國家電子政務(wù)信息安全試點(diǎn)培訓(xùn)課件

電子政務(wù)信息安全等級保護(hù)實(shí)施指南

2005年11月8日電子政務(wù)信息安全等級保護(hù)實(shí)施指南27號文件確定未來3－5年的信息安全綱領(lǐng)27號文件確定未來3－5年的信息安全綱領(lǐng)當(dāng)前我國信息安全保障工作的九大任務(wù)實(shí)行信息安全等級保護(hù)加強(qiáng)以密碼技術(shù)為基礎(chǔ)的信息保護(hù)和網(wǎng)絡(luò)信任體系建設(shè)建設(shè)和完善信息安全監(jiān)控體系重視信息安全應(yīng)急處理工作加強(qiáng)信息安全技術(shù)研究開發(fā)，推進(jìn)信息安全產(chǎn)業(yè)發(fā)展加強(qiáng)信息安全法制建設(shè)標(biāo)準(zhǔn)化建設(shè)加快信息安全人才培養(yǎng)，增強(qiáng)全民信息安全意識保證信息安全資金加強(qiáng)對信息安全保障工作的領(lǐng)導(dǎo)，建立健全信息安全管理責(zé)任制當(dāng)前我國信息安全保障工作的九大任務(wù)實(shí)行信息安全等級保護(hù)安全目標(biāo)基礎(chǔ)網(wǎng)絡(luò)數(shù)據(jù)業(yè)務(wù)等級保護(hù)的基本概念區(qū)域5區(qū)域4區(qū)域3區(qū)域2區(qū)域1等級化信息安全體系框架安全措施技術(shù)運(yùn)行組織策略統(tǒng)一終端管理內(nèi)網(wǎng)監(jiān)控邊界保護(hù)策略發(fā)布策略制定組織建設(shè)運(yùn)維手冊崗位職責(zé)檢查考核安全目標(biāo)基礎(chǔ)網(wǎng)絡(luò)數(shù)據(jù)業(yè)務(wù)等級保護(hù)的基本概念區(qū)域5區(qū)域4區(qū)域3電子政務(wù)等級保護(hù)的含義實(shí)行信息安全等級保護(hù)：信息化發(fā)展的不同階段和不同的信息系統(tǒng)有著不同的安全需求，必須從實(shí)際出發(fā)，綜合平衡安全成本和風(fēng)險(xiǎn)，優(yōu)化信息安全資源的配置，確保重點(diǎn)。要重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定等方面的重要信息系統(tǒng)。電子政務(wù)等級保護(hù)的含義實(shí)行信息安全等級保護(hù)：信息化發(fā)展電子政務(wù)等級保護(hù)的含義依據(jù)電子政務(wù)系統(tǒng)的使命與目標(biāo)和系統(tǒng)重要程度，將系統(tǒng)劃分為不同的安全等級，并綜合平衡考慮系統(tǒng)安全要求、系統(tǒng)所面臨安全風(fēng)險(xiǎn)和實(shí)施安全保護(hù)措施的成本，進(jìn)行安全措施的調(diào)整和定制，形成不同等級的安全措施進(jìn)行保護(hù)電子政務(wù)等級保護(hù)的含義依據(jù)電子政務(wù)系統(tǒng)的使命與目標(biāo)和系統(tǒng)重要電子政務(wù)等級保護(hù)工作的內(nèi)容等級保護(hù)管理辦法等級保護(hù)定級指南基本安全要求等級評估規(guī)范定級確定安全保障措施安全設(shè)計(jì)與建設(shè)運(yùn)行監(jiān)控與改進(jìn)管理層用戶層電子政務(wù)等級保護(hù)工作的內(nèi)容等級保護(hù)等級保護(hù)基本安全等級評估定電子政務(wù)等級保護(hù)的基本原則重點(diǎn)保護(hù)原則：電子政務(wù)等級保護(hù)要突出重點(diǎn)，重點(diǎn)保護(hù)關(guān)系國家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定等方面的重要電子政務(wù)系統(tǒng)，集中資源首先確保重點(diǎn)系統(tǒng)安全。自主保護(hù)原則：電子政務(wù)等級保護(hù)要貫徹“誰主管誰負(fù)責(zé)、誰運(yùn)營誰負(fù)責(zé)”的原則，由各主管部門和運(yùn)營單位依照國家相關(guān)法規(guī)和標(biāo)準(zhǔn)，自主確定電子政務(wù)系統(tǒng)的安全等級并組織實(shí)施安全防護(hù)。分區(qū)域保護(hù)原則：電子政務(wù)等級保護(hù)要根據(jù)各地區(qū)、各行業(yè)電子政務(wù)系統(tǒng)的重要程度、業(yè)務(wù)特點(diǎn)和不同發(fā)展水平，分類、分級、分階段進(jìn)行實(shí)施，通過劃分不同安全保護(hù)等級的區(qū)域，實(shí)現(xiàn)不同強(qiáng)度的安全保護(hù)。同步建設(shè)、動(dòng)態(tài)調(diào)整原則：電子政務(wù)系統(tǒng)在新建、改建、擴(kuò)建時(shí)應(yīng)當(dāng)同步建設(shè)信息安全設(shè)施，保障信息安全與信息化建設(shè)相適應(yīng)。因信息和信息系統(tǒng)的應(yīng)用類型、范圍等條件的變化及其他原因，安全保護(hù)等級需要變更的，應(yīng)當(dāng)重新確定系統(tǒng)的安全保護(hù)等級。電子政務(wù)等級保護(hù)的基本原則重點(diǎn)保護(hù)原則：電子政務(wù)等級保護(hù)要突電子政務(wù)的五個(gè)安全等級安全等級等級名稱基本描述安全保護(hù)要求第一級自主保護(hù)級適用于一般的電子政務(wù)系統(tǒng)，系統(tǒng)遭到破壞后對政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成較小的負(fù)面影響。參照國家標(biāo)準(zhǔn)自主進(jìn)行保護(hù)。第二級指導(dǎo)保護(hù)級適用于處理日常政務(wù)信息和提供一般政務(wù)服務(wù)的電子政務(wù)系統(tǒng)，系統(tǒng)遭到破壞后對政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成中等程度的負(fù)面影響。在主管部門的指導(dǎo)下，按照國家標(biāo)準(zhǔn)自主進(jìn)行保護(hù)。第三級監(jiān)督保護(hù)級適用于處理重要政務(wù)信息和提供重要政務(wù)服務(wù)的電子政務(wù)系統(tǒng)，系統(tǒng)遭到破壞后對政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成較大的負(fù)面影響，對國家安全造成一定程度的損害。在主管部門的監(jiān)督下，按國家標(biāo)準(zhǔn)嚴(yán)格落實(shí)各項(xiàng)保護(hù)措施進(jìn)行保護(hù)。第四級強(qiáng)制保護(hù)級適用于涉及國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的重要電子政務(wù)系統(tǒng)，系統(tǒng)遭到破壞后對政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成嚴(yán)重的負(fù)面影響，對國家安全造成較大損害。在主管部門的強(qiáng)制監(jiān)督和檢查下，按國家標(biāo)準(zhǔn)嚴(yán)格落實(shí)各項(xiàng)措施進(jìn)行保護(hù)。第五級專控保護(hù)級適用于關(guān)系國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的核心系統(tǒng)，系統(tǒng)遭到破壞后對政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成極其嚴(yán)重的負(fù)面影響，對國家安全造成嚴(yán)重?fù)p害。根據(jù)安全需求，由主管部門和運(yùn)營單位對電子政務(wù)系統(tǒng)進(jìn)行專門控制和保護(hù)。電子政務(wù)的五個(gè)安全等級安全等級基本描述安全保護(hù)要求第一級自主安全等級等級名稱基本描述安全保護(hù)要求第一級自主保護(hù)級適用于一般的電子政務(wù)系統(tǒng)，系統(tǒng)遭到破壞后對政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成較小的負(fù)面影響。參照國家標(biāo)準(zhǔn)自主進(jìn)行保護(hù)。電子政務(wù)的五個(gè)安全等級－1安全等級基本描述安全保護(hù)第自主保護(hù)級適用于一般的電子政務(wù)系統(tǒng)安全等級等級名稱基本描述安全保護(hù)要求第一級自主保護(hù)級適用于一般的電子政務(wù)系統(tǒng)，系統(tǒng)遭到破壞后對政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成較小的負(fù)面影響。參照國家標(biāo)準(zhǔn)自主進(jìn)行保護(hù)。第二級指導(dǎo)保護(hù)級適用于處理日常政務(wù)信息和提供一般政務(wù)服務(wù)的電子政務(wù)系統(tǒng)，系統(tǒng)遭到破壞后對政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成中等程度的負(fù)面影響。在主管部門的指導(dǎo)下，按照國家標(biāo)準(zhǔn)自主進(jìn)行保護(hù)。第三級監(jiān)督保護(hù)級適用于處理重要政務(wù)信息和提供重要政務(wù)服務(wù)的電子政務(wù)系統(tǒng)，系統(tǒng)遭到破壞后對政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成較大的負(fù)面影響，對國家安全造成一定程度的損害。在主管部門的監(jiān)督下，按國家標(biāo)準(zhǔn)嚴(yán)格落實(shí)各項(xiàng)保護(hù)措施進(jìn)行保護(hù)。第四級強(qiáng)制保護(hù)級適用于涉及國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的重要電子政務(wù)系統(tǒng)，系統(tǒng)遭到破壞后對政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成嚴(yán)重的負(fù)面影響，對國家安全造成較大損害。在主管部門的強(qiáng)制監(jiān)督和檢查下，按國家標(biāo)準(zhǔn)嚴(yán)格落實(shí)各項(xiàng)措施進(jìn)行保護(hù)。第五級專控保護(hù)級適用于關(guān)系國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的核心系統(tǒng)，系統(tǒng)遭到破壞后對政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成極其嚴(yán)重的負(fù)面影響，對國家安全造成嚴(yán)重?fù)p害。根據(jù)安全需求，由主管部門和運(yùn)營單位對電子政務(wù)系統(tǒng)進(jìn)行專門控制和保護(hù)。安全等級等級名稱基本描述安全保護(hù)要求第二級指導(dǎo)保護(hù)級適用于處理日常政務(wù)信息和提供一般政務(wù)服務(wù)的電子政務(wù)系統(tǒng)，系統(tǒng)遭到破壞后對政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成中等程度的負(fù)面影響。在主管部門的指導(dǎo)下，按照國家標(biāo)準(zhǔn)自主進(jìn)行保護(hù)。電子政務(wù)的五個(gè)安全等級－2安全等級基本描述安全保護(hù)要求第一級自主保護(hù)級適用于一般的電子電子政務(wù)的五個(gè)安全等級－3安全等級等級名稱基本描述安全保護(hù)要求第一級自主保護(hù)級適用于一般的電子政務(wù)系統(tǒng)，系統(tǒng)遭到破壞后對政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成較小的負(fù)面影響。參照國家標(biāo)準(zhǔn)自主進(jìn)行保護(hù)。第二級指導(dǎo)保護(hù)級適用于處理日常政務(wù)信息和提供一般政務(wù)服務(wù)的電子政務(wù)系統(tǒng)，系統(tǒng)遭到破壞后對政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成中等程度的負(fù)面影響。在主管部門的指導(dǎo)下，按照國家標(biāo)準(zhǔn)自主進(jìn)行保護(hù)。第三級監(jiān)督保護(hù)級適用于處理重要政務(wù)信息和提供重要政務(wù)服務(wù)的電子政務(wù)系統(tǒng)，系統(tǒng)遭到破壞后對政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成較大的負(fù)面影響，對國家安全造成一定程度的損害。在主管部門的監(jiān)督下，按國家標(biāo)準(zhǔn)嚴(yán)格落實(shí)各項(xiàng)保護(hù)措施進(jìn)行保護(hù)。第四級強(qiáng)制保護(hù)級適用于涉及國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的重要電子政務(wù)系統(tǒng)，系統(tǒng)遭到破壞后對政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成嚴(yán)重的負(fù)面影響，對國家安全造成較大損害。在主管部門的強(qiáng)制監(jiān)督和檢查下，按國家標(biāo)準(zhǔn)嚴(yán)格落實(shí)各項(xiàng)措施進(jìn)行保護(hù)。第五級?？乇Ｗo(hù)級適用于關(guān)系國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的核心系統(tǒng)，系統(tǒng)遭到破壞后對政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成極其嚴(yán)重的負(fù)面影響，對國家安全造成嚴(yán)重?fù)p害。根據(jù)安全需求，由主管部門和運(yùn)營單位對電子政務(wù)系統(tǒng)進(jìn)行專門控制和保護(hù)。安全等級等級名稱基本描述安全保護(hù)要求第三級監(jiān)督保護(hù)級適用于處理重要政務(wù)信息和提供重要政務(wù)服務(wù)的電子政務(wù)系統(tǒng)，系統(tǒng)遭到破壞后對政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成較大的負(fù)面影響，對國家安全造成一定程度的損害。在主管部門的監(jiān)督下，按國家標(biāo)準(zhǔn)嚴(yán)格落實(shí)各項(xiàng)保護(hù)措施進(jìn)行保護(hù)。電子政務(wù)的五個(gè)安全等級－3安全等級基本描述安全保護(hù)要求第一級安全等級等級名稱基本描述安全保護(hù)要求第一級自主保護(hù)級適用于一般的電子政務(wù)系統(tǒng)，系統(tǒng)遭到破壞后對政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成較小的負(fù)面影響。參照國家標(biāo)準(zhǔn)自主進(jìn)行保護(hù)。第二級指導(dǎo)保護(hù)級適用于處理日常政務(wù)信息和提供一般政務(wù)服務(wù)的電子政務(wù)系統(tǒng)，系統(tǒng)遭到破壞后對政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成中等程度的負(fù)面影響。在主管部門的指導(dǎo)下，按照國家標(biāo)準(zhǔn)自主進(jìn)行保護(hù)。第三級監(jiān)督保護(hù)級適用于處理重要政務(wù)信息和提供重要政務(wù)服務(wù)的電子政務(wù)系統(tǒng)，系統(tǒng)遭到破壞后對政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成較大的負(fù)面影響，對國家安全造成一定程度的損害。在主管部門的監(jiān)督下，按國家標(biāo)準(zhǔn)嚴(yán)格落實(shí)各項(xiàng)保護(hù)措施進(jìn)行保護(hù)。第四級強(qiáng)制保護(hù)級適用于涉及國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的重要電子政務(wù)系統(tǒng)，系統(tǒng)遭到破壞后對政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成嚴(yán)重的負(fù)面影響，對國家安全造成較大損害。在主管部門的強(qiáng)制監(jiān)督和檢查下，按國家標(biāo)準(zhǔn)嚴(yán)格落實(shí)各項(xiàng)措施進(jìn)行保護(hù)。第五級專控保護(hù)級適用于關(guān)系國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的核心系統(tǒng)，系統(tǒng)遭到破壞后對政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成極其嚴(yán)重的負(fù)面影響，對國家安全造成嚴(yán)重?fù)p害。根據(jù)安全需求，由主管部門和運(yùn)營單位對電子政務(wù)系統(tǒng)進(jìn)行專門控制和保護(hù)。安全等級等級名稱基本描述安全保護(hù)要求第四級強(qiáng)制保護(hù)級適用于涉及國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的重要電子政務(wù)系統(tǒng)，系統(tǒng)遭到破壞后對政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成嚴(yán)重的負(fù)面影響，對國家安全造成較大損害。在主管部門的強(qiáng)制監(jiān)督和檢查下，按國家標(biāo)準(zhǔn)嚴(yán)格落實(shí)各項(xiàng)措施進(jìn)行保護(hù)。電子政務(wù)的五個(gè)安全等級-4安全等級基本描述安全保護(hù)要求第一級自主保護(hù)級適用于一般的電子安全等級等級名稱基本描述安全保護(hù)要求第一級自主保護(hù)級適用于一般的電子政務(wù)系統(tǒng)，系統(tǒng)遭到破壞后對政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成較小的負(fù)面影響。參照國家標(biāo)準(zhǔn)自主進(jìn)行保護(hù)。第二級指導(dǎo)保護(hù)級適用于處理日常政務(wù)信息和提供一般政務(wù)服務(wù)的電子政務(wù)系統(tǒng)，系統(tǒng)遭到破壞后對政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成中等程度的負(fù)面影響。在主管部門的指導(dǎo)下，按照國家標(biāo)準(zhǔn)自主進(jìn)行保護(hù)。第三級監(jiān)督保護(hù)級適用于處理重要政務(wù)信息和提供重要政務(wù)服務(wù)的電子政務(wù)系統(tǒng)，系統(tǒng)遭到破壞后對政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成較大的負(fù)面影響，對國家安全造成一定程度的損害。在主管部門的監(jiān)督下，按國家標(biāo)準(zhǔn)嚴(yán)格落實(shí)各項(xiàng)保護(hù)措施進(jìn)行保護(hù)。第四級強(qiáng)制保護(hù)級適用于涉及國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的重要電子政務(wù)系統(tǒng)，系統(tǒng)遭到破壞后對政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成嚴(yán)重的負(fù)面影響，對國家安全造成較大損害。在主管部門的強(qiáng)制監(jiān)督和檢查下，按國家標(biāo)準(zhǔn)嚴(yán)格落實(shí)各項(xiàng)措施進(jìn)行保護(hù)。第五級?？乇Ｗo(hù)級適用于關(guān)系國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的核心系統(tǒng)，系統(tǒng)遭到破壞后對政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成極其嚴(yán)重的負(fù)面影響，對國家安全造成嚴(yán)重?fù)p害。根據(jù)安全需求，由主管部門和運(yùn)營單位對電子政務(wù)系統(tǒng)進(jìn)行專門控制和保護(hù)。安全等級等級名稱基本描述安全保護(hù)要求第五級專控保護(hù)級適用于關(guān)系國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的核心系統(tǒng)，系統(tǒng)遭到破壞后對政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成極其嚴(yán)重的負(fù)面影響，對國家安全造成嚴(yán)重?fù)p害。根據(jù)安全需求，由主管部門和運(yùn)營單位對電子政務(wù)系統(tǒng)進(jìn)行專門控制和保護(hù)。電子政務(wù)的五個(gè)安全等級-5安全等級基本描述安全保護(hù)要求第一級自主保護(hù)級適用于一般的電子電子政務(wù)安全措施的等級指標(biāo)電子政務(wù)安全措施等級指標(biāo)是滿足不同等級電子政務(wù)系統(tǒng)基本安全要求的安全措施集合。電子政務(wù)安全措施指標(biāo)體系包括五個(gè)級別，從第一級至第五級，對應(yīng)第1－5級的電子政務(wù)系統(tǒng)。電子政務(wù)的安全措施指標(biāo)體系可以分解為安全策略、安全組織、安全技術(shù)和安全運(yùn)行四個(gè)方面的安全指標(biāo)。電子政務(wù)安全措施的等級指標(biāo)電子政務(wù)安全措施等級指標(biāo)是滿足不同2級要求：采用設(shè)備提供的多級用戶管理授權(quán)，對每一個(gè)不同的用戶授予不同的設(shè)備管理權(quán)限。信息安全等級化指標(biāo)庫舉例安全體系指標(biāo)框架技術(shù)框架網(wǎng)絡(luò)基礎(chǔ)設(shè)施網(wǎng)絡(luò)設(shè)備管理網(wǎng)絡(luò)設(shè)備管理授權(quán)1級要求：采用網(wǎng)絡(luò)設(shè)備自身提供的普通/特權(quán)兩級授權(quán)管理機(jī)制管理設(shè)備。對應(yīng)措施：《網(wǎng)絡(luò)設(shè)備配置規(guī)范》《網(wǎng)絡(luò)設(shè)備管理流程》《網(wǎng)絡(luò)設(shè)備配置檢查流程》3級要求：采用集中統(tǒng)一設(shè)備管理授權(quán)，通過中心服務(wù)器實(shí)現(xiàn)對各個(gè)設(shè)備的用戶管理、用戶授權(quán)。例如TACACS+、RADIOUS等。量化了安全要求量化了安全措施2級要求：信息安全等級化指標(biāo)庫舉例安全體系指標(biāo)框架技術(shù)框架網(wǎng)電子政務(wù)等級保護(hù)的基本要素電子政務(wù)系統(tǒng)使命與目標(biāo)信息安全等級安全保護(hù)要求安全風(fēng)險(xiǎn)安全保護(hù)措施安全保護(hù)成本電子政務(wù)等級保護(hù)的基本要素電子政務(wù)系統(tǒng)等級保護(hù)各要素之間的關(guān)系根本關(guān)系是不同等級的電子政務(wù)系統(tǒng)對應(yīng)不同等級的安全措施核心問題是安全措施的確定安全措施需要滿足系統(tǒng)保護(hù)要求，對抗系統(tǒng)所面臨的風(fēng)險(xiǎn)系統(tǒng)保護(hù)要求的確定：不同電子政務(wù)系統(tǒng)的使命和業(yè)務(wù)目標(biāo)的差異性，業(yè)務(wù)和系統(tǒng)本身的特性（所屬信息資產(chǎn)特性、實(shí)際運(yùn)行情況和所處環(huán)境等）的差異性，決定了系統(tǒng)保護(hù)要求特性（安全保護(hù)要求的類型和強(qiáng)度）的差異性。安全措施的確定：系統(tǒng)保護(hù)要求類型和強(qiáng)度的差異性，安全風(fēng)險(xiǎn)的差異性，決定了選擇不同類型和強(qiáng)度的安全措施；安全措施的選擇需要符合系統(tǒng)保護(hù)要求的滿足程度，面臨風(fēng)險(xiǎn)的控制和降低程度和實(shí)施安全措施的成本三者之間的平衡，在適度成本下實(shí)現(xiàn)適度安全等級保護(hù)各要素之間的關(guān)系根本關(guān)系是不同等級的電子政務(wù)系統(tǒng)對應(yīng)電子政務(wù)等級保護(hù)是以等級化的電子政務(wù)保護(hù)對象和電子政務(wù)安全措施等級指標(biāo)為參照系，以風(fēng)險(xiǎn)管理過程為主線，建立并實(shí)施電子政務(wù)等級保護(hù)體系的過程。

電子政務(wù)等級保護(hù)的實(shí)現(xiàn)原理電子政務(wù)等級保護(hù)是以等級化的電子政務(wù)保護(hù)對象和電子政電子政務(wù)等級保護(hù)實(shí)施過程電子政務(wù)等級保護(hù)實(shí)施過程等級保護(hù)過程與新建和已建系統(tǒng)生命周期對應(yīng)關(guān)系等級保護(hù)過程與新建和已建系統(tǒng)生命周期對應(yīng)關(guān)系系統(tǒng)間互聯(lián)互通的等級保護(hù)要求同等級電子政務(wù)系統(tǒng)之間的互聯(lián)互通：由系統(tǒng)的擁有單位參照該等級的安全措施等級指標(biāo)對訪問控制的要求，協(xié)商確定邊界防護(hù)措施，保障互聯(lián)互通電子政務(wù)系統(tǒng)的安全不同等級電子政務(wù)系統(tǒng)間的互聯(lián)互通：各系統(tǒng)要按照自身相應(yīng)的安全等級要求進(jìn)行保護(hù)，在此基礎(chǔ)上協(xié)商對相互連接的保護(hù)。同時(shí)，高安全等級的系統(tǒng)要充分考慮引入低安全等級系統(tǒng)后帶來的風(fēng)險(xiǎn)，采取有效措施進(jìn)行控制。涉密系統(tǒng)與其它系統(tǒng)的互聯(lián)互通，按照國家保密部門的有關(guān)規(guī)定執(zhí)行。電子政務(wù)系統(tǒng)互聯(lián)互通中的密碼配置按照國家密碼管理部門的要求執(zhí)行。系統(tǒng)間互聯(lián)互通的等級保護(hù)要求同等級電子政務(wù)系統(tǒng)之間的互聯(lián)互定級的方式與過程電子政務(wù)系統(tǒng)定級可以采用以下兩種方式進(jìn)行：對系統(tǒng)整體定級：系統(tǒng)整體定級是在識別出政務(wù)機(jī)構(gòu)所擁有的電子政務(wù)系統(tǒng)后，針對系統(tǒng)整體確定其安全等級。將系統(tǒng)分解為子系統(tǒng)后分別定級：若規(guī)模龐大、系統(tǒng)復(fù)雜，則可以將系統(tǒng)分解為多層次的多個(gè)子系統(tǒng)后，對所分解的每個(gè)子系統(tǒng)分別確定其安全等級。定級的方式與過程電子政務(wù)系統(tǒng)定級可以采用以下兩種方式進(jìn)行：定級原則依據(jù)電子政務(wù)五個(gè)安全等級的基本要求，從信息安全的保密性、完整性、可用性三個(gè)基本屬性在遭到破壞時(shí)對政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成的影響來定義安全級別，并劃分為五個(gè)等級。安全級別的確定應(yīng)在單位層面和國家層面的整體環(huán)境下進(jìn)行考慮。定級原則依據(jù)電子政務(wù)五個(gè)安全等級的基本要求，從信安全級別第一級對政務(wù)機(jī)構(gòu)自身造成較小的負(fù)面影響,包括：對政務(wù)機(jī)構(gòu)履行其政務(wù)職能帶來較小的負(fù)面影響，政務(wù)機(jī)構(gòu)還可以履行其基本的政務(wù)職能，但效率有較小程度的降低；對政務(wù)機(jī)構(gòu)、相關(guān)單位、人員造成較小經(jīng)濟(jì)損失；對政務(wù)機(jī)構(gòu)、相關(guān)單位、人員的形象或名譽(yù)造成較小影響；不會(huì)造成人身傷害；不會(huì)造成犯罪或防礙對犯罪行為的調(diào)查；安全級別第一級對政務(wù)機(jī)構(gòu)自身造成較小的負(fù)面影響,包括：安全級別第二級對政務(wù)機(jī)構(gòu)自身造成中等程度的負(fù)面影響,包括：對政務(wù)機(jī)構(gòu)運(yùn)行帶來中等程度的負(fù)面影響，政務(wù)機(jī)構(gòu)還可以履行其基本的政務(wù)職能，但效率有較大程度的降低；對政務(wù)機(jī)構(gòu)、相關(guān)單位、人員造成一定程度的經(jīng)濟(jì)損失；對政務(wù)機(jī)構(gòu)、相關(guān)單位、人員的形象或名譽(yù)造成一定程度的負(fù)面影響；造成輕微的人身傷害；不會(huì)造成犯罪或防礙對犯罪行為的調(diào)查；安全級別第二級對政務(wù)機(jī)構(gòu)自身造成中等程度的負(fù)面影響,包括：安全級別第三級對政務(wù)機(jī)構(gòu)自身造成較大的負(fù)面影響，對國家安全造成一定程度的損害，包括：對政務(wù)機(jī)構(gòu)運(yùn)行帶來較大的負(fù)面影響，政務(wù)機(jī)構(gòu)的一項(xiàng)或多項(xiàng)政務(wù)職能無法履行；對政務(wù)機(jī)構(gòu)、相關(guān)單位、人員造成較大經(jīng)濟(jì)損失；對政務(wù)機(jī)構(gòu)、相關(guān)單位、人員的形象或名譽(yù)造成較大的負(fù)面影響；導(dǎo)致嚴(yán)重的人身傷害；導(dǎo)致犯罪或防礙對犯罪行為的調(diào)查；安全級別第三級對政務(wù)機(jī)構(gòu)自身造成較大的負(fù)面影響，對國家安全造安全級別第四級對政務(wù)機(jī)構(gòu)自身造成嚴(yán)重的負(fù)面影響，對國家安全造成較大損害，包括：對政務(wù)機(jī)構(gòu)運(yùn)行帶來嚴(yán)重的負(fù)面影響，政務(wù)機(jī)構(gòu)的多項(xiàng)政務(wù)職能無法履行，并在省級行政區(qū)域范圍內(nèi)造成嚴(yán)重影響；對國家造成嚴(yán)重的經(jīng)濟(jì)損失；對國家形象造成嚴(yán)重影響；導(dǎo)致較多的人員傷亡；導(dǎo)致危害國家安全的犯罪行為；安全級別第四級對政務(wù)機(jī)構(gòu)自身造成嚴(yán)重的負(fù)面影響，對國家安全造安全級別第五級對政務(wù)機(jī)構(gòu)自身造成極其嚴(yán)重的負(fù)面影響，對國家安全造成嚴(yán)重?fù)p害，包括：對政務(wù)機(jī)構(gòu)運(yùn)行帶來較小的負(fù)面影響，中央政務(wù)機(jī)構(gòu)的一項(xiàng)或多項(xiàng)政務(wù)職能無法履行，并在全國范圍內(nèi)造成極其嚴(yán)重的影響；對國家造成極大的經(jīng)濟(jì)損失；對國家形象造成極大影響；導(dǎo)致大量人員傷亡；導(dǎo)致危害國家安全的嚴(yán)重犯罪行為；安全級別第五級對政務(wù)機(jī)構(gòu)自身造成極其嚴(yán)重的負(fù)面影響，對國家安定級方法考慮信息和服務(wù)兩個(gè)因素，通過對每一類信息和服務(wù)安全級別的分析，得到系統(tǒng)三性的級別，最終確定系統(tǒng)的安全等級。安全級別可以根據(jù)實(shí)際情況進(jìn)行調(diào)整。系統(tǒng)定級公式：系統(tǒng)安全等級(A)＝Max{(系統(tǒng)保密性級別),(系統(tǒng)完整性級別),(系統(tǒng)可用性級別)}系統(tǒng)保密性級別＝Max{(各信息或服務(wù)的保密性級別)}系統(tǒng)完整性級別＝Max{(各信息或服務(wù)的完整性級別)}系統(tǒng)可用性級別＝Max{(各信息或服務(wù)的可用性級別)}定級方法考慮信息和服務(wù)兩個(gè)因素，通過對每一類信息和服務(wù)安全級安全規(guī)劃與設(shè)計(jì)的過程安全規(guī)劃與設(shè)計(jì)的過程安全域劃分原則功能應(yīng)用相似性原則安全屬性相似性原則資產(chǎn)價(jià)值安全要求安全威脅安全域劃分原則功能應(yīng)用相似性原則保護(hù)對象分類保護(hù)對象分類建立系統(tǒng)分域保護(hù)框架的方法充分覆蓋互不重疊無需細(xì)分建立系統(tǒng)分域保護(hù)框架的方法充分覆蓋如何構(gòu)建系統(tǒng)分域保護(hù)框架如何構(gòu)建系統(tǒng)分域保護(hù)框架選擇和調(diào)整安全措施的過程選擇和調(diào)整安全措施的過程安全措施調(diào)整因素和調(diào)整方式序號調(diào)整因素調(diào)整方式1三性等級中的1－2項(xiàng)低于系統(tǒng)安全等級降低對應(yīng)控制項(xiàng)的等級2出現(xiàn)基本安全要求之外的特定安全要求增加控制項(xiàng)3不存在基本安全要求所要控制的安全風(fēng)險(xiǎn)刪減控制項(xiàng)4風(fēng)險(xiǎn)評估識別出的風(fēng)險(xiǎn)在基本安全要求中沒有控制項(xiàng)增加控制項(xiàng)5與相應(yīng)基本安全要求提供的安全強(qiáng)度相比，風(fēng)險(xiǎn)較低降低控制項(xiàng)的強(qiáng)度等級6與對應(yīng)基本安全要求提供的安全強(qiáng)度相比，風(fēng)險(xiǎn)較高提高控制項(xiàng)的強(qiáng)度等級7相應(yīng)基本安全要求中某些措施成本太高，無法承受通過其他措施進(jìn)行彌補(bǔ)安全措施調(diào)整因素和調(diào)整方式序號調(diào)整因素調(diào)整方式1三性等級中的安全規(guī)劃與方案設(shè)計(jì)安全需求分析安全現(xiàn)狀和等級要求之間的差距安全項(xiàng)目規(guī)劃對安全項(xiàng)目的相關(guān)性、緊迫性、難易程度和預(yù)期效果等因素進(jìn)行分析，確定實(shí)施的先后順序安全工作規(guī)劃確定安全工作的宗旨、遠(yuǎn)期安全工作目標(biāo)和當(dāng)年目標(biāo)、關(guān)鍵和重點(diǎn)的工作，并分析潛在的風(fēng)險(xiǎn)和障礙、所需的資源和預(yù)算，進(jìn)行實(shí)施策略選擇，確定當(dāng)年的安全工作計(jì)劃和等級保護(hù)項(xiàng)目建設(shè)計(jì)劃安全方案設(shè)計(jì)技術(shù)解決方案、管理解決方案安全規(guī)劃與方案設(shè)計(jì)安全需求分析實(shí)施、等級評估與運(yùn)行安全管理措施建設(shè)安全技術(shù)措施建設(shè)等級評估與驗(yàn)收運(yùn)行監(jiān)控與改進(jìn)實(shí)施、等級評估與運(yùn)行安全管理措施建設(shè)交付成果簡介安全評估報(bào)告通過調(diào)查資產(chǎn)、分析網(wǎng)絡(luò)、系統(tǒng)和業(yè)務(wù)等方式，全面了解安全組織、策略、運(yùn)作和技術(shù)等安全現(xiàn)狀。安全體系總體框架確定信息系統(tǒng)安全等級、安全建設(shè)的目標(biāo)以及總體安全籠廓和框架。安全規(guī)劃對比安全現(xiàn)狀和目標(biāo)之間的差距，分析并明確安全重點(diǎn)工作。安全策略為客戶指定不同層面和類型的安全策略，包括制度、流程、規(guī)范和運(yùn)行維護(hù)計(jì)劃等。安全解決方案根據(jù)現(xiàn)有安全問題和安全規(guī)劃，制定各類詳細(xì)的安全解決方案。等級化安全體系管理軟件（定制）通過管理軟件對等級化安全體系進(jìn)行管理和維護(hù)。等級化安全體系試點(diǎn)交付成果交付成果簡介安全評估報(bào)告通過調(diào)查資產(chǎn)、分析網(wǎng)絡(luò)、系等級化安全體系的設(shè)計(jì)成果——安全組織主管領(lǐng)導(dǎo)（主管安全）領(lǐng)導(dǎo)小組組長Xx部門負(fù)責(zé)人成員Xx部門負(fù)責(zé)人成員Xx部門負(fù)責(zé)人成員Xx部門負(fù)責(zé)人工作組組長Xx部門負(fù)責(zé)人成員Xx系統(tǒng)管理員成員Xx系統(tǒng)管理員成員Xx系統(tǒng)管理員成員Xx系統(tǒng)管理員辦公室負(fù)責(zé)人Xx系統(tǒng)管理員成員安全管理員安全技術(shù)員信息安全辦公室等級化安全體系的設(shè)計(jì)成果——安全組織主管領(lǐng)導(dǎo)（主管安全）領(lǐng)導(dǎo)等級化安全體系的設(shè)計(jì)成果——安全技術(shù)防病毒監(jiān)控審計(jì)認(rèn)證第三方統(tǒng)一接入安全域訪問控制訪問控制訪問控制主機(jī)安全邊界隔離數(shù)據(jù)庫安全應(yīng)用安全安全域邊界隔離表現(xiàn)：解決方案等級化安全體系的設(shè)計(jì)成果——安全技術(shù)防病毒監(jiān)控審計(jì)認(rèn)證第三方等級化安全體系的設(shè)計(jì)成果——安全運(yùn)行項(xiàng)目工程建設(shè)安全風(fēng)險(xiǎn)管理安全運(yùn)行維護(hù)安全體系建設(shè)建設(shè)期間運(yùn)行維護(hù)期間等級化安全體系的設(shè)計(jì)成果——安全運(yùn)行項(xiàng)目工程安全風(fēng)險(xiǎn)安全運(yùn)行等級化安全體系的設(shè)計(jì)成果——安全策略《信息安全方針》xx管理規(guī)定工作流程xx組織人員職責(zé)xx安全技術(shù)規(guī)范《信息安全體系》xx層面xx信息安全工作管理辦法xx組織人員職責(zé)xx層面工作表單運(yùn)行維護(hù)計(jì)劃應(yīng)急響應(yīng)計(jì)劃xx層面等級化安全體系的設(shè)計(jì)成果——安全策略《信息安全方針》xx管理等級化安全體系的設(shè)計(jì)成果----指標(biāo)庫等級化安全體系的設(shè)計(jì)成果----指標(biāo)庫謝謝！謝謝！電子政務(wù)信息安全等級保護(hù)實(shí)施指南

2005年11月8日電子政務(wù)信息安全等級保護(hù)實(shí)施指南27號文件確定未來3－5年的信息安全綱領(lǐng)27號文件確定未來3－5年的信息安全綱領(lǐng)當(dāng)前我國信息安全保障工作的九大任務(wù)實(shí)行信息安全等級保護(hù)加強(qiáng)以密碼技術(shù)為基礎(chǔ)的信息保護(hù)和網(wǎng)絡(luò)信任體系建設(shè)建設(shè)和完善信息安全監(jiān)控體系重視信息安全應(yīng)急處理工作加強(qiáng)信息安全技術(shù)研究開發(fā)，推進(jìn)信息安全產(chǎn)業(yè)發(fā)展加強(qiáng)信息安全法制建設(shè)標(biāo)準(zhǔn)化建設(shè)加快信息安全人才培養(yǎng)，增強(qiáng)全民信息安全意識保證信息安全資金加強(qiáng)對信息安全保障工作的領(lǐng)導(dǎo)，建立健全信息安全管理責(zé)任制當(dāng)前我國信息安全保障工作的九大任務(wù)實(shí)行信息安全等級保護(hù)安全目標(biāo)基礎(chǔ)網(wǎng)絡(luò)數(shù)據(jù)業(yè)務(wù)等級保護(hù)的基本概念區(qū)域5區(qū)域4區(qū)域3區(qū)域2區(qū)域1等級化信息安全體系框架安全措施技術(shù)運(yùn)行組織策略統(tǒng)一終端管理內(nèi)網(wǎng)監(jiān)控邊界保護(hù)策略發(fā)布策略制定組織建設(shè)運(yùn)維手冊崗位職責(zé)檢查考核安全目標(biāo)基礎(chǔ)網(wǎng)絡(luò)數(shù)據(jù)業(yè)務(wù)等級保護(hù)的基本概念區(qū)域5區(qū)域4區(qū)域3電子政務(wù)等級保護(hù)的含義實(shí)行信息安全等級保護(hù)：信息化發(fā)展的不同階段和不同的信息系統(tǒng)有著不同的安全需求，必須從實(shí)際出發(fā)，綜合平衡安全成本和風(fēng)險(xiǎn)，優(yōu)化信息安全資源的配置，確保重點(diǎn)。要重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定等方面的重要信息系統(tǒng)。電子政務(wù)等級保護(hù)的含義實(shí)行信息安全等級保護(hù)：信息化發(fā)展電子政務(wù)等級保護(hù)的含義依據(jù)電子政務(wù)系統(tǒng)的使命與目標(biāo)和系統(tǒng)重要程度，將系統(tǒng)劃分為不同的安全等級，并綜合平衡考慮系統(tǒng)安全要求、系統(tǒng)所面臨安全風(fēng)險(xiǎn)和實(shí)施安全保護(hù)措施的成本，進(jìn)行安全措施的調(diào)整和定制，形成不同等級的安全措施進(jìn)行保護(hù)電子政務(wù)等級保護(hù)的含義依據(jù)電子政務(wù)系統(tǒng)的使命與目標(biāo)和系統(tǒng)重要電子政務(wù)等級保護(hù)工作的內(nèi)容等級保護(hù)管理辦法等級保護(hù)定級指南基本安全要求等級評估規(guī)范定級確定安全保障措施安全設(shè)計(jì)與建設(shè)運(yùn)行監(jiān)控與改進(jìn)管理層用戶層電子政務(wù)等級保護(hù)工作的內(nèi)容等級保護(hù)等級保護(hù)基本安全等級評估定電子政務(wù)等級保護(hù)的基本原則重點(diǎn)保護(hù)原則：電子政務(wù)等級保護(hù)要突出重點(diǎn)，重點(diǎn)保護(hù)關(guān)系國家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定等方面的重要電子政務(wù)系統(tǒng)，集中資源首先確保重點(diǎn)系統(tǒng)安全。自主保護(hù)原則：電子政務(wù)等級保護(hù)要貫徹“誰主管誰負(fù)責(zé)、誰運(yùn)營誰負(fù)責(zé)”的原則，由各主管部門和運(yùn)營單位依照國家相關(guān)法規(guī)和標(biāo)準(zhǔn)，自主確定電子政務(wù)系統(tǒng)的安全等級并組織實(shí)施安全防護(hù)。分區(qū)域保護(hù)原則：電子政務(wù)等級保護(hù)要根據(jù)各地區(qū)、各行業(yè)電子政務(wù)系統(tǒng)的重要程度、業(yè)務(wù)特點(diǎn)和不同發(fā)展水平，分類、分級、分階段進(jìn)行實(shí)施，通過劃分不同安全保護(hù)等級的區(qū)域，實(shí)現(xiàn)不同強(qiáng)度的安全保護(hù)。同步建設(shè)、動(dòng)態(tài)調(diào)整原則：電子政務(wù)系統(tǒng)在新建、改建、擴(kuò)建時(shí)應(yīng)當(dāng)同步建設(shè)信息安全設(shè)施，保障信息安全與信息化建設(shè)相適應(yīng)。因信息和信息系統(tǒng)的應(yīng)用類型、范圍等條件的變化及其他原因，安全保護(hù)等級需要變更的，應(yīng)當(dāng)重新確定系統(tǒng)的安全保護(hù)等級。電子政務(wù)等級保護(hù)的基本原則重點(diǎn)保護(hù)原則：電子政務(wù)等級保護(hù)要突電子政務(wù)的五個(gè)安全等級安全等級等級名稱基本描述安全保護(hù)要求第一級自主保護(hù)級適用于一般的電子政務(wù)系統(tǒng)，系統(tǒng)遭到破壞后對政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成較小的負(fù)面影響。參照國家標(biāo)準(zhǔn)自主進(jìn)行保護(hù)。第二級指導(dǎo)保護(hù)級適用于處理日常政務(wù)信息和提供一般政務(wù)服務(wù)的電子政務(wù)系統(tǒng)，系統(tǒng)遭到破壞后對政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成中等程度的負(fù)面影響。在主管部門的指導(dǎo)下，按照國家標(biāo)準(zhǔn)自主進(jìn)行保護(hù)。第三級監(jiān)督保護(hù)級適用于處理重要政務(wù)信息和提供重要政務(wù)服務(wù)的電子政務(wù)系統(tǒng)，系統(tǒng)遭到破壞后對政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成較大的負(fù)面影響，對國家安全造成一定程度的損害。在主管部門的監(jiān)督下，按國家標(biāo)準(zhǔn)嚴(yán)格落實(shí)各項(xiàng)保護(hù)措施進(jìn)行保護(hù)。第四級強(qiáng)制保護(hù)級適用于涉及國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的重要電子政務(wù)系統(tǒng)，系統(tǒng)遭到破壞后對政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成嚴(yán)重的負(fù)面影響，對國家安全造成較大損害。在主管部門的強(qiáng)制監(jiān)督和檢查下，按國家標(biāo)準(zhǔn)嚴(yán)格落實(shí)各項(xiàng)措施進(jìn)行保護(hù)。第五級?？乇Ｗo(hù)級適用于關(guān)系國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的核心系統(tǒng)，系統(tǒng)遭到破壞后對政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成極其嚴(yán)重的負(fù)面影響，對國家安全造成嚴(yán)重?fù)p害。根據(jù)安全需求，由主管部門和運(yùn)營單位對電子政務(wù)系統(tǒng)進(jìn)行專門控制和保護(hù)。電子政務(wù)的五個(gè)安全等級安全等級基本描述安全保護(hù)要求第一級自主安全等級等級名稱基本描述安全保護(hù)要求第一級自主保護(hù)級適用于一般的電子政務(wù)系統(tǒng)，系統(tǒng)遭到破壞后對政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成較小的負(fù)面影響。參照國家標(biāo)準(zhǔn)自主進(jìn)行保護(hù)。電子政務(wù)的五個(gè)安全等級－1安全等級基本描述安全保護(hù)第自主保護(hù)級適用于一般的電子政務(wù)系統(tǒng)安全等級等級名稱基本描述安全保護(hù)要求第一級自主保護(hù)級適用于一般的電子政務(wù)系統(tǒng)，系統(tǒng)遭到破壞后對政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成較小的負(fù)面影響。參照國家標(biāo)準(zhǔn)自主進(jìn)行保護(hù)。第二級指導(dǎo)保護(hù)級適用于處理日常政務(wù)信息和提供一般政務(wù)服務(wù)的電子政務(wù)系統(tǒng)，系統(tǒng)遭到破壞后對政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成中等程度的負(fù)面影響。在主管部門的指導(dǎo)下，按照國家標(biāo)準(zhǔn)自主進(jìn)行保護(hù)。第三級監(jiān)督保護(hù)級適用于處理重要政務(wù)信息和提供重要政務(wù)服務(wù)的電子政務(wù)系統(tǒng)，系統(tǒng)遭到破壞后對政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成較大的負(fù)面影響，對國家安全造成一定程度的損害。在主管部門的監(jiān)督下，按國家標(biāo)準(zhǔn)嚴(yán)格落實(shí)各項(xiàng)保護(hù)措施進(jìn)行保護(hù)。第四級強(qiáng)制保護(hù)級適用于涉及國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的重要電子政務(wù)系統(tǒng)，系統(tǒng)遭到破壞后對政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成嚴(yán)重的負(fù)面影響，對國家安全造成較大損害。在主管部門的強(qiáng)制監(jiān)督和檢查下，按國家標(biāo)準(zhǔn)嚴(yán)格落實(shí)各項(xiàng)措施進(jìn)行保護(hù)。第五級?？乇Ｗo(hù)級適用于關(guān)系國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的核心系統(tǒng)，系統(tǒng)遭到破壞后對政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成極其嚴(yán)重的負(fù)面影響，對國家安全造成嚴(yán)重?fù)p害。根據(jù)安全需求，由主管部門和運(yùn)營單位對電子政務(wù)系統(tǒng)進(jìn)行專門控制和保護(hù)。安全等級等級名稱基本描述安全保護(hù)要求第二級指導(dǎo)保護(hù)級適用于處理日常政務(wù)信息和提供一般政務(wù)服務(wù)的電子政務(wù)系統(tǒng)，系統(tǒng)遭到破壞后對政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成中等程度的負(fù)面影響。在主管部門的指導(dǎo)下，按照國家標(biāo)準(zhǔn)自主進(jìn)行保護(hù)。電子政務(wù)的五個(gè)安全等級－2安全等級基本描述安全保護(hù)要求第一級自主保護(hù)級適用于一般的電子電子政務(wù)的五個(gè)安全等級－3安全等級等級名稱基本描述安全保護(hù)要求第一級自主保護(hù)級適用于一般的電子政務(wù)系統(tǒng)，系統(tǒng)遭到破壞后對政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成較小的負(fù)面影響。參照國家標(biāo)準(zhǔn)自主進(jìn)行保護(hù)。第二級指導(dǎo)保護(hù)級適用于處理日常政務(wù)信息和提供一般政務(wù)服務(wù)的電子政務(wù)系統(tǒng)，系統(tǒng)遭到破壞后對政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成中等程度的負(fù)面影響。在主管部門的指導(dǎo)下，按照國家標(biāo)準(zhǔn)自主進(jìn)行保護(hù)。第三級監(jiān)督保護(hù)級適用于處理重要政務(wù)信息和提供重要政務(wù)服務(wù)的電子政務(wù)系統(tǒng)，系統(tǒng)遭到破壞后對政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成較大的負(fù)面影響，對國家安全造成一定程度的損害。在主管部門的監(jiān)督下，按國家標(biāo)準(zhǔn)嚴(yán)格落實(shí)各項(xiàng)保護(hù)措施進(jìn)行保護(hù)。第四級強(qiáng)制保護(hù)級適用于涉及國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的重要電子政務(wù)系統(tǒng)，系統(tǒng)遭到破壞后對政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成嚴(yán)重的負(fù)面影響，對國家安全造成較大損害。在主管部門的強(qiáng)制監(jiān)督和檢查下，按國家標(biāo)準(zhǔn)嚴(yán)格落實(shí)各項(xiàng)措施進(jìn)行保護(hù)。第五級?？乇Ｗo(hù)級適用于關(guān)系國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的核心系統(tǒng)，系統(tǒng)遭到破壞后對政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成極其嚴(yán)重的負(fù)面影響，對國家安全造成嚴(yán)重?fù)p害。根據(jù)安全需求，由主管部門和運(yùn)營單位對電子政務(wù)系統(tǒng)進(jìn)行專門控制和保護(hù)。安全等級等級名稱基本描述安全保護(hù)要求第三級監(jiān)督保護(hù)級適用于處理重要政務(wù)信息和提供重要政務(wù)服務(wù)的電子政務(wù)系統(tǒng)，系統(tǒng)遭到破壞后對政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成較大的負(fù)面影響，對國家安全造成一定程度的損害。在主管部門的監(jiān)督下，按國家標(biāo)準(zhǔn)嚴(yán)格落實(shí)各項(xiàng)保護(hù)措施進(jìn)行保護(hù)。電子政務(wù)的五個(gè)安全等級－3安全等級基本描述安全保護(hù)要求第一級安全等級等級名稱基本描述安全保護(hù)要求第一級自主保護(hù)級適用于一般的電子政務(wù)系統(tǒng)，系統(tǒng)遭到破壞后對政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成較小的負(fù)面影響。參照國家標(biāo)準(zhǔn)自主進(jìn)行保護(hù)。第二級指導(dǎo)保護(hù)級適用于處理日常政務(wù)信息和提供一般政務(wù)服務(wù)的電子政務(wù)系統(tǒng)，系統(tǒng)遭到破壞后對政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成中等程度的負(fù)面影響。在主管部門的指導(dǎo)下，按照國家標(biāo)準(zhǔn)自主進(jìn)行保護(hù)。第三級監(jiān)督保護(hù)級適用于處理重要政務(wù)信息和提供重要政務(wù)服務(wù)的電子政務(wù)系統(tǒng)，系統(tǒng)遭到破壞后對政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成較大的負(fù)面影響，對國家安全造成一定程度的損害。在主管部門的監(jiān)督下，按國家標(biāo)準(zhǔn)嚴(yán)格落實(shí)各項(xiàng)保護(hù)措施進(jìn)行保護(hù)。第四級強(qiáng)制保護(hù)級適用于涉及國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的重要電子政務(wù)系統(tǒng)，系統(tǒng)遭到破壞后對政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成嚴(yán)重的負(fù)面影響，對國家安全造成較大損害。在主管部門的強(qiáng)制監(jiān)督和檢查下，按國家標(biāo)準(zhǔn)嚴(yán)格落實(shí)各項(xiàng)措施進(jìn)行保護(hù)。第五級專控保護(hù)級適用于關(guān)系國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的核心系統(tǒng)，系統(tǒng)遭到破壞后對政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成極其嚴(yán)重的負(fù)面影響，對國家安全造成嚴(yán)重?fù)p害。根據(jù)安全需求，由主管部門和運(yùn)營單位對電子政務(wù)系統(tǒng)進(jìn)行專門控制和保護(hù)。安全等級等級名稱基本描述安全保護(hù)要求第四級強(qiáng)制保護(hù)級適用于涉及國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的重要電子政務(wù)系統(tǒng)，系統(tǒng)遭到破壞后對政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成嚴(yán)重的負(fù)面影響，對國家安全造成較大損害。在主管部門的強(qiáng)制監(jiān)督和檢查下，按國家標(biāo)準(zhǔn)嚴(yán)格落實(shí)各項(xiàng)措施進(jìn)行保護(hù)。電子政務(wù)的五個(gè)安全等級-4安全等級基本描述安全保護(hù)要求第一級自主保護(hù)級適用于一般的電子安全等級等級名稱基本描述安全保護(hù)要求第一級自主保護(hù)級適用于一般的電子政務(wù)系統(tǒng)，系統(tǒng)遭到破壞后對政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成較小的負(fù)面影響。參照國家標(biāo)準(zhǔn)自主進(jìn)行保護(hù)。第二級指導(dǎo)保護(hù)級適用于處理日常政務(wù)信息和提供一般政務(wù)服務(wù)的電子政務(wù)系統(tǒng)，系統(tǒng)遭到破壞后對政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成中等程度的負(fù)面影響。在主管部門的指導(dǎo)下，按照國家標(biāo)準(zhǔn)自主進(jìn)行保護(hù)。第三級監(jiān)督保護(hù)級適用于處理重要政務(wù)信息和提供重要政務(wù)服務(wù)的電子政務(wù)系統(tǒng)，系統(tǒng)遭到破壞后對政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成較大的負(fù)面影響，對國家安全造成一定程度的損害。在主管部門的監(jiān)督下，按國家標(biāo)準(zhǔn)嚴(yán)格落實(shí)各項(xiàng)保護(hù)措施進(jìn)行保護(hù)。第四級強(qiáng)制保護(hù)級適用于涉及國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的重要電子政務(wù)系統(tǒng)，系統(tǒng)遭到破壞后對政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成嚴(yán)重的負(fù)面影響，對國家安全造成較大損害。在主管部門的強(qiáng)制監(jiān)督和檢查下，按國家標(biāo)準(zhǔn)嚴(yán)格落實(shí)各項(xiàng)措施進(jìn)行保護(hù)。第五級?？乇Ｗo(hù)級適用于關(guān)系國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的核心系統(tǒng)，系統(tǒng)遭到破壞后對政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成極其嚴(yán)重的負(fù)面影響，對國家安全造成嚴(yán)重?fù)p害。根據(jù)安全需求，由主管部門和運(yùn)營單位對電子政務(wù)系統(tǒng)進(jìn)行專門控制和保護(hù)。安全等級等級名稱基本描述安全保護(hù)要求第五級專控保護(hù)級適用于關(guān)系國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的核心系統(tǒng)，系統(tǒng)遭到破壞后對政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成極其嚴(yán)重的負(fù)面影響，對國家安全造成嚴(yán)重?fù)p害。根據(jù)安全需求，由主管部門和運(yùn)營單位對電子政務(wù)系統(tǒng)進(jìn)行專門控制和保護(hù)。電子政務(wù)的五個(gè)安全等級-5安全等級基本描述安全保護(hù)要求第一級自主保護(hù)級適用于一般的電子電子政務(wù)安全措施的等級指標(biāo)電子政務(wù)安全措施等級指標(biāo)是滿足不同等級電子政務(wù)系統(tǒng)基本安全要求的安全措施集合。電子政務(wù)安全措施指標(biāo)體系包括五個(gè)級別，從第一級至第五級，對應(yīng)第1－5級的電子政務(wù)系統(tǒng)。電子政務(wù)的安全措施指標(biāo)體系可以分解為安全策略、安全組織、安全技術(shù)和安全運(yùn)行四個(gè)方面的安全指標(biāo)。電子政務(wù)安全措施的等級指標(biāo)電子政務(wù)安全措施等級指標(biāo)是滿足不同2級要求：采用設(shè)備提供的多級用戶管理授權(quán)，對每一個(gè)不同的用戶授予不同的設(shè)備管理權(quán)限。信息安全等級化指標(biāo)庫舉例安全體系指標(biāo)框架技術(shù)框架網(wǎng)絡(luò)基礎(chǔ)設(shè)施網(wǎng)絡(luò)設(shè)備管理網(wǎng)絡(luò)設(shè)備管理授權(quán)1級要求：采用網(wǎng)絡(luò)設(shè)備自身提供的普通/特權(quán)兩級授權(quán)管理機(jī)制管理設(shè)備。對應(yīng)措施：《網(wǎng)絡(luò)設(shè)備配置規(guī)范》《網(wǎng)絡(luò)設(shè)備管理流程》《網(wǎng)絡(luò)設(shè)備配置檢查流程》3級要求：采用集中統(tǒng)一設(shè)備管理授權(quán)，通過中心服務(wù)器實(shí)現(xiàn)對各個(gè)設(shè)備的用戶管理、用戶授權(quán)。例如TACACS+、RADIOUS等。量化了安全要求量化了安全措施2級要求：信息安全等級化指標(biāo)庫舉例安全體系指標(biāo)框架技術(shù)框架網(wǎng)電子政務(wù)等級保護(hù)的基本要素電子政務(wù)系統(tǒng)使命與目標(biāo)信息安全等級安全保護(hù)要求安全風(fēng)險(xiǎn)安全保護(hù)措施安全保護(hù)成本電子政務(wù)等級保護(hù)的基本要素電子政務(wù)系統(tǒng)等級保護(hù)各要素之間的關(guān)系根本關(guān)系是不同等級的電子政務(wù)系統(tǒng)對應(yīng)不同等級的安全措施核心問題是安全措施的確定安全措施需要滿足系統(tǒng)保護(hù)要求，對抗系統(tǒng)所面臨的風(fēng)險(xiǎn)系統(tǒng)保護(hù)要求的確定：不同電子政務(wù)系統(tǒng)的使命和業(yè)務(wù)目標(biāo)的差異性，業(yè)務(wù)和系統(tǒng)本身的特性（所屬信息資產(chǎn)特性、實(shí)際運(yùn)行情況和所處環(huán)境等）的差異性，決定了系統(tǒng)保護(hù)要求特性（安全保護(hù)要求的類型和強(qiáng)度）的差異性。安全措施的確定：系統(tǒng)保護(hù)要求類型和強(qiáng)度的差異性，安全風(fēng)險(xiǎn)的差異性，決定了選擇不同類型和強(qiáng)度的安全措施；安全措施的選擇需要符合系統(tǒng)保護(hù)要求的滿足程度，面臨風(fēng)險(xiǎn)的控制和降低程度和實(shí)施安全措施的成本三者之間的平衡，在適度成本下實(shí)現(xiàn)適度安全等級保護(hù)各要素之間的關(guān)系根本關(guān)系是不同等級的電子政務(wù)系統(tǒng)對應(yīng)電子政務(wù)等級保護(hù)是以等級化的電子政務(wù)保護(hù)對象和電子政務(wù)安全措施等級指標(biāo)為參照系，以風(fēng)險(xiǎn)管理過程為主線，建立并實(shí)施電子政務(wù)等級保護(hù)體系的過程。

電子政務(wù)等級保護(hù)的實(shí)現(xiàn)原理電子政務(wù)等級保護(hù)是以等級化的電子政務(wù)保護(hù)對象和電子政電子政務(wù)等級保護(hù)實(shí)施過程電子政務(wù)等級保護(hù)實(shí)施過程等級保護(hù)過程與新建和已建系統(tǒng)生命周期對應(yīng)關(guān)系等級保護(hù)過程與新建和已建系統(tǒng)生命周期對應(yīng)關(guān)系系統(tǒng)間互聯(lián)互通的等級保護(hù)要求同等級電子政務(wù)系統(tǒng)之間的互聯(lián)互通：由系統(tǒng)的擁有單位參照該等級的安全措施等級指標(biāo)對訪問控制的要求，協(xié)商確定邊界防護(hù)措施，保障互聯(lián)互通電子政務(wù)系統(tǒng)的安全不同等級電子政務(wù)系統(tǒng)間的互聯(lián)互通：各系統(tǒng)要按照自身相應(yīng)的安全等級要求進(jìn)行保護(hù)，在此基礎(chǔ)上協(xié)商對相互連接的保護(hù)。同時(shí)，高安全等級的系統(tǒng)要充分考慮引入低安全等級系統(tǒng)后帶來的風(fēng)險(xiǎn)，采取有效措施進(jìn)行控制。涉密系統(tǒng)與其它系統(tǒng)的互聯(lián)互通，按照國家保密部門的有關(guān)規(guī)定執(zhí)行。電子政務(wù)系統(tǒng)互聯(lián)互通中的密碼配置按照國家密碼管理部門的要求執(zhí)行。系統(tǒng)間互聯(lián)互通的等級保護(hù)要求同等級電子政務(wù)系統(tǒng)之間的互聯(lián)互定級的方式與過程電子政務(wù)系統(tǒng)定級可以采用以下兩種方式進(jìn)行：對系統(tǒng)整體定級：系統(tǒng)整體定級是在識別出政務(wù)機(jī)構(gòu)所擁有的電子政務(wù)系統(tǒng)后，針對系統(tǒng)整體確定其安全等級。將系統(tǒng)分解為子系統(tǒng)后分別定級：若規(guī)模龐大、系統(tǒng)復(fù)雜，則可以將系統(tǒng)分解為多層次的多個(gè)子系統(tǒng)后，對所分解的每個(gè)子系統(tǒng)分別確定其安全等級。定級的方式與過程電子政務(wù)系統(tǒng)定級可以采用以下兩種方式進(jìn)行：定級原則依據(jù)電子政務(wù)五個(gè)安全等級的基本要求，從信息安全的保密性、完整性、可用性三個(gè)基本屬性在遭到破壞時(shí)對政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成的影響來定義安全級別，并劃分為五個(gè)等級。安全級別的確定應(yīng)在單位層面和國家層面的整體環(huán)境下進(jìn)行考慮。定級原則依據(jù)電子政務(wù)五個(gè)安全等級的基本要求，從信安全級別第一級對政務(wù)機(jī)構(gòu)自身造成較小的負(fù)面影響,包括：對政務(wù)機(jī)構(gòu)履行其政務(wù)職能帶來較小的負(fù)面影響，政務(wù)機(jī)構(gòu)還可以履行其基本的政務(wù)職能，但效率有較小程度的降低；對政務(wù)機(jī)構(gòu)、相關(guān)單位、人員造成較小經(jīng)濟(jì)損失；對政務(wù)機(jī)構(gòu)、相關(guān)單位、人員的形象或名譽(yù)造成較小影響；不會(huì)造成人身傷害；不會(huì)造成犯罪或防礙對犯罪行為的調(diào)查；安全級別第一級對政務(wù)機(jī)構(gòu)自身造成較小的負(fù)面影響,包括：安全級別第二級對政務(wù)機(jī)構(gòu)自身造成中等程度的負(fù)面影響,包括：對政務(wù)機(jī)構(gòu)運(yùn)行帶來中等程度的負(fù)面影響，政務(wù)機(jī)構(gòu)還可以履行其基本的政務(wù)職能，但效率有較大程度的降低；對政務(wù)機(jī)構(gòu)、相關(guān)單位、人員造成一定程度的經(jīng)濟(jì)損失；對政務(wù)機(jī)構(gòu)、相關(guān)單位、人員的形象或名譽(yù)造成一定程度的負(fù)面影響；造成輕微的人身傷害；不會(huì)造成犯罪或防礙對犯罪行為的調(diào)查；安全級別第二級對政務(wù)機(jī)構(gòu)自身造成中等程度的負(fù)面影響,包括：安全級別第三級對政務(wù)機(jī)構(gòu)自身造成較大的負(fù)面影響，對國家安全造成一定程度的損害，包括：對政務(wù)機(jī)構(gòu)運(yùn)行帶來較大的負(fù)面影響，政務(wù)機(jī)構(gòu)的一項(xiàng)或多項(xiàng)政務(wù)職能無法履行；對政務(wù)機(jī)構(gòu)、相關(guān)單位、人員造成較大經(jīng)濟(jì)損失；對政務(wù)機(jī)構(gòu)、相關(guān)單位、人員的形象或名譽(yù)造成較大的負(fù)面影響；導(dǎo)致嚴(yán)重的人身傷害；導(dǎo)致犯罪或防礙對犯罪行為的調(diào)查；安全級別第三級對政務(wù)機(jī)構(gòu)自身造成較大的負(fù)面影響，對國家安全造安全級別第四級對政務(wù)機(jī)構(gòu)自身造成嚴(yán)重的負(fù)面影響，對國家安全造成較大損害，包括：對政務(wù)機(jī)構(gòu)運(yùn)行帶來嚴(yán)重的負(fù)面影響，政務(wù)機(jī)構(gòu)的多項(xiàng)政務(wù)職能無法履行，并在省級行政區(qū)域范圍內(nèi)造成嚴(yán)重影響；對國家造成嚴(yán)重的經(jīng)濟(jì)損失；對國家形象造成嚴(yán)重影響；導(dǎo)致較多的人員傷亡；導(dǎo)致危害國家安全的犯罪行為；安全級別第四級對政務(wù)機(jī)構(gòu)自身造成嚴(yán)重的負(fù)面影響，對國家安全造安全級別第五級對政務(wù)機(jī)構(gòu)自身造成極其嚴(yán)重的負(fù)面影響，對國家安全造成嚴(yán)重?fù)p害，包括：對政務(wù)機(jī)構(gòu)運(yùn)行帶來較小的負(fù)面影響，中央政務(wù)機(jī)構(gòu)的一項(xiàng)或多項(xiàng)政務(wù)職能無法履行，并在全國范圍內(nèi)造成極其嚴(yán)重的影響；對國家造成極大的經(jīng)濟(jì)損失；對國家形象造成極大影響；導(dǎo)致大量人員傷亡；導(dǎo)致危害國家安全的嚴(yán)重犯罪行為；安全級別第五級對政務(wù)機(jī)構(gòu)自身造成極其嚴(yán)重的負(fù)面影響，對國家安定級方法考慮信息和服務(wù)兩個(gè)因素，通過對每一類信息和