2023年信息系統(tǒng)安全等級保護定級指南

1信息系統(tǒng)安全等級保護定級指南

為宣貫《信息系統(tǒng)安全等級保護定級指南》（以下簡稱《定級指南》）國家標準，由標準

起草人介紹標準制、修訂過程，講解標準的主要內容，解答標準執(zhí)行中可能遇到的問題。

1.1定級指南標準制修訂過程

1.1.1制定背景

本標準是公安部落實66號文件,滿足開展等級保護工作所需要的重要規(guī)范性文件之一，

是其他標準規(guī)范文件的基礎。本標準依據(jù)66號文件和“信息安全等級保護管理辦法”的精

神和原則，從信息系統(tǒng)對國家安全、經(jīng)濟建設、社會生活重要作用，信息系統(tǒng)承載業(yè)務的重

要性、業(yè)務對信息系統(tǒng)的依賴程度和信息系統(tǒng)的安全需求等方面的因素，確定信息系統(tǒng)的安

全保護等級，提出了分級的原則和方法。

本任務來自全國信息系統(tǒng)安全標準化技術委員會，由全國信息安全標準化技術委員會

WG5工作組負責管理。

1.1.2國外相關資料分析

本標準編制前，編制人員收集與信息系統(tǒng)確定等級相關的國外資料，其中主要是來自美

國的標準或文獻資料，例如：

?FIPS199StandardsforSecurityCategorizationofFederalInformationandInfbnr.ation

Systems（美國國家標準和技術研究所）

?DoDINSTRUCTION8510.1-MDoDInformationTechnologySecurityCertification

andAccreditationProcessApplicationManual（美國國防部）

?DoDINSTRUCTION8500.2InformationAssurance（IA）Implementation（美國國防部）

?InformationAssuranceTechnologyFrameworks.1（美國國家安全局）

這些資料表明，美國政府及軍方也在枳極進行信息系統(tǒng)分等級保護的嘗試，從一個側面

反映了分等級對重要信息系統(tǒng)實施重點保護的思想不僅適用r像我國這樣的信息技術水平

不高的發(fā)展中國家，也適用于信息化發(fā)達國家.但仔細分析起來，這些文獻資料中所描述的

等級在其適用對象、定級方法、劃定的等級和定級要素選擇方面各有不同。

FIPS199作為美國聯(lián)邦政府標準，依據(jù)2002年通過的聯(lián)邦信息安全管理法，適用于所

有聯(lián)邦政府內的信息（除其它規(guī)定外的）和除已定義為國家安全系統(tǒng)之外的聯(lián)邦信息系統(tǒng)。

根據(jù)FIPS199,信息和信息系統(tǒng)根據(jù)信息系統(tǒng)中信息的保密性、完整性和可用性被破壞的

潛在影響將信息分類，影響程度可為高、中或低。例如某政府采購系統(tǒng)中，包含合同信息和

管理信息，各自的信息分類為：

SC合同信息=｛（保密性，中）,（完整性，中），（可用性，低）

SC管理信息:｛（保密性，低）,（完整性，低），（可用性，低）

該政府采購系統(tǒng)分類的各項，將是系統(tǒng)中所有信息分類的三性取值中的最高值：

SC政府來的系統(tǒng)=（（保密性，中），（完整性，中）,（可用性，低）

盡管該標準僅將信息系統(tǒng)按照對信息安全三性的安全需求進行了分類，沒有明確說明信

息系統(tǒng)的安全等級，但從與該標準配套的安全控制措施（SP800-53等）內容來看，最終信

息系統(tǒng)的等級是由分類中的較高者決定。

8510.1-M為美國國防部發(fā)布的DITSCAP計劃提供實施手冊，DITSCAP計劃的主要目的是

保護國防信息基礎設施，適用于國防大臣辦公室、軍事部門、參謀長聯(lián)席會議主席、作戰(zhàn)指

揮部、國防機構、DoD組成部門及其承包商和機構。在考慮系統(tǒng)的功能、國家和國防的安全

要求以及系統(tǒng)的便命的危份程度、系統(tǒng)所處理的數(shù)據(jù)和用戶類型等因素的某礎卜.，DITSCAP

的認證任務要求每個系統(tǒng)在四個認證級別中確定一個適合自身的認證級別。這四個認證級別

是：1級一基本的安全評審，2級一最小分析，3級一詳細分析，4級一復雜分析。

8510.1-M提出用于描述系統(tǒng)的7個特征量，互聯(lián)模式、處理模式、歸因性（責任追溯）

業(yè)務依賴性、信息三性等，根據(jù)對這7個特征量賦權值，得出某個信息系統(tǒng)的總的權值，再

根據(jù)權值所處的區(qū)間，確定信息系統(tǒng)的認證級別。

8500.2沒有直接針對信息系統(tǒng)分級，但給出了兩種分等級的信息保障需求，一種是按

信息保密性分級，DoD定義了三個保密性等級：保密、敏感和公開，另一種是按業(yè)務保障分

類（MissionAssuranceCategory）：MACI、MACII和MACIIL由此可以排列出9種組合。

保密性分級反映了系統(tǒng)內所處理的信息的重要程度，業(yè)務保障類反映了與DoD實現(xiàn)業(yè)務目標

相關的重要性，業(yè)務保障類主要用于滿足完整性和可用性方面的需求，其中MACI系統(tǒng)比

MACII和MACIH系統(tǒng)要求有更為嚴格的保護措施。

《信息保障技術框架》（IATF）由美國國家安全局主持編制，其所面向的對象既包括

Internet這樣的全球信息基礎設施，也包括國家信息基礎設施，以及作為機構專有資源以

實現(xiàn)其業(yè)務的本地信息基礎設施。IATP為安全機制的強度和實現(xiàn)保證提出了三個強健度等

級（SML）,并對資產(chǎn)按其信息價值分為5個等級，威脅環(huán)境按其強弱分為7個等級，以矩陣

表的方式給出了35種情況下可以選擇的強健度等級。信息系統(tǒng)的所有者可以根據(jù)其信息價

值與可能面臨的威脅環(huán)境，選擇系統(tǒng)安全保護的強健度等級和信息技術產(chǎn)品的評估保證級別

(LAL)o

1.1.3定級指南編制原則

通過分析可以發(fā)現(xiàn)上述定級方法分別在不同方面不能滿足我國等級保護的需要，具體分

析如下：

?F1PS199可能是與我們的需求最為接近的一種信息系統(tǒng)定級方法，它以信息安全保

密性、完整性和可用性需求中的最高者作為信息系統(tǒng)的安全等級，用于美國聯(lián)邦

政府信息系統(tǒng)的保護可能合適，但我國的等級保護面向國內所有行業(yè)，包括那些

生產(chǎn)系統(tǒng)和自動化處理系統(tǒng)，這些系統(tǒng)對信息保密性要求不高，而對業(yè)務安全保

障要求非常高，三性取高的定級方法，沒有反映出這些系統(tǒng)的安全需求特點，可

能造成對多數(shù)系統(tǒng)要求過高而無法實現(xiàn)。

?8510.1-M確定的是用于管理的認證級，各等級之間沒有安全保護強度的差別，而

等級保護的定級應當反映保護強度和保護能力的逐級提高。

?8500.2沒有明確提出定級方法，當兩種信息保障類別排列出不同組合時，沒有給

出信息系統(tǒng)等級如何確定，但它提出兩類信息保障的不同需求組合，反映信息系

統(tǒng)不同安全需求的做法值得借鑒。

?IATF提出的是信息系統(tǒng)的強健性等級，不是信息系統(tǒng)安全等級，沒有反映信息系

統(tǒng)的安全需求。但它提出了根據(jù)信息價值和信息系統(tǒng)面臨的威脅環(huán)境強度決定信

息系統(tǒng)的保護強度的概念，值得借鑒。

究其原因，上述國外標準和文獻資料一般針對特定系統(tǒng)，在特定系統(tǒng)中適用，但不能滿

足我國在全國范圍內、在所有行業(yè)內開展等級保護工作的要求。因此必須在對國外資料進行

研窕和吸收的基礎上，探索適合我國國情、簡便易行的定級方法。因此，等級保護的定級方

法應反映出信息系統(tǒng)對國家安全、經(jīng)濟建設、社會生活重要程度的差異。從這一點出發(fā)考慮，

信息系統(tǒng)安全保護等級定級的出發(fā)點應當是信息系統(tǒng)所承載的業(yè)務，或稱業(yè)務應用的重要性。

此外，我國的等級保聲制度針對“涉及國家安全、經(jīng)濟命脈、社會穩(wěn)定的基礎信息網(wǎng)絡

和重耍信息系統(tǒng)，主要包括：國家事務處理信息系統(tǒng)（黨政機關辦公系統(tǒng)）：財政、金融、

稅務、海關、審計、工商、社會保障、能源、交通運輸、國防工業(yè)等關系到國計民生的信息

系統(tǒng)；教育、國家科研等單位的信息系統(tǒng)；公用通信、廣播電視傳輸?shù)然A信息網(wǎng)絡中的信

息系統(tǒng)；網(wǎng)絡管理中心、重要網(wǎng)站中的重要信息系統(tǒng)和其他領域的重要信息系統(tǒng)?！保ㄕ浴秾?/p>

施意見》）。由此可以看出，《定級指南》既要有較大的通用性，也應具備一定的靈活性。因

此在編制過程中堅持以下原則：

?滿足管埋要求原則：《定級指南》所確定的信息系統(tǒng)安全保護等級不是信息系統(tǒng)安

試點單位將《定級指南》使用過程中發(fā)現(xiàn)的問題以書面形式提交公安部。編寫組根據(jù)試點單

位提出的意見，取消調節(jié)因子，將四個定級要素改為業(yè)務信息類型、業(yè)務信息受到破壞影響

的客體，系統(tǒng)服務類型和系統(tǒng)服務受到破壞影響的客體,由前兩個要素確定業(yè)務信息安全性

等級，后兩個要素確定系統(tǒng)服務安全性等級。為幫助使用者確定定級對象，增加了定級對象

三個特征的描述，形成定級指南征求意見稿第4稿。

2007年4月后定級指南征求意見稿第4稿評審專家提出四個要索應分出主次，應當明

確體現(xiàn)影響程度等意見。經(jīng)修改，為區(qū)別信息系統(tǒng)本身與信息系統(tǒng)安全受到破壞所影響的客

體，在本次修改中提出了等級保護對象、受侵害的客體、客體侵害的客觀方面等援引自法律

文件中的術語，以更加準確地表達等級差別的內在含義，并將受侵害的客體作為主導要素，

侵害的程度作為相關要素，相應地修改了定級步驟。由此形成定級指南征求意見稿第5稿。

2007年5月全國信息安全標準化技術委員會第五工作組組織工作組成員對定級指南征

求意見稿第5稿講行了評審，專家主要對法律上“客體”概念與技術標準中的“客體”概念

不一致，容易造成混淆，建議更改，但由「沒有更合適的概念替代，暫時沒有修改，這個概

念一直保留到報批稿。

1.2定級原理和定級要素

1.2.1定級原理

等級保護是我國實施信息安全管理的基本制度，信息系統(tǒng)安全保護等級是為行政管理服

務的等級，不是純粹的技術等級。因此《定級指南》確定的等級必須與相關管理文件的規(guī)定

保持一致。

根據(jù)《信息安全等級保護管理辦法》，信息系統(tǒng)的5個安全保護等級為：

第一級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權益造成損害，但不

損害國家安全、社會秩序和公共利益。

第二級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權益產(chǎn)生嚴重損害，

或者對社會秩序和公共利益造成損害，但不損害國家安全。

第三級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安

全造成損害。

第四級，信息系統(tǒng)受到破壞后，會對■社會秩序和公共利益造成特別嚴重損需，或者對■國

家安全造成嚴重損害。

第五級，信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴重損害。

從上述描述可以看出，信息系統(tǒng)的安全保護等級的高低并不決定于信息系統(tǒng)的規(guī)模、價

值、服務對象等本身因素，而是決定于信息系統(tǒng)被破壞后產(chǎn)生的損害，包括受到侵害的各方

利益和損害程度。

如果我們將使信息系統(tǒng)受到破壞的原因稱為威脅源，在威脅源、信息系統(tǒng)和受侵害的各

方利益之間存在卜.圖所示的關系：

侵害

威脅源是安全問題產(chǎn)生的原因，它直接破壞的是信息系統(tǒng)的安全性，但信息系統(tǒng)的安全

保護等級并不是根據(jù)信息系統(tǒng)本身被破壞的程度而確定的，而是根據(jù)對各方利益的侵害程度

確定，這是信息系統(tǒng)安全保護等級確定的核心所在。

為了給國家安全、社會秩序和公共利益以及公民、法人和其他組織的合法權益一個簡短

的表述方式，借鑒中國刑法理論中描述方式。刑法學中犯罪主體、犯罪對象和犯罪客體三者

關系與上面描述的威脅源，信息系統(tǒng)和受侵害的各方利益之間關系非常接近，如下圖所示:

實質侵害

主體直接客體實際客體

圖X-1刑法中的主客體關系

其中的犯罪對象是犯罪主體，例如小偷，偷竊行為作用的直接客體，例如被小偷偷竊的

錢物，但定罪量刑的依據(jù)不是對犯罪對象的損害（在偷竊過程中，犯罪對象沒有損害），而

是對犯罪客體的侵害，是犯罪主體侵害的實際客體。根據(jù)刑法學，犯罪客體是指我國刑法所

保護的，而為犯罪行為所侵害的社會主義社會關系，刑法所保護的社會關系包括社會主義的

國體、政體和國家安全，社會公共安全，社會主義市場經(jīng)濟秩序，公民人身權利和民主權利，

社會主義制度下各種財產(chǎn)權利，社會秩序，國防利益和軍事利益，國家機關行政和司法秩序

及公務活動等。這樣的社會關系與等級保護關注的國家安全、社會秩序和公共利益以及公民、

法人和其他組織的合法權益是相同的。因此在《定級指南》標準中引用了刑法學中的“客體”

概念代指信息系統(tǒng)受到破壞后所侵害的不同社會關系。

“客體”概念定義：受法律保護的、等級保護對象受到破壞時所侵害的社會關系，如國

家安全、社會秩序、公共利益以及公民、法人或其他組織的合法權益。

將威脅源直接作用的信息系統(tǒng)定義為等級保護對象。由于對客體的侵害是通過對信息系

統(tǒng)的破壞實現(xiàn)的，因此保護信息系統(tǒng)才能最終保護客體一一社會主義社會關系。

與GB17859中定義的客體相比，《定級指南》對客體定義據(jù)有不同的關注點，信息安全

等級保護定級的關注點是對社會關系的侵害，信息系統(tǒng)安全保護的關注點是對信息和服務的

保護，兩者內在相關，概念表述不同，反映了行政管理與技術關注點的不同。

根據(jù)《管理辦法》對5個等級信息系統(tǒng)的定義，《定義指南》使用客體概念，提出信息

系統(tǒng)的安全保護等級由兩個定級要素決定：等級保護對象受到破壞時所侵害的客體和對客體

造成侵害的程度，表示如下：

對客體的侵害程度

受侵害的客體一般損害嚴重損害特別嚴重損害

公民、法人和其他組織的合法權益第一級第二級第二級

社會秩序、公共利益第二級第三級第四級

國家安全第三級第四級第五級

1.2.2受侵害的客體

等級保護對象受到破壞時所侵害的客體包括三個方面：

a）國家安全；

b）社會秩序和公共利益；

0公民、法人和其他組織的合法權益。

這三種受侵害的客體體現(xiàn)了三種不同層次、不同覆蓋范圍的社會關系。國家安全利益體

現(xiàn)了國家層面、與全局相關的國家政治安全、軍事安全、經(jīng)濟安全、社會安全、科技安全和

資源環(huán)境安全等方面利益，

社會秩序包括社會的玫治、經(jīng)濟、生產(chǎn)、生活、科研、工作等各方面的正常秩序。公共

利益是指不特定的社會成員所共同享有的，維持其生產(chǎn)、生活、教育、衛(wèi)生等方面的利益。

《定級指南》中的社會秩序和公共利益體現(xiàn)了在一定范圍的或對不特定群體的利益。

合法權益是法律確認的并受法律保護的公民、法人和其他組織所享有的一定的社會權利

和利益，《定級指南》中特指公民、法人和其他組織的合法權益則是指擁有信息系統(tǒng)的個體

或確定組織所享有的社會權力和利益。

1.2.3對客體造成侵害的程度

等級保護對象受到破壞后對客體造成侵害的程度歸結為以下三種：

a）造成一般損害；

b）造成嚴重損害；

0造成特別嚴重損害。

造成一般損害是指對客體造成一定損害和影響，經(jīng)采取恢復或彌補措施，可消除部分

影響。

造成嚴重損害是指對客體造成嚴重損害，經(jīng)采取恢復或彌補措施，仍產(chǎn)生較大影響。

造成特別嚴重損害是指對客體造成特別嚴重損害，后果特別嚴重，影響重大且無法彌

補。

對客體的侵宙不是威協(xié)直接作用的結果,而是通過對等級保護對象一一信息系統(tǒng)的破壞

而導致的，因此確定對客體侵害的程度時，必須考慮對等級保護對象所造成破壞的不同客觀

表現(xiàn)形態(tài)以及不同程度的結果，也就是侵害的客觀方面。

在分析侵害的客觀方面時.，為區(qū)別針對信息系統(tǒng)的破壞程度和對客體的侵害程度，《定

級指南》使用了“危害”一詞，用于描述對信息系統(tǒng)的破壞，例如危害方式、危害后果、危

害程度等。綜合評定不同危害方式、不同危害后果所造成的不同危害程度，才可以確定對客

體的侵害程度。

1.2.4影響安全保護等級的信息系統(tǒng)元素分析

為分析侵害的客觀方面，編制組對含有安全等級的相關國外的文獻資料進行了研究，目

的是從信息系統(tǒng)本身找出影響安全保護等級的核心元素。

不同定級方法決定出的等級包括信息系統(tǒng)安全等級'認證等級、兩種等級的交叉分類以

及系統(tǒng)強健度等級等。在不同的方法中，都會涉及到這樣三個方面：根據(jù)信息系統(tǒng)的哪些元

素定級，這些元素的哪些屬性決定了系統(tǒng)的安全，這些屬性的哪些不同性質決定了重要性的

等級差別，以下逐一分析,

1.FIPS199

FIPS199根據(jù)信息在保密性、完整性和可用性三個屬性被破壞后的安全影響決定信息的

安全分類和信息系統(tǒng)的等級。在這里決定系統(tǒng)安全等級的唯一元素是信息，保密性、完整性

和可用性是信息的三個安全屬性，信息三性喪失后對機構運行、機構財產(chǎn)和個人的安全影響

是決定重要性的因素，根據(jù)安全影響大小分成低、中、高二個等級，描述方式為：

表4-1FIPS199定義的安全影響等級

潛在影響描述

低保密性、完整性和可用性的喪失，可能對機構運行、機構財產(chǎn)和個人產(chǎn)生

有限的負面影響

中保密性、完整性和可用性的喪失，可能對機構運行、機構財產(chǎn)和個人產(chǎn)生

嚴重的負面影響

高保密性、完整性和可用性的喪失，可能對機構運行、機構財產(chǎn)和個人產(chǎn)生

十分嚴重或災難性的負面影響

2.8510.1-M

8510.定級的系統(tǒng)元素比較復雜，從7個方面綜合確定信息系統(tǒng)的認證等級，包括

系統(tǒng)外部因素，系統(tǒng)的業(yè)務，系統(tǒng)中的實體資產(chǎn)，信息等，這些元素的安全屬性和重要性沒

有明確分開，表現(xiàn)為系統(tǒng)互連模式、系統(tǒng)處理、傳輸、儲存數(shù)據(jù)的方法、業(yè)務使命對系統(tǒng)的

依賴度、信息敏感性分類、系統(tǒng)完整性要求、系統(tǒng)實時性要求、系統(tǒng)實體的可審查性需求等。

3.8500.2

8500.2主要關注的系統(tǒng)元素是信息和業(yè)務（或稱使命），對于信息關注其保密性，對于

業(yè)務則關注其完整性和可用性兩個安全屬性。信息保密性分為三個等級：秘密、敏感和公開：

業(yè)務保障分類為三個等級：高完整性和高可用性（MACI）高完整性和中可用性（MACH）和

基本的完整性和可用性（MACIII）,兩個等級相互獨立，可以構成9種組合，8500.2沒有提

出信息系統(tǒng)整體等級的概念。

4.IATF

IATF從信息價值和預期對抗的威脅兩個元素決定系統(tǒng)的強健度等級，其中信息價值關

注的不是三性受到破壞而是對信息保護策略的違背，信息價值的高低取決于造成負面影響的

程度，共分五級，分別為：可以忽略、不良影響或較小破壞、一定破壞、嚴重破壞和十分嚴

重破壞；威脅等級由攻擊者能力和攻擊者愿冒風險的大小兩個方面組合形成，分為7個等級。

在上述定級方法中所體現(xiàn)的主要定級元素有：信息、系統(tǒng)、業(yè)務和威脅，在這里可以首

先排除威脅。因為威脅本身是一個不定因素，任何系統(tǒng)都有可能面臨所有種類和所有等級的

威脅，對信息系統(tǒng)的保護也沒有必要做到能夠對抗所有威脅。因此可以考慮為每個等級的系

統(tǒng)確定一個較為合理的威脅等級（可由威脅主:體能力、動機決定）。根據(jù)該威脅等級確定該

等級系統(tǒng)的技術或管理控制H標，且允許不同的系統(tǒng)根據(jù)其所面臨威脅的差異性，對保護措

施進行適當調整。

實際情況應當是，當某個等級的系統(tǒng)選擇了相應等級的保護措施，一般可以對抗相應級

別的威脅，但并不能對抗所有的威脅，因此不能說用該等級保護措施保護系統(tǒng)其安全性就高

枕無憂。對于系統(tǒng)所有者來講，安全目標一定是有限的，是考慮了成本與效益的平衡，考慮

了更高威脅所造成損失的可.接受。因此，威脅可以不作為確定信息系統(tǒng)安全等級所考慮的系

統(tǒng)元素，而放在確定保護各級別系統(tǒng)的控制目標和控制措施時考慮。

此外，系統(tǒng)是指通過軟件、硬件等組成的有機整體所提供的功能和服務，業(yè)務是由信息

系統(tǒng)所承載的，對內部或外部用戶提供的信息化服務，它們的核心內容都是功能和服務，因

此將影響安全等級的一個系統(tǒng)元素確定為服務，信息系統(tǒng)提供的服務，另一個元素為信息。

根據(jù)上述分析，信息系統(tǒng)重要程度可以從信息系統(tǒng)所處理的信息和信息系統(tǒng)所提供的服

務兩方面來體現(xiàn)，對信息系統(tǒng)的破壞也應從對業(yè)務信息安全的破壞和對系統(tǒng)服務安全的破壞

兩方面來考慮。因此，在《定級指南》中也是分別從這兩個方面確定信息系統(tǒng)安全被破壞后

所影響的客體及對客體的影響程度。

1.3定級過程和方法

1.3.1定級對象概述

定級工作是信息系統(tǒng)等級保護工作的起點，定級結果直接決定了后續(xù)安全保障工作的開

展。在定級之前，首先必須明確定級的對象，即，對哪個信息系統(tǒng)進行定級。《定級指南》

中指出，作為定級對象的信息系統(tǒng)應當具備以下三個條件：

a）具有唯一確定的安全責任單位

作為定級對象的信息系統(tǒng)應能夠唯一地確定其安全責任單位，這個安全責任單位就是

負優(yōu)等級保護工作部署、實施的單位，也是完成等級保護備案和接受監(jiān)督檢查的直接責任單

位。如果一個單位的某個下級單位負責信息系統(tǒng)安全建設、運行維護等過程的全部安全責任,

而其上級部門僅負有監(jiān)督、指導責任，則這個下級單位可以成為信息系統(tǒng)的安全責任單位;

如果一個單位中的不同下級單位分別承擔信息系統(tǒng)不同方面的安全責任，則該信息系統(tǒng)的安

全責任單位應是這些下級單位共同所屬的單位。

b）具有信息系統(tǒng)的基本要素

作為定級對象的信息系統(tǒng)應該是由相關的和配套的設備、設施按照一定的應用目標和

規(guī)則組合而成的有形實體，應避免將某個單一的系統(tǒng)組件，如單臺的服務器、終端或網(wǎng)絡設

備等作為定級對象。

單臺的設備或有單臺設備構成的安全域本身無法實現(xiàn)完整的信息系統(tǒng)保護，不能抵御

來自內部或外部的攻擊，這樣的設備或區(qū)域必然依靠其所在環(huán)境所提供的網(wǎng)絡安全和邊界防

護。因此作為定級對象的信息系統(tǒng)應當是包括信息系統(tǒng)的核心資產(chǎn)一一保護目標，以及對保

護目標提供保護的所有相關設備和人員一一保護機制，只有涵蓋了這兩部分，才能使信息系

統(tǒng)實現(xiàn)其應用目標。

0承載單一或相對獨立的業(yè)務應用

定級對象承載“單一”的業(yè)務應用是指該業(yè)務應用的業(yè)務流程獨立，且與其他業(yè)務應

用沒有數(shù)據(jù)交換，且獨享所有信息處理設備。定級對象承載“相對獨立”的業(yè)務應用是指其

業(yè)務應用的主要業(yè)務流程、部分業(yè)務功能獨立，同時與其他業(yè)務應用有少量的數(shù)據(jù)交換，定

級對象可能會與其他業(yè)務應用共享?些設備，尤其是網(wǎng)絡傳輸設備。

“相對獨立”的業(yè)務應用并不意味著整個業(yè)務流程，可以使完整的業(yè)務流程的一部分。

承載“相對獨立”根務應用的信息系統(tǒng)在一個單位的整個信息系統(tǒng)中像一個子系統(tǒng)，

其業(yè)務功能是相對獨立的并明顯區(qū)別于其他系統(tǒng)的，與其他系統(tǒng)有明確的業(yè)務邊界和信息交

換方式。

上述三個條件給出定級對象確定的原則，在這個原則的基礎上，針對不同規(guī)模、不同復

雜程度、不同隸屬關系的信息系統(tǒng)，運營使用單位和服務機構人員可以尋找適合自身的劃分

方法，以下給出的定級對象的確定方法和定級流程在某些信息系統(tǒng)中得到認可，作為例子，

供運營使用單位和有關各方參考。

信息系統(tǒng)定級既可以在新系統(tǒng)建設之初進行，也可在已建成系統(tǒng)中進行。對于新建系統(tǒng),

盡管信息系統(tǒng)尚未建成，但信息系統(tǒng)的運營使用者應首先分析該信息系統(tǒng)處理哪幾種主要業(yè)

務，預計處理的業(yè)務信息和服務安全被破壞所侵害的客體、以及根據(jù)可能的對信息系統(tǒng)的損

害方式判斷可能的客體侵害程度等基本信息，由此確定信息系統(tǒng)的安全保護等級。對于已建

系統(tǒng)可參照以下流程完成定級工作。

1.系統(tǒng)識別和描述2.信息系統(tǒng)劃分3.安全等級確定4.產(chǎn)生定級報告

?識別基本信息?分析安全管理貢?為定級四要素賦?完成定級報告初

?識別管理框架任，確定管理邊界值稿

?識別業(yè)務種類和?分析網(wǎng)絡結構和?確定業(yè)務信息安?定級報告評審

業(yè)務流程已有內外部邊界全保護等級和系?定級報告批準

?識別信息資產(chǎn)?分析業(yè)務流程和統(tǒng)服務安全保護

A■>

?識別網(wǎng)絡結構業(yè)務間關系等級

?識別軟硬件設備?初步劃定信息系?確定信息系統(tǒng)安

?識別用戶類型和統(tǒng)，確定定級對象全保護等級

分布?各信息系統(tǒng)描述

?描述試點單位信

息系統(tǒng)

圖X-2定級流程圖

以卜.將根據(jù)此流程圖詳細介紹其中的各個步驟。

1.3.2系統(tǒng)識別和描述

定級人員最初面臨的往往不是已劃分好的信息系統(tǒng)，而是單位的整個信息系統(tǒng)，或即使

只是單位信息系統(tǒng)的一部分，由于等級保護需求不同，也有可能需要對該部分系統(tǒng)進行劃分，

區(qū)別出不同等級的信息系統(tǒng)。

通過系統(tǒng)識別和描述活動，可以了解單位信息系統(tǒng)的全貌，了解需要定級的信息系統(tǒng)與

單位其他信息系統(tǒng)的關系，根據(jù)用戶需求或工作需要，系統(tǒng)識別與描述活動既可以針對單位

整個信息系統(tǒng)進行，也可在用戶指定的范圍內進行。

1.識別單位基本信息

可以采用調杳表的方式調查了解對目標系統(tǒng)負有安全責任的單位的單位性質、隸屬關系、

所屬行業(yè)、業(yè)務范圍、地理位置等基本情況，以及其上級主管機構（如果有）的信息。

2.識別管理框架

可以采用調查表的方式調查了解目標系統(tǒng)所在單位的組織管理結構、管理策略、部門設

置和部門在業(yè)務運行中的作用、崗位職賁。特別是當該單位的信息系統(tǒng)存在分布于不同的物

理區(qū)域的情況時，應了解不同區(qū)域系統(tǒng)運行的安全管理責任，一般來說，安全管理職責是進

行信息系統(tǒng)劃分的首要參考因素，因為具有一定等級的信息系統(tǒng)也應當是一個安全域，應當

遵循相同的安全策略，沒有統(tǒng)一管理作保證則無法實現(xiàn)統(tǒng)一的安全策略。

3.識別業(yè)務種類、流程和服務

可以采用調查表的方式調查了解機構內主要依靠信息系統(tǒng)處理的有多少種業(yè)務，哪些業(yè)

務是主要業(yè)務，哪些業(yè)務是支撐型業(yè)務，各項業(yè)務具體要完成的工作內容和業(yè)務流程等。了

解單位的職能與這些業(yè)務的關聯(lián)，單位對信息系統(tǒng)完成業(yè)務使命的期待或關注點。如果對某

個信息系統(tǒng)的主要關注點是其中的信息，該系統(tǒng)可能屬于信息處理型系統(tǒng)，如果對信息系統(tǒng)

的主要關注點是業(yè)務流程的連續(xù)，該系統(tǒng)可能屬于業(yè)務處理型系統(tǒng)，例如多數(shù)生產(chǎn)系統(tǒng)屬于

業(yè)務處理型系統(tǒng)，當然也有信息系統(tǒng)兩個方面都關注，可以稱之為均衡型系統(tǒng)。

調查還應關注每個信息系統(tǒng)的業(yè)務流，以及不同信息系統(tǒng)之間的業(yè)務關系，因為不同信

息系統(tǒng)之間的業(yè)務關系和數(shù)據(jù)關系將對信息系統(tǒng)劃分起重要作用，應了解單位內不同業(yè)務系

統(tǒng)提供的服務在影響履行單位職能方面，影響的區(qū)域范圍、用戶人數(shù)、業(yè)務量以及對本單位

以外機構或個人的影響等方面的差異。

4.識別信息

可以采用調查表的方式調查了解各信息系統(tǒng)所處理的信息特點，了解單位對信息的三個

安全屬性的需求，了解不同業(yè)務數(shù)據(jù)在其保密性、完整性和可用性被破壞后對單位職能、單

位資金、單位信譽、人身安全等方面可能對國家、社會'本單位造成的影響。

根據(jù)系統(tǒng)不同業(yè)務數(shù)據(jù)可能是用戶數(shù)據(jù)、業(yè)務處理數(shù)據(jù)、業(yè)務過程記錄（流水）數(shù)據(jù)、

系統(tǒng)控制數(shù)據(jù)或文件等。

了解數(shù)據(jù)信息還應關注信息系統(tǒng)的數(shù)據(jù)流，以及不同信息系統(tǒng)之間的數(shù)據(jù)交換或共享關

系。

5.識別網(wǎng)絡結構

可以采用調查表的方式調查了解目標信息系統(tǒng)所在單位的網(wǎng)絡狀況，包括網(wǎng)絡覆蓋范圍

（全國、全省或本地區(qū)），網(wǎng)絡的構成（廣域網(wǎng)、城域網(wǎng)或局域網(wǎng)等），內部網(wǎng)段八/LAN劃分，

網(wǎng)段/VLAN劃分與系統(tǒng)的關系，與上級單位、下級單位、外部用戶、合作單位等的網(wǎng)絡連接

方式，與互聯(lián)網(wǎng)的連接方式。目的是了解FI標信息系統(tǒng)自身網(wǎng)絡在單位整個網(wǎng)絡中的位置,

目標信息系統(tǒng)所處的單位內部網(wǎng)絡環(huán)境和外部環(huán)境特點，以及目標信息系統(tǒng)的網(wǎng)絡安全保護

與單位內部網(wǎng)絡環(huán)境的安全保護的關系。

6.識別主要的軟硬件設備

可以采用調查表的方式調查了解與目標信息系統(tǒng)相關的服務器、網(wǎng)絡、終端、存儲設備

以及安全設備等，設備所在網(wǎng)段，在系統(tǒng)中的功能和作用。信息系統(tǒng)定級本應僅與信息系統(tǒng)

有關，與具體設備沒有多大關系，但由于在劃分信息系統(tǒng)時，不可避免地會涉及到設備共用

問題，調查設備的位置和作用主要就是發(fā)現(xiàn)不同信息系統(tǒng)在設備使用方面的共用程度。

7.識別用戶類型和分布

可以采用調查表的方式調查了解各系統(tǒng)的管理用戶和一般用戶，內部用戶和外部用戶，

本地用戶和遠程用戶等類型，了解用戶或用戶群的數(shù)量分布，各類用戶可訪問的數(shù)據(jù)信息類

型和操作權限。

8.單位信息系統(tǒng)描述

通過上述調查，可以較為全面地了解單位信息系統(tǒng)的基本信息、管理信息、業(yè)務信息、

網(wǎng)絡信息、設備信息和用戶信息等，信息系統(tǒng)描述是信息系統(tǒng)劃分和定級的基礎，描述信息

的準確和詳細決定了系統(tǒng)劃分是否合理以及定級結果是否準確。

1.3.3信息系統(tǒng)劃分

1.3.3.1調查結果分析

1.分析安全管理責任，確定管理邊界

在一個單位中，信息系統(tǒng)的業(yè)務管理和運行維護可能由不同部門負責，例如科技部門或

信息中心負責信息系統(tǒng)所有設備和設施的運行、維護和管理，各業(yè)務部門負責其中的葉務流

程的制定和業(yè)務操作，信息系統(tǒng)的安全管理責任不僅指在信息系統(tǒng)的運行、維護和管理方面

的責任，承擔安全管理責任的不應是科技部門，而應當是該單位。

一個運行在局域網(wǎng)的信息系統(tǒng)，其管理邊界比較明確，但對一個跨不同地域運行的信息

系統(tǒng)，其管理邊界可能有不同情況：如果不同地域運行的信息系統(tǒng)分屬不同單位（如上級單

位和下級單位）負責運行和管理，上下級單位的管理邊界為本地的信息系統(tǒng)，則該信息系統(tǒng)

可以劃分為兩個信息系統(tǒng)；如果不同地域運行的信息系統(tǒng)均由其上級單位直接負責運行和管

理，運維人員由上級單位指派，安全責任由上級單位負責，則上級單位的管理邊界應包括本

地和遠程的運行環(huán)境。

2.分析網(wǎng)絡結構和已有內外部邊界

一般單位的信息系統(tǒng)建設和網(wǎng)絡布局，一般都會或多或少考慮系統(tǒng)的特點、業(yè)務重要性

及不同系統(tǒng)之間的關系，進行信息系統(tǒng)的等級劃分應盡匕能以現(xiàn)有網(wǎng)絡條件為基礎進行戈IJ分,

以免引起不必耍的網(wǎng)絡改造和建設工作，影響原有系統(tǒng)的業(yè)務運行。

例如政府機構內部一-殷由三個網(wǎng)絡區(qū)域組成，政務內網(wǎng)、政務外網(wǎng)和互聯(lián)網(wǎng)接入網(wǎng)，三

個網(wǎng)絡相對獨立.，可以先以己有的網(wǎng)絡邊界將單位的整個系統(tǒng)劃分為三個大的信息系統(tǒng)，然

后再分析各信息系統(tǒng)內部的業(yè)務特點、業(yè)務重要性及不同系統(tǒng)之間的關系，如果內部還存在

相對獨立的網(wǎng)絡結構，業(yè)務邊界也比較清晰，也可以再進一步將該信息系統(tǒng)細分為更小規(guī)模

的信息系統(tǒng)。

3.分析業(yè)務流程和業(yè)務間關系

根據(jù)調查結果，分析每個業(yè)務流和數(shù)據(jù)流，不同業(yè)務之間的業(yè)務關系和數(shù)據(jù)關系。根據(jù)

信息系統(tǒng)確定原則，信息系統(tǒng)內所承載的業(yè)務是相對獨立或單一的，并不意味著該信息系統(tǒng)

是孤立的和隔離的，信息系統(tǒng)在邊界可以與其他信息系統(tǒng)又數(shù)據(jù)交換，即，i個系統(tǒng)的數(shù)據(jù)

輸出可能是另外-個系統(tǒng)的數(shù)據(jù)輸入，盡管如此，重要的、業(yè)務流程和系統(tǒng)功能都應在信息系

統(tǒng)內部完成，以此反映其相對獨立的特性。因此，需要分析數(shù)據(jù)流在不同業(yè)務、不同系統(tǒng)之

間的關系，以便正確劃分系統(tǒng)。

1.3.3.2系統(tǒng)劃分方法

一般來講試點單位信息系統(tǒng)可以劃分為幾個作為定級對象的信息系統(tǒng)，如何劃分系統(tǒng)是

定級之前的主要問題。信息系統(tǒng)的劃分沒有絕對的對與錯，只有合理與不合理，合理地劃分

信息系統(tǒng)有利于信息系統(tǒng)的保護及安全規(guī)劃，反之可能給將來的應用和安全保護帶來不便,

又可能需要重新進行信息系統(tǒng)的劃分。由于信息系統(tǒng)的多樣性，不同的信息系統(tǒng)在劃分過程

中所側重考慮的劃分依據(jù)會有所不同。通常，在信息系統(tǒng)劃分過程中，應當結合信息系統(tǒng)的

現(xiàn)狀，從信息系統(tǒng)的管理機構、業(yè)務特點或物理位置等幾個方面考慮對信息系統(tǒng)進行劃分,

當然也可以根據(jù)信息系統(tǒng)的實際情況,選擇其他的劃分依據(jù)，只要最終劃分結果合理就可以。

?安全責任單位

依據(jù)安全責任單位的不同，劃分信息系統(tǒng)。如果信息系統(tǒng)由不同的單位負責運行維護和

管理，或者說信息系統(tǒng)的安全責任分屬不同機構，則可以根據(jù)安全責任單位的不同劃分成不

同的信息系統(tǒng)“一個運行在局域網(wǎng)的信息系統(tǒng)，其安全責任單位一般只有一個，但對一個跨

不同地域運行的信息系統(tǒng)來說，就可能存在不同的安全員任單位，此時可以考慮根據(jù)不同地

域的信息系統(tǒng)的安全責任單位的不同，劃分出不同的信息系統(tǒng)。

?業(yè)務特點

根據(jù)業(yè)務的類型、功能、階段的不同，對信息系統(tǒng)進行劃分。不同類型的業(yè)務之間會存

在重要程度、環(huán)境、用戶數(shù)量等方面的不同，這些不同會帶來安全需求和受破壞后的影響程

度的差異，例如，一個是以信息處理為主的系統(tǒng)，其重要性體現(xiàn)在信息的保密性，而另個

是以業(yè)務處理為主的系統(tǒng)，其重要性體現(xiàn)在其所提供服務的連續(xù)性，因此，可以按照業(yè)務類

型的不同劃分為不同的信息系統(tǒng)。又比如，在整個業(yè)務流程中，核心處理系統(tǒng)的功能重要性

可能遠大于終端處理系統(tǒng)，有需要時，可以將其劃分為不同的信息系統(tǒng)。

?分析物理位置的差異

根據(jù)物理位置的不同，對信息系統(tǒng)進行劃分。物理位置的不同，信息系統(tǒng)面臨的安全威

脅就不同，不同物埋位置之間通信信道的不可信，使不同物理位置的信息系統(tǒng)也不能視為可

以互相訪問的一個安全域，即使等級相同可能也需要劃分為不同的信息系統(tǒng)分別加以保護，

因此，物理位置也可以作為信息系統(tǒng)劃分的考慮因素之一。

在進行信息系統(tǒng)的劃分過程中，進行分析，可以選擇上述三個方面中的一個方面因素作

為劃分的依據(jù)，也可以綜合幾個方面因素作為劃分的依據(jù)。同時，還要結合信息系統(tǒng)的現(xiàn)狀，

避免由于信息系統(tǒng)的劃分而引起大量的網(wǎng)絡改造和重復建設工作，影響原有系統(tǒng)的正常運行。

有些信息系統(tǒng)中不同業(yè)務的重要程度雖然會有所差異，但是由「業(yè)務之間聯(lián)系緊密，不容易

拆分，可以作為一個信息系統(tǒng)按照同樣級別保護。但是，如果其中某一個業(yè)務面臨風險或威

脅較大，比如與互聯(lián)網(wǎng)相連，可能會影響到其它的業(yè)務，就應當將其從該信息系統(tǒng)中分離出

來，單獨作為一個信息系統(tǒng)而實施保護。經(jīng)過合理劃分，一個單位或機構的信息系統(tǒng)最終可

能會劃分為不同等級的多個信息系統(tǒng)。同時，通過在信息系統(tǒng)劃分階段對各種系統(tǒng)服務業(yè)務

信息、業(yè)務流程的深入分析，明確了各個信息系統(tǒng)之間的邊界和邏輯關系以及他們各自的安

全需求，有利干信息系統(tǒng)安全保護的實施。

1.3.3.3信息系統(tǒng)描述

這里的信息系統(tǒng)描述就是對信息系統(tǒng)劃分結果進行描述，主要描述單位內每個信息系統(tǒng)

的管理機構、涵蓋的幾種業(yè)務或業(yè)務流程的階段和所處的地理位置，而不必要描述具體的設

備類型和邊界。

可以通過列表的方式將單位內的信息系統(tǒng)名稱列成清單。如果僅列名稱還不能確切描述

該系統(tǒng)，nJ■用備注加以解釋.

1.3.3.4信息系統(tǒng)邊界

信息系統(tǒng)劃分后就需要確定信息系統(tǒng)的邊界（物理邊界往往比較容易界定），由于等級

化信息系統(tǒng)有可能是單位信息系統(tǒng)的一部分，如果該信息系統(tǒng)與其他系統(tǒng)在網(wǎng)絡上是獨立的,

沒有設備共用情況，邊界則容易確定，但當不同信息系統(tǒng)之間存在共用設備時，應加以分析。

由于信息系統(tǒng)的邊界保護一般在物理邊界或網(wǎng)絡邊界上實現(xiàn)，系統(tǒng)邊界不應出現(xiàn)在服務

器內部，服務器共用的系統(tǒng)般歸入同個信息系統(tǒng)，因此不同信息系統(tǒng)的共用設備般是

網(wǎng)絡/邊界設備或終端設備。

兩個信息系統(tǒng)邊界存在共用設備時，共用設備的安全保護等級按兩個信息系統(tǒng)安全保護

等級較高者確定。例如，一個2級系統(tǒng)和一個3級系統(tǒng)之間有一個防火墻或兩個系統(tǒng)共用一

個核心交換機，此時防火墻和交換機可以作為兩個系統(tǒng)的邊界設備，但應滿足3級系統(tǒng)的要

求。

終端設備一-股包括系統(tǒng)管理終端（如服務器和網(wǎng)絡設備的管埋終端，業(yè)務管埋終端，安

全設備管理終端等），內部用戶終端（如辦公系統(tǒng)用戶的終端，銀行系統(tǒng)的業(yè)務終端、移動

用戶終端等）和外部用戶終端（如網(wǎng)銀用戶終端，清算系統(tǒng)中的商業(yè)銀行終端，證券交易系

統(tǒng)的交易客戶等）。對于外部用戶終端，由于用戶和設備一般都不在信息系統(tǒng)的管理邊界內，

這些終端設備不在信息系統(tǒng)的邊界范圍內。信息系統(tǒng)的管理終端是與相應被管理設備相對應

的，服務器、網(wǎng)絡設備及安全設備等屬于哪個系統(tǒng)，終端就應歸在哪個信息系統(tǒng)中。內部用

戶終端就比較復雜，內部用戶終端往往與多個系統(tǒng)相連，當信息系統(tǒng)進行等級化保護后，應

盡可能為不同的信息系統(tǒng)分配不共用的終端設備，以免在終端處形成不同等級信息系統(tǒng)的邊

界。但如果無法做到不同等級的信息系統(tǒng)使用不同的終端設備，則應將終端設備劃分為其他

的信息系統(tǒng)，并在服務器與內部用戶終端之間建立邊界保護，對終端通過身份鑒別和訪問控

制等措施加以控制。

處理涉密信息的終端必須劃分到相應的信息系統(tǒng)中，且不能與非涉密系統(tǒng)共用終端。

1.3.4安全保護等級確定

《定級指南》5.1節(jié)目描述的定級一般流程的第一步已在上節(jié)中詳細說明，本節(jié)將重點

說明在進行了信息系統(tǒng)識別、描述和劃分后，對確定的定級對象進行安全保護等級確定工作

的方法。

1.3.4.1確定受侵害的客體

1.國家安全

隨著信息化的不斷推進，我國國家安仝和經(jīng)濟生活已經(jīng)極大地依賴于信息技術和信息

基礎設施，尤其是國防、電力、銀行、政府機構、電信系統(tǒng)以及運輸系統(tǒng)等重要基礎設施一

旦受到破壞,會對國家安全構成嚴重威脅。因此在考慮信息系統(tǒng)的信息和服務安全被破壞后，

可能對國家安全的影響時，也應從多方面加以考慮。

舉例來說，涉及影響國家安全事項的信息系統(tǒng)可能包括：重要的國家事務處理系統(tǒng)、

國防工業(yè)生產(chǎn)系統(tǒng)和國防設施的控制系統(tǒng)等屬于影響國家政權穩(wěn)固和國防實力的信息系統(tǒng);

廣播、電視、網(wǎng)絡等重要新聞媒體的發(fā)布或播出系統(tǒng)，其受到非法控制可能引發(fā)影響國家統(tǒng)

一、民族團結和社會安定的重大事件；處理國家對外活動信息的信息系統(tǒng)：處理國家重要安

全保衛(wèi)工作信息的信息系統(tǒng)和重大刑事案件的偵查系統(tǒng)；尖端科技領域的研發(fā)、生產(chǎn)系統(tǒng)等

影響國家經(jīng)濟競爭力和科技實力的信息系統(tǒng)，以及電力、通信、能源、交通運輸、金融等國

家重要基礎設施的生產(chǎn)、控制、管理系統(tǒng)等。

2.社會秩序

完善社會管理體系，維護良好的社會秩序是建設社會主義和諧社會的重要任務之一,

借助信息化手段提高國家機關的社會管理和公共服務水平，提高經(jīng)濟活動效率，更方便地從

事科研、生產(chǎn)、生活活動正是維護良好社會秩序的表現(xiàn)。

可能影響到社會秩序的信息系統(tǒng)非常多，包括各級政府機構的社會管理和公共服務系

統(tǒng)，如財政、金融、工商、稅務、公檢法、海關、社保等領域的信息系統(tǒng)，也包括教育、科

研機構的工作系統(tǒng)，以及所有為公眾提供醫(yī)療衛(wèi)生、應急服務、供水、供電、郵政等必要服

務的生產(chǎn)系統(tǒng)或管理系統(tǒng)，

3.公共利益

公共利益所包括的范圍是非常寬泛的，既可能是經(jīng)濟利益，也可能是包括教育、衛(wèi)生、

環(huán)境等各個方面的利益。

借助信息化手段為社會成員提供使用的公共設施和通過信息系統(tǒng)對公共設施進行進行

管理控制都應當是要考慮的方面，例如：公共通信設施、公共衛(wèi)生設施、公共休閑娛樂設施、

公共管理設施、公共服務設施等。

公共利益與社會秩序密切相關，社會秩序的破壞一股會造成對公共利益的損害。

4.公民、法人和其他組織的合法權益

《定級指南》中的公民、法人和其他組織的合法權益則是指擁有信息系統(tǒng)的個體或確定

組織所享有的社會權力和利益。它不同于公共利益，選擇客體為公共利益是指受侵害的對象

是“不特定的社會成員”，而選擇公民、法人和其他組織的合法權益時，受侵害的對象是明

確的，就是擁有信息系統(tǒng)的個體或某個單位”

1.3.4.2確定對客體的侵害程度

為了確定對客體的侵害程度，《定級指南》在分析侵害的客觀方面時，首先確定對信息

系統(tǒng)的危害方式分為兩種:對信息系統(tǒng)所處理的業(yè)務信息安全的危害以及對系統(tǒng)服務安全的

危害。

無論是業(yè)務信息安全還是系統(tǒng)服務安全受到破壞后，均可能產(chǎn)生以下危害后果：

影響行使工作職能，工作職能包括國家管理職能、公共管理職能、公共服務E只能

等國家或社會方面的職能。

-導致業(yè)務能力下降，下降的表現(xiàn)形式可能包括業(yè)務范圍的減少、業(yè)務處理性能的

下降、可服務的用戶數(shù)量的下降以及其他各種業(yè)務指標的下降，每個行業(yè)務都有

本行業(yè)關注的業(yè)務指標。

-引起法律糾紛是比較嚴重的影響，在較輕的程度時可能表現(xiàn)為投訴、索賠、媒體

曝光等形式。

導致財產(chǎn)損失，包括系統(tǒng)資產(chǎn)被破壞的直接損失、業(yè)務量下降帶來的損失、直接

的資金損失、為客戶索賠所支付的資金等，以及由于信譽下降、單位形象降低、

客戶關系損失等導致的間接經(jīng)濟損失。

-直接造成人員傷亡。

-對其他組織的間接影響。

-造成社會不良影響，包括在社會風氣、執(zhí)政信心等方面的影響。

上述幾類影響不一定是獨立的，有時也會是相關的，例如人員傷亡可能引發(fā)法律糾紛,

進而可能造成資金的賠償，業(yè)務能力下降既可能影響管理職能的履行，同時也可能造成單位

收入的下降。

但上述危害后果中，多數(shù)系統(tǒng)?般主要關注其中的?種后果，例如銀行系統(tǒng)?般關注業(yè)

務能力下降的影響，黨政系統(tǒng)主要關注管理職能的履行等，而將其他后果作為參考。

《定級指南》給出了信息系統(tǒng)所處理的業(yè)務信息安全和系統(tǒng)服務安全被破壞后所產(chǎn)牛的

三種危害程度的描述，其中包括了不同的危害后果：

一般損害：工作職能受到局部影響，業(yè)務能力有所降低但不影響主要功能的執(zhí)行，出現(xiàn)

較輕的法律問題，較低的財產(chǎn)損失，有限的社會不良影響,對其他組織和個人造成較低損害。

嚴重損害：工作職能受到嚴重影響，業(yè)務能力顯著下降且嚴重影響主要功能執(zhí)行，出現(xiàn)

較嚴重的法律問題，較高的財產(chǎn)損失，較大范圍的社會不良影響，對其他組織和個人造成較

嚴重損害.

特別嚴重損害：工作職能受到特別嚴重影響或喪失行使能力，業(yè)務能力嚴重下降且或功

能無法執(zhí)行，出現(xiàn)極其嚴重的法律問題，極高的財產(chǎn)損失，大范圍的社會不良影響，對其他

組織和個人造成非常嚴重損害。

信息系統(tǒng)被破壞所產(chǎn)生的直接危害后果和危害程度一般是可以準確描述的，例如哪些管

理職能不能履行、業(yè)務能力下降的百分比、人員的傷亡程度、財產(chǎn)損失的大致數(shù)H等，但從

這些具體的危害程度得出對受侵害客體的侵害程度，個單位從本單位角度是無法準確判斷

的，一般需要各行業(yè)給出用應的政策，或制定對危害程度的綜合評定方法，從而給出侵害不

同客體造成一般損害、嚴重損害、特別嚴重損害的具體定義，使信息系統(tǒng)的運營使用單位能

夠據(jù)此得出相應的判斷。

針對不同的受侵害客體，《定級指南》給出了不同判別基準的參照：

如果受侵害客體是公民、法人或其他組織的合法權益，則以本人或本單位的息體

利藍作為判斷侵害程度的基準；

如果受侵害客體是社會秩序、公共利益或國家安全，則應以整個行業(yè)或國家的總

體利益作為判斷侵害程度的基準。

1.3.4.3確定信息系統(tǒng)的安全保護等級

應全面考慮該信息系統(tǒng)中服務和信息,選取最能夠體現(xiàn)該系統(tǒng)重要性的信息和服務進行

分析。分別分析不同業(yè)務信息和系統(tǒng)服務安全受破壞時所侵害的客體，以及綜合評定對客體

的侵害程度后，分別計算不同業(yè)務信息和系統(tǒng)服務所需要的安全保護等級，并將其最高者作

為該信息系統(tǒng)的安全保護等級。

1.3.5定級報告形成

在確定信息系統(tǒng)的安全保護等級之后，需要將定級結果形成《信息系統(tǒng)安全等級保護定

級報告》（以下簡稱《定級報告》），將定級分析過程和定級結果文檔化，《定級報告》是定級

工作完成的標志。如果試點單位內部有多個試點信息系統(tǒng)，可以完成一份《定級報告尤其

中分別描述幾個系統(tǒng)的定級過程和定級結果，也可以分開形成幾份《定級報告》。

《定級報告》一般包括以下幾部分：

?定級依據(jù)

包括與本次信息系統(tǒng)定級相關的法規(guī)、標準、規(guī)范和文件等，例如《管理辦法》、《定級

指南》、木行業(yè)的安全管理規(guī)定等確定信息系統(tǒng)安全保護等級所需依據(jù)的文件。

?信息系統(tǒng)劃分

詳細描述信息系統(tǒng)的管理機構和管理職責、網(wǎng)絡結構和對外邊界、承載業(yè)務種類、處理

的主要信息等。如果定級范圍內劃分出多個作為定級對象的信息系統(tǒng)，應描述劃分結果、劃

分方法和理由。

?信息系統(tǒng)描述

描述定級信息系統(tǒng)的邊界，包括外部邊界和與其他系統(tǒng)相連的內部邊界，定級系統(tǒng)的邊

界設備，系統(tǒng)內的主要設備，系統(tǒng)承載的業(yè)務應用。

?安全等級確定

針對每一個定級信息系統(tǒng)詳細描述定級過程，描述其中重要的業(yè)務信息和系統(tǒng)服務安全

受破壞時所侵害的客體的分析過程，以及綜合評定對?客體的侵害程度的過程，給出賦值結果

和理由。分別確定業(yè)務信息的安全保護等級和系統(tǒng)服務的安全保護等級，選擇其中最高的結

果作為該定級信息系統(tǒng)的安全保護等級。

?定級結果

在按照定級方法對信息系統(tǒng)確定安全保護等級后,最終可以通過列表的形式,給出單位

內各信息系統(tǒng)的安全保護等級。如表:

信息系統(tǒng)名稱安全保護等級業(yè)務信息安全保護等級業(yè)務服務安全保護等級

XX信息系統(tǒng)XXX

XX信息系統(tǒng)XXX

《定級報告》的模版文件參見本文檔附錄A.1《定級報告》模板

1.3.6定級評審

完成定級后，試點單位向試點工作組提交《定級報告》。如果安全保護等級確定為一級、

二級，試點工作組組織本地試點專家組對定級結果進行評審。

如果安全保護等級為三級或三級以上，由試點工作組向國家安全等級保護工作協(xié)調小

組提出申請，由協(xié)調小組奐責組織“信息安全保護等級專家評審委員會”專家對定級結果予

以評審。

1.3.7等級變更

信息系統(tǒng)是不斷發(fā)展變化的，信息系統(tǒng)的等級也可能在發(fā)展中產(chǎn)生變化，因此需要信

息系統(tǒng)的運營使用單位在信息系統(tǒng)出現(xiàn)重大變更時.，密切關注可能影響等級的信息和服務，

判斷其安全被破壞后所侵害的客體是否發(fā)生了變化，或者對客體的侵害程度是否發(fā)生了變化,

如果變化較大，則應考慮變更等級。等級變更過程與定級過程相同。

1.4定級實例

1.4.1系統(tǒng)劃分實例

本節(jié)以一個較為復雜的單位為例進行分析，所選單位內有多種業(yè)務，某些業(yè)務系統(tǒng)為縱

向覆蓋全國的大系統(tǒng)，分析如何針對這樣的系統(tǒng)劃分信息系統(tǒng)。

例如某證券公司的信息系統(tǒng)，該信息系統(tǒng)所承載的業(yè)務有多個，該單位在全國遍布多處

分支機構。在總部的信息系統(tǒng)中，總體上形成了辦公和業(yè)務兩大網(wǎng)絡區(qū)域，且二者之間相互

隔離。其中，業(yè)務網(wǎng)承載著集中交易、網(wǎng)上交易、數(shù)據(jù)中心等業(yè)務；辦公網(wǎng)絡主要承載著

0A等服務。核心交易業(yè)務進行了數(shù)據(jù)大集中，數(shù)據(jù)處理中心在總部，處理中心和分支機構

所處理的交易業(yè)務相對于整個交易業(yè)務來講，都只是一個階段業(yè)務。

對于這樣的跨地域大系統(tǒng)，進行系統(tǒng)劃分時必須綜合考慮系統(tǒng)劃分方法中的多個方面。

首先，從信息系統(tǒng)的管理機構來考慮，雖然總部和分支機構都處理交易業(yè)務，但各自管理機

構所承擔的安全責任不同，即，總部具體負責總部核心交易系統(tǒng)的運行、維護等安全責任；

而分支機構直接負責其所在的系統(tǒng)的運行、維護和安全責任。所以從管理機構的不同來考慮,

應將兩個機構的信息系統(tǒng)進行劃分，形成總部信息系統(tǒng)和分支機構信息系統(tǒng)。

然后分析總部業(yè)務網(wǎng)，總部業(yè)務網(wǎng)絡承載著多項業(yè)務，其中集中交易業(yè)務和網(wǎng)上交易業(yè)

務重要程度最高，因此這兩個系統(tǒng)應首先單獨進行劃分，分別形成集中交易系統(tǒng)和網(wǎng)上交易

系統(tǒng)。其他業(yè)務重要程度相近的、并且各自是相對獨立的，也單獨形成信息系統(tǒng)。

對于總部辦公網(wǎng)絡來講，主要為內部員工提供公文管理、信息管理、日常辦公、輔助辦

公及郵件收發(fā)等服務功能，因此可單獨形成辦公信息系統(tǒng)。

從以上分析可以得出，該單位總部的信息系統(tǒng)可以劃分為：集中交易系統(tǒng)、網(wǎng)上交易系

統(tǒng)、其他系統(tǒng)以及辦公信息系統(tǒng)等。

1.4.2系統(tǒng)定級實例

實例1

系統(tǒng)簡述：某省政府網(wǎng)站系統(tǒng)ZFWZ,用于發(fā)布政務公開信息、地方行政法規(guī)和管理措

施、領導講話、政府辦事流程、新聞發(fā)布、政府公告、舉報投訴、省內經(jīng)濟形勢介紹、電子

表單下載等信息，服務對象主要是省內企業(yè)和市民。

ZFWZ系統(tǒng)等級確定過程：

1、ZFWZ系統(tǒng)是省政府對社會辦公的窗口，其中發(fā)布的信息內容代表政府形象和體

現(xiàn)政府的社會管理和社會服務職能，因此該信息安全被破壞可能對社會秩序造

成一定影響；

2、由于省政府網(wǎng)站的訪問量并不很大，信息被篡改可能造成的不良社會影響不會

很大，因此對社會秩序的侵害程度