信息系统安全等级保护定级指南28721.docx

1 信息系统统安全等等级保护护定级指指南为宣贯信信息系统统安全等等级保护护定级指指南（以以下简称称定级级指南）国家标准，由标准起草人介绍标准制、修订过程，讲解标准的主要内容,解答标准执行中可能遇到的问题。1.1 定级指南南标准制制修订过过程1.1.1 制定背景景本标准是是公安部部落实666号文文件，满满足开展展等级保保护工作作所需要要的重要要规范性性文件之之一，是是其他标标准规范范文件的的基础。本标准依据66号文件和“信息安全等级保护管理办法”的精神和原则，从信息系统对国家安全、经济建设、社会生活重要作用，信息系统承载业务的重要性、业务对信息系统的依赖程度和信息系统的安全需求等方面的因素，确定信息系统的安全保护等级，提出了分级的原则和方法。本任务来来自全国国信息系系统安全全标准化化技术委委员会，由由全国信信息安全全标准化化技术委委员会WWG5工工作组负负责管理理。1.1.2 国外相关关资料分分析本标准编编制前，编编制人员员收集与与信息系系统确定定等级相相关的国国外资料料，其中中主要是是来自美美国的标标准或文文献资料料，例如如：l FIPSS 1999 SStanndarrds forr Seecurrityy Caateggoriizattionn offFedderaal IInfoormaatioon aand Infformmatiion Sysstemms（美国国国家标准准和技术术研究所所）l DoD INSTTRUCCTIOON 885100.1-M DDoD Infformmatiion Tecchnoologgy SSecuuritty CCerttifiicattionn annd AAccrrediitattionn Prroceess Apppliccatiion Mannuall（美国国国防部部）l DoD INSSTRUUCTIION885000.2 Infformmatiion Asssuraancee (IIA) Impplemmenttatiion（美美国国防防部）l Infoormaatioon AAssuurannce Tecchnoologgy FFrammewoork33.1（美美国国家家安全局局）这些资料料表明，美美国政府府及军方方也在积积极进行行信息系系统分等等级保护护的尝试试，从一一个侧面面反映了了分等级级对重要要信息系系统实施施重点保保护的思思想不仅仅适用于于像我国国这样的的信息技技术水平平不高的的发展中中国家，也也适用于于信息化化发达国国家。但但仔细分分析起来来，这些些文献资资料中所所描述的的等级在在其适用用对象、定定级方法法、划定定的等级级和定级级要素选选择方面面各有不不同。FIPSS 1999作为为美国联联邦政府府标准，依依据20002年年通过的的联邦信信息安全全管理法法，适用用于所有有联邦政政府内的的信息（除除其它规规定外的的）和除除已定义义为国家家安全系系统之外外的联邦邦信息系系统。根根据FIIPS 1999，信息息和信息息系统根根据信息息系统中中信息的的保密性性、完整整性和可可用性被被破坏的的潜在影影响将信信息分类类，影响响程度可可为高、中中或低。例例如某政政府采购购系统中中，包含含合同信信息和管管理信息息，各自自的信息息分类为为：SC合同同信息=(保保密性，中中)，（完完整性，中中），（可可用性，低低）SC管理理信息=(保保密性，低低)，（完完整性，低低），（可可用性，低低）该政府采采购系统统分类的的各项，将将是系统统中所有有信息分分类的三三性取值值中的最最高值：SC政府府采购系系统=(保密密性，中中)，（完完整性，中中），（可可用性，低低）尽管该标标准仅将将信息系系统按照照对信息息安全三三性的安安全需求求进行了了分类，没没有明确确说明信信息系统统的安全全等级，但但从与该该标准配配套的安安全控制制措施（SSP8000-553等）内内容来看看，最终终信息系系统的等等级是由由分类中中的较高高者决定定。85100.1-M为美美国国防防部发布布的DIITSCCAP计计划提供供实施手手册，DDITSSCAPP计划的的主要目目的是保保护国防防信息基基础设施施，适用用于国防防大臣办办公室、军军事部门门、参谋谋长联席席会议主主席、作作战指挥挥部、国国防机构构、DooD组成成部门及及其承包包商和机机构。在在考虑系系统的功功能、国国家和国国防的安安全要求求以及系系统的使使命的危危险程度度、系统统所处理理的数据据和用户户类型等等因素的的基础上上，DIITSCCAP的的认证任任务要求求每个系系统在四四个认证证级别中中确定一一个适合合自身的的认证级级别。这这四个认认证级别别是：11级基本的的安全评评审，22级最小分分析，33级详细分分析，44级复杂分分析。85100.1-M提出出用于描描述系统统的7个个特征量量，互联联模式、处处理模式式、归因因性（责责任追溯溯）业务务依赖性性、信息息三性等等，根据据对这77个特征征量赋权权值，得得出某个个信息系系统的总总的权值值，再根根据权值值所处的的区间，确确定信息息系统的的认证级级别。85000.2 没有直直接针对对信息系系统分级级，但给给出了两两种分等等级的信信息保障障需求，一一种是按按信息保保密性分分级，DDoD定定义了三三个保密密性等级级：保密密、敏感感和公开开，另一一种是按按业务保保障分类类（Miissiion Asssuraancee Caateggoryy）：MMAC、MACCII和和MACCIIII，由此此可以排排列出99种组合合。保密密性分级级反映了了系统内内所处理理的信息息的重要要程度，业业务保障障类反映映了与DDoD实实现业务务目标相相关的重重要性，业业务保障障类主要要用于满满足完整整性和可可用性方方面的需需求，其其中MAAC系统比比MACCII和和MACCIIII系统要要求有更更为严格格的保护护措施。信息保保障技术术框架（IIATFF）由美美国国家家安全局局主持编编制，其其所面向向的对象象既包括括Intternnet这这样的全全球信息息基础设设施，也也包括国国家信息息基础设设施，以以及作为为机构专专有资源源以实现现其业务务的本地地信息基基础设施施。IAATF为为安全机机制的强强度和实实现保证证提出了了三个强强健度等等级(SSML)，并对对资产按按其信息息价值分分为5个个等级，威威胁环境境按其强强弱分为为7个等等级，以以矩阵表表的方式式给出了了35种种情况下下可以选选择的强强健度等等级。信信息系统统的所有有者可以以根据其其信息价价值与可可能面临临的威胁胁环境，选选择系统统安全保保护的强强健度等等级和信信息技术术产品的的评估保保证级别别（EAAL）。1.1.3 定级指南南编制原原则通过分析析可以发发现上述述定级方方法分别别在不同同方面不不能满足足我国等等级保护护的需要要，具体体分析如如下：l FIPSS1999可能是是与我们们的需求求最为接接近的一一种信息息系统定定级方法法，它以以信息安安全保密密性、完完整性和和可用性性需求中中的最高高者作为为信息系系统的安安全等级级，用于于美国联联邦政府府信息系系统的保保护可能能合适，但我国国的等级级保护面面向国内内所有行行业，包包括那些些生产系系统和自自动化处处理系统统，这些些系统对对信息保保密性要要求不高高，而对对业务安安全保障障要求非非常高，三三性取高高的定级方法法，没有有反映出出这些系系统的安安全需求求特点，可可能造成成对多数数系统要要求过高高而无法法实现。l 85100.1-M确定定的是用用于管理理的认证证级，各各等级之之间没有有安全保保护强度度的差别别，而等等级保护护的定级级应当反反映保护护强度和和保护能能力的逐逐级提高高。l 85000.2 没有明明确提出出定级方方法，当当两种信信息保障障类别排排列出不不同组合合时，没没有给出出信息系系统等级级如何确确定，但但它提出出两类信信息保障障的不同同需求组组合，反反映信息息系统不不同安全全需求的的做法值值得借鉴鉴。l IATFF提出的的是信息息系统的的强健性性等级，不不是信息息系统安安全等级级，没有有反映信信息系统统的安全全需求。但但它提出出了根据据信息价价值和信信息系统统面临的的威胁环环境强度度决定信信息系统统的保护护强度的的概念，值值得借鉴鉴。究其原因因，上述述国外标标准和文文献资料料一般针针对特定定系统，在在特定系系统中适适用，但但不能满满足我国国在全国国范围内内、在所所有行业业内开展展等级保保护工作作的要求求。因此此必须在在对国外外资料进进行研究究和吸收收的基础础上，探探索适合合我国国国情、简简便易行行的定级级方法。因因此，等等级保护护的定级级方法应应反映出出信息系系统对国国家安全全、经济济建设、社社会生活活重要程程度的差差异。从从这一点点出发考考虑，信信息系统统安全保保护等级级定级的的出发点点应当是是信息系系统所承承载的业业务，或或称业务务应用的的重要性性。此外，我我国的等等级保护护制度针针对“涉及国国家安全全、经济济命脉、社社会稳定定的基础础信息网网络和重重要信息息系统，主主要包括括：国家家事务处处理信息息系统（党党政机关关办公系系统）；财政、金金融、税税务、海海关、审审计、工工商、社社会保障障、能源源、交通通运输、国国防工业业等关系系到国计计民生的的信息系系统；教教育、国国家科研研等单位位的信息息系统；公用通通信、广广播电视视传输等等基础信信息网络络中的信信息系统统；网络络管理中中心、重重要网站站中的重重要信息息系统和和其他领领域的重重要信息息系统。”（摘自自实施施意见）。由此可以看出，定级指南既要有较大的通用性，也应具备一定的灵活性。因此在编制过程中坚持以下原则：l 满足管理理要求原原则：定定级指南南所确确定的信信息系统统安全保保护等级级不是信信息系统统安全保保障程度度等级，因因此也不不是信息息系统的的技术能能力等级级，而是是从国家家管理的的需要出出发，从从信息系系统对国国家安全全、经济济建设、公公共利益益等方面面的重要要性，以以及信息息或信息息系统被被破坏后后造成危危害的严严重性角角度对信息系系统确定定的等级级；l 全局性原原则：信信息系统统安全等等级保护护是针对对全国范范围内、涵涵盖各个个行业信信息系统统的管理理制度，信信息系统统安全保保护等级级的定级级也必须须从国家家层面考考虑，体体现全局局性；l 业务为核核心原则则：信息息系统是是为业务务应用服服务的，信信息系统统的安全全保护等等级应当当反映信信息系统统承载业业务的重重要性，应应以业务务为出发发点和核核心，将将信息重重要性纳纳入业务务重要性性统筹考考虑；l 合理性原原则：充充分反映映出信息息系统的的主要安安全特征征，优化化结构、降降低投资资、突出出重点，有有效保护护。1.1.4 主要编制制过程信息系系统安全全保护等等级划分分准则初初稿于220055年5月完成，其其中提出出了定级级的四个个要素：信息系系统所属属类型、业业务数据据类型、信信息系统统服务范范围和业业务自动动化处理理程度，通通过信息息系统所所属类型型和业务务数据类类型可以以确定业业务数据据安全性性等级，通通过信息息系统服服务范围围和业务务自动化化处理程程度及调调节因子子，可以以确定业业务服务务连续性性等级。经向业内专家，安全服务企业专家以及部分用户进行了较为广泛的征求意见，根据各方意见，编制小组对文档名称（建议改为定级指南）、形式和内容均进行了多处修改，形成信息系统安全保护等级分准则定级指南（以下简称定级指南）征求意见稿第1稿。20055年100月国信办办安全组组召开定定级评审审专家组组对定定级指南南征求求意见稿稿第1稿稿进行了了专家评评审，根根据评审审意见，编编制小组组对文稿稿进行了了修改。主主要修改改为：在在信息系系统划分分中将从从业务流流程角度度划分与与从业务务类型角角度划分分两方面面合并，补补充说明明设置调调节因子子的理由由，将第第五级的的定级方方法处理理成在四四级的基基础上根根据有关关部门的的需要另另行制定定。由此此形成定定级指南南征求意意见稿第第2稿。20055年111月编制制组分两两次向定定级评审审专家组组专家征征求对定定级指南南征求意意见稿第第2稿的的意见，根根据专家家意见，修修改子系系统划分分方面内内容，将将信息系系统/子子系统统统称为信信息系统统，明确确定级对对象是信信息系统统，信息息系统内内可以包包含业务务子系统统，突出出根据业业务重要要性划分分信息系系统。进进一步强强调三性性作为信信息系统统重要安安全属性性在确定定定级要要素赋值值方面的的作用，突突出信息息和服务务两个定定级指标标，将调节因因子的赋赋值方法法从定值值改为区区间赋值值，由此形成成定级指指南征求求意见稿稿第3稿稿，即等等级保护护试点工工作中采采用的试试用版本本。通过20006年年1月-10月月在全国国开展的的信息系系统基础础调查工工作和等等级保护护试点工工作，各各试点单单位将定定级指南南使用用过程中中发现的的问题以以书面形形式提交交公安部部。编写写组根据据试点单单位提出出的意见见，取消消调节因因子，将将四个定定级要素素改为业业务信息息类型、业业务信息息受到破破坏影响响的客体，系系统服务务类型和和系统服服务受到到破坏影影响的客客体,由由前两个个要素确确定业务务信息安安全性等等级，后后两个要要素确定定系统服服务安全全性等级级。为帮助助使用者者确定定定级对象象，增加加了定级级对象三三个特征征的描述述，形成成定级指指南征求求意见稿稿第4稿稿。20077年4月月对定级级指南征征求意见见稿第44稿评审审专家提出出四个要要素应分分出主次次，应当当明确体体现影响响程度等等意见。经修改改，为区区别信息息系统本本身与信信息系统统安全受受到破坏坏所影响响的客体体，在本本次修改改中提出出了等级级保护对对象、受受侵害的的客体、客客体侵害害的客观观方面等等援引自自法律文文件中的的术语，以以更加准准确地表表达等级级差别的的内在含含义，并并将受侵害的的客体作作为主导导要素，侵侵害的程程度作为为相关要要素，相相应地修改了了定级步步骤。由由此形成成定级指指南征求求意见稿稿第5稿稿。20077年5月月全国信信息安全全标准化化技术委委员会第第五工作作组组织织工作组组成员对对定级指指南征求求意见稿稿第5稿稿进行了了评审，专专家主要要对法律律上“客体”概念与与技术标标准中的的“客体”概念不不一致，容容易造成成混淆，建建议更改改，但由由于没有有更合适适的概念念替代，暂暂时没有有修改，这个概念一直保留到报批稿。1.2 定级原理理和定级级要素1.2.1 定级原理理等级保护护是我国国实施信信息安全全管理的的基本制制度，信信息系统统安全保保护等级级是为行行政管理理服务的的等级，不不是纯粹粹的技术术等级。因因此定定级指南南确定定的等级级必须与与相关管管理文件件的规定定保持一一致。根据信信息安全全等级保保护管理理办法，信信息系统统的5个个安全保保护等级级为：第一级，信信息系统统受到破破坏后，会会对公民民、法人人和其他他组织的的合法权权益造成成损害，但但不损害害国家安安全、社社会秩序序和公共共利益。第二级，信信息系统统受到破破坏后，会会对公民民、法人人和其他他组织的的合法权权益产生生严重损损害，或或者对社会会秩序和和公共利利益造成成损害，但但不损害害国家安安全。第三级，信信息系统统受到破破坏后，会会对社会会秩序和和公共利利益造成成严重损损害，或或者对国家家安全造造成损害害。 第四级，信信息系统统受到破破坏后，会会对社会会秩序和和公共利利益造成成特别严严重损害害，或者者对国家家安全造造成严重重损害。第五级，信信息系统统受到破破坏后，会会对国家家安全造造成特别别严重损损害。从上述描描述可以以看出，信息系统的安全保护等级的高低并不决定于信息系统的规模、价值、服务对象等本身因素，而是决定于信息系统被破坏后产生的损害，包括受到侵害的各方利益和损害程度。如果我们们将使信信息系统统受到破破坏的原原因称为为威胁源源，在威威胁源、信息系统和受侵害的各方利益之间存在下图所示的关系：威胁源信息系统各方利益破坏侵害威胁源是是安全问问题产生生的原因因，它直直接破坏坏的是信信息系统统的安全全性，但但信息系系统的安安全保护护等级并并不是根根据信息息系统本本身被破破坏的程程度而确确定的，而而是根据据对各方方利益的的侵害程程度确定定，这是是信息系系统安全全保护等等级确定定的核心心所在。为了给国国家安全全、社会会秩序和和公共利利益以及及公民、法法人和其其他组织织的合法法权益一一个简短短的表述述方式，借借鉴中国国刑法理理论中描描述方式式。刑法法学中犯犯罪主体体、犯罪罪对象和和犯罪客客体三者者关系与与上面描描述的威威胁源，信信息系统统和受侵侵害的各各方利益益之间关关系非常常接近，如如下图所所示：直接客体客体主体犯罪主体犯罪对象犯罪客体直接作用实质侵害实际客体客体图X-11刑法中中的主客客体关系系其中的犯犯罪对象象是犯罪罪主体，例例如小偷偷，偷窃窃行为作作用的直直接客体体，例如如被小偷偷偷窃的的钱物，但定罪量刑的依据不是对犯罪对象的损害（在偷窃过程中，犯罪对象没有损害），而是对犯罪客体的侵害，是犯罪主体侵害的实际客体。根据刑法学，犯罪客体是指我国刑法所保护的，而为犯罪行为所侵害的社会主义社会关系，刑法所保护的社会关系包括社会主义的国体、政体和国家安全，社会公共安全，社会主义市场经济秩序，公民人身权利和民主权利，社会主义制度下各种财产权利，社会秩序，国防利益和军事利益，国家机关行政和司法秩序及公务活动等。这样的社会关系与等级保护关注的国家安全、社会秩序和公共利益以及公民、法人和其他组织的合法权益是相同的。因此在定级指南标准中引用了刑法学中的“客体”概念代指信息系统受到破坏后所侵害的不同社会关系。“客体”概念定定义：受受法律保保护的、等等级保护护对象受受到破坏坏时所侵侵害的社社会关系系，如国国家安全全、社会会秩序、公公共利益益以及公公民、法法人或其他组组织的合合法权益益。将威胁源源直接作作用的信信息系统统定义为为等级保保护对象象。由于于对客体体的侵害害是通过过对信息息系统的的破坏实实现的，因因此保护护信息系系统才能能最终保保护客体体社会会主义社社会关系系。与GB1178559中定定义的客客体相比比，定定级指南南对客客体定义义据有不不同的关关注点，信息安全等级保护定级的关注点是对社会关系的侵害，信息系统安全保护的关注点是对信息和服务的保护，两者内在相关，概念表述不同，反映了行政管理与技术关注点的不同。根据管管理办法法对55个等级级信息系系统的定定义，定义指南使用客体概念，提出信息系统的安全保护等级由两个定级要素决定：等级保护对象受到破坏时所侵害的客体和对客体造成侵害的程度，表示如下：受侵害的的客体对客体的的侵害程程度一般损害害严重损害害特别严重重损害公民、法法人和其其他组织织的合法法权益第一级第二级第二级社会秩序序、公共共利益第二级第三级第四级国家安全全第三级第四级第五级1.2.2 受侵害的的客体等级保护护对象受受到破坏坏时所侵侵害的客客体包括括三个方方面：a) 国家安全全；b) 社会秩序序和公共共利益；c) 公民、法法人和其其他组织织的合法法权益。这三种受受侵害的的客体体体现了三三种不同同层次、不不同覆盖盖范围的的社会关关系。国国家安全全利益体体现了国国家层面面、与全全局相关关的国家家政治安安全、军事安安全、经济安安全、社社会安全全、科技技安全和和资源环环境安全全等方面面利益。社会秩序序包括社社会的政政治、经经济、生生产、生生活、科科研、工作等等各方面面的正常常秩序。公公共利益益是指不不特定的的社会成成员所共共同享有有的，维维持其生生产、生生活、教教育、卫卫生等方方面的利利益。定级级指南中中的社会会秩序和和公共利利益体现现了在一一定范围围的或对对不特定定群体的利益。合法权益益是法律律确认的的并受法法律保护护的公民民、法人人和其他他组织所所享有的的一定的的社会权权利和利利益，定定级指南南中特特指公民民、法人人和其他他组织的的合法权权益则是是指拥有有信息系系统的个个体或确确定组织织所享有有的社会会权力和和利益。1.2.3 对客体造造成侵害害的程度度等级保护护对象受受到破坏坏后对客客体造成成侵害的的程度归归结为以以下三种种：a) 造成一般般损害；b) 造成严重重损害；c) 造成特别别严重损损害。造成一般般损害是是指对客客体造成成一定损害和影响响，经采采取恢复复或弥补补措施，可可消除部部分影响响。造成严重重损害是是指对客体造成成严重损损害，经经采取恢恢复或弥弥补措施施，仍产产生较大大影响。造成特别别严重损损害是指指对客体造成成特别严严重损害害，后果果特别严严重，影响重重大且无无法弥补补。 对客体的的侵害不不是威胁胁直接作作用的结结果，而是通通过对等等级保护护对象信息息系统的的破坏而而导致的的，因此此确定对对客体侵侵害的程程度时，必必须考虑虑对等级级保护对对象所造造成破坏坏的不同同客观表表现形态态以及不不同程度度的结果果，也就就是侵害害的客观观方面。在分析侵侵害的客客观方面面时，为区区别针对对信息系系统的破破坏程度度和对客客体的侵侵害程度度，定定级指南南使用用了“危害”一词，用用于描述述对信息系系统的破破坏，例例如危害害方式、危危害后果果、危害害程度等等。综合合评定不不同危害害方式、不不同危害害后果所所造成的的不同危危害程度度，才可可以确定定对客体体的侵害害程度。1.2.4 影响安全全保护等等级的信息系系统元素素分析为分析侵侵害的客客观方面面，编制制组对含含有安全全等级的的相关国国外的文文献资料料进行了了研究，目目的是从从信息系系统本身身找出影影响安全全保护等等级的核核心元素素。不同定级级方法决决定出的的等级包包括信息息系统安安全等级级、认证证等级、两两种等级级的交叉叉分类以以及系统统强健度度等级等等。在不不同的方方法中，都都会涉及及到这样样三个方方面：根根据信息息系统的的哪些元元素定级级，这些些元素的的哪些属属性决定定了系统统的安全全，这些些属性的的哪些不不同性质质决定了了重要性性的等级级差别，以以下逐一一分析。1. FIPSS1999FIPSS1999根据信信息在保保密性、完完整性和和可用性性三个属属性被破破坏后的的安全影影响决定定信息的的安全分分类和信信息系统统的等级级。在这这里决定定系统安安全等级级的唯一一元素是是信息，保保密性、完完整性和和可用性性是信息息的三个个安全属属性，信信息三性性丧失后后对机构构运行、机机构财产产和个人人的安全全影响是是决定重重要性的的因素，根根据安全全影响大大小分成成低、中中、高三三个等级级，描述述方式为为：表4-11FIPPS1999定义义的安全全影响等等级潜在影响响描述低保密性、完完整性和和可用性性的丧失失，可能能对机构构运行、机机构财产产和个人人产生有有限的负负面影响响中保密性、完完整性和和可用性性的丧失失，可能能对机构构运行、机机构财产产和个人人产生严严重的负负面影响响高保密性、完完整性和和可用性性的丧失失，可能能对机构构运行、机机构财产产和个人人产生十十分严重重或灾难难性的负负面影响响2. 85100.1-M85100.1-M定级级的系统统元素比比较复杂杂，从77个方面面综合确确定信息息系统的的认证等等级，包包括系统统外部因因素，系系统的业业务，系系统中的的实体资资产，信信息等，这这些元素素的安全全属性和和重要性性没有明明确分开开，表现现为系统统互连模模式、系系统处理理、传输输、储存存数据的的方法、业务使命对系统的依赖度、信息敏感性分类、系统完整性要求、系统实时性要求、系统实体的可审查性需求等。3. 85000.2 85000.2主主要关注注的系统统元素是是信息和和业务（或或称使命命），对对于信息息关注其其保密性性，对于于业务则则关注其其完整性性和可用用性两个个安全属属性。信信息保密密性分为为三个等等级：秘秘密、敏敏感和公公开；业业务保障障分类为为三个等等级：高高完整性性和高可可用性（MMAC）高完完整性和和中可用用性（MMAC）和基基本的完完整性和和可用性性（MAAC），两两个等级级相互独独立，可可以构成成9种组组合，885000.2没没有提出出信息系系统整体体等级的的概念。4. IATFFIATFF从信息息价值和和预期对对抗的威威胁两个个元素决决定系统统的强健健度等级级，其中中信息价价值关注注的不是是三性受受到破坏坏而是对对信息保保护策略略的违背背，信息息价值的的高低取取决于造造成负面面影响的的程度，共共分五级级，分别别为：可可以忽略略、不良良影响或或较小破破坏、一一定破坏、严严重破坏坏和十分分严重破破坏；威威胁等级级由攻击击者能力力和攻击击者愿冒冒风险的的大小两两个方面面组合形形成，分分为7个个等级。在上述定定级方法法中所体体现的主主要定级级元素有有：信息息、系统统、业务务和威胁胁，在这这里可以以首先排排除威胁胁。因为为威胁本本身是一一个不定定因素，任任何系统统都有可可能面临临所有种种类和所所有等级级的威胁胁，对信信息系统统的保护护也没有有必要做做到能够够对抗所所有威胁胁。因此此可以考考虑为每每个等级级的系统统确定一一个较为为合理的的威胁等等级（可可由威胁胁主体能能力、动动机决定定）。根根据该威威胁等级级确定该该等级系系统的技技术或管管理控制制目标，且且允许不不同的系系统根据据其所面面临威胁胁的差异异性，对对保护措措施进行行适当调调整。实际情况况应当是是，当某个等等级的系系统选择择了相应应等级的的保护措措施，一一般可以以对抗相相应级别别的威胁胁，但并并不能对对抗所有有的威胁胁，因此此不能说说用该等等级保护护措施保保护系统统其安全全性就高高枕无忧忧。对于于系统所所有者来来讲，安安全目标标一定是是有限的的，是考考虑了成成本与效效益的平平衡，考考虑了更更高威胁胁所造成成损失的的可接受受。因此此，威胁胁可以不不作为确确定信息息系统安安全等级级所考虑虑的系统统元素，而而放在确确定保护护各级别别系统的的控制目目标和控控制措施施时考虑虑。此外，系系统是指指通过软软件、硬硬件等组组成的有有机整体体所提供供的功能能和服务务，业务务是由信信息系统统所承载载的，对对内部或或外部用用户提供供的信息息化服务务，它们们的核心心内容都都是功能能和服务务，因此此将影响响安全等等级的一一个系统统元素确确定为服服务，信信息系统统提供的的服务，另另一个元元素为信信息。根据上述述分析，信息系统重要程度可以从信息系统所处理的信息和信息系统所提供的服务两方面来体现，对信息系统的破坏也应从对业务信息安全的破坏和对系统服务安全的破坏两方面来考虑。因此，在定级指南中也是分别从这两个方面确定信息系统安全被破坏后所影响的客体及对客体的影响程度。1.3 定级过程程和方法法1.3.1 定级对象象概述定级工作作是信息息系统等等级保护护工作的的起点，定定级结果果直接决决定了后后续安全全保障工工作的开开展。在在定级之之前，首首先必须须明确定定级的对对象，即即，对哪哪个信息息系统进进行定级级。定定级指南南中指出出，作为为定级对对象的信信息系统统应当具具备以下下三个条条件：a) 具有唯一一确定的的安全责责任单位位作为定级级对象的的信息系系统应能能够唯一一地确定定其安全全责任单单位，这这个安全全责任单单位就是是负责等等级保护护工作部部署、实实施的单单位，也也是完成成等级保保护备案案和接受受监督检检查的直直接责任任单位。如果一个单位的某个下级单位负责信息系统安全建设、运行维护等过程的全部安全责任，而其上级部门仅负有监督、指导责任，则这个下级单位可以成为信息系统的安全责任单位；如果一个单位中的不同下级单位分别承担信息系统不同方面的安全责任，则该信息系统的安全责任单位应是这些下级单位共同所属的单位。b) 具有信息息系统的的基本要要素作为定级级对象的的信息系系统应该该是由相相关的和和配套的的设备、设设施按照照一定的的应用目目标和规规则组合合而成的的有形实实体。应应避免将将某个单单一的系系统组件件，如单单台的服服务器、终终端或网网络设备备等作为为定级对对象。单台的设设备或有有单台设设备构成成的安全全域本身身无法实实现完整整的信息息系统保保护，不不能抵御御来自内内部或外外部的攻攻击，这这样的设设备或区区域必然然依靠其其所在环环境所提提供的网网络安全全和边界界防护。因因此作为为定级对对象的信信息系统统应当是是包括信信息系统统的核心心资产保护护目标，以以及对保保护目标标提供保保护的所所有相关关设备和和人员保护护机制，只只有涵盖盖了这两两部分，才才能使信信息系统统实现其其应用目目标。c) 承载单一一或相对对独立的的业务应应用定级对象象承载“单一”的业务务应用是是指该业业务应用用的业务务流程独独立，且且与其他他业务应应用没有有数据交交换，且且独享所所有信息息处理设设备。定定级对象象承载“相对独独立”的业务务应用是是指其业业务应用用的主要要业务流流程、部部分业务务功能独独立，同同时与其其他业务务应用有有少量的的数据交交换，定定级对象象可能会会与其他他业务应应用共享享一些设设备，尤尤其是网网络传输输设备。“相对独独立”的业务务应用并并不意味味着整个个业务流流程，可可以使完完整的业业务流程程的一部部分。承载“相相对独立立”业务应应用的信信息系统统在一个个单位的的整个信信息系统统中像一一个子系系统，其其业务功功能是相相对独立立的并明明显区别别于其他他系统的的，与其其他系统统有明确确的业务务边界和和信息交交换方式式。上述三个个条件给给出定级级对象确确定的原原则，在在这个原原则的基基础上，针针对不同同规模、不不同复杂杂程度、不不同隶属属关系的的信息系系统，运运营使用用单位和和服务机机构人员员可以寻寻找适合合自身的的划分方方法，以以下给出出的定级级对象的的确定方方法和定定级流程程在某些些信息系系统中得得到认可可，作为为例子，供供运营使使用单位位和有关关各方参参考。信息系统统定级既既可以在在新系统统建设之之初进行行，也可可在已建建成系统统中进行行。对于于新建系系统，尽尽管信息息系统尚尚未建成成，但信信息系统统的运营营使用者者应首先先分析该该信息系系统处理理哪几种种主要业业务，预预计处理理的业务务信息和和服务安全全被破坏坏所侵害害的客体体、以及及根据可可能的对对信息系系统的损损害方式式判断可可能的客客体侵害害程度等等基本信信息，由由此确定定信息系系统的安安全保护护等级。对对于已建建系统可可参照以以下流程程完成定定级工作作。1系统识别和描述l 识别基本信息l 识别管理框架l 识别业务种类和业务流程l 识别信息资产l 识别网络结构l 识别软硬件设备l 识别用户类型和分布l 描述试点单位信息系统2信息系统划分l 分析安全管理责任，确定管理边界l 分析网络结构和已有内外部边界l 分析业务流程和业务间关系l 初步划定信息系统，确定定级对象l 各信息系统描述4产生定级报告l 完成定级报告初稿l 定级报告评审l 定级报告批准3安全等级确定l 为定级四要素赋值l 确定业务信息安全保护等级和系统服务安全保护等级l 确定信息系统安全保护等级图X-22定级流流程图以下将根根据此流流程图详详细介绍绍其中的的各个步步骤。1.3.2 系统识别别和描述述定级人员员最初面面临的往往往不是是已划分分好的信信息系统统，而是是单位的的整个信信息系统统，或即即使只是是单位信信息系统统的一部部分，由由于等级级保护需需求不同同，也有有可能需需要对该该部分系系统进行行划分，区区别出不不同等级级的信息息系统。通过系统统识别和和描述活活动，可可以了解解单位信信息系统统的全貌貌，了解解需要定定级的信信息系统统与单位位其他信信息系统统的关系系。根据据用户需需求或工工作需要要，系统统识别与与描述活活动既可可以针对对单位整整个信息息系统进进行，也也可在用用户指定定的范围围内进行行。1. 识别单位位基本信信息 可以采用用调查表表的方式式调查了了解对目标系系统负有有安全责责任的单单位的单单位性质质、隶属属关系、所所属行业业、业务务范围、地地理位置置等基本本情况，以以及其上上级主管管机构（如如果有）的的信息。2. 识别管理理框架可以采用用调查表表的方式式调查了了解目标标系统所所在单位位的组织织管理结结构、管管理策略略、部门门设置和和部门在在业务运运行中的的作用、岗岗位职责责。特别别是当该该单位的的信息系系统存在在分布于于不同的的物理区区域的情情况时，应应了解不不同区域域系统运运行的安安全管理理责任，一一般来说说，安全全管理职职责是进进行信息息系统划划分的首首要参考考因素，因因为具有有一定等等级的信信息系统统也应当当是一个个安全域域，应当当遵循相相同的安安全策略略，没有有统一管管理作保保证则无无法实现现统一的的安全策策略。3. 识别业务务种类、流程和服服务可以采用用调查表表的方式式调查了了解机构构内主要要依靠信信息系统统处理的的有多少少种业务务，哪些些业务是是主要业业务，哪哪些业务务是支撑撑型业务务，各项项业务具具体要完完成的工工作内容容和业务务流程等等。了解解单位的的职能与与这些业业务的关关联，单单位对信信息系统统完成业业务使命命的期待待或关注注点。如如果对某某个信息息系统的的主要关关注点是是其中的的信息，该该系统可可能属于于信息处处理型系系统，如如果对信信息系统统的主要要关注点点是业务务流程的的连续，该该系统可可能属于于业务处处理型系系统，例例如多数数生产系系统属于于业务处处理型系系统，当当然也有有信息系统统两个方方面都关关注，可可以称之之为均衡衡型系统统。调查还应应关注每每个信息息系统的的业务流流，以及及不同信信息系统统之间的的业务关关系，因因为不同同信息系统统之间的的业务关关系和数数据关系系将对信信息系统统划分起起重要作作用，应应了解单单位内不不同业务务系统提提供的服服务在影影响履行行单位职职能方面面，影响响的区域域范围、用用户人数数、业务务量以及及对本单单位以外外机构或或个人的的影响等等方面的的差异。4. 识别信息息可以采用用调查表表的方式式调查了了解各信信息系统统所处理理的信息息特点，了解单位位对信息息的三个个安全属属性的需需求，了了解不同同业务数数据在其其保密性性、完整整性和可可用性被被破坏后后对单位位职能、单单位资金金、单位位信誉、人人身安全全等方面面可能对对国家、社社会、本本单位造造成的影影响。根据系统统不同业业务数据据可能是是用户数数据、业业务处理理数据、业业务过程程记录（流流水）数数据、系系统控制制数据或或文件等等。了解数据据信息还还应关注注信息系统统的数据据流，以以及不同同信息系统统之间的的数据交交换或共共享关系系。5. 识别网络络结构可以采用用调查表表的方式式调查了了解目标标信息系统统所在单单位的网网络状况况，包括括网络覆覆盖范围围（全国国、全省省或本地地区），网网络的构构成（广广域网、城城域网或或局域网网等），内内部网段段/VLLAN划划分，网网段/VVLANN划分与与系统的的关系，与与上级单单位、下下级单位位、外部部用户、合合作单位位等的网网络连接接方式，与与互联网网的连接接方式。目目的是了了解目标标信息系统统自身网络络在单位位整个网网络中的的位