性的喪失，可能對機(jī)構(gòu)運(yùn)行、機(jī)構(gòu)財(cái)產(chǎn)和個(gè)人產(chǎn)生十分嚴(yán)重或?yàn)?zāi)難性的負(fù)面影響2. 8510.1-M8510.1-M定級的系統(tǒng)元素比較復(fù)雜，從7個(gè)方面綜合確定信息系統(tǒng)的認(rèn)證等級，包括系統(tǒng)外部因素，系統(tǒng)的業(yè)務(wù)，系統(tǒng)中的實(shí)體資產(chǎn)，信息等，這些元素的安全屬性和重要性沒有明確分開，表現(xiàn)為系統(tǒng)互連模式、系統(tǒng)處理、傳輸、儲存數(shù)據(jù)的方法、業(yè)務(wù)使命對系統(tǒng)的依賴度、信息敏感性分類、系統(tǒng)完整性要求、系統(tǒng)實(shí)時(shí)性要求、系統(tǒng)實(shí)體的可審查性需求等。3. 8500.2 8500.2主要關(guān)注的系統(tǒng)元素是信息和業(yè)務(wù)（或稱使命），對于信息關(guān)注其保密性

27、，對于業(yè)務(wù)則關(guān)注其完整性和可用性兩個(gè)安全屬性。信息保密性分為三個(gè)等級：秘密、敏感和公開；業(yè)務(wù)保障分類為三個(gè)等級：高完整性和高可用性（MAC）高完整性和中可用性（MAC）和基本的完整性和可用性（MAC），兩個(gè)等級相互獨(dú)立，可以構(gòu)成9種組合，8500.2沒有提出信息系統(tǒng)整體等級的概念。4. IATFIATF從信息價(jià)值和預(yù)期對抗的威脅兩個(gè)元素決定系統(tǒng)的強(qiáng)健度等級，其中信息價(jià)值關(guān)注的不是三性受到破壞而是對信息保護(hù)策略的違背，信息價(jià)值的高低取決于造成負(fù)面影響的程度，共分五級，分別為：可以忽略、不良影響或較小破壞、一定破壞、嚴(yán)重破壞和十分嚴(yán)重破壞；威脅等級由攻擊者能力和攻擊者愿冒風(fēng)險(xiǎn)的大小兩個(gè)方面組合形成

28、，分為7個(gè)等級。在上述定級方法中所體現(xiàn)的主要定級元素有：信息、系統(tǒng)、業(yè)務(wù)和威脅，在這里可以首先排除威脅。因?yàn)橥{本身是一個(gè)不定因素，任何系統(tǒng)都有可能面臨所有種類和所有等級的威脅，對信息系統(tǒng)的保護(hù)也沒有必要做到能夠?qū)顾型{。因此可以考慮為每個(gè)等級的系統(tǒng)確定一個(gè)較為合理的威脅等級（可由威脅主體能力、動(dòng)機(jī)決定）。根據(jù)該威脅等級確定該等級系統(tǒng)的技術(shù)或管理控制目標(biāo)，且允許不同的系統(tǒng)根據(jù)其所面臨威脅的差異性，對保護(hù)措施進(jìn)行適當(dāng)調(diào)整。實(shí)際情況應(yīng)當(dāng)是，當(dāng)某個(gè)等級的系統(tǒng)選擇了相應(yīng)等級的保護(hù)措施，一般可以對抗相應(yīng)級別的威脅，但并不能對抗所有的威脅，因此不能說用該等級保護(hù)措施保護(hù)系統(tǒng)其安全性就高枕無憂。對于系統(tǒng)

29、所有者來講，安全目標(biāo)一定是有限的，是考慮了成本與效益的平衡，考慮了更高威脅所造成損失的可接受。因此，威脅可以不作為確定信息系統(tǒng)安全等級所考慮的系統(tǒng)元素，而放在確定保護(hù)各級別系統(tǒng)的控制目標(biāo)和控制措施時(shí)考慮。此外，系統(tǒng)是指通過軟件、硬件等組成的有機(jī)整體所提供的功能和服務(wù)，業(yè)務(wù)是由信息系統(tǒng)所承載的，對內(nèi)部或外部用戶提供的信息化服務(wù)，它們的核心內(nèi)容都是功能和服務(wù)，因此將影響安全等級的一個(gè)系統(tǒng)元素確定為服務(wù)，信息系統(tǒng)提供的服務(wù)，另一個(gè)元素為信息。根據(jù)上述分析，信息系統(tǒng)重要程度可以從信息系統(tǒng)所處理的信息和信息系統(tǒng)所提供的服務(wù)兩方面來體現(xiàn)，對信息系統(tǒng)的破壞也應(yīng)從對業(yè)務(wù)信息安全的破壞和對系統(tǒng)服務(wù)安全的破壞兩方

30、面來考慮。因此，在定級指南中也是分別從這兩個(gè)方面確定信息系統(tǒng)安全被破壞后所影響的客體及對客體的影響程度。1.3 定級過程和方法1.3.1 定級對象概述定級工作是信息系統(tǒng)等級保護(hù)工作的起點(diǎn)，定級結(jié)果直接決定了后續(xù)安全保障工作的開展。在定級之前，首先必須明確定級的對象，即，對哪個(gè)信息系統(tǒng)進(jìn)行定級。定級指南中指出，作為定級對象的信息系統(tǒng)應(yīng)當(dāng)具備以下三個(gè)條件：a) 具有唯一確定的安全責(zé)任單位作為定級對象的信息系統(tǒng)應(yīng)能夠唯一地確定其安全責(zé)任單位，這個(gè)安全責(zé)任單位就是負(fù)責(zé)等級保護(hù)工作部署、實(shí)施的單位，也是完成等級保護(hù)備案和接受監(jiān)督檢查的直接責(zé)任單位。如果一個(gè)單位的某個(gè)下級單位負(fù)責(zé)信息系統(tǒng)安全建設(shè)、運(yùn)行維護(hù)

31、等過程的全部安全責(zé)任，而其上級部門僅負(fù)有監(jiān)督、指導(dǎo)責(zé)任，則這個(gè)下級單位可以成為信息系統(tǒng)的安全責(zé)任單位；如果一個(gè)單位中的不同下級單位分別承擔(dān)信息系統(tǒng)不同方面的安全責(zé)任，則該信息系統(tǒng)的安全責(zé)任單位應(yīng)是這些下級單位共同所屬的單位。b) 具有信息系統(tǒng)的基本要素作為定級對象的信息系統(tǒng)應(yīng)該是由相關(guān)的和配套的設(shè)備、設(shè)施按照一定的應(yīng)用目標(biāo)和規(guī)則組合而成的有形實(shí)體。應(yīng)避免將某個(gè)單一的系統(tǒng)組件，如單臺的服務(wù)器、終端或網(wǎng)絡(luò)設(shè)備等作為定級對象。單臺的設(shè)備或有單臺設(shè)備構(gòu)成的安全域本身無法實(shí)現(xiàn)完整的信息系統(tǒng)保護(hù)，不能抵御來自內(nèi)部或外部的攻擊，這樣的設(shè)備或區(qū)域必然依靠其所在環(huán)境所提供的網(wǎng)絡(luò)安全和邊界防護(hù)。因此作為定級對象的

32、信息系統(tǒng)應(yīng)當(dāng)是包括信息系統(tǒng)的核心資產(chǎn)保護(hù)目標(biāo)，以及對保護(hù)目標(biāo)提供保護(hù)的所有相關(guān)設(shè)備和人員保護(hù)機(jī)制，只有涵蓋了這兩部分，才能使信息系統(tǒng)實(shí)現(xiàn)其應(yīng)用目標(biāo)。c) 承載單一或相對獨(dú)立的業(yè)務(wù)應(yīng)用定級對象承載“單一”的業(yè)務(wù)應(yīng)用是指該業(yè)務(wù)應(yīng)用的業(yè)務(wù)流程獨(dú)立，且與其他業(yè)務(wù)應(yīng)用沒有數(shù)據(jù)交換，且獨(dú)享所有信息處理設(shè)備。定級對象承載“相對獨(dú)立”的業(yè)務(wù)應(yīng)用是指其業(yè)務(wù)應(yīng)用的主要業(yè)務(wù)流程、部分業(yè)務(wù)功能獨(dú)立，同時(shí)與其他業(yè)務(wù)應(yīng)用有少量的數(shù)據(jù)交換，定級對象可能會與其他業(yè)務(wù)應(yīng)用共享一些設(shè)備，尤其是網(wǎng)絡(luò)傳輸設(shè)備?！跋鄬Κ?dú)立”的業(yè)務(wù)應(yīng)用并不意味著整個(gè)業(yè)務(wù)流程，可以使完整的業(yè)務(wù)流程的一部分。承載“相對獨(dú)立”業(yè)務(wù)應(yīng)用的信息系統(tǒng)在一個(gè)單位的整

33、個(gè)信息系統(tǒng)中像一個(gè)子系統(tǒng)，其業(yè)務(wù)功能是相對獨(dú)立的并明顯區(qū)別于其他系統(tǒng)的，與其他系統(tǒng)有明確的業(yè)務(wù)邊界和信息交換方式。上述三個(gè)條件給出定級對象確定的原則，在這個(gè)原則的基礎(chǔ)上，針對不同規(guī)模、不同復(fù)雜程度、不同隸屬關(guān)系的信息系統(tǒng)，運(yùn)營使用單位和服務(wù)機(jī)構(gòu)人員可以尋找適合自身的劃分方法，以下給出的定級對象的確定方法和定級流程在某些信息系統(tǒng)中得到認(rèn)可，作為例子，供運(yùn)營使用單位和有關(guān)各方參考。信息系統(tǒng)定級既可以在新系統(tǒng)建設(shè)之初進(jìn)行，也可在已建成系統(tǒng)中進(jìn)行。對于新建系統(tǒng)，盡管信息系統(tǒng)尚未建成，但信息系統(tǒng)的運(yùn)營使用者應(yīng)首先分析該信息系統(tǒng)處理哪幾種主要業(yè)務(wù)，預(yù)計(jì)處理的業(yè)務(wù)信息和服務(wù)安全被破壞所侵害的客體、以及根據(jù)可

34、能的對信息系統(tǒng)的損害方式判斷可能的客體侵害程度等基本信息，由此確定信息系統(tǒng)的安全保護(hù)等級。對于已建系統(tǒng)可參照以下流程完成定級工作。1系統(tǒng)識別和描述l 識別基本信息l 識別管理框架l 識別業(yè)務(wù)種類和業(yè)務(wù)流程l 識別信息資產(chǎn)l 識別網(wǎng)絡(luò)結(jié)構(gòu)l 識別軟硬件設(shè)備l 識別用戶類型和分布l 描述試點(diǎn)單位信息系統(tǒng)2信息系統(tǒng)劃分l 分析安全管理責(zé)任，確定管理邊界l 分析網(wǎng)絡(luò)結(jié)構(gòu)和已有內(nèi)外部邊界l 分析業(yè)務(wù)流程和業(yè)務(wù)間關(guān)系l 初步劃定信息系統(tǒng)，確定定級對象l 各信息系統(tǒng)描述4產(chǎn)生定級報(bào)告l 完成定級報(bào)告初稿l 定級報(bào)告評審l 定級報(bào)告批準(zhǔn)3安全等級確定l 為定級四要素賦值l 確定業(yè)務(wù)信息安全保護(hù)等級和系統(tǒng)服務(wù)安

35、全保護(hù)等級l 確定信息系統(tǒng)安全保護(hù)等級圖X-2 定級流程圖以下將根據(jù)此流程圖詳細(xì)介紹其中的各個(gè)步驟。1.3.2 系統(tǒng)識別和描述定級人員最初面臨的往往不是已劃分好的信息系統(tǒng)，而是單位的整個(gè)信息系統(tǒng)，或即使只是單位信息系統(tǒng)的一部分，由于等級保護(hù)需求不同，也有可能需要對該部分系統(tǒng)進(jìn)行劃分，區(qū)別出不同等級的信息系統(tǒng)。通過系統(tǒng)識別和描述活動(dòng)，可以了解單位信息系統(tǒng)的全貌，了解需要定級的信息系統(tǒng)與單位其他信息系統(tǒng)的關(guān)系。根據(jù)用戶需求或工作需要，系統(tǒng)識別與描述活動(dòng)既可以針對單位整個(gè)信息系統(tǒng)進(jìn)行，也可在用戶指定的范圍內(nèi)進(jìn)行。1. 識別單位基本信息 可以采用調(diào)查表的方式調(diào)查了解對目標(biāo)系統(tǒng)負(fù)有安全責(zé)任的單位的單位性

36、質(zhì)、隸屬關(guān)系、所屬行業(yè)、業(yè)務(wù)范圍、地理位置等基本情況，以及其上級主管機(jī)構(gòu)（如果有）的信息。2. 識別管理框架可以采用調(diào)查表的方式調(diào)查了解目標(biāo)系統(tǒng)所在單位的組織管理結(jié)構(gòu)、管理策略、部門設(shè)置和部門在業(yè)務(wù)運(yùn)行中的作用、崗位職責(zé)。特別是當(dāng)該單位的信息系統(tǒng)存在分布于不同的物理區(qū)域的情況時(shí)，應(yīng)了解不同區(qū)域系統(tǒng)運(yùn)行的安全管理責(zé)任，一般來說，安全管理職責(zé)是進(jìn)行信息系統(tǒng)劃分的首要參考因素，因?yàn)榫哂幸欢ǖ燃壍男畔⑾到y(tǒng)也應(yīng)當(dāng)是一個(gè)安全域，應(yīng)當(dāng)遵循相同的安全策略，沒有統(tǒng)一管理作保證則無法實(shí)現(xiàn)統(tǒng)一的安全策略。3. 識別業(yè)務(wù)種類、流程和服務(wù)可以采用調(diào)查表的方式調(diào)查了解機(jī)構(gòu)內(nèi)主要依靠信息系統(tǒng)處理的有多少種業(yè)務(wù)，哪些業(yè)務(wù)是主

37、要業(yè)務(wù)，哪些業(yè)務(wù)是支撐型業(yè)務(wù)，各項(xiàng)業(yè)務(wù)具體要完成的工作內(nèi)容和業(yè)務(wù)流程等。了解單位的職能與這些業(yè)務(wù)的關(guān)聯(lián)，單位對信息系統(tǒng)完成業(yè)務(wù)使命的期待或關(guān)注點(diǎn)。如果對某個(gè)信息系統(tǒng)的主要關(guān)注點(diǎn)是其中的信息，該系統(tǒng)可能屬于信息處理型系統(tǒng)，如果對信息系統(tǒng)的主要關(guān)注點(diǎn)是業(yè)務(wù)流程的連續(xù)，該系統(tǒng)可能屬于業(yè)務(wù)處理型系統(tǒng)，例如多數(shù)生產(chǎn)系統(tǒng)屬于業(yè)務(wù)處理型系統(tǒng)，當(dāng)然也有信息系統(tǒng)兩個(gè)方面都關(guān)注，可以稱之為均衡型系統(tǒng)。調(diào)查還應(yīng)關(guān)注每個(gè)信息系統(tǒng)的業(yè)務(wù)流，以及不同信息系統(tǒng)之間的業(yè)務(wù)關(guān)系，因?yàn)椴煌畔⑾到y(tǒng)之間的業(yè)務(wù)關(guān)系和數(shù)據(jù)關(guān)系將對信息系統(tǒng)劃分起重要作用，應(yīng)了解單位內(nèi)不同業(yè)務(wù)系統(tǒng)提供的服務(wù)在影響履行單位職能方面，影響的區(qū)域范圍、用戶人數(shù)

38、、業(yè)務(wù)量以及對本單位以外機(jī)構(gòu)或個(gè)人的影響等方面的差異。4. 識別信息可以采用調(diào)查表的方式調(diào)查了解各信息系統(tǒng)所處理的信息特點(diǎn)，了解單位對信息的三個(gè)安全屬性的需求，了解不同業(yè)務(wù)數(shù)據(jù)在其保密性、完整性和可用性被破壞后對單位職能、單位資金、單位信譽(yù)、人身安全等方面可能對國家、社會、本單位造成的影響。根據(jù)系統(tǒng)不同業(yè)務(wù)數(shù)據(jù)可能是用戶數(shù)據(jù)、業(yè)務(wù)處理數(shù)據(jù)、業(yè)務(wù)過程記錄（流水）數(shù)據(jù)、系統(tǒng)控制數(shù)據(jù)或文件等。了解數(shù)據(jù)信息還應(yīng)關(guān)注信息系統(tǒng)的數(shù)據(jù)流，以及不同信息系統(tǒng)之間的數(shù)據(jù)交換或共享關(guān)系。5. 識別網(wǎng)絡(luò)結(jié)構(gòu)可以采用調(diào)查表的方式調(diào)查了解目標(biāo)信息系統(tǒng)所在單位的網(wǎng)絡(luò)狀況，包括網(wǎng)絡(luò)覆蓋范圍（全國、全省或本地區(qū)），網(wǎng)絡(luò)的構(gòu)成（

39、廣域網(wǎng)、城域網(wǎng)或局域網(wǎng)等），內(nèi)部網(wǎng)段/VLAN劃分，網(wǎng)段/VLAN劃分與系統(tǒng)的關(guān)系，與上級單位、下級單位、外部用戶、合作單位等的網(wǎng)絡(luò)連接方式，與互聯(lián)網(wǎng)的連接方式。目的是了解目標(biāo)信息系統(tǒng)自身網(wǎng)絡(luò)在單位整個(gè)網(wǎng)絡(luò)中的位置，目標(biāo)信息系統(tǒng)所處的單位內(nèi)部網(wǎng)絡(luò)環(huán)境和外部環(huán)境特點(diǎn)，以及目標(biāo)信息系統(tǒng)的網(wǎng)絡(luò)安全保護(hù)與單位內(nèi)部網(wǎng)絡(luò)環(huán)境的安全保護(hù)的關(guān)系。6. 識別主要的軟硬件設(shè)備可以采用調(diào)查表的方式調(diào)查了解與目標(biāo)信息系統(tǒng)相關(guān)的服務(wù)器、網(wǎng)絡(luò)、終端、存儲設(shè)備以及安全設(shè)備等，設(shè)備所在網(wǎng)段，在系統(tǒng)中的功能和作用。信息系統(tǒng)定級本應(yīng)僅與信息系統(tǒng)有關(guān)，與具體設(shè)備沒有多大關(guān)系，但由于在劃分信息系統(tǒng)時(shí)，不可避免地會涉及到設(shè)備共用問題，

40、調(diào)查設(shè)備的位置和作用主要就是發(fā)現(xiàn)不同信息系統(tǒng)在設(shè)備使用方面的共用程度。7. 識別用戶類型和分布可以采用調(diào)查表的方式調(diào)查了解各系統(tǒng)的管理用戶和一般用戶，內(nèi)部用戶和外部用戶，本地用戶和遠(yuǎn)程用戶等類型，了解用戶或用戶群的數(shù)量分布，各類用戶可訪問的數(shù)據(jù)信息類型和操作權(quán)限。8. 單位信息系統(tǒng)描述通過上述調(diào)查，可以較為全面地了解單位信息系統(tǒng)的基本信息、管理信息、業(yè)務(wù)信息、網(wǎng)絡(luò)信息、設(shè)備信息和用戶信息等，信息系統(tǒng)描述是信息系統(tǒng)劃分和定級的基礎(chǔ)，描述信息的準(zhǔn)確和詳細(xì)決定了系統(tǒng)劃分是否合理以及定級結(jié)果是否準(zhǔn)確。1.3.3 信息系統(tǒng)劃分1.3.3.1 調(diào)查結(jié)果分析1. 分析安全管理責(zé)任，確定管理邊界在一個(gè)單位中，

41、信息系統(tǒng)的業(yè)務(wù)管理和運(yùn)行維護(hù)可能由不同部門負(fù)責(zé)，例如科技部門或信息中心負(fù)責(zé)信息系統(tǒng)所有設(shè)備和設(shè)施的運(yùn)行、維護(hù)和管理，各業(yè)務(wù)部門負(fù)責(zé)其中的業(yè)務(wù)流程的制定和業(yè)務(wù)操作，信息系統(tǒng)的安全管理責(zé)任不僅指在信息系統(tǒng)的運(yùn)行、維護(hù)和管理方面的責(zé)任，承擔(dān)安全管理責(zé)任的不應(yīng)是科技部門，而應(yīng)當(dāng)是該單位。一個(gè)運(yùn)行在局域網(wǎng)的信息系統(tǒng)，其管理邊界比較明確，但對一個(gè)跨不同地域運(yùn)行的信息系統(tǒng)，其管理邊界可能有不同情況：如果不同地域運(yùn)行的信息系統(tǒng)分屬不同單位（如上級單位和下級單位）負(fù)責(zé)運(yùn)行和管理，上下級單位的管理邊界為本地的信息系統(tǒng)，則該信息系統(tǒng)可以劃分為兩個(gè)信息系統(tǒng)；如果不同地域運(yùn)行的信息系統(tǒng)均由其上級單位直接負(fù)責(zé)運(yùn)行和管理，

42、運(yùn)維人員由上級單位指派，安全責(zé)任由上級單位負(fù)責(zé)，則上級單位的管理邊界應(yīng)包括本地和遠(yuǎn)程的運(yùn)行環(huán)境。2. 分析網(wǎng)絡(luò)結(jié)構(gòu)和已有內(nèi)外部邊界一般單位的信息系統(tǒng)建設(shè)和網(wǎng)絡(luò)布局，一般都會或多或少考慮系統(tǒng)的特點(diǎn)、業(yè)務(wù)重要性及不同系統(tǒng)之間的關(guān)系，進(jìn)行信息系統(tǒng)的等級劃分應(yīng)盡可能以現(xiàn)有網(wǎng)絡(luò)條件為基礎(chǔ)進(jìn)行劃分，以免引起不必要的網(wǎng)絡(luò)改造和建設(shè)工作，影響原有系統(tǒng)的業(yè)務(wù)運(yùn)行。例如政府機(jī)構(gòu)內(nèi)部一般由三個(gè)網(wǎng)絡(luò)區(qū)域組成，政務(wù)內(nèi)網(wǎng)、政務(wù)外網(wǎng)和互聯(lián)網(wǎng)接入網(wǎng)，三個(gè)網(wǎng)絡(luò)相對獨(dú)立，可以先以已有的網(wǎng)絡(luò)邊界將單位的整個(gè)系統(tǒng)劃分為三個(gè)大的信息系統(tǒng)，然后再分析各信息系統(tǒng)內(nèi)部的業(yè)務(wù)特點(diǎn)、業(yè)務(wù)重要性及不同系統(tǒng)之間的關(guān)系，如果內(nèi)部還存在相對獨(dú)立的網(wǎng)絡(luò)結(jié)

43、構(gòu)，業(yè)務(wù)邊界也比較清晰，也可以再進(jìn)一步將該信息系統(tǒng)細(xì)分為更小規(guī)模的信息系統(tǒng)。3. 分析業(yè)務(wù)流程和業(yè)務(wù)間關(guān)系根據(jù)調(diào)查結(jié)果，分析每個(gè)業(yè)務(wù)流和數(shù)據(jù)流，不同業(yè)務(wù)之間的業(yè)務(wù)關(guān)系和數(shù)據(jù)關(guān)系。根據(jù)信息系統(tǒng)確定原則，信息系統(tǒng)內(nèi)所承載的業(yè)務(wù)是相對獨(dú)立或單一的,并不意味著該信息系統(tǒng)是孤立的和隔離的，信息系統(tǒng)在邊界可以與其他信息系統(tǒng)又?jǐn)?shù)據(jù)交換，即,一個(gè)系統(tǒng)的數(shù)據(jù)輸出可能是另外一個(gè)系統(tǒng)的數(shù)據(jù)輸入，盡管如此，重要的業(yè)務(wù)流程和系統(tǒng)功能都應(yīng)在信息系統(tǒng)內(nèi)部完成，以此反映其相對獨(dú)立的特性。因此，需要分析數(shù)據(jù)流在不同業(yè)務(wù)、不同系統(tǒng)之間的關(guān)系，以便正確劃分系統(tǒng)。1.3.3.2 系統(tǒng)劃分方法一般來講試點(diǎn)單位信息系統(tǒng)可以劃分為幾個(gè)作為

44、定級對象的信息系統(tǒng)，如何劃分系統(tǒng)是定級之前的主要問題。信息系統(tǒng)的劃分沒有絕對的對與錯(cuò)，只有合理與不合理，合理地劃分信息系統(tǒng)有利于信息系統(tǒng)的保護(hù)及安全規(guī)劃，反之可能給將來的應(yīng)用和安全保護(hù)帶來不便，又可能需要重新進(jìn)行信息系統(tǒng)的劃分。由于信息系統(tǒng)的多樣性，不同的信息系統(tǒng)在劃分過程中所側(cè)重考慮的劃分依據(jù)會有所不同。通常，在信息系統(tǒng)劃分過程中，應(yīng)當(dāng)結(jié)合信息系統(tǒng)的現(xiàn)狀，從信息系統(tǒng)的管理機(jī)構(gòu)、業(yè)務(wù)特點(diǎn)或物理位置等幾個(gè)方面考慮對信息系統(tǒng)進(jìn)行劃分，當(dāng)然也可以根據(jù)信息系統(tǒng)的實(shí)際情況，選擇其他的劃分依據(jù)，只要最終劃分結(jié)果合理就可以。l 安全責(zé)任單位依據(jù)安全責(zé)任單位的不同，劃分信息系統(tǒng)。如果信息系統(tǒng)由不同的單位負(fù)責(zé)運(yùn)

45、行維護(hù)和管理，或者說信息系統(tǒng)的安全責(zé)任分屬不同機(jī)構(gòu)，則可以根據(jù)安全責(zé)任單位的不同劃分成不同的信息系統(tǒng)。一個(gè)運(yùn)行在局域網(wǎng)的信息系統(tǒng)，其安全責(zé)任單位一般只有一個(gè)，但對一個(gè)跨不同地域運(yùn)行的信息系統(tǒng)來說，就可能存在不同的安全責(zé)任單位，此時(shí)可以考慮根據(jù)不同地域的信息系統(tǒng)的安全責(zé)任單位的不同，劃分出不同的信息系統(tǒng)。l 業(yè)務(wù)特點(diǎn)根據(jù)業(yè)務(wù)的類型、功能、階段的不同，對信息系統(tǒng)進(jìn)行劃分。不同類型的業(yè)務(wù)之間會存在重要程度、環(huán)境、用戶數(shù)量等方面的不同，這些不同會帶來安全需求和受破壞后的影響程度的差異，例如，一個(gè)是以信息處理為主的系統(tǒng)，其重要性體現(xiàn)在信息的保密性，而另一個(gè)是以業(yè)務(wù)處理為主的系統(tǒng)，其重要性體現(xiàn)在其所提供服

46、務(wù)的連續(xù)性，因此，可以按照業(yè)務(wù)類型的不同劃分為不同的信息系統(tǒng)。又比如，在整個(gè)業(yè)務(wù)流程中，核心處理系統(tǒng)的功能重要性可能遠(yuǎn)大于終端處理系統(tǒng)，有需要時(shí)，可以將其劃分為不同的信息系統(tǒng)。l 分析物理位置的差異根據(jù)物理位置的不同，對信息系統(tǒng)進(jìn)行劃分。物理位置的不同，信息系統(tǒng)面臨的安全威脅就不同，不同物理位置之間通信信道的不可信，使不同物理位置的信息系統(tǒng)也不能視為可以互相訪問的一個(gè)安全域，即使等級相同可能也需要?jiǎng)澐譃椴煌男畔⑾到y(tǒng)分別加以保護(hù)，因此，物理位置也可以作為信息系統(tǒng)劃分的考慮因素之一。在進(jìn)行信息系統(tǒng)的劃分過程中，進(jìn)行分析，可以選擇上述三個(gè)方面中的一個(gè)方面因素作為劃分的依據(jù)，也可以綜合幾個(gè)方面因素作

47、為劃分的依據(jù)。同時(shí)，還要結(jié)合信息系統(tǒng)的現(xiàn)狀，避免由于信息系統(tǒng)的劃分而引起大量的網(wǎng)絡(luò)改造和重復(fù)建設(shè)工作，影響原有系統(tǒng)的正常運(yùn)行。有些信息系統(tǒng)中不同業(yè)務(wù)的重要程度雖然會有所差異，但是由于業(yè)務(wù)之間聯(lián)系緊密，不容易拆分，可以作為一個(gè)信息系統(tǒng)按照同樣級別保護(hù)。但是，如果其中某一個(gè)業(yè)務(wù)面臨風(fēng)險(xiǎn)或威脅較大，比如與互聯(lián)網(wǎng)相連，可能會影響到其它的業(yè)務(wù)，就應(yīng)當(dāng)將其從該信息系統(tǒng)中分離出來，單獨(dú)作為一個(gè)信息系統(tǒng)而實(shí)施保護(hù)。經(jīng)過合理劃分，一個(gè)單位或機(jī)構(gòu)的信息系統(tǒng)最終可能會劃分為不同等級的多個(gè)信息系統(tǒng)。同時(shí)，通過在信息系統(tǒng)劃分階段對各種系統(tǒng)服務(wù)業(yè)務(wù)信息、業(yè)務(wù)流程的深入分析，明確了各個(gè)信息系統(tǒng)之間的邊界和邏輯關(guān)系以及他們各

48、自的安全需求，有利于信息系統(tǒng)安全保護(hù)的實(shí)施。1.3.3.3 信息系統(tǒng)描述這里的信息系統(tǒng)描述就是對信息系統(tǒng)劃分結(jié)果進(jìn)行描述，主要描述單位內(nèi)每個(gè)信息系統(tǒng)的管理機(jī)構(gòu)、涵蓋的幾種業(yè)務(wù)或業(yè)務(wù)流程的階段和所處的地理位置，而不必要描述具體的設(shè)備類型和邊界?？梢酝ㄟ^列表的方式將單位內(nèi)的信息系統(tǒng)名稱列成清單。如果僅列名稱還不能確切描述該系統(tǒng)，可用備注加以解釋。1.3.3.4 信息系統(tǒng)邊界信息系統(tǒng)劃分后就需要確定信息系統(tǒng)的邊界（物理邊界往往比較容易界定），由于等級化信息系統(tǒng)有可能是單位信息系統(tǒng)的一部分，如果該信息系統(tǒng)與其他系統(tǒng)在網(wǎng)絡(luò)上是獨(dú)立的，沒有設(shè)備共用情況，邊界則容易確定，但當(dāng)不同信息系統(tǒng)之間存在共用設(shè)備時(shí)，

49、應(yīng)加以分析。由于信息系統(tǒng)的邊界保護(hù)一般在物理邊界或網(wǎng)絡(luò)邊界上實(shí)現(xiàn)，系統(tǒng)邊界不應(yīng)出現(xiàn)在服務(wù)器內(nèi)部，服務(wù)器共用的系統(tǒng)一般歸入同一個(gè)信息系統(tǒng)，因此不同信息系統(tǒng)的共用設(shè)備一般是網(wǎng)絡(luò)/邊界設(shè)備或終端設(shè)備。兩個(gè)信息系統(tǒng)邊界存在共用設(shè)備時(shí)，共用設(shè)備的安全保護(hù)等級按兩個(gè)信息系統(tǒng)安全保護(hù)等級較高者確定。例如，一個(gè)2級系統(tǒng)和一個(gè)3級系統(tǒng)之間有一個(gè)防火墻或兩個(gè)系統(tǒng)共用一個(gè)核心交換機(jī)，此時(shí)防火墻和交換機(jī)可以作為兩個(gè)系統(tǒng)的邊界設(shè)備，但應(yīng)滿足3級系統(tǒng)的要求。終端設(shè)備一般包括系統(tǒng)管理終端（如服務(wù)器和網(wǎng)絡(luò)設(shè)備的管理終端，業(yè)務(wù)管理終端，安全設(shè)備管理終端等），內(nèi)部用戶終端（如辦公系統(tǒng)用戶的終端，銀行系統(tǒng)的業(yè)務(wù)終端、移動(dòng)用戶終端等

50、）和外部用戶終端（如網(wǎng)銀用戶終端，清算系統(tǒng)中的商業(yè)銀行終端，證券交易系統(tǒng)的交易客戶等）。對于外部用戶終端，由于用戶和設(shè)備一般都不在信息系統(tǒng)的管理邊界內(nèi)，這些終端設(shè)備不在信息系統(tǒng)的邊界范圍內(nèi)。信息系統(tǒng)的管理終端是與相應(yīng)被管理設(shè)備相對應(yīng)的，服務(wù)器、網(wǎng)絡(luò)設(shè)備及安全設(shè)備等屬于哪個(gè)系統(tǒng)，終端就應(yīng)歸在哪個(gè)信息系統(tǒng)中。內(nèi)部用戶終端就比較復(fù)雜，內(nèi)部用戶終端往往與多個(gè)系統(tǒng)相連，當(dāng)信息系統(tǒng)進(jìn)行等級化保護(hù)后，應(yīng)盡可能為不同的信息系統(tǒng)分配不共用的終端設(shè)備，以免在終端處形成不同等級信息系統(tǒng)的邊界。但如果無法做到不同等級的信息系統(tǒng)使用不同的終端設(shè)備，則應(yīng)將終端設(shè)備劃分為其他的信息系統(tǒng)，并在服務(wù)器與內(nèi)部用戶終端之間建立邊界

51、保護(hù)，對終端通過身份鑒別和訪問控制等措施加以控制。處理涉密信息的終端必須劃分到相應(yīng)的信息系統(tǒng)中，且不能與非涉密系統(tǒng)共用終端。1.3.4 安全保護(hù)等級確定定級指南5.1節(jié)中描述的定級一般流程的第一步已在上節(jié)中詳細(xì)說明，本節(jié)將重點(diǎn)說明在進(jìn)行了信息系統(tǒng)識別、描述和劃分后，對確定的定級對象進(jìn)行安全保護(hù)等級確定工作的方法。1.3.4.1 確定受侵害的客體1國家安全隨著信息化的不斷推進(jìn)，我國國家安全和經(jīng)濟(jì)生活已經(jīng)極大地依賴于信息技術(shù)和信息基礎(chǔ)設(shè)施，尤其是國防、電力、銀行、政府機(jī)構(gòu)、電信系統(tǒng)以及運(yùn)輸系統(tǒng)等重要基礎(chǔ)設(shè)施一旦受到破壞，會對國家安全構(gòu)成嚴(yán)重威脅。因此在考慮信息系統(tǒng)的信息和服務(wù)安全被破壞后，可能對國

52、家安全的影響時(shí)，也應(yīng)從多方面加以考慮。舉例來說，涉及影響國家安全事項(xiàng)的信息系統(tǒng)可能包括：重要的國家事務(wù)處理系統(tǒng)、國防工業(yè)生產(chǎn)系統(tǒng)和國防設(shè)施的控制系統(tǒng)等屬于影響國家政權(quán)穩(wěn)固和國防實(shí)力的信息系統(tǒng)；廣播、電視、網(wǎng)絡(luò)等重要新聞媒體的發(fā)布或播出系統(tǒng)，其受到非法控制可能引發(fā)影響國家統(tǒng)一、民族團(tuán)結(jié)和社會安定的重大事件；處理國家對外活動(dòng)信息的信息系統(tǒng)；處理國家重要安全保衛(wèi)工作信息的信息系統(tǒng)和重大刑事案件的偵查系統(tǒng)；尖端科技領(lǐng)域的研發(fā)、生產(chǎn)系統(tǒng)等影響國家經(jīng)濟(jì)競爭力和科技實(shí)力的信息系統(tǒng)，以及電力、通信、能源、交通運(yùn)輸、金融等國家重要基礎(chǔ)設(shè)施的生產(chǎn)、控制、管理系統(tǒng)等。2社會秩序完善社會管理體系，維護(hù)良好的社會秩序是

53、建設(shè)社會主義和諧社會的重要任務(wù)之一，借助信息化手段提高國家機(jī)關(guān)的社會管理和公共服務(wù)水平，提高經(jīng)濟(jì)活動(dòng)效率，更方便地從事科研、生產(chǎn)、生活活動(dòng)正是維護(hù)良好社會秩序的表現(xiàn)?？赡苡绊懙缴鐣刃虻男畔⑾到y(tǒng)非常多，包括各級政府機(jī)構(gòu)的社會管理和公共服務(wù)系統(tǒng)，如財(cái)政、金融、工商、稅務(wù)、公檢法、海關(guān)、社保等領(lǐng)域的信息系統(tǒng)，也包括教育、科研機(jī)構(gòu)的工作系統(tǒng)，以及所有為公眾提供醫(yī)療衛(wèi)生、應(yīng)急服務(wù)、供水、供電、郵政等必要服務(wù)的生產(chǎn)系統(tǒng)或管理系統(tǒng)。3公共利益公共利益所包括的范圍是非常寬泛的，既可能是經(jīng)濟(jì)利益，也可能是包括教育、衛(wèi)生、環(huán)境等各個(gè)方面的利益。借助信息化手段為社會成員提供使用的公共設(shè)施和通過信息系統(tǒng)對公共設(shè)施進(jìn)

54、行進(jìn)行管理控制都應(yīng)當(dāng)是要考慮的方面，例如：公共通信設(shè)施、公共衛(wèi)生設(shè)施、公共休閑娛樂設(shè)施、公共管理設(shè)施、公共服務(wù)設(shè)施等。公共利益與社會秩序密切相關(guān)，社會秩序的破壞一般會造成對公共利益的損害。4公民、法人和其他組織的合法權(quán)益定級指南中的公民、法人和其他組織的合法權(quán)益則是指擁有信息系統(tǒng)的個(gè)體或確定組織所享有的社會權(quán)力和利益。它不同于公共利益，選擇客體為公共利益是指受侵害的對象是“不特定的社會成員”，而選擇公民、法人和其他組織的合法權(quán)益時(shí)，受侵害的對象是明確的，就是擁有信息系統(tǒng)的個(gè)體或某個(gè)單位。1.3.4.2 確定對客體的侵害程度為了確定對客體的侵害程度，定級指南在分析侵害的客觀方面時(shí)，首先確定對信息

55、系統(tǒng)的危害方式分為兩種：對信息系統(tǒng)所處理的業(yè)務(wù)信息安全的危害以及對系統(tǒng)服務(wù)安全的危害。無論是業(yè)務(wù)信息安全還是系統(tǒng)服務(wù)安全受到破壞后，均可能產(chǎn)生以下危害后果：- 影響行使工作職能，工作職能包括國家管理職能、公共管理職能、公共服務(wù)職能等國家或社會方面的職能。- 導(dǎo)致業(yè)務(wù)能力下降，下降的表現(xiàn)形式可能包括業(yè)務(wù)范圍的減少、業(yè)務(wù)處理性能的下降、可服務(wù)的用戶數(shù)量的下降以及其他各種業(yè)務(wù)指標(biāo)的下降，每個(gè)行業(yè)務(wù)都有本行業(yè)關(guān)注的業(yè)務(wù)指標(biāo)。- 引起法律糾紛是比較嚴(yán)重的影響，在較輕的程度時(shí)可能表現(xiàn)為投訴、索賠、媒體曝光等形式。- 導(dǎo)致財(cái)產(chǎn)損失，包括系統(tǒng)資產(chǎn)被破壞的直接損失、業(yè)務(wù)量下降帶來的損失、直接的資金損失、為客戶索

56、賠所支付的資金等，以及由于信譽(yù)下降、單位形象降低、客戶關(guān)系損失等導(dǎo)致的間接經(jīng)濟(jì)損失。- 直接造成人員傷亡。- 對其他組織的間接影響。- 造成社會不良影響，包括在社會風(fēng)氣、執(zhí)政信心等方面的影響。上述幾類影響不一定是獨(dú)立的，有時(shí)也會是相關(guān)的，例如人員傷亡可能引發(fā)法律糾紛，進(jìn)而可能造成資金的賠償，業(yè)務(wù)能力下降既可能影響管理職能的履行，同時(shí)也可能造成單位收入的下降。但上述危害后果中，多數(shù)系統(tǒng)一般主要關(guān)注其中的一種后果，例如銀行系統(tǒng)一般關(guān)注業(yè)務(wù)能力下降的影響，黨政系統(tǒng)主要關(guān)注管理職能的履行等，而將其他后果作為參考。定級指南給出了信息系統(tǒng)所處理的業(yè)務(wù)信息安全和系統(tǒng)服務(wù)安全被破壞后所產(chǎn)生的三種危害程度的描述

57、，其中包括了不同的危害后果：一般損害：工作職能受到局部影響，業(yè)務(wù)能力有所降低但不影響主要功能的執(zhí)行，出現(xiàn)較輕的法律問題，較低的財(cái)產(chǎn)損失，有限的社會不良影響，對其他組織和個(gè)人造成較低損害。嚴(yán)重?fù)p害：工作職能受到嚴(yán)重影響，業(yè)務(wù)能力顯著下降且嚴(yán)重影響主要功能執(zhí)行，出現(xiàn)較嚴(yán)重的法律問題，較高的財(cái)產(chǎn)損失，較大范圍的社會不良影響，對其他組織和個(gè)人造成較嚴(yán)重?fù)p害。特別嚴(yán)重?fù)p害：工作職能受到特別嚴(yán)重影響或喪失行使能力，業(yè)務(wù)能力嚴(yán)重下降且或功能無法執(zhí)行，出現(xiàn)極其嚴(yán)重的法律問題，極高的財(cái)產(chǎn)損失，大范圍的社會不良影響，對其他組織和個(gè)人造成非常嚴(yán)重?fù)p害。信息系統(tǒng)被破壞所產(chǎn)生的直接危害后果和危害程度一般是可以準(zhǔn)確描述的，例如哪些管理職能不能履行、業(yè)務(wù)能力下降的百分比、人員的傷亡程度、財(cái)產(chǎn)損失的大致數(shù)目等，但從這些具體的危害程度得出對受侵害客體的侵害程度，一個(gè)單位從本單位角度是無法準(zhǔn)確判斷的，一般需要各行業(yè)給出相應(yīng)的政策，或制定對危害程度的綜合評定方法，從而給出侵害不同客體造成一般損害、嚴(yán)重?fù)p害、特別嚴(yán)重?fù)p害的具體定義，使信息系統(tǒng)的運(yùn)營使用單位能夠據(jù)此得出相應(yīng)的判斷。針對不同的受侵害客體，定級指南給出了不同判別基準(zhǔn)的參照：- 如果受侵害客體是公民、法人或其他組織的合法權(quán)益，則以本人或本單位的總體利益作為判斷侵害程度的基準(zhǔn)；- 如果受侵害客體是社會秩序、公共利益或國家安全，則應(yīng)以整個(gè)行業(yè)或國家的總