亚洲成人av婷婷_国产农村艳妇AⅤ传媒_欧美性爱午夜福利网站_91黄色片在线观看_干进去了视频在线观看_亚洲成年影片免费_日韩无码av一区二区三区_妺妺窝人体色www在线_亚洲熟女小黄视频_国产美女免费永久视频

安全資訊

電子政務(wù)網(wǎng)絡(luò)安全等級保護(hù)解決方案

1 引言

1.1 編寫目的

《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》(中辦發(fā)[2003]27 號,以下簡稱“27 號文件”)明確要求我國信息安全保障工作實(shí)行等級保護(hù)制度,提出“抓緊建立信息安全等級保護(hù)制度,制定信息安全等級保護(hù)的管理辦法和技術(shù)指南”。2004
年9 月發(fā)布的《關(guān)于信息安全等級保護(hù)工作的實(shí)施意見》(公通字[2004]66
號,以下簡稱“66 號文件”)進(jìn)一步強(qiáng)調(diào)了開展信息安全等級保護(hù)工作的重要意義,規(guī)定了實(shí)施信息安全等級保護(hù)制度的原則、內(nèi)容、職責(zé)分工、基本要求和實(shí)施計(jì)劃,部署了實(shí)施信息安全等級保護(hù)工作的操作辦法。

27 號文件和66 號文件不但為各行業(yè)開展信息安全等級保護(hù)工作指明了方向,同時(shí)也為各行業(yè)如何根據(jù)自身特點(diǎn)做好信息安全等級保護(hù)工作提出了更高的要求。電子政務(wù)作為國家信息化戰(zhàn)略的重要組成部分,其安全保障事關(guān)國家安全和社會(huì)穩(wěn)定,必須按照27 號文件要求,全面實(shí)施信息安全等級保護(hù)。因此,組織編制《電子政務(wù)信息安全等級保護(hù)實(shí)施指南》,規(guī)范電子政務(wù)信息安全等級保護(hù)工作的基本思路和實(shí)施方法,指導(dǎo)我國電子政務(wù)建設(shè)中的信息安全保障工作,對搞好電子政務(wù)信息安全保障具有十分重要的現(xiàn)實(shí)意義。

1.2 適用范圍

本指南提供了電子政務(wù)信息安全等級保護(hù)的基本概念、方法和過程,適用于指導(dǎo)各級黨政機(jī)關(guān)新建電子政務(wù)系統(tǒng)和已建電子政務(wù)系統(tǒng)的等級保護(hù)工作。

1.3 文檔結(jié)構(gòu)

本指南包括五個(gè)章節(jié)和兩個(gè)附錄。

第1章為引言,介紹了本指南的編寫目的、適用范圍和文檔結(jié)構(gòu);第2章為基本原理,描述了等級保護(hù)的概念、原理、實(shí)施過程、角色與職責(zé),以及系統(tǒng)間互聯(lián)互通的等級保護(hù)要求;第3章描述了電子政務(wù)等級保護(hù)的定級,包括定級過程、系統(tǒng)識別和描述、等級確定;第4章描述了電子政務(wù)等級保護(hù)的安全規(guī)劃與設(shè)計(jì),包括電子政務(wù)系統(tǒng)分域報(bào)護(hù)框架的建立,選擇和調(diào)整安全措施,以及安全規(guī)劃與方案設(shè)計(jì);第5章描述了安全措施的實(shí)施、等級評估,以及等級保護(hù)的運(yùn)行改進(jìn)。

2 基本原理

2.1 基本概念

2.1.1 電子政務(wù)等級保護(hù)的基本含義

信息安全等級保護(hù)是國家在國民經(jīng)濟(jì)和社會(huì)信息化的發(fā)展過程中,提高信息安全保障能力和水平,維護(hù)國家安全、社會(huì)穩(wěn)定和公共利益,保障和促進(jìn)信息化健康發(fā)展的基本策略。27 號文件對信息安全等級保護(hù)做出了系統(tǒng)的描述——“信息化發(fā)展的不同階段和不同的信息系統(tǒng)有著不同的安全需求,必須從實(shí)際出發(fā),綜合平衡安全成本和風(fēng)險(xiǎn),優(yōu)化信息安全資源的配置,確保重點(diǎn)。要重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定等方面的重要信息系統(tǒng)?!?

電子政務(wù)信息安全等級保護(hù)是根據(jù)電子政務(wù)系統(tǒng)在國家安全、經(jīng)濟(jì)安全、社會(huì)穩(wěn)定和保護(hù)公共利益等方面的重要程度,結(jié)合系統(tǒng)面臨的風(fēng)險(xiǎn)、系統(tǒng)特定安全保護(hù)要求和成本開銷等因素,將其劃分成不同的安全保護(hù)等級,采取相應(yīng)的安全保護(hù)措施,以保障信息和信息系統(tǒng)的安全。電子政務(wù)等級保護(hù)工作分為管理層面和用戶層面兩個(gè)方面的工作。管理層的主要工作是制定電子政務(wù)信息安全等級保護(hù)訴訟的管理辦法、定級指南、基本安全要求、等級評估規(guī)范以及對電子政務(wù)等級保護(hù)工作的管理等。用戶層的主要工作是依據(jù)管理層的要求對電子政務(wù)系統(tǒng)進(jìn)行定級,確定系統(tǒng)應(yīng)采取的安全保障措施,進(jìn)行系統(tǒng)安全設(shè)計(jì)與建設(shè),以及運(yùn)行監(jiān)控與改進(jìn)。本指南的內(nèi)容主要針對用戶層面的工作。

電子政務(wù)信息安全等級保護(hù)遵三循以下原則:

a) 重點(diǎn)保護(hù)原則

電子政務(wù)等級保護(hù)要突出重點(diǎn)。對關(guān)系國家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定等方面的重要電子政務(wù)系統(tǒng),應(yīng)集中資源優(yōu)先建設(shè)。

b) “誰主管誰負(fù)責(zé)、誰運(yùn)營誰負(fù)責(zé)”原則

電子政務(wù)等級保護(hù)要貫徹“誰主管誰負(fù)責(zé)、誰運(yùn)營誰負(fù)責(zé)”的原則,由各主管部門和運(yùn)營單位依照國家相關(guān)法規(guī)和標(biāo)準(zhǔn),自主確定電子政務(wù)系統(tǒng)的安全等級并按照相關(guān)要求組織實(shí)施安全保障。

c) 分區(qū)域保護(hù)原則

電子政務(wù)等級保護(hù)要根據(jù)各地區(qū)、各行業(yè)電子政務(wù)系統(tǒng)的重要程度、業(yè)務(wù)特點(diǎn)和不同發(fā)展水平,分類、分級、分階段進(jìn)行實(shí)施,通過劃分不同的安全區(qū)域,實(shí)現(xiàn)不同強(qiáng)度的安全保護(hù)。

d) 同步建設(shè)原則

電子政務(wù)系統(tǒng)在新建、改建、擴(kuò)建時(shí)應(yīng)當(dāng)同步建設(shè)信息安全設(shè)施,保證信息安全與信息化建設(shè)相適應(yīng)。

e) 動(dòng)態(tài)調(diào)整原則

由于信息與信息系統(tǒng)的應(yīng)用類型、覆蓋范圍、外部環(huán)境等約束條件處于不斷變化與發(fā)展之中,因此信息與信息系統(tǒng)的安全保護(hù)等級需要根據(jù)變化情況,適時(shí)重新確定,并相應(yīng)調(diào)整對應(yīng)的保護(hù)措施。

2.1.2 電子政務(wù)安全等級的層級劃分

66 號文件中規(guī)定信息系統(tǒng)的安全等級從低到高依次包括自主保護(hù)級、指導(dǎo)保護(hù)級、監(jiān)督保護(hù)級、強(qiáng)制保護(hù)級、??乇Wo(hù)級五個(gè)安全等級。按66 號文件的規(guī)定,對電子政務(wù)的五個(gè)安全等級定義如所示。

2.1.3 電子政務(wù)等級保護(hù)的基本安全要求

電子政務(wù)等級保護(hù)基本安全要求是對各等級電子政務(wù)系統(tǒng)的一般性要求,分為五個(gè)等級,從第一級至第五級,對應(yīng)于五個(gè)等級的電子政務(wù)系統(tǒng)。對特定電子政務(wù)系統(tǒng)的安全保護(hù),以其相應(yīng)等級的基本安全要求為基礎(chǔ),通過對安全措施的調(diào)整和定制,得到適用于該電子政務(wù)系統(tǒng)的安全保護(hù)措施。電子政務(wù)等級保護(hù)基本安全要求分為安全策略、安全組織、安全技術(shù)和安全運(yùn)行四個(gè)方面。

a) 安全策略

安全策略是為了指導(dǎo)和規(guī)范電子政務(wù)信息安全工作而制定的安全方針、管理制度、規(guī)范標(biāo)準(zhǔn)、操作流程和記錄模板等文檔的總和。安全策略具有層次化的結(jié)構(gòu),包括整體安全策略、部門級安全策略、系統(tǒng)級安全策略等。

b) 安全組織

安全組織是為了保障電子政務(wù)信息安全而建立的組織體系,包括各級安全組織機(jī)構(gòu)、崗位安全職責(zé)、人員安全管理、第三方安全管理、安全合作與溝通等方面。

c) 安全技術(shù)

安全技術(shù)是指保障電子政務(wù)信息安全的安全技術(shù)功能要求和安全技術(shù)保障要求,包括網(wǎng)絡(luò)與通訊安全、主機(jī)與平臺(tái)安全、數(shù)據(jù)庫安全、應(yīng)用安全、數(shù)據(jù)安全、物理環(huán)境安全等方面。

d) 安全運(yùn)行

安全運(yùn)行市委了保障電子政務(wù)系統(tǒng)運(yùn)行過程中的安全而制定的安全運(yùn)維要求,包括風(fēng)險(xiǎn)管理、配置和變更管理、信息系統(tǒng)工程安全管理、日常運(yùn)行管理、技術(shù)資料安全、應(yīng)急響應(yīng)等方面。

具體的電子政務(wù)等級保護(hù)基本安全要求參見相關(guān)的國家標(biāo)準(zhǔn)。

2.2 基本方法

2.2.1 等級保護(hù)的要素及其關(guān)系

電子政務(wù)等級保護(hù)的基本原理是:依據(jù)電子政務(wù)系統(tǒng)的使命、目標(biāo)和重要程度,將系統(tǒng)劃分為不同的安全等級,并綜合平衡系統(tǒng)特定安全保護(hù)要求、系統(tǒng)面臨安全風(fēng)險(xiǎn)情況和實(shí)施

安全保護(hù)措施的成本,進(jìn)行安全措施的調(diào)整和定制,形成與系統(tǒng)安全等級相適應(yīng)的安全保障體系。

電子政務(wù)等級保護(hù)包含以下七個(gè)要素:

a) 電子政務(wù)系統(tǒng)

電子政務(wù)系統(tǒng)是信息安全等級保護(hù)的對象,包括系統(tǒng)中的信息、系統(tǒng)所提供的服務(wù),以及執(zhí)行信息處理、存儲(chǔ)、傳輸?shù)能浻布O(shè)備等。

b) 目標(biāo)

目標(biāo)是指電子政務(wù)系統(tǒng)的業(yè)務(wù)目標(biāo)和安全目標(biāo),電子政務(wù)等級保護(hù)要保障業(yè)務(wù)目標(biāo)

和安全目標(biāo)的實(shí)現(xiàn)。

c) 電子政務(wù)信息安全等級

電子政務(wù)信息安全等級劃分為五級,分別體現(xiàn)在電子政務(wù)系統(tǒng)的等級和安全保護(hù)的等級兩個(gè)方面。

d) 安全保護(hù)要求

不同的電子政務(wù)系統(tǒng)具有不同類型和不同強(qiáng)度的安全保護(hù)要求。

e) 安全風(fēng)險(xiǎn)

安全風(fēng)險(xiǎn)是指電子政務(wù)系統(tǒng)由于本身存在安全弱點(diǎn),通過人為或自然的威脅可能導(dǎo)致安全事件的發(fā)生。安全風(fēng)險(xiǎn)由安全事件發(fā)生的可能性及其造成的影響這兩種指標(biāo)來綜合衡量。

f) 安全保護(hù)措施

安全保護(hù)措施是用來對抗安全風(fēng)險(xiǎn)、滿足安全保護(hù)要求、保護(hù)電子政務(wù)系統(tǒng)和保障電子政務(wù)目標(biāo)實(shí)現(xiàn)的措施,包括安全管理措施和安全技術(shù)措施。

g) 安全保護(hù)措施的成本

不同類型和強(qiáng)度的安全保護(hù)措施的實(shí)現(xiàn)需要不同的成本,安全保護(hù)措施的成本應(yīng)包括設(shè)備購買成本、實(shí)施成本、維護(hù)成本和人員成本等。

電子政務(wù)等級保護(hù)各要素之間的關(guān)系是:

a) 電子政務(wù)系統(tǒng)的安全等級由系統(tǒng)的使命、目標(biāo)和系統(tǒng)重要程度決定。

b) 安全措施需要滿足系統(tǒng)安全保護(hù)要求,對抗系統(tǒng)所面臨的風(fēng)險(xiǎn)。

1) 不同電子政務(wù)系統(tǒng)的使命和業(yè)務(wù)目標(biāo)的差異性,業(yè)務(wù)和系統(tǒng)本身的特性(所屬信息資產(chǎn)特性、實(shí)際運(yùn)行情況和所處環(huán)境等)的差異性,決定了系統(tǒng)安全保護(hù)要求特性(安全保護(hù)要求的類型和強(qiáng)度)的差異性。

2) 系統(tǒng)保護(hù)要求類型和強(qiáng)度的差異性,安全風(fēng)險(xiǎn)情況的差異性,決定了選擇不同類型和強(qiáng)度的安全措施。

c) 電子政務(wù)安全措施的確定需要綜合平衡系統(tǒng)保護(hù)要求的滿足程度、系統(tǒng)面臨風(fēng)險(xiǎn)的控制和降低程度、系統(tǒng)殘余風(fēng)險(xiǎn)的接受程度、以及實(shí)施安全措施的成本,在適度成本下實(shí)現(xiàn)適度安全。

2.2.2 電子政務(wù)等級保護(hù)實(shí)現(xiàn)方法

27 號文件指出,實(shí)行信息安全等級保護(hù)時(shí)“要重視信息安全風(fēng)險(xiǎn)評估工作,對網(wǎng)絡(luò)與信息系統(tǒng)安全的潛在威脅、薄弱環(huán)節(jié)、防護(hù)措施等進(jìn)行分析評估,綜合考慮網(wǎng)絡(luò)與信息系統(tǒng)的重要性、涉密程度和面臨的信息安全風(fēng)險(xiǎn)等因素,進(jìn)行相應(yīng)等級的安全建設(shè)和管理”。

電子政務(wù)系統(tǒng)實(shí)施等級保護(hù)的方法是:

a) 依據(jù)電子政務(wù)安全等級的定級規(guī)則,確定電子政務(wù)系統(tǒng)的安全等級;

b) 按照電子政務(wù)等級保護(hù)要求,確定與系統(tǒng)安全等級相對應(yīng)的基本安全要求;

c) 依據(jù)系統(tǒng)基本安全要求,并綜合平衡系統(tǒng)安全保護(hù)要求、系統(tǒng)所面臨風(fēng)險(xiǎn)和實(shí)施安全保護(hù)措施的成本,進(jìn)行安全保護(hù)措施的定制,確定適用于特定電子政務(wù)系統(tǒng)的安全保護(hù)措施,并依照本指南相關(guān)要求完成規(guī)劃、設(shè)計(jì)、實(shí)施和驗(yàn)收。

2.3 實(shí)施過程

電子政務(wù)等級保護(hù)的實(shí)施過程包括三個(gè)階段,分別為:

a) 定級階段

b) 規(guī)劃與設(shè)計(jì)階段

c) 實(shí)施、等級評估與改進(jìn)階段

第一階段:定級

定級階段主要包括兩個(gè)步驟:

a) 系統(tǒng)識別與描述

清晰地了解政務(wù)機(jī)構(gòu)所擁有的電子政務(wù)系統(tǒng),根據(jù)需要將復(fù)雜電子政務(wù)系統(tǒng)分解為電子政務(wù)子系統(tǒng),描述系統(tǒng)和子系統(tǒng)的組成及邊界。

b) 等級確定

完成電子政務(wù)系統(tǒng)總體定級和子系統(tǒng)的定級。

第二階段:規(guī)劃與設(shè)計(jì)

規(guī)劃與設(shè)計(jì)階段主要包括三個(gè)步驟,分別為:

系統(tǒng)分域保護(hù)框架建立

通過對電子政務(wù)系統(tǒng)進(jìn)行安全域劃分、保護(hù)對象分類,建立電子政務(wù)系統(tǒng)的分域保護(hù)框架。

b) 選擇和調(diào)整安全措施

根據(jù)電子政務(wù)系統(tǒng)和子系統(tǒng)的安全等級,選擇對應(yīng)等級的基本安全要求,并根據(jù)風(fēng)險(xiǎn)評估的結(jié)果,綜合平衡安全風(fēng)險(xiǎn)和成本,以及各系統(tǒng)特定安全要求,選擇和調(diào)整安全措施,確定出電子政務(wù)系統(tǒng)、子系統(tǒng)和各類保護(hù)對象的安全措施。

c) 安全規(guī)劃和方案設(shè)計(jì)

根據(jù)所確定的安全措施,制定安全措施的實(shí)施規(guī)劃,并制定安全技術(shù)解決方案和安全管理解決方案。

第三階段:實(shí)施、等級評估與改進(jìn)

實(shí)施、等級評估與改進(jìn)階段主要包括三個(gè)步驟,分別為:

a) 安全措施的實(shí)施

依據(jù)安全解決方案建設(shè)和實(shí)施等級保護(hù)的安全技術(shù)措施和安全管理措施。

b) 評估與驗(yàn)收

按照等級保護(hù)的要求,選擇相應(yīng)的方式來評估系統(tǒng)是否滿足相應(yīng)的等級保護(hù)要求,并對等級保護(hù)建設(shè)的最終結(jié)果進(jìn)行驗(yàn)收。

c) 運(yùn)行監(jiān)控與改進(jìn)

運(yùn)行監(jiān)控是在實(shí)施等級保護(hù)的各種安全措施之后的運(yùn)行期間,監(jiān)控系統(tǒng)的變化和系統(tǒng)安全風(fēng)險(xiǎn)的變化,評估系統(tǒng)的安全狀況。如果經(jīng)評估發(fā)現(xiàn)系統(tǒng)及其風(fēng)險(xiǎn)環(huán)境已發(fā)生重大變化,新的安全保護(hù)要求與原有的安全等級已不相適應(yīng),則應(yīng)進(jìn)行系統(tǒng)重新定級。如果系統(tǒng)只發(fā)生部分變化,例如發(fā)現(xiàn)新的系統(tǒng)漏洞,這些改變不涉及系統(tǒng)的信息資產(chǎn)和威脅狀況的根本改變,則只需要調(diào)整和改進(jìn)相應(yīng)的安全措施。

對于大型復(fù)雜電子政務(wù)系統(tǒng),等級保護(hù)過程可以根據(jù)實(shí)際情況進(jìn)一步加強(qiáng)和細(xì)化,以滿足其復(fù)雜性的要求。附錄B 給出了大型復(fù)雜電子政務(wù)系統(tǒng)等級保護(hù)實(shí)施過程的示例。

新建電子政務(wù)系統(tǒng)的等級保護(hù)工作與已經(jīng)建成的電子政務(wù)系統(tǒng)之間,在等級保護(hù)工作的切入點(diǎn)方面是不相同的,它們各自的切入點(diǎn)及其對應(yīng)關(guān)系如圖2-3 所示。

新建電子政務(wù)系統(tǒng)在啟動(dòng)時(shí),應(yīng)當(dāng)按照等級保護(hù)的要求來建設(shè)。

a) 系統(tǒng)規(guī)劃階段,應(yīng)分析并確定所建電子政務(wù)系統(tǒng)的安全等級,并在項(xiàng)目建議書中對系統(tǒng)的安全等級進(jìn)行論證。

b) 系統(tǒng)設(shè)計(jì)階段,要根據(jù)所確定的系統(tǒng)安全等級,設(shè)計(jì)系統(tǒng)的安全保護(hù)措施,并在可行性分析中論證安全保護(hù)措施;

c) 系統(tǒng)實(shí)施階段,要與信息系統(tǒng)建設(shè)同步進(jìn)行信息安全等級保護(hù)體系的實(shí)施,之后進(jìn)行等級評估和驗(yàn)收。

d) 系統(tǒng)運(yùn)行維護(hù)階段,要按照所建立的等級保護(hù)體系的要求,進(jìn)行安全維護(hù)與安全管理。

e) 系統(tǒng)廢棄階段,要按照所建立的等級保護(hù)體系的要求,對廢棄過程進(jìn)行有效的安全管理。

對于已建的電子政務(wù)系統(tǒng),由于在系統(tǒng)規(guī)劃、設(shè)計(jì)和實(shí)施階段沒有考慮等級保護(hù)的要求,因此等級保護(hù)工作的切入點(diǎn)是系統(tǒng)運(yùn)行維護(hù)階段。

在確定要實(shí)施等級保護(hù)工作之后,應(yīng)對系統(tǒng)進(jìn)行安全現(xiàn)狀分析,深入認(rèn)識和理解機(jī)構(gòu)所擁有的電子政務(wù)系統(tǒng),對每個(gè)系統(tǒng)進(jìn)行定級,之后進(jìn)行等級保護(hù)的安全規(guī)劃和方案設(shè)計(jì),最后進(jìn)行實(shí)施、評估和驗(yàn)收。

2.4 角色及職責(zé)

電子政務(wù)等級保護(hù)工作主要包括決策者、技術(shù)負(fù)責(zé)人、實(shí)施人員三類角色。

a) 決策者

決策者是政務(wù)機(jī)構(gòu)中對本單位實(shí)施電子政務(wù)信息安全等級保護(hù)工作的最終決策人。決策者在等級保護(hù)中的職責(zé)如下:

1) 組織、協(xié)調(diào)和推動(dòng)本單位電子政務(wù)等級保護(hù)工作;

2) 負(fù)責(zé)最終確定本單位電子政務(wù)系統(tǒng)的安全等級;

3) 領(lǐng)導(dǎo)和監(jiān)督本單位電子政務(wù)等級保護(hù)體系的建設(shè)工作;

4) 與本單位電子政務(wù)等級保護(hù)建設(shè)的上級主管部門進(jìn)行溝通和協(xié)調(diào),組織、配合等級評審與驗(yàn)收;

5) 監(jiān)督本單位電子政務(wù)等級保護(hù)體系的運(yùn)行與改進(jìn)。

b) 技術(shù)負(fù)責(zé)人

技術(shù)負(fù)責(zé)人是對本單位實(shí)施電子政務(wù)信息安全等級保護(hù)工作的決策支持者、技術(shù)決策人和實(shí)施管理者。技術(shù)負(fù)責(zé)人在等級保護(hù)中的職責(zé)如下:

1) 協(xié)助決策者組織、協(xié)調(diào)和推動(dòng)本單位電子政務(wù)等級保護(hù)的工作;

2) 向決策者提供本單位電子政務(wù)系統(tǒng)安全定級的建議及依據(jù);

3) 組織實(shí)施本單位電子政務(wù)等級保護(hù)體系的建設(shè);

4) 組織和總結(jié)本單位等級保護(hù)的實(shí)施情況,配合上級主管部門進(jìn)行等級評估和驗(yàn)收;

5) 組織實(shí)施本單位電子政務(wù)等級保護(hù)體系的運(yùn)行與改進(jìn)。

c) 實(shí)施人員

實(shí)施人員是政務(wù)機(jī)構(gòu)中實(shí)施信息安全等級保護(hù)的具體工作人員。實(shí)施人員在等級保護(hù)中的職責(zé)如下:

1) 分析本單位電子政務(wù)系統(tǒng),收集定級理由和證據(jù);

2) 在技術(shù)負(fù)責(zé)人的領(lǐng)導(dǎo)下,具體組織和參與完成等級保護(hù)各階段的工作。

2.5 系統(tǒng)間互聯(lián)互通的等級保護(hù)要求

不同安全等級的電子政務(wù)系統(tǒng)之間可以根據(jù)業(yè)務(wù)需要進(jìn)行互聯(lián)互通。不同安全等級的系統(tǒng)互聯(lián)互通,要根據(jù)系統(tǒng)業(yè)務(wù)要求和安全保護(hù)要求,制定相應(yīng)的互聯(lián)互通安全策略,包括訪問控制策略和數(shù)據(jù)交換策略等。要采取相應(yīng)的邊界保護(hù)、訪問控制等安全措施,防止高等級系統(tǒng)的安全受低等級系統(tǒng)的影響。電子政務(wù)系統(tǒng)間的互聯(lián)互通遵循以下要求:

a) 同等級電子政務(wù)系統(tǒng)之間的互聯(lián)互通

由系統(tǒng)的擁有單位參照該等級對訪問控制的要求,協(xié)商確定邊界防護(hù)措施和數(shù)據(jù)交換安全措施,保障電子政務(wù)系統(tǒng)間互聯(lián)互通的安全。

b) 不同等級電子政務(wù)系統(tǒng)間的互聯(lián)互通

各系統(tǒng)在按照自身安全等級進(jìn)行相應(yīng)保護(hù)的基礎(chǔ)上,協(xié)商對相互連接的保護(hù)。高安全等級的系統(tǒng)要充分考慮引入低安全等級系統(tǒng)后帶來的風(fēng)險(xiǎn),采取有效措施進(jìn)行控制。

c) 涉密系統(tǒng)與其它系統(tǒng)的互聯(lián)互通,按照國家保密部門的有關(guān)規(guī)定執(zhí)行。

d) 電子政務(wù)系統(tǒng)互聯(lián)互通中的密碼配置按照國家密碼管理部門的要求執(zhí)行。

3 定級

電子政務(wù)系統(tǒng)定級可以采用以下兩種方式進(jìn)行:

a) 對系統(tǒng)總體定級

系統(tǒng)總體定級是在識別出政務(wù)機(jī)構(gòu)所擁有的電子政務(wù)系統(tǒng)后,針對系統(tǒng)整體確定其安全等級。

b) 將系統(tǒng)分解為子系統(tǒng)后分別定級

政務(wù)機(jī)構(gòu)所擁有的電子政務(wù)系統(tǒng)如果規(guī)模龐大、系統(tǒng)復(fù)雜,則可以將系統(tǒng)分解為多層次的多個(gè)子系統(tǒng)后,對所分解的每個(gè)子系統(tǒng)分別確定其安全等級。

3.1 定級過程

定級階段的主要目標(biāo)是確定電子政務(wù)系統(tǒng)及其子系統(tǒng)的安全等級。定級結(jié)果是進(jìn)行安全規(guī)劃與設(shè)計(jì)的基礎(chǔ),定級結(jié)果應(yīng)按照相關(guān)管理規(guī)定提交相關(guān)管理部門備案。

定級階段工作主要包含兩個(gè)過程:

a) 系統(tǒng)識別與描述

應(yīng)準(zhǔn)確識別并描述出整體的電子政務(wù)系統(tǒng),以及系統(tǒng)可以分解的子系統(tǒng)。系統(tǒng)識別要確定系統(tǒng)的范圍和邊界,識別系統(tǒng)包含的信息和系統(tǒng)提供的服務(wù),作為后續(xù)定級工作的輸入。

b) 等級確定

進(jìn)行系統(tǒng)整體定級和子系統(tǒng)分別定級,形成系統(tǒng)的定級列表,作為后續(xù)階段工作的基礎(chǔ)。定級工作流程如所示。

3.2 系統(tǒng)識別與描述

3.2.1 系統(tǒng)整體識別與描述

實(shí)施等級保護(hù)工作首先要求政務(wù)機(jī)構(gòu)對其擁有的或擬建的電子政務(wù)系統(tǒng)進(jìn)行深入的識別和描述,識別和描述的內(nèi)容至少包括如下信息:

a) 系統(tǒng)基本信息

系統(tǒng)名稱,系統(tǒng)的簡要描述,所在地點(diǎn)等。

b) 系統(tǒng)相關(guān)單位

負(fù)責(zé)定級的責(zé)任單位,系統(tǒng)所屬單位,系統(tǒng)運(yùn)營單位,主管部門,安全運(yùn)營單位,安全主管部門等。

c) 系統(tǒng)范圍和邊界

描述系統(tǒng)所涵蓋的信息資產(chǎn)范圍、使用者和管理者范圍、行政區(qū)域范圍和網(wǎng)絡(luò)區(qū)域范圍等,并清晰描述出其邊界。

d) 系統(tǒng)提供的主要功能或服務(wù)

從整體層面描述系統(tǒng)所提供的主要功能或服務(wù),即對公眾、企業(yè)、相關(guān)政府機(jī)關(guān)、內(nèi)部用戶等提供的主要服務(wù)。

e) 系統(tǒng)所包含的主要信息

描述系統(tǒng)所輸入、處理、存儲(chǔ)、輸出的主要信息和數(shù)據(jù)。

3.2.2 劃分子系統(tǒng)的方法

3.2.2.1 劃分原則

對政務(wù)機(jī)構(gòu)所擁有的大型復(fù)雜電子政務(wù)系統(tǒng),可以將其劃分為若干子系統(tǒng)進(jìn)行定級,子系統(tǒng)劃分基于以下原則:

a) 按照系統(tǒng)服務(wù)對象劃分

電子政務(wù)系統(tǒng)的服務(wù)對象即目標(biāo)用戶,包括社會(huì)公眾、企事業(yè)單位、機(jī)構(gòu)內(nèi)部人員、其它政務(wù)機(jī)構(gòu)等。依據(jù)其所服務(wù)的目標(biāo)用戶可分為以下幾類系統(tǒng):

1) 政務(wù)機(jī)構(gòu)對公民的電子政務(wù)系統(tǒng)

2) 政務(wù)機(jī)構(gòu)對企業(yè)的電子政務(wù)系統(tǒng)

3) 政務(wù)機(jī)構(gòu)對政務(wù)機(jī)構(gòu)的電子政務(wù)系統(tǒng)

4) 政務(wù)機(jī)構(gòu)對公務(wù)員的電子政務(wù)系統(tǒng)

b) 按系統(tǒng)功能類型劃分

根據(jù)系統(tǒng)的功能類型或提供的服務(wù)類型劃分子系統(tǒng)。劃分時(shí)除了考慮到對外部用戶(社會(huì)公眾、企事業(yè)單位、其它政務(wù)機(jī)構(gòu))提供服務(wù)的對外業(yè)務(wù)系統(tǒng),對內(nèi)部用戶(內(nèi)部公務(wù)員、領(lǐng)導(dǎo))提供服務(wù)的內(nèi)部辦公和管理系統(tǒng)外,還應(yīng)考慮到對前兩類系統(tǒng)提供承載、支撐和管理作用的支持系統(tǒng),如網(wǎng)絡(luò)承載平臺(tái)、網(wǎng)管系統(tǒng)、安全系統(tǒng)等。

c) 按照網(wǎng)絡(luò)區(qū)域劃分

根據(jù)電子政務(wù)系統(tǒng)建設(shè)現(xiàn)狀,系統(tǒng)可能運(yùn)行在不同的電子政務(wù)網(wǎng)絡(luò)范圍內(nèi),不同的電子政務(wù)網(wǎng)絡(luò)在涉密程度、隔離模式和管理模式上差異較大,所以可以按照電子政務(wù)系統(tǒng)運(yùn)行的網(wǎng)絡(luò)區(qū)域進(jìn)行子系統(tǒng)劃分。

d) 按行政級別劃分

按系統(tǒng)所處的行政級別,如中央、省部級、地市級、縣區(qū)級等進(jìn)行子系統(tǒng)劃分。

3.2.2.2 子系統(tǒng)劃分方法

在子系統(tǒng)劃分時(shí),應(yīng)根據(jù)系統(tǒng)實(shí)際情況和管理模式,綜合考慮子系統(tǒng)劃分的四個(gè)原則,確定適用于各電子政務(wù)系統(tǒng)的子系統(tǒng)劃分標(biāo)準(zhǔn)。劃分時(shí)可以選擇一個(gè)原則,也可以同時(shí)選用

多個(gè)原則作為劃分標(biāo)準(zhǔn),如以某一個(gè)或兩個(gè)要素為主要?jiǎng)澐謽?biāo)準(zhǔn),其余為輔助劃分標(biāo)準(zhǔn)。對于規(guī)模龐大的系統(tǒng),為了便于描述,一般應(yīng)按照多個(gè)層次逐級進(jìn)行劃分。具體的劃分方法可參考《附錄B:大型復(fù)雜電子政務(wù)系統(tǒng)等級保護(hù)實(shí)施過程示例》。

3.2.3 子系統(tǒng)識別與描述

子系統(tǒng)的識別與描述可參照3.2.1 系統(tǒng)整體識別與描述。

3.3 等級確定

3.3.1 電子政務(wù)安全屬性描述

電子政務(wù)安全等級主要依據(jù)系統(tǒng)的信息安全屬性被破壞后所造成的影響來確定。電子政務(wù)信息安全屬性包括三個(gè)方面:保密性、完整性、可用性。

a) 保密性

確保電子政務(wù)系統(tǒng)中的信息只能被授權(quán)的人員訪問。保密性破壞是指電子政務(wù)系統(tǒng)中各類信息的未授權(quán)泄漏。電子政務(wù)系統(tǒng)中的信息依據(jù)其保密程度分為以下類別:

1) 涉及國家秘密的信息,包括絕密級、機(jī)密級和秘密級信息;

2) 敏感信息,指不涉及國家秘密,但在政務(wù)工作過程中需要一定范圍保密,不對

社會(huì)公眾開放的信息;

3) 公開信息,指對社會(huì)公眾開放的信息。

b) 完整性

確保電子政務(wù)系統(tǒng)中信息及信息處理方法的準(zhǔn)確性和完備性。完整性破壞是指對電

子政務(wù)系統(tǒng)中信息和系統(tǒng)的未授權(quán)修改和破壞。電子政務(wù)完整性目標(biāo)包括兩個(gè)方面:

1) 電子政務(wù)系統(tǒng)中存儲(chǔ)、傳輸和處理的信息完整性保護(hù);

2) 電子政務(wù)系統(tǒng)本身的完整性保護(hù)。系統(tǒng)完整性保護(hù)涉及從物理環(huán)境、基礎(chǔ)網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、電子政務(wù)應(yīng)用系統(tǒng)等信息系統(tǒng)的每一個(gè)組成部分的完整性保護(hù)。

c) 可用性

確保已授權(quán)用戶在需要時(shí)可以訪問電子政務(wù)系統(tǒng)中的信息和相關(guān)資產(chǎn)??捎眯云茐氖侵鸽娮诱?wù)系統(tǒng)所提供服務(wù)的中斷,授權(quán)人員無法訪問電子政務(wù)系統(tǒng)和信息??捎眯阅繕?biāo)是保證授權(quán)用戶能及時(shí)可靠地訪問信息、服務(wù)和系統(tǒng)資源,不因人為或

自然的原因使系統(tǒng)中信息的存儲(chǔ)、傳輸或處理延遲,或者系統(tǒng)服務(wù)被破壞或被拒絕達(dá)到不能容忍的程度。電子政務(wù)可用性目標(biāo)保護(hù)包括兩個(gè)方面:

1) 電子政務(wù)系統(tǒng)所提供的服務(wù)的可用性;

2) 電子政務(wù)系統(tǒng)中存儲(chǔ)、傳輸和處理的信息的可用性。

3.3.2 定級原則

電子政務(wù)系統(tǒng)的安全等級可從信息安全的保密性、完整性、可用性三個(gè)基本屬性在遭到破壞時(shí)對政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成的影響來確定。

a) 安全等級第一級

對電子政務(wù)信息和信息系統(tǒng)安全屬性的破壞會(huì)對政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成較小的負(fù)面影響,包括:

1) 對政務(wù)機(jī)構(gòu)運(yùn)行帶來較小的負(fù)面影響,政務(wù)機(jī)構(gòu)還可以履行其基本的政務(wù)職能,但效率有較小程度的降低;

2) 對政務(wù)機(jī)構(gòu)、相關(guān)單位、人員造成較小經(jīng)濟(jì)損失;

3) 對政務(wù)機(jī)構(gòu)、相關(guān)單位、人員的形象或名譽(yù)造成較小影響;

4) 不會(huì)造成人身傷害。

b) 安全等級第二級

對電子政務(wù)信息和信息系統(tǒng)安全屬性的破壞會(huì)對政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成中等程度的負(fù)面影響,包括:

1) 對政務(wù)機(jī)構(gòu)運(yùn)行帶來中等程度的負(fù)面影響,政務(wù)機(jī)構(gòu)還可以履行其基本的政務(wù)

職能,但效率有較大程度的降低;

2) 對政務(wù)機(jī)構(gòu)、相關(guān)單位、人員造成一定程度的經(jīng)濟(jì)損失;

3) 對政務(wù)機(jī)構(gòu)、相關(guān)單位、人員的形象或名譽(yù)造成一定程度的負(fù)面影響;

4) 造成輕微的人身傷害。

c) 安全等級第三級

對電子政務(wù)信息和信息系統(tǒng)安全屬性的破壞會(huì)對政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成較大的負(fù)面影響,對國家安全造成一定程度的損害,包括:

1) 對政務(wù)機(jī)構(gòu)運(yùn)行帶來較大的負(fù)面影響,政務(wù)機(jī)構(gòu)的一項(xiàng)或多項(xiàng)政務(wù)職能無法履行;

2) 對政務(wù)機(jī)構(gòu)、相關(guān)單位、人員造成較大經(jīng)濟(jì)損失;

3) 對政務(wù)機(jī)構(gòu)、相關(guān)單位、人員的形象或名譽(yù)造成較大的負(fù)面影響;

4) 導(dǎo)致嚴(yán)重的人身傷害。

d) 安全等級第四級

對電子政務(wù)信息和信息系統(tǒng)安全屬性的破壞會(huì)對政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成嚴(yán)重的負(fù)面影響,對國家安全造成較大損害,包括:

1) 對政務(wù)機(jī)構(gòu)運(yùn)行帶來嚴(yán)重的負(fù)面影響,政務(wù)機(jī)構(gòu)的多項(xiàng)政務(wù)職能無法履行,并

在省級行政區(qū)域范圍內(nèi)造成嚴(yán)重影響;

2) 對國家造成嚴(yán)重的經(jīng)濟(jì)損失;

3) 對國家形象造成嚴(yán)重影響;

4) 導(dǎo)致較多的人員傷亡;

5) 導(dǎo)致危害國家安全的犯罪行為。

e) 安全等級第五級

對電子政務(wù)信息和信息系統(tǒng)安全屬性的破壞會(huì)對政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成極其嚴(yán)重的負(fù)面影響,對國家安全造成嚴(yán)重?fù)p害,包括:

1) 對政務(wù)機(jī)構(gòu)運(yùn)行帶來極其嚴(yán)重的負(fù)面影響,中央政務(wù)機(jī)構(gòu)的一項(xiàng)或多項(xiàng)政務(wù)職能無法履行,并在全國范圍內(nèi)造成極其嚴(yán)重的影響;

2) 對國家造成極大的經(jīng)濟(jì)損失;

3) 對國家形象造成極大影響;

4) 導(dǎo)致大量人員傷亡;

5) 導(dǎo)致危害國家安全的嚴(yán)重犯罪行為。

電子政務(wù)五個(gè)安全等級在保密性、完整性和可用性三個(gè)安全屬性方面的描述如所示。

3.3.3 定級方法

確定電子政務(wù)安全等級的基本方法是:通過確定系統(tǒng)保密性、完整性和可用性三個(gè)方面的安全等級來綜合確定系統(tǒng)的安全等級。定級方法適用于電子政務(wù)系統(tǒng)整體定級和各子系統(tǒng)定級。對大型復(fù)雜系統(tǒng),可以引入業(yè)務(wù)系統(tǒng)等級確定方法,具體方法可以參照《附錄B:大型復(fù)雜電子政務(wù)系統(tǒng)等級保護(hù)實(shí)施過程示例》。

系統(tǒng)定級主要考慮兩個(gè)方面:一是系統(tǒng)中所存儲(chǔ)、處理、傳輸?shù)闹饕畔?,二是系統(tǒng)所提供的主要服務(wù)。通過對每一類信息和服務(wù)安全等級的分析,最終確定系統(tǒng)的安全等級。系

統(tǒng)安全等級是系統(tǒng)中各類信息和服務(wù)安全等級的最大值,并且可以根據(jù)系統(tǒng)整體實(shí)際情況進(jìn)行調(diào)整,確定系統(tǒng)最終的安全等級。某個(gè)電子政務(wù)系統(tǒng)(假設(shè)其名稱為A)的安全等級可以表示為:安全等級(A)=Max{ (系統(tǒng)保密性等級) ,(系統(tǒng)完整性等級),(系統(tǒng)可用性等級)}其中:

系統(tǒng)保密性等級=Max { (各信息或服務(wù)的保密性等級) }

系統(tǒng)完整性等級=Max { (各信息或服務(wù)的完整性等級) }

系統(tǒng)可用性等級=Max { (各信息或服務(wù)的可用性等級) }

電子政務(wù)系統(tǒng)A 最終的安全等級為系統(tǒng)保密性等級、系統(tǒng)完整性等級、系統(tǒng)可用性等級中的最大值。

舉例:某個(gè)政務(wù)機(jī)構(gòu)招標(biāo)采購系統(tǒng)進(jìn)行定級,系統(tǒng)中包含兩類信息和一種服務(wù),一類信息為開標(biāo)前各投標(biāo)單位的投標(biāo)信息,另一類信息為系統(tǒng)管理信息,系統(tǒng)提供的服務(wù)為招標(biāo)服務(wù)。投標(biāo)信息的保密性等級為3,完整性等級為2,可用性等級為2;系統(tǒng)管理信息的保密性等級為1,完整性等級為1,可用性等級為1;招標(biāo)服務(wù)的保密性等級為1,完整性等級為1,可用性等級為2。通過比較兩類信息各安全屬性等級的最大值,得到系統(tǒng)在三個(gè)安全屬性方面的等級:

系統(tǒng)保密性等級=Max { (投標(biāo)信息保密性等級:3),(系統(tǒng)管理信息保密性等級:

1) ,(招標(biāo)服務(wù)保密性等級:1)
}=3

系統(tǒng)完整性等級=Max { (投標(biāo)信息完整性等級:2),(系統(tǒng)管理信息完整性等級:1) ,(招標(biāo)服務(wù)完整性等級:1) }=2,

系統(tǒng)可用性等級=Max { (投標(biāo)信息可用性等級:2),(系統(tǒng)管理信息可用性等級:1) ,標(biāo)服務(wù)可用性等級:2) }=2,

得到該政務(wù)機(jī)構(gòu)招標(biāo)采購系統(tǒng)的安全等級為:安全等級(投標(biāo)采購系統(tǒng))= Max {(保密性等級:3),(完整性等級:2),(可用性等級:2)}=3該政務(wù)機(jī)構(gòu)招標(biāo)采購系統(tǒng)的最終安全等級確定為3。

3.3.4 復(fù)雜系統(tǒng)定級方法

對于包括多個(gè)子系統(tǒng)的復(fù)雜電子政務(wù)系統(tǒng),定級可以包括系統(tǒng)總體安全等級和各子系統(tǒng)的安全等級。系統(tǒng)總體定級和各子系統(tǒng)定級可以分別采用自上向下的定級方式和自下向上的

定級方式,也可以綜合兩種方式進(jìn)行。

3.3.4.1 自上向下的定級方式

自上向下的定級方式是從系統(tǒng)總體等級向下細(xì)化出子系統(tǒng)等級的方式。首先依據(jù)系統(tǒng)的整體情況,根據(jù)定級規(guī)則對電子政務(wù)系統(tǒng)進(jìn)行總體定級,然后根據(jù)系統(tǒng)總體安全等級,對子

系統(tǒng)采用同一等級或適當(dāng)降低等級,從而確定子系統(tǒng)等級。自上向下定級方式是從整體系統(tǒng)的屬性出發(fā),向下細(xì)分,通過考慮整體系統(tǒng)的使命、整體業(yè)務(wù)框架、業(yè)務(wù)特性、安全要求、系統(tǒng)在國家層面的定位等,來把握系統(tǒng)整體的安全等級。自上向下的定級方式包含如下步驟:

a) 確定整體系統(tǒng)的等級,即總體定級

1) 對整體系統(tǒng)識別的主要信息或服務(wù)分別分析其保密性、完整性和可用性的等級,得到一個(gè)列表;

2) 按照系統(tǒng)定級規(guī)則,計(jì)算得到整體系統(tǒng)的保密性、完整性和可用性的初始安全等級,和初始的總體定級;

3) 對已確定的系統(tǒng)三性的初始安全等級和初始的總體定級應(yīng)進(jìn)行適用性評審,評審時(shí)要考慮系統(tǒng)在政務(wù)機(jī)構(gòu)履行其職能中所起的作用、系統(tǒng)的使命、整體業(yè)務(wù)框架、系統(tǒng)在國家層面的定位,以及本系統(tǒng)的外部環(huán)境等因素。對于等級不合適的部分進(jìn)行調(diào)整,最后確定系統(tǒng)的最終安全等級。

b) 確定各子系統(tǒng)的等級

1) 從總體等級出發(fā),對子系統(tǒng)采用相同等級或適當(dāng)降低等級,從而確定子系統(tǒng)等級;

2) 也可以對各子系統(tǒng)識別的每一類信息或服務(wù)分別分析其保密性、完整性和可用性的等級,按照系統(tǒng)定級規(guī)則確定各子系統(tǒng)等級;

3) 把上述的兩種定級結(jié)果進(jìn)行比較,最終確定各子系統(tǒng)的等級。

3.3.4.2 自下向上的定級方式

自下向上的定級方式是從各子系統(tǒng)定級向上綜合確定系統(tǒng)總體安全等級的方式。首先依據(jù)各子系統(tǒng)的屬性,根據(jù)定級規(guī)則對各子系統(tǒng)進(jìn)行定級,然后以各子系統(tǒng)的安全等級為基礎(chǔ),

綜合考慮,得到系統(tǒng)總體的安全等級。自下向上的定級方式從各個(gè)子系統(tǒng)的屬性出發(fā),通過考慮各個(gè)子系統(tǒng)的實(shí)際情況、所處的環(huán)境、之間的差異性來確定各子系統(tǒng)的安全等級。自下向上的定級方式包含如下步驟:

a) 確定各子系統(tǒng)的等級

1) 對各子系統(tǒng)已識別的每一類信息或服務(wù)分別分析其保密性、完整性和可用性的等級,得到一系列的列表;

2) 針對每個(gè)子系統(tǒng),按照系統(tǒng)定級規(guī)則得到各子系統(tǒng)安全等級。

b) 確定整體系統(tǒng)的等級,即總體定級對各子系統(tǒng)等級進(jìn)行總結(jié)和分析,確定整體系統(tǒng)的等級??傮w安全等級的確定可以選用最高的子系統(tǒng)等級,但對于只有比例極少的子系統(tǒng)是最高等級的情況下,可以調(diào)低一級。

4 安全規(guī)劃與設(shè)計(jì)

電子政務(wù)系統(tǒng)在完成定級之后,等級保護(hù)工作的第二個(gè)階段就是要進(jìn)行安全規(guī)劃與設(shè)計(jì),包括系統(tǒng)分域保護(hù)框架建立,選擇和調(diào)整安全措施,安全規(guī)劃與方案設(shè)計(jì)三個(gè)部分。其主要工作內(nèi)容與輸入輸出如所示

4.1 系統(tǒng)分域保護(hù)框架建立

4.1.1 安全域劃分

安全域劃分是將電子政務(wù)系統(tǒng)劃分為不同安全區(qū)域,分別進(jìn)行安全保護(hù)的過程。

4.1.1.1 安全域劃分方式

安全域劃分可以采用以下兩種方式實(shí)現(xiàn):

a) 對政務(wù)機(jī)構(gòu)整體進(jìn)行安全域劃分

在政務(wù)機(jī)構(gòu)所管轄的范圍內(nèi)對其所擁有的所有電子政務(wù)系統(tǒng)統(tǒng)一進(jìn)行安全域劃分,將整個(gè)政務(wù)機(jī)構(gòu)的所有系統(tǒng)分為若干個(gè)安全區(qū)域。

b) 在每個(gè)電子政務(wù)系統(tǒng)內(nèi)進(jìn)行安全域劃分

在每個(gè)電子政務(wù)系統(tǒng)內(nèi)部,劃分為若干個(gè)安全區(qū)域。

4.1.1.2 安全域劃分原則

電子政務(wù)安全區(qū)域的劃分主要依據(jù)電子政務(wù)系統(tǒng)的政務(wù)應(yīng)用功能、資產(chǎn)價(jià)值、資產(chǎn)所面臨的風(fēng)險(xiǎn),劃分原則如下:

a) 系統(tǒng)功能和應(yīng)用相似性原則

安全區(qū)域的劃分要以服務(wù)電子政務(wù)應(yīng)用為基本原則,根據(jù)政務(wù)應(yīng)用的功能和應(yīng)用內(nèi)容劃分不同的安全區(qū)域。

b) 資產(chǎn)價(jià)值相似性原則

同一安全區(qū)域內(nèi)的信息資產(chǎn)應(yīng)具有相近的資產(chǎn)價(jià)值,重要電子政務(wù)應(yīng)用與一般的電子政務(wù)應(yīng)用分成不同區(qū)域。

c) 安全要求相似性原則

在信息安全的三個(gè)基本屬性方面,同一安全區(qū)域內(nèi)的信息資產(chǎn)應(yīng)具有相似的機(jī)密性要求、完整性要求和可用性要求。

d) 威脅相似性原則

同一安全區(qū)域內(nèi)的信息資產(chǎn)應(yīng)處在相似的風(fēng)險(xiǎn)環(huán)境中,面臨相似的威脅。

4.1.2 保護(hù)對象分類

保護(hù)對象是信息系統(tǒng)內(nèi)具有相似安全保護(hù)需求的一組信息資產(chǎn)的組合,是從安全角度對信息系統(tǒng)的描述。依據(jù)電子政務(wù)系統(tǒng)的功能特性、安全價(jià)值以及面臨威脅的相似性,電子政務(wù)保護(hù)對象可分為計(jì)算區(qū)域、區(qū)域邊界、網(wǎng)絡(luò)基礎(chǔ)設(shè)施三類。

a) 計(jì)算區(qū)域

計(jì)算區(qū)域是指由相同功能集合在一起,安全價(jià)值相近,且面臨相似威脅的一組信息系統(tǒng)組成。計(jì)算區(qū)域的信息資產(chǎn)包括:主機(jī)資產(chǎn)、平臺(tái)資產(chǎn)、應(yīng)用軟件資產(chǎn)和政務(wù)數(shù)據(jù)資產(chǎn)等。涉及區(qū)域內(nèi)的物理層、網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用軟件層、數(shù)據(jù)層和業(yè)務(wù)流程層面。包含的安全屬性包括所屬信息資產(chǎn)的物理安全、網(wǎng)絡(luò)安全、邊界安全、系統(tǒng)安全、應(yīng)用系統(tǒng)安全、數(shù)據(jù)安全和業(yè)務(wù)流程安全等。計(jì)算區(qū)域可以從安全域劃分的結(jié)果得到。

b) 區(qū)域邊界

區(qū)域邊界是指兩個(gè)區(qū)域或兩組區(qū)域之間的隔離功能集。邊界是虛擬對象,不與具體資產(chǎn)對應(yīng),邊界是一組功能集合,包括邊界訪問控制,邊界入侵檢測和審計(jì)等。設(shè)計(jì)系統(tǒng)分域保護(hù)框架時(shí)區(qū)域邊界可以作為計(jì)算區(qū)域的一個(gè)屬性進(jìn)行處理。通過對各安全區(qū)域之間的連接狀況分析,可以得到某個(gè)安全區(qū)域與其它區(qū)域之間的邊界。

c) 網(wǎng)絡(luò)基礎(chǔ)設(shè)施

網(wǎng)絡(luò)基礎(chǔ)設(shè)施是指由相同功能集合在一起,安全價(jià)值相近,且面臨相似威脅來源的一組網(wǎng)絡(luò)系統(tǒng)組成,包括由路由器、交換機(jī)和防火墻等構(gòu)成的局域網(wǎng)或廣域網(wǎng),一般指區(qū)域邊界之間的連接網(wǎng)絡(luò)。某一個(gè)安全區(qū)域或多個(gè)安全區(qū)域網(wǎng)絡(luò)支撐平臺(tái)構(gòu)成了該區(qū)域的網(wǎng)絡(luò)基礎(chǔ)實(shí)施。電子政務(wù)保護(hù)對象及所包括信息資產(chǎn)如所示:


各類信息資產(chǎn)描述如下:

a) 物理環(huán)境

是指支撐電子政務(wù)系統(tǒng)的場所、所處的周邊環(huán)境以及場所內(nèi)保障計(jì)算機(jī)系統(tǒng)正常運(yùn)行的設(shè)備,包括機(jī)房、門禁、監(jiān)控、電源、空調(diào)等。

b) 人員資產(chǎn)

指與電子政務(wù)系統(tǒng)直接相關(guān)的人員,包括各級安全組織、安全人員、各級管理人員、網(wǎng)管員、系統(tǒng)管理員、業(yè)務(wù)操作人員和第三方人員等。

c) 網(wǎng)絡(luò)資產(chǎn)

是指電子政務(wù)系統(tǒng)網(wǎng)絡(luò)傳輸環(huán)境的設(shè)備,軟件和通信介質(zhì)。網(wǎng)絡(luò)資產(chǎn)包括路由器、交換機(jī)、防火墻、網(wǎng)管、網(wǎng)絡(luò)設(shè)備控制臺(tái)等。

d) 主機(jī)資產(chǎn)

是指電子政務(wù)系統(tǒng)中承載業(yè)務(wù)系統(tǒng)和軟件的計(jì)算機(jī)系統(tǒng)、外圍系統(tǒng)(不含網(wǎng)絡(luò)設(shè)備)及其操作系統(tǒng)。這里的主機(jī)資產(chǎn)包括大型機(jī)、中型機(jī)、小型機(jī)、磁盤陣列、Unix 服務(wù)器、Windows 服務(wù)器、工作站和終端等。

e) 平臺(tái)資產(chǎn)

主要是指電子政務(wù)系統(tǒng)的軟件平臺(tái)系統(tǒng),包括數(shù)據(jù)庫、中間件、群件、郵件、Web服務(wù)器、集成開發(fā)環(huán)境和工具軟件等。

f) 應(yīng)用軟件資產(chǎn)

是指為政務(wù)業(yè)務(wù)和管理應(yīng)用而開發(fā)的各類應(yīng)用軟件及其提供的服務(wù)。

g) 數(shù)據(jù)資產(chǎn)

是電子政務(wù)系統(tǒng)所存儲(chǔ)、傳輸、處理的數(shù)據(jù)對象,是電子政務(wù)系統(tǒng)的核心資產(chǎn)。

4.1.3 系統(tǒng)分域保護(hù)框架

系統(tǒng)分域保護(hù)框架是從安全角度出發(fā),通過對各保護(hù)對象進(jìn)行組合來對信息系統(tǒng)進(jìn)行結(jié)構(gòu)化處理的方法。結(jié)構(gòu)化是指通過特定的結(jié)構(gòu)將問題拆分成子問題的迭代過程,其目標(biāo)是更

好地體現(xiàn)信息系統(tǒng)的安全特性和安全要求。進(jìn)行結(jié)構(gòu)化處理要遵循以下幾條基本原則:

a) 充分覆蓋

所有子問題的總和必須覆蓋原問題。如果不能充分覆蓋,那么解決問題的方法就可能出現(xiàn)遺漏,嚴(yán)重影響方法的可行性。

b) 互不重疊

同一級別的所有子問題都不允許出現(xiàn)重復(fù),類似以下的情況不應(yīng)出現(xiàn)在一個(gè)框架中:

1) 兩個(gè)不同的子問題其實(shí)是同一個(gè)子問題的兩種表述;

2) 某一個(gè)子問題其實(shí)是同一級別的另外兩個(gè)子問題或多個(gè)子問題的合集。

c) 不需再細(xì)分

所有子問題都必須細(xì)分到不需再細(xì)分,或不可再細(xì)分的程度。當(dāng)一個(gè)問題經(jīng)過框架分析后,所有不可再細(xì)分的子問題組合構(gòu)成了一個(gè)“框架”。以安全域劃分和保護(hù)對象分類為基礎(chǔ),經(jīng)過結(jié)構(gòu)化的分解,可以將電子政務(wù)系統(tǒng)分解為不同類別的保護(hù)對象,形成系統(tǒng)分域保護(hù)框架。


描述了某個(gè)電子政務(wù)系統(tǒng)的系統(tǒng)分域保護(hù)框架的示例,包括了系統(tǒng)所劃分出的計(jì)算區(qū)域、區(qū)域邊界、網(wǎng)絡(luò)基礎(chǔ)設(shè)施等各類保護(hù)對象。示例中的計(jì)算區(qū)域包括兩個(gè)層面,細(xì)分為7 個(gè)計(jì)算區(qū)域。第一層區(qū)域包括政務(wù)專網(wǎng)區(qū)域和政務(wù)外網(wǎng)區(qū)域。政務(wù)專網(wǎng)區(qū)域又分為核心數(shù)據(jù)區(qū)、業(yè)務(wù)服務(wù)器區(qū)、辦公服務(wù)器區(qū)、網(wǎng)絡(luò)管理區(qū)和機(jī)關(guān)辦公區(qū);政務(wù)外網(wǎng)區(qū)域分為WEB 服務(wù)區(qū)和機(jī)關(guān)工作區(qū)。示例中的網(wǎng)絡(luò)基礎(chǔ)設(shè)施包括政務(wù)專網(wǎng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施、政務(wù)外網(wǎng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施。

示例中的區(qū)域邊界包括:政務(wù)專網(wǎng)與其它政務(wù)專網(wǎng)系統(tǒng)的邊界、政務(wù)專網(wǎng)與政務(wù)外網(wǎng)的邊界、政務(wù)外網(wǎng)與互聯(lián)網(wǎng)的邊界,以及內(nèi)部各計(jì)算區(qū)域之間的邊界。

系統(tǒng)分域保護(hù)框架是設(shè)計(jì)解決方案的基礎(chǔ)。大型復(fù)雜系統(tǒng)的分域保護(hù)框架見附錄B。

4.2 選擇和調(diào)整安全措施

電子政務(wù)系統(tǒng)或子系統(tǒng)的安全等級確定后,需要以分域保護(hù)框架為基礎(chǔ)確定具體的安全保護(hù)措施(包括技術(shù)措施和管理措施)。確定安全措施的過程如圖4-4 所示:

確定安全措施首先是根據(jù)電子政務(wù)系統(tǒng)的安全等級選擇適用等級的基本安全要求,如電子政務(wù)系統(tǒng)A 的安全等級為3 級,應(yīng)選擇3 級基本安全要求。在確定了基本安全要求的基礎(chǔ)上,再針對每個(gè)系統(tǒng)特定安全要求、面臨風(fēng)險(xiǎn)的狀況,并考慮安全措施的成本進(jìn)行安全措施的選擇和調(diào)整,以得到針對特定系統(tǒng)的安全保護(hù)措施。對安全措施的調(diào)整基于以下原則:

a) 根據(jù)電子政務(wù)系統(tǒng)特定安全要求進(jìn)行調(diào)整

1) 如果電子政務(wù)系統(tǒng)的保密性等級、完整性等級、可用性等級之中的一項(xiàng)或兩項(xiàng)

低于系統(tǒng)的安全等級,則可以降低該等級安全措施中對應(yīng)的控制項(xiàng)的等級;

2) 如果電子政務(wù)系統(tǒng)的某些特定安全要求在基本安全要求中沒有相應(yīng)的控制項(xiàng),

則可以添加與特定安全要求相適應(yīng)的安全措施。

b) 根據(jù)風(fēng)險(xiǎn)評估的結(jié)果進(jìn)行調(diào)整

1) 如果電子政務(wù)系統(tǒng)(或其保護(hù)對象)不存在五個(gè)等級基本安全要求中某個(gè)控制項(xiàng)所要控制的安全風(fēng)險(xiǎn),或其控制項(xiàng)不適用,則該控制項(xiàng)可以進(jìn)行刪減;

2) 如果風(fēng)險(xiǎn)評估中識別的某個(gè)風(fēng)險(xiǎn),在五個(gè)等級基本安全要求中沒有相應(yīng)的控制項(xiàng),則可以增加此類控制項(xiàng);

3) 如果風(fēng)險(xiǎn)評估的結(jié)果顯示,與五個(gè)等級基本安全要求提供的某個(gè)安全措施的安全強(qiáng)度相比,風(fēng)險(xiǎn)較低,則可以降低控制項(xiàng)的強(qiáng)度等級;

4) 如果風(fēng)險(xiǎn)評估的結(jié)果顯示,與五個(gè)等級基本安全要求提供的某個(gè)安全措施的安全強(qiáng)度相比,風(fēng)險(xiǎn)較高,則可以提高控制項(xiàng)的強(qiáng)度等級。

c) 根據(jù)安全措施的成本進(jìn)行調(diào)整在安全措施的調(diào)整過程中,安全措施的成本也是一個(gè)重要的考慮因素,各機(jī)構(gòu)要根

據(jù)實(shí)際情況,基于合理成本選擇和調(diào)整安全措施。如果某些安全措施的成本太高,機(jī)構(gòu)無法承受,可以通過其他措施進(jìn)行彌補(bǔ)。如果無法找到其他措施進(jìn)行彌補(bǔ),則需要改變機(jī)構(gòu)的業(yè)務(wù)流程、運(yùn)作方式或管理模式。

4.3 安全規(guī)劃與方案設(shè)計(jì)

安全規(guī)劃與方案設(shè)計(jì)階段的目的是提出科學(xué)實(shí)施安全措施的方案,規(guī)劃綜合防范的安全保障體系,實(shí)現(xiàn)整體安全。安全規(guī)劃與方案設(shè)計(jì)包括安全需求分析、安全項(xiàng)目規(guī)劃、安全工作規(guī)劃、安全方案設(shè)計(jì)等幾個(gè)步驟。

4.3.1 安全需求分析

通過對現(xiàn)有安全措施的評估明確系統(tǒng)的安全現(xiàn)狀,通過對比系統(tǒng)將要達(dá)到的安全等級的安全要求,得到現(xiàn)狀和要求間的差距,即為安全需求。如圖4-5 所示:

4.3.2 安全項(xiàng)目規(guī)劃

安全項(xiàng)目規(guī)劃是通過對安全項(xiàng)目的相關(guān)性、緊迫性、難易程度和預(yù)期效果等因素進(jìn)行分析,確定實(shí)施的先后順序。安全項(xiàng)目規(guī)劃主要包括:

a) 將安全措施依據(jù)相關(guān)性,打包成一個(gè)或多個(gè)的安全項(xiàng)目

b) 進(jìn)行項(xiàng)目分析

1) 對項(xiàng)目進(jìn)行支持或依賴等相關(guān)性分析;

2) 對項(xiàng)目進(jìn)行緊迫性分析;

3) 對項(xiàng)目進(jìn)行實(shí)施難易程度分析;

4) 對項(xiàng)目進(jìn)行預(yù)期效果分析。

c) 綜合項(xiàng)目分析結(jié)果,形成項(xiàng)目實(shí)施先后順序的列表


4.3.3 安全工作規(guī)劃

我們在安全規(guī)劃中,不僅要做項(xiàng)目建設(shè)的規(guī)劃,還要做安全工作方面的規(guī)劃,以此來讓等級保護(hù)的建設(shè)實(shí)施和運(yùn)行能夠融入到日常的安全管理和運(yùn)維工作當(dāng)中去,來確保等級保護(hù)

工作落到實(shí)處。安全工作規(guī)劃需要確定安全工作的宗旨、遠(yuǎn)期安全工作目標(biāo)和當(dāng)年目標(biāo)、關(guān)鍵和重點(diǎn)的工作,并分析潛在的風(fēng)險(xiǎn)和障礙、所需的資源和預(yù)算,從而進(jìn)行實(shí)施策略選擇,確定當(dāng)年的安全工作計(jì)劃和等級保護(hù)項(xiàng)目建設(shè)計(jì)劃。

4.3.4 安全方案設(shè)計(jì)

在解決方案設(shè)計(jì)階段,將對安全規(guī)劃中所提到的近期應(yīng)實(shí)現(xiàn)的安全措施和項(xiàng)目進(jìn)行分析,編制系列的技術(shù)解決方案和管理解決方案。

5 實(shí)施、等級評估與運(yùn)行

5.1 安全措施的實(shí)施

安全措施的實(shí)施是在完成等級保護(hù)的安全規(guī)劃與設(shè)計(jì)之后,依據(jù)安全解決方案進(jìn)行安全管理措施和安全技術(shù)措施建設(shè)。

安全措施的實(shí)施應(yīng)依據(jù)國家有關(guān)規(guī)定和標(biāo)準(zhǔn)執(zhí)行。在工程實(shí)施過程中應(yīng)充分考慮施工對業(yè)務(wù)系統(tǒng)可能造成的影響,做好應(yīng)急預(yù)案,保障業(yè)務(wù)系統(tǒng)正常運(yùn)轉(zhuǎn)。應(yīng)與第三方實(shí)施單位簽訂保密協(xié)議和服務(wù)質(zhì)量協(xié)議,同時(shí)要加強(qiáng)對第三方履行保密協(xié)議和服務(wù)質(zhì)量協(xié)議的監(jiān)督。工程實(shí)施過程中應(yīng)避免因第三方人員進(jìn)場帶來新的安全風(fēng)險(xiǎn)。

5.2 等級評估與驗(yàn)收

完成電子政務(wù)系統(tǒng)定級、安全措施選擇與實(shí)施之后,應(yīng)啟動(dòng)等級評估與驗(yàn)收工作,以便評估電子政務(wù)系統(tǒng)是否滿足信息安全等級保護(hù)的要求,并由電子政務(wù)系統(tǒng)的擁有單位或主管

單位組織驗(yàn)收。

電子政務(wù)等級保護(hù)工作的等級評估可以采取以下三種方式:

a) 自評估

自評估是由電子政務(wù)系統(tǒng)的擁有單位組織單位內(nèi)部人員,評估本單位的電子政務(wù)系統(tǒng)是否滿足電子政務(wù)信息安全等級保護(hù)的要求。

b) 檢查評估

檢查評估是由信息安全主管機(jī)關(guān)或業(yè)務(wù)主管機(jī)關(guān)發(fā)起,依據(jù)已經(jīng)頒布的電子政務(wù)等級保護(hù)的法規(guī)或標(biāo)準(zhǔn)進(jìn)行的評估活動(dòng)。

c) 委托評估

委托評估指信息系統(tǒng)擁有單位委托具有風(fēng)險(xiǎn)評估能力的專業(yè)評估機(jī)構(gòu)(包括國家建立的測評認(rèn)證機(jī)構(gòu)或安全企業(yè))實(shí)施的評估活動(dòng)。電子政務(wù)系統(tǒng)的擁有單位應(yīng)根據(jù)系統(tǒng)的安全等級選擇一種或多種評估模式。等級評估結(jié)束后,應(yīng)由電子政務(wù)系統(tǒng)的擁有單位或主管單位主持驗(yàn)收工作,確定完成等級保護(hù)建設(shè)工作的電子政務(wù)系統(tǒng)是否達(dá)到相應(yīng)的安全等級,以及是否可以投入運(yùn)行。

5.3 運(yùn)行監(jiān)控與改進(jìn)

電子政務(wù)等級保護(hù)在完成實(shí)施、評估與驗(yàn)收工作之后,則進(jìn)入了安全運(yùn)行與改進(jìn)階段。這一階段的主要工作是對系統(tǒng)的安全風(fēng)險(xiǎn)和等級保護(hù)體系的運(yùn)行狀況進(jìn)行持續(xù)監(jiān)控,確保在

系統(tǒng)發(fā)生變化、系統(tǒng)的安全風(fēng)險(xiǎn)發(fā)生變化的情況下,能夠及時(shí)調(diào)整系統(tǒng)的安全措施,并在系統(tǒng)或系統(tǒng)的安全風(fēng)險(xiǎn)發(fā)生重大變化時(shí),進(jìn)行系統(tǒng)的重新定級和安全措施的調(diào)整,以確保系統(tǒng)得到相應(yīng)的保護(hù)。等級保護(hù)的運(yùn)行改進(jìn)過程如圖5-2 所示。

附錄A 術(shù)語與定義

a) 信息資產(chǎn)

對組織具有價(jià)值的信息資源,是安全策略保護(hù)的對象。資產(chǎn)價(jià)值是資產(chǎn)的屬性,也是進(jìn)行資產(chǎn)識別的主要內(nèi)容。

b) 服務(wù)

信息系統(tǒng)通過提供某些功能來滿足用戶需求的過程。

c) 信息系統(tǒng)生命周期

信息系統(tǒng)生命周期是某一信息系統(tǒng)從無到有,再到廢棄的整個(gè)過程,包括規(guī)劃、設(shè)計(jì)、實(shí)施、運(yùn)維和廢棄五個(gè)階段。

d) 威脅

可能對資產(chǎn)或組織造成損害的潛在原因。威脅可以通過威脅主體、資源、動(dòng)機(jī)、途徑等多種屬性來刻畫。

e) 脆弱性

可能被威脅利用對資產(chǎn)造成損害的薄弱環(huán)節(jié)。

f) 影響

信息安全事件造成的后果。

g) 風(fēng)險(xiǎn)

風(fēng)險(xiǎn)是指人為或自然的威脅利用系統(tǒng)存在的脆弱性,導(dǎo)致安全事件發(fā)生的可能性及其造成的影響。它由安全事件發(fā)生的可能性及其造成的影響這兩種指標(biāo)來衡量。

h) 信息安全風(fēng)險(xiǎn)評估

依據(jù)有關(guān)信息安全技術(shù)與管理標(biāo)準(zhǔn),對信息系統(tǒng)及由其處理、傳輸和存儲(chǔ)的信息的機(jī)密性、完整性和可用性等安全屬性進(jìn)行評價(jià)的過程。它要評估資產(chǎn)面臨的威脅以及威脅利用脆弱性導(dǎo)致安全事件的可能性,并結(jié)合安全事件所涉及的資產(chǎn)價(jià)值來判斷安全事件一旦發(fā)生對組織造成的影響。

i) 風(fēng)險(xiǎn)管理

組織中識別風(fēng)險(xiǎn)、分析風(fēng)險(xiǎn)和控制風(fēng)險(xiǎn)的活動(dòng)。

j) 安全措施

保護(hù)資產(chǎn)、抵御威脅、減少脆弱性、降低安全事件的影響,以及打擊信息犯罪而實(shí)施的各種實(shí)踐、規(guī)程和機(jī)制的總稱。

附錄B 大型復(fù)雜電子政務(wù)系統(tǒng)等級保護(hù)實(shí)施過程示例

B.1 大型復(fù)雜電子政務(wù)系統(tǒng)描述

大型復(fù)雜電子政務(wù)系統(tǒng)主要是指涉及多個(gè)行政級別、多種網(wǎng)絡(luò)以及各類繁雜的信息系統(tǒng)等特征的系統(tǒng),一般具有以下特點(diǎn):

a) 覆蓋多級行政級別,涉及的部門多、范圍和地域廣;

b) 信息系統(tǒng)種類繁多、應(yīng)用眾多、服務(wù)類型多并且結(jié)構(gòu)復(fù)雜;

c) 網(wǎng)絡(luò)建設(shè)涉及涉密政務(wù)內(nèi)網(wǎng)、涉密和非涉密政務(wù)專網(wǎng)、政務(wù)外網(wǎng)以及互聯(lián)網(wǎng)。大型復(fù)雜電子政務(wù)系統(tǒng)信息安全建設(shè)保障工作目前存在的主要困難包括:

1) 信息安全涵蓋內(nèi)容極為廣泛,從物理安全,網(wǎng)絡(luò)安全,系統(tǒng)安全一直到應(yīng)用安全,數(shù)據(jù)安全,安全管理,安全組織等等,凡是涉及到影響正常運(yùn)行的和業(yè)務(wù)連續(xù)性的都可以認(rèn)為是信息安全問題;

2) 安全保障是個(gè)系統(tǒng)化的工程,各個(gè)要素之間存在緊密聯(lián)系,互相依賴,牽一發(fā)而動(dòng)全身;

3) 安全保障是個(gè)長期性的工作,伴隨信息系統(tǒng)的整個(gè)生命周期,是一個(gè)不斷實(shí)施、檢查和改進(jìn)的過程;

4) 不同行業(yè)、不同信息化發(fā)展階段、不同地域和行政隸屬層次的安全要求屬性和強(qiáng)度存在較大差異性;

5) 安全保障除了耗費(fèi)人力財(cái)力,還會(huì)損失易用性,降低效率,所以應(yīng)該考慮信息安全要求與資金人力投入的平衡,控制安全的成本。

B.2 等級保護(hù)實(shí)施過程描述

大型復(fù)雜電子政務(wù)系統(tǒng)的等級保護(hù)實(shí)施過程應(yīng)符合等級保護(hù)的整體實(shí)施過程,但對于這類電子政務(wù)系統(tǒng)由于存在系統(tǒng)復(fù)雜、龐大、行政級別多以及涉及范圍廣等特點(diǎn),因此建議在

各階段增加以下相關(guān)工作和實(shí)施方法:

第一階段:定級階段

本階段主要的三個(gè)步驟包括系統(tǒng)識別與描述、子系統(tǒng)劃分以及對于系統(tǒng)總體和子系統(tǒng)進(jìn)行定級,對于大型復(fù)雜電子政務(wù)系統(tǒng)建議在進(jìn)行系統(tǒng)識別和子系統(tǒng)劃分的過程中結(jié)合“系統(tǒng)分域保護(hù)框架”的設(shè)計(jì)思路進(jìn)行不同層次劃分,可以從整體的角度出發(fā),根據(jù)適合的劃分方法進(jìn)行整體性劃分(例如行政級別、行政區(qū)域以及網(wǎng)絡(luò)等要素),也可以從各個(gè)子系統(tǒng)的角度出發(fā),總結(jié)和歸類進(jìn)行合并,最終形成多個(gè)層次的保護(hù)對象。每個(gè)

層次的保護(hù)對象都能夠?qū)?yīng)相應(yīng)的等級,形成“等級系統(tǒng)分域保護(hù)框架”。這里建議從整體角度出發(fā)進(jìn)行劃分,從子系統(tǒng)的角度出發(fā)進(jìn)行驗(yàn)證,形成從下到上和從上到下的統(tǒng)一和平衡。

第二階段:規(guī)劃與設(shè)計(jì)階段

本階段主要的三個(gè)步驟包括系統(tǒng)分域保護(hù)框架建立、選擇和調(diào)整五個(gè)等級基本安全要求、安全規(guī)劃和方案設(shè)計(jì)。對于大型復(fù)雜電子政務(wù)系統(tǒng)在選擇和調(diào)整安全措施等級時(shí)建議首先根據(jù)行業(yè)背景、政府職能特征以及相對應(yīng)的安全特性整體進(jìn)行安全措施指標(biāo)的選擇,制定相關(guān)行業(yè)和政務(wù)機(jī)構(gòu)的五個(gè)等級整體的基本安全要求,在這個(gè)基礎(chǔ)上相關(guān)的各級部門和政務(wù)機(jī)構(gòu)可以根據(jù)已經(jīng)選擇的安全等級指標(biāo)進(jìn)行進(jìn)一步的修訂和細(xì)化,這樣可以確保從整體性出發(fā)安全措施的有效性和可控性;在進(jìn)行安全規(guī)劃與方案設(shè)計(jì)的過程時(shí),不僅要根據(jù)不同安全等級系統(tǒng)選擇不同安全措施進(jìn)行規(guī)劃和方案設(shè)計(jì),這里建議采用“體系化”設(shè)計(jì)的方法,既能夠從整體上進(jìn)行統(tǒng)一規(guī)劃,又能夠通過安全解決方案解決現(xiàn)有安全問題,同時(shí)覆蓋安全的各個(gè)層面,實(shí)現(xiàn)了等級化和體系化的相互結(jié)合,最終形成等級化的安全體系。

第三階段:實(shí)施階段

本階段主要是對等級保護(hù)的具體實(shí)施,在實(shí)施的過程中,針對大型復(fù)雜電子政務(wù)系統(tǒng)建議采用“基礎(chǔ)平臺(tái)”的安全措施建設(shè)方法,結(jié)合安全體系的內(nèi)容對于需要統(tǒng)一規(guī)劃的基礎(chǔ)性工作進(jìn)行總體性考慮,建立基于平臺(tái)概念的基礎(chǔ)性設(shè)施。在具體實(shí)施過程中可以考慮建立“管理基礎(chǔ)平臺(tái)”,平臺(tái)中包括策略體系、組織體系以及運(yùn)作體系,能夠?qū)崿F(xiàn)安全管理的整體性運(yùn)作;建立“技術(shù)基礎(chǔ)平臺(tái)”,把支撐性基礎(chǔ)設(shè)施的實(shí)現(xiàn)采用基礎(chǔ)平臺(tái)方法,例如統(tǒng)一認(rèn)證平臺(tái)、監(jiān)控和審計(jì)平臺(tái)等。

B.3 系統(tǒng)劃分與定級

B.3.1 系統(tǒng)識別和子系統(tǒng)劃分

對于大型復(fù)雜電子政務(wù)系統(tǒng)進(jìn)行系統(tǒng)識別時(shí),首先要進(jìn)行整體性信息描述,包括系統(tǒng)基本信息、涉及部門以及范圍等相關(guān)信息,同時(shí)還要對劃分后的不同層次的子系統(tǒng)分別進(jìn)行描

述,進(jìn)一步細(xì)化系統(tǒng)信息、范圍、邊界以及功能和服務(wù)。在對于大型復(fù)雜電子政務(wù)系統(tǒng)進(jìn)行子系統(tǒng)劃分的過程中,應(yīng)從整體性出發(fā),結(jié)合系統(tǒng)分域保護(hù)框架的思路,分層次進(jìn)行劃分??梢詤⒄找韵虏襟E進(jìn)行子系統(tǒng)劃分:

第一步:按照行政級別和行政區(qū)域進(jìn)行第一層系統(tǒng)的劃分,將整個(gè)系統(tǒng)劃分為總部子系統(tǒng)、省級子系統(tǒng)、地市級子系統(tǒng)、縣區(qū)級子系統(tǒng);

第二步:按照系統(tǒng)所屬的網(wǎng)絡(luò)進(jìn)行第二層系統(tǒng)的劃分,將第一層系統(tǒng)進(jìn)一步劃分為涉密網(wǎng)子系統(tǒng)、外網(wǎng)子系統(tǒng)和互聯(lián)網(wǎng)接入子系統(tǒng);

第三步:按照系統(tǒng)功能和系統(tǒng)服務(wù)的對象進(jìn)行第三次系統(tǒng)的劃分,將第二層系統(tǒng)分解為具有不同功能、不同服務(wù)對象的子系統(tǒng)。

進(jìn)行上述三層系統(tǒng)分解之后,第三層子系統(tǒng)大部分應(yīng)該能夠滿足系統(tǒng)定級的要求,可以不再細(xì)分,如果個(gè)別系統(tǒng)還很復(fù)雜的話,這些系統(tǒng)可再分解一層。

B.3.2 系統(tǒng)安全等級確定

B.3.2.1 定級方式

大型復(fù)雜系統(tǒng)的定級一般是自上向下和自下向上兩種定級方法結(jié)合使用,并且會(huì)經(jīng)過初始定級和調(diào)整定級的過程。首先按自上向下的方法進(jìn)行初始的總體定級,以初始的總體等級

為基礎(chǔ),逐層對下層系統(tǒng)進(jìn)行定級,之后再按自下向上的方法從底層系統(tǒng)開始逐層向上修正、調(diào)整并確定各層系統(tǒng)的最終等級。

B.3.2.2 定級方法

對于大型復(fù)雜電子政務(wù)系統(tǒng),在判斷系統(tǒng)的安全等級的過程中,系統(tǒng)自身的重要性對安全屬性等級的確定有重要的影響,因此在進(jìn)行安全等級判定時(shí)最好能夠充分判斷系統(tǒng)自身的

等級。本過程中,系統(tǒng)等級的確定可以直接影響系統(tǒng)安全等級的可用性等級的確定,在確定可用性等級時(shí),需要把對于系統(tǒng)等級確定的要素作為影響性的直接參考要素,以便確定可用

性等級。系統(tǒng)等級確定的參考要素可以包括:

a) 系統(tǒng)涉及到的用戶數(shù)量;

b) 系統(tǒng)涉及到的用戶級別;

c) 系統(tǒng)對于業(yè)務(wù)或政務(wù)運(yùn)作的支撐程度;

d) 系統(tǒng)對于其他系統(tǒng)的影響程度;

e) 系統(tǒng)是否是國家戰(zhàn)略發(fā)展的重要組成部分;

f) 系統(tǒng)是否支撐政務(wù)機(jī)構(gòu)的重點(diǎn)發(fā)展工作。


B.3.3 系統(tǒng)分域保護(hù)框架

結(jié)合系統(tǒng)分域保護(hù)框架的分析方法,經(jīng)過系統(tǒng)識別、子系統(tǒng)劃分和系統(tǒng)定級之后,形成的系統(tǒng)分域保護(hù)框架如下圖所示(以某“金”字工程為例):

本案例中的電子政務(wù)系統(tǒng)縱向覆蓋了五個(gè)行政級別,分別為中央節(jié)點(diǎn)、直屬節(jié)點(diǎn)、省級節(jié)點(diǎn)、地市級節(jié)點(diǎn)和縣級節(jié)點(diǎn),橫向覆蓋了國家政務(wù)內(nèi)網(wǎng)、國家政務(wù)外圍、互聯(lián)網(wǎng)三類網(wǎng)絡(luò)平臺(tái)。

根據(jù)已經(jīng)識別的保護(hù)對象的整體框架,可以看到:

第一層保護(hù)對象包括3個(gè)計(jì)算環(huán)境、3個(gè)區(qū)域邊界、3個(gè)網(wǎng)絡(luò)基礎(chǔ)設(shè)施;第二層保護(hù)對象包括13個(gè)計(jì)算環(huán)境、13個(gè)區(qū)域邊界、13個(gè)網(wǎng)絡(luò)基礎(chǔ)設(shè)施;第三層保護(hù)對象包括44個(gè)計(jì)算環(huán)境、

44個(gè)區(qū)域邊界、13個(gè)網(wǎng)絡(luò)基礎(chǔ)設(shè)施。通過對等級保護(hù)的對象整體的定級、業(yè)務(wù)系統(tǒng)的影響、信息與資產(chǎn)影響的判斷,可以基本確定各層保護(hù)對象匯總及定級表

服務(wù)熱線

138-6598-3726

產(chǎn)品和特性

價(jià)格和優(yōu)惠

安徽靈狐網(wǎng)絡(luò)公眾號

微信公眾號