信息安全等級(jí)保護(hù)定級(jí)的指南

1、 WORD 附件2信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南（試用稿）公 安 部二五年十二月目 次1圍112術(shù)語(yǔ)和定義112.1業(yè)務(wù)信息（Business Information）112.2業(yè)務(wù)信息安全性（Security of Business Information）112.3業(yè)務(wù)服務(wù)保證性（Assurance of Business Service）112.4信息系統(tǒng)（Information System）112.5業(yè)務(wù)子系統(tǒng)（Business Subsystem）113定級(jí)對(duì)象113.1信息系統(tǒng)的劃分123.2信息系統(tǒng)和業(yè)務(wù)子系統(tǒng)124決定信息系統(tǒng)安全保護(hù)等級(jí)的要素124.1決定信息系統(tǒng)重要性的要素

2、134.2定級(jí)要素賦值135確定信息系統(tǒng)安全保護(hù)等級(jí)的步驟156信息系統(tǒng)安全保護(hù)等級(jí)的確定方法166.1確定業(yè)務(wù)信息安全性等級(jí)166.2確定業(yè)務(wù)服務(wù)保證性等級(jí)166.3確定信息系統(tǒng)安全保護(hù)等級(jí)187信息系統(tǒng)安全保護(hù)等級(jí)的調(diào)整188附錄208.1實(shí)例1208.2實(shí)例221信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南1 圍本指南適用于為4級(jí)與4級(jí)以下的信息系統(tǒng)確定安全保護(hù)等級(jí)提供指導(dǎo)。有關(guān)部門(mén)根據(jù)文件確定涉與最高國(guó)家利益的重要信息系統(tǒng)的核心子系統(tǒng)，該系統(tǒng)的安全保護(hù)等級(jí)定為5級(jí)，不再使用本指南的方法定級(jí)。各行業(yè)信息系統(tǒng)的主管部門(mén)可以根據(jù)本指南制定適合本行業(yè)或部門(mén)的具體定級(jí)方法和指導(dǎo)意見(jiàn)。2 術(shù)語(yǔ)和定義下列術(shù)語(yǔ)和定義

3、適用于本指南。2.1 業(yè)務(wù)信息（Business Information）為完成業(yè)務(wù)工作而通過(guò)信息系統(tǒng)進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索和使用的各種信息。2.2 業(yè)務(wù)信息安全性（Security of Business Information）保證業(yè)務(wù)信息性、完整性和可用性程度的表征。2.3 業(yè)務(wù)服務(wù)保證性（Assurance of Business Service）保證信息系統(tǒng)完成業(yè)務(wù)使命程度的表征。業(yè)務(wù)使命可能因信息系統(tǒng)無(wú)法提供服務(wù)或無(wú)法提供有效服務(wù)而不能完成或不能按照要求的目標(biāo)完成。2.4 信息系統(tǒng)（Information System）基于計(jì)算機(jī)或計(jì)算機(jī)網(wǎng)絡(luò)，按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信

4、息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索和服務(wù)的人機(jī)系統(tǒng)。2.5 業(yè)務(wù)子系統(tǒng)（Business Subsystem）由信息系統(tǒng)的一部分組件構(gòu)成，是信息系統(tǒng)中能夠承載某項(xiàng)業(yè)務(wù)工作的子系統(tǒng)。3 定級(jí)對(duì)象如果信息系統(tǒng)只承載一項(xiàng)業(yè)務(wù)，可以直接為該信息系統(tǒng)確定等級(jí)，不必劃分業(yè)務(wù)子系統(tǒng)。如果信息系統(tǒng)承載多項(xiàng)業(yè)務(wù)，應(yīng)根據(jù)各項(xiàng)業(yè)務(wù)的性質(zhì)和特點(diǎn)，將信息系統(tǒng)分成若干業(yè)務(wù)子系統(tǒng)，分別為各業(yè)務(wù)子系統(tǒng)確定安全保護(hù)等級(jí)，信息系統(tǒng)的安全保護(hù)等級(jí)由各業(yè)務(wù)子系統(tǒng)的最高等級(jí)決定。信息系統(tǒng)是進(jìn)行等級(jí)確定和等級(jí)保護(hù)管理的最終對(duì)象。3.1 信息系統(tǒng)的劃分一個(gè)組織機(jī)構(gòu)可能運(yùn)行一個(gè)或多個(gè)信息系統(tǒng)，這些信息系統(tǒng)的安全保護(hù)等級(jí)可以是一樣的，也可以是

5、不同的。為體現(xiàn)重點(diǎn)保護(hù)重要信息系統(tǒng)安全，有效控制信息安全建設(shè)成本，優(yōu)化信息安全資源配置的等級(jí)保護(hù)原則，在進(jìn)行信息系統(tǒng)的劃分時(shí)應(yīng)考慮以下幾個(gè)方面：1) 一樣的管理機(jī)構(gòu)信息系統(tǒng)的各業(yè)務(wù)子系統(tǒng)在同一個(gè)管理機(jī)構(gòu)的管理控制之下，可以保證遵循一樣的安全管理策略。2) 一樣的業(yè)務(wù)類型信息系統(tǒng)的各業(yè)務(wù)子系統(tǒng)具有一樣的業(yè)務(wù)類型，安全需求相近，可以保證遵循一樣的安全策略。3) 一樣的物理位置或相似的運(yùn)行環(huán)境信息系統(tǒng)的各業(yè)務(wù)子系統(tǒng)具有一樣的物理位置或相似的運(yùn)行環(huán)境意味著系統(tǒng)所面臨的威脅相似，有利于采取統(tǒng)一的安全保護(hù)。3.2 信息系統(tǒng)和業(yè)務(wù)子系統(tǒng)按照信息系統(tǒng)的定義，典型的信息系統(tǒng)應(yīng)由計(jì)算機(jī)硬件設(shè)備（包括服務(wù)器設(shè)備、客

6、戶端設(shè)備、打印機(jī)與存儲(chǔ)器等外圍設(shè)備）、計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)備（包括交換機(jī)、路由器、各種適配器以與通信線路等）、安裝于這些硬件設(shè)備上的軟件、所提供的服務(wù)以與相關(guān)的人員構(gòu)成。信息系統(tǒng)的各業(yè)務(wù)子系統(tǒng)一般有較為緊密的關(guān)聯(lián)，可能存在共用設(shè)備或較為頻繁的數(shù)據(jù)交換。業(yè)務(wù)子系統(tǒng)是按照信息系統(tǒng)所承載的業(yè)務(wù)對(duì)信息系統(tǒng)進(jìn)行劃分所形成的子系統(tǒng)。業(yè)務(wù)子系統(tǒng)是信息系統(tǒng)中可以為定級(jí)要素賦值的最小單元，業(yè)務(wù)子系統(tǒng)應(yīng)具有信息系統(tǒng)的全部特點(diǎn)，應(yīng)該是由計(jì)算機(jī)硬件、計(jì)算機(jī)網(wǎng)絡(luò)硬件以與安裝于這些硬件上的軟件、提供的服務(wù)以與相關(guān)人員構(gòu)成的一個(gè)有形實(shí)體，并且承載確定的業(yè)務(wù)。如無(wú)特殊說(shuō)明，本文以下各章節(jié)所描述的信息系統(tǒng)指信息系統(tǒng)和業(yè)務(wù)子系統(tǒng)。4

7、 決定信息系統(tǒng)安全保護(hù)等級(jí)的要素信息系統(tǒng)的安全保護(hù)等級(jí)應(yīng)當(dāng)根據(jù)信息系統(tǒng)在國(guó)家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的重要程度決定，從另一個(gè)角度看，信息系統(tǒng)重要程度越高，其遭到破壞后對(duì)國(guó)家安全、經(jīng)濟(jì)建設(shè)、社會(huì)秩序、公共利益以與公民、法人和其他組織的合法權(quán)益的危害程度也越高。4.1 決定信息系統(tǒng)重要性的要素信息系統(tǒng)的重要性由以下要素決定：1) 信息系統(tǒng)所屬類型，即信息系統(tǒng)資產(chǎn)的安全利益主體。2) 信息系統(tǒng)主要處理的業(yè)務(wù)信息類別。3) 信息系統(tǒng)服務(wù)圍，包括服務(wù)對(duì)象和服務(wù)網(wǎng)絡(luò)覆蓋圍。4) 業(yè)務(wù)對(duì)信息系統(tǒng)的依賴程度。其中第1、2個(gè)要素決定信息系統(tǒng)信息資產(chǎn)的重要性，第3、4個(gè)要素決定信息系統(tǒng)所提供服務(wù)的重要性，而信息

8、資產(chǎn)與信息系統(tǒng)服務(wù)的重要性決定了信息系統(tǒng)的重要性。4.2 定級(jí)要素賦值4.2.1 信息系統(tǒng)所屬類型與賦值信息系統(tǒng)所屬類型在較大程度上決定了信息系統(tǒng)受到破壞后對(duì)其社會(huì)價(jià)值的影響程度，根據(jù)社會(huì)影響高低，典型的信息系統(tǒng)所屬類型、賦值與其社會(huì)影響如表1所示。表1 信息系統(tǒng)所屬類型賦值表信息系統(tǒng)所屬類型舉例賦值信息系統(tǒng)的社會(huì)影響屬于一般企事業(yè)單位，處理其部事務(wù)的信息系統(tǒng)。1信息系統(tǒng)資產(chǎn)受到破壞會(huì)對(duì)本單位利益有直接影響。屬于重要行業(yè)、重要領(lǐng)域和國(guó)家基礎(chǔ)設(shè)施，為國(guó)計(jì)民生、經(jīng)濟(jì)建設(shè)等提供重要服務(wù)的信息系統(tǒng)，或本身雖屬一般企事業(yè)單位，但為黨政或重要信息系統(tǒng)提供支撐服務(wù)的信息系統(tǒng)。2信息系統(tǒng)資產(chǎn)受到破壞會(huì)對(duì)公共利

9、益有直接影響，或?qū)?guó)家安全利益有間接影響。屬于黨政機(jī)關(guān)，處理國(guó)家事務(wù)的信息系統(tǒng)。3信息系統(tǒng)資產(chǎn)受到破壞會(huì)對(duì)國(guó)家安全利益有直接影響。4.2.2 業(yè)務(wù)信息類型與賦值根據(jù)信息系統(tǒng)中業(yè)務(wù)信息性、完整性或可用性被破壞后，對(duì)國(guó)家安全利益、經(jīng)濟(jì)建設(shè)、公共利益或單位利益的影響程度，典型的業(yè)務(wù)信息類型、賦值與其安全影響如表2所示。表2 業(yè)務(wù)信息類型賦值表業(yè)務(wù)信息類型舉例賦值業(yè)務(wù)信息的安全影響可以對(duì)外公開(kāi)發(fā)布的信息，或不對(duì)外發(fā)布的單位部一般信息。1業(yè)務(wù)信息性、完整性或可用性被破壞會(huì)對(duì)公共利益或本單位經(jīng)濟(jì)利益造成一定損害。法人和其他組織與公民的專有信息，例如部敏感信息、關(guān)鍵技術(shù)數(shù)據(jù)、科技情報(bào)、商業(yè)秘密等。2業(yè)務(wù)信息

10、性、完整性或可用性被破壞會(huì)對(duì)公共利益或本單位經(jīng)濟(jì)利益造成嚴(yán)重?fù)p害。涉與國(guó)家安全利益，影響國(guó)家經(jīng)濟(jì)建設(shè)的信息。3業(yè)務(wù)信息性、完整性或可用性被破壞對(duì)國(guó)家安全利益和國(guó)家經(jīng)濟(jì)建設(shè)造成損害。4.2.3 信息系統(tǒng)服務(wù)圍與賦值根據(jù)信息系統(tǒng)因完整性和可用性受到破壞，無(wú)法提供服務(wù)或無(wú)法提供有效服務(wù)造成的社會(huì)影響圍大小，典型的信息系統(tǒng)服務(wù)圍、賦值和相關(guān)影響如表3所示。表3 信息系統(tǒng)服務(wù)圍賦值表信息系統(tǒng)服務(wù)圍舉例賦值服務(wù)圍的影響地區(qū)圍的服務(wù)網(wǎng)絡(luò)。1信息系統(tǒng)因無(wú)法提供服務(wù)或無(wú)法提供有效服務(wù)會(huì)對(duì)局部圍的資產(chǎn)造成損害。省級(jí)圍的服務(wù)網(wǎng)絡(luò)。2信息系統(tǒng)因無(wú)法提供服務(wù)或無(wú)法提供有效服務(wù)會(huì)對(duì)較大圍的資產(chǎn)造成損害。全國(guó)圍的服務(wù)網(wǎng)絡(luò)。

11、3信息系統(tǒng)因無(wú)法提供服務(wù)或無(wú)法提供有效服務(wù)會(huì)對(duì)全國(guó)圍的資產(chǎn)造成損害。4.2.4 業(yè)務(wù)依賴程度賦值根據(jù)信息系統(tǒng)因完整性和可用性受到破壞，無(wú)法提供服務(wù)或無(wú)法提供有效服務(wù)對(duì)單位完成其使命的最大影響程度，典型的業(yè)務(wù)依賴程度、賦值與相關(guān)影響如表4所示。表4 業(yè)務(wù)依賴程度賦值表業(yè)務(wù)依賴程度舉例賦值業(yè)務(wù)系統(tǒng)影響業(yè)務(wù)處理流程的大部分可以通過(guò)手工方式或其他方式完成，自動(dòng)化程度低。1信息系統(tǒng)無(wú)法提供服務(wù)或無(wú)法提供有效服務(wù)對(duì)單位完成其業(yè)務(wù)使命影響較小。業(yè)務(wù)處理流程的部分環(huán)節(jié)可以通過(guò)手工方式或其他方式替代完成，自動(dòng)化程度中。2信息系統(tǒng)無(wú)法提供服務(wù)或無(wú)法提供有效服務(wù)對(duì)單位完成其業(yè)務(wù)使命影響較大。業(yè)務(wù)處理流程完全依賴信息

12、系統(tǒng)，手工方式無(wú)法完成，自動(dòng)化程度高。3信息系統(tǒng)無(wú)法提供服務(wù)或無(wú)法提供有效服務(wù)使單位無(wú)法完成其業(yè)務(wù)使命。5 確定信息系統(tǒng)安全保護(hù)等級(jí)的步驟為確定信息系統(tǒng)的安全保護(hù)等級(jí)，首先要確定信息系統(tǒng)各業(yè)務(wù)子系統(tǒng)在4個(gè)定級(jí)要素方面的賦值，然后分別由4個(gè)定級(jí)要素確定業(yè)務(wù)信息安全性和業(yè)務(wù)服務(wù)保證性兩個(gè)定級(jí)指標(biāo)的等級(jí)，再根據(jù)業(yè)務(wù)信息安全性等級(jí)和業(yè)務(wù)服務(wù)保證性等級(jí)確定業(yè)務(wù)子系統(tǒng)安全保護(hù)等級(jí)，最后由信息系統(tǒng)各業(yè)務(wù)子系統(tǒng)的最高等級(jí)確定信息系統(tǒng)的安全保護(hù)等級(jí)。具體步驟如圖1所示。信息系統(tǒng)所屬類型業(yè)務(wù)信息類型信息系統(tǒng)服務(wù)范圍業(yè)務(wù)依賴程度業(yè)務(wù)信息安全性取值業(yè)務(wù)服務(wù)保證性取值業(yè)務(wù)服務(wù)保證性等級(jí)1. 賦值選擇調(diào)節(jié)因子業(yè)務(wù)子系統(tǒng)安

13、全保護(hù)等級(jí)2. 確定兩個(gè)指標(biāo)等級(jí)業(yè)務(wù)信息安全性等級(jí)3 確定業(yè)務(wù)子系統(tǒng)等級(jí)信息系統(tǒng)安全保護(hù)等級(jí)4. 確定信息系統(tǒng)等級(jí)其它業(yè)務(wù)子系統(tǒng) 。圖1 等級(jí)確定圖示圖1確定信息系統(tǒng)系統(tǒng)保護(hù)等級(jí)的步驟具體描述如下：1) 參照4.2.1、4.2.2、4.2.3和4.2.4節(jié)容為信息系統(tǒng)所屬類型、業(yè)務(wù)信息類型、信息系統(tǒng)服務(wù)圍和業(yè)務(wù)依賴程度賦值；2) 根據(jù)6.1和6.2節(jié)容確定兩個(gè)定級(jí)指標(biāo)業(yè)務(wù)信息安全性等級(jí)和業(yè)務(wù)服務(wù)保證性的等級(jí)，業(yè)務(wù)信息安全性等級(jí)體現(xiàn)信息資產(chǎn)重要性，業(yè)務(wù)服務(wù)保證性等級(jí)體現(xiàn)信息系統(tǒng)服務(wù)重要性；3) 由兩個(gè)定級(jí)指標(biāo)的較高者確定業(yè)務(wù)子系統(tǒng)的安全保護(hù)等級(jí)；4) 由信息系統(tǒng)所有業(yè)務(wù)子系統(tǒng)的最高等級(jí)，確定信息

14、系統(tǒng)的安全保護(hù)等級(jí)。值得注意的是，等級(jí)的確定可能不是一個(gè)過(guò)程就可以完成的，可能要經(jīng)過(guò)信息系統(tǒng)劃分、賦值、定級(jí)、調(diào)整、重新賦值、再定級(jí)、再調(diào)整的循環(huán)過(guò)程，通過(guò)不斷反饋和調(diào)整，最終確定出較為適當(dāng)?shù)男畔⑾到y(tǒng)安全保護(hù)等級(jí)。6 信息系統(tǒng)安全保護(hù)等級(jí)的確定方法6.1 確定業(yè)務(wù)信息安全性等級(jí)將信息系統(tǒng)所屬類型的賦值（1，2，3）與業(yè)務(wù)信息類型的賦值（1，2，3）構(gòu)成一個(gè)3Í3矩陣，去掉不合理的交叉點(diǎn)，構(gòu)成業(yè)務(wù)信息安全性等級(jí)矩陣，如表5所示。表5 業(yè)務(wù)信息安全性等級(jí)矩陣表業(yè)務(wù)信息類型賦值信息系統(tǒng)所屬類型賦值1231122223333446.2 確定業(yè)務(wù)服務(wù)保證性等級(jí)將信息系統(tǒng)服務(wù)圍的賦值（1，2，3

15、）與業(yè)務(wù)依賴程度的賦值（1，2，3）構(gòu)成一個(gè)3Í3矩陣，構(gòu)成業(yè)務(wù)服務(wù)保證性取值矩陣，如表6所示。表6 業(yè)務(wù)服務(wù)保證性取值矩陣表信息系統(tǒng)服務(wù)圍賦值業(yè)務(wù)依賴程度賦值123112322343344考慮信息系統(tǒng)服務(wù)圍和業(yè)務(wù)依賴程度兩個(gè)因素賦值時(shí)均沒(méi)有涉與國(guó)家安全利益，因此增加調(diào)節(jié)因子k，以反映信息系統(tǒng)無(wú)法提供服務(wù)或無(wú)法提供有效服務(wù)所造成損失對(duì)國(guó)家安全、社會(huì)秩序、公共利益以與公民、法人和其他組織的合法權(quán)益的影響程度。調(diào)節(jié)因子k的取值圍為大于0小于1的數(shù)值，可根據(jù)信息系統(tǒng)服務(wù)的影響程度參照表7進(jìn)行選取。表7 調(diào)節(jié)因子取值表信息系統(tǒng)服務(wù)的影響程度調(diào)節(jié)因子k信息系統(tǒng)無(wú)法提供服務(wù)或無(wú)法提供有效服務(wù)會(huì)造

16、成國(guó)家安全利益損失。1.0 ³k ³ 0.8信息系統(tǒng)無(wú)法提供服務(wù)或無(wú)法提供有效服務(wù)會(huì)造成較大圍的公共利益損失。0.8 >k ³ 0.5信息系統(tǒng)無(wú)法提供服務(wù)或無(wú)法提供有效服務(wù)會(huì)造成局部利益損失。0.5 >k ³ 0將調(diào)節(jié)因子與業(yè)務(wù)服務(wù)保證性取值相乘，根據(jù)所得結(jié)果，選取相應(yīng)的業(yè)務(wù)服務(wù)保證性等級(jí)。考慮到調(diào)節(jié)因子為主觀選取，存在一定的不確定性，相乘結(jié)果與業(yè)務(wù)服務(wù)保證性等級(jí)的對(duì)應(yīng)中存在一定的交疊，對(duì)這一部分相乘結(jié)果，信息系統(tǒng)的相關(guān)定級(jí)人員可以根據(jù)本系統(tǒng)的具體情況適當(dāng)選擇。由于一級(jí)系統(tǒng)沒(méi)有必要調(diào)節(jié)，表8列出對(duì)業(yè)務(wù)服務(wù)保證性取值為2、3、4的調(diào)節(jié)結(jié)果。表8

17、 調(diào)節(jié)后的業(yè)務(wù)服務(wù)保證性等級(jí)業(yè)務(wù)服務(wù)保證性取值l= 業(yè)務(wù)服務(wù)保證性取值 ´k業(yè)務(wù)服務(wù)保證性等級(jí)2l£ 1.6122.0 ³l³ 1.423l£ 1.6132.6 ³l³ 1.4233.0 ³l³ 2.434l£ 1.6142.6 ³l³ 1.4243.6 ³l³ 2.4344.0 ³l³ 3.446.3 確定信息系統(tǒng)安全保護(hù)等級(jí)業(yè)務(wù)子系統(tǒng)的安全保護(hù)等級(jí)由業(yè)務(wù)信息安全性等級(jí)和業(yè)務(wù)服務(wù)保證性等級(jí)較高者決定。信息系統(tǒng)的安全保護(hù)等級(jí)由各業(yè)務(wù)子系

18、統(tǒng)的最高等級(jí)決定。7 信息系統(tǒng)安全保護(hù)等級(jí)的調(diào)整根據(jù)本指南第4、5、6章的步驟和方法，信息系統(tǒng)的運(yùn)行、使用單位確定的信息系統(tǒng)安全保護(hù)等級(jí)，信息系統(tǒng)的決策者或上級(jí)主管部門(mén)可根據(jù)系統(tǒng)的特殊需求進(jìn)行調(diào)整，但調(diào)整只能調(diào)高等級(jí)而不能降低等級(jí)。信息系統(tǒng)的安全保護(hù)等級(jí)和采取的基本安全保護(hù)措施是有對(duì)應(yīng)關(guān)系的，信息系統(tǒng)的運(yùn)行、使用單位雖然可以根據(jù)系統(tǒng)的特殊安全需求對(duì)一些安全保護(hù)措施進(jìn)行增強(qiáng)，但整體上的安全保護(hù)水平還是原來(lái)的級(jí)別，如果考慮系統(tǒng)的特殊需求，需要加強(qiáng)保護(hù)，可提升級(jí)別，提高整體安全保護(hù)水平。信息系統(tǒng)的決策者或上級(jí)主管部門(mén)可根據(jù)系統(tǒng)的特殊安全需求進(jìn)行等級(jí)調(diào)整，可以參考以下因素：1) 上級(jí)主管部門(mén)在政策和管

19、理方面的特殊要求。2) 預(yù)測(cè)業(yè)務(wù)信息可能會(huì)隨著時(shí)間的變化從量變轉(zhuǎn)化為質(zhì)變。3) 業(yè)務(wù)依賴程度在將來(lái)會(huì)進(jìn)一步提高，或隨著信息系統(tǒng)所承載的業(yè)務(wù)不斷完善和穩(wěn)定，與信息系統(tǒng)并行的手工處理（或老的系統(tǒng)）的業(yè)務(wù)將有可能取消。4) 信息系統(tǒng)服務(wù)圍隨著業(yè)務(wù)的發(fā)展，將會(huì)有較大的變化。8 附錄為方便信息系統(tǒng)的主管部門(mén)和運(yùn)營(yíng)使用單位相關(guān)人員確定本單位信息系統(tǒng)的安全保護(hù)等級(jí)，本章給出了信息系統(tǒng)定級(jí)的兩個(gè)實(shí)例。8.1 實(shí)例1系統(tǒng)簡(jiǎn)述：某省政府系統(tǒng)ZFWZ，用于發(fā)布政務(wù)公開(kāi)信息、地方行政法規(guī)和管理措施、領(lǐng)導(dǎo)講話、政府辦事流程、新聞發(fā)布、政府公告、舉報(bào)投訴、省經(jīng)濟(jì)形勢(shì)介紹、電子表單下載等信息，服務(wù)對(duì)象主要是省企業(yè)和市民。Z

20、FWZ系統(tǒng)等級(jí)分析：1、 ZFWZ系統(tǒng)是省政府對(duì)社會(huì)辦公的窗口，其類型為黨政機(jī)關(guān)處理國(guó)家事務(wù)的信息系統(tǒng)，其信息系統(tǒng)所屬類型賦值為3；2、 信息屬公開(kāi)信息，信息被破壞不會(huì)對(duì)國(guó)家利益和社會(huì)利益造成嚴(yán)重?fù)p害，其業(yè)務(wù)信息類型賦值為1；3、 查表知ZFWZ系統(tǒng)的業(yè)務(wù)信息安全性等級(jí)為2級(jí)，如下表9所示。表9 業(yè)務(wù)信息安全性等級(jí)矩陣表業(yè)務(wù)信息類型賦值信息系統(tǒng)所屬類型賦值1231122223333444、 ZFWZ系統(tǒng)為省企業(yè)和市民服務(wù)，其系統(tǒng)服務(wù)圍賦值為2；5、 由于沒(méi)有必須通過(guò)網(wǎng)絡(luò)才能夠執(zhí)行的辦事流程，ZFWZ系統(tǒng)對(duì)服務(wù)實(shí)時(shí)性和服務(wù)質(zhì)量要求不高，政務(wù)服務(wù)工作主要通過(guò)網(wǎng)絡(luò)之外完成，網(wǎng)絡(luò)僅提供相關(guān)信息和表單下載，因此其業(yè)務(wù)依賴程度賦值應(yīng)為1；6、 查表知ZFWZ系統(tǒng)的業(yè)務(wù)服務(wù)保證性取值為2，如下表10所示。表10 業(yè)務(wù)服務(wù)保證性取值矩陣表信息系統(tǒng)服務(wù)圍賦值業(yè)務(wù)依賴程度賦值1231123223433447