1、電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作指導(dǎo)意見國家電力監(jiān)管委員會(huì)二OO七年十一月目錄1 引言12 依據(jù)13 術(shù)語和定義13.1 信息系統(tǒng)13.2 等級(jí)保護(hù)對象23.3 客體23.4 系統(tǒng)服務(wù)24 工作組織25 定級(jí)原理35.1 信息系統(tǒng)安全保護(hù)等級(jí)35.2 信息系統(tǒng)安全保護(hù)等級(jí)的定級(jí)要素45.2.1 受侵害的客體45.2.2 對客體的侵害程度45.3定級(jí)要素與等級(jí)的關(guān)系46 定級(jí)方法56.1 定級(jí)流程56.2 確定定級(jí)對象66.2.1 作為定級(jí)對象的基本特征76.2.2 定級(jí)對象的識(shí)別方法76.2.3 定級(jí)對象信息系統(tǒng)邊檢和邊界設(shè)備的確定方法116.2.4 電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)對象分

2、類136.3 確定受侵害的客體136.4 確定對客體的侵害程度146.4.1 侵害的客觀方面146.4.2 綜合判定侵害程度156.5可能侵害的客體及侵害程度的確定方法176.6確定定級(jí)對象的安全保護(hù)等級(jí)196.7關(guān)于定級(jí)過程的說明207 關(guān)于審批流程的說明238 等級(jí)變更249 電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)參考24#1 引言為貫徹落實(shí)公安部、國家保密局、國家密碼管理局、國務(wù)院信息化工作辦公室關(guān)于印發(fā)信息安全等級(jí)保護(hù)管理辦法的通知（公通字200743號(hào)）、關(guān)于開展全國重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知（公信安2007861號(hào)）和國家電力監(jiān)管委員會(huì)關(guān)于開展電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)

3、工作的通知（電監(jiān)信息200734號(hào)、要求，指導(dǎo)電力行業(yè)信息系統(tǒng)安全保護(hù)定級(jí)工作，制定本意見。2 依據(jù)關(guān)于印發(fā)信息安全等級(jí)保護(hù)管理辦法的通知（公通字200743號(hào)、關(guān)于開展全國重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知（公信安2007861號(hào)、關(guān)于開展電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知（電監(jiān)信息200734號(hào)、3 術(shù)語和定義3.1信息系統(tǒng)基于計(jì)算機(jī)或計(jì)算機(jī)網(wǎng)絡(luò)，按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索和服務(wù)的系統(tǒng)。3.2等級(jí)保護(hù)對象信息系統(tǒng)安全等級(jí)保護(hù)工作直接作用的具體的信息和信息系統(tǒng)。3.3客體受法律保護(hù)的等級(jí)保護(hù)對象受到破壞時(shí)所侵害的社會(huì)關(guān)系，如國家安全，社會(huì)秩序、

4、公共利益以及公民、法人或社會(huì)其他組織的合法權(quán)益。3.4等3.5客觀方面對客體造成侵害的客觀外在表現(xiàn)，包括侵害方式和侵害結(jié)果系統(tǒng)服務(wù)信息系統(tǒng)為支撐其所承載業(yè)務(wù)而提供的程序化過程。4 工作組織國家電力監(jiān)管委員會(huì)：組織領(lǐng)導(dǎo)并統(tǒng)一協(xié)調(diào)電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作，對信息系統(tǒng)運(yùn)營使用單位的定級(jí)工作進(jìn)行督促、檢查和指導(dǎo)。電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作專家組（以下簡稱專家組）：對電力行業(yè)信息系統(tǒng)安全定級(jí)工作進(jìn)行專家指導(dǎo)、咨詢，對定級(jí)結(jié)果進(jìn)行評(píng)審。各有關(guān)電力公司（電力行業(yè)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組成員單位）：負(fù)責(zé)組織開展本單位（系統(tǒng)）信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作。信息系統(tǒng)運(yùn)營使用單位（以下簡稱運(yùn)營使

5、用單位）：具體負(fù)責(zé)所運(yùn)營、使用的信息系統(tǒng)的安全定級(jí)工作。技術(shù)支持單位：中國電力科學(xué)研究院信息安全研究所等單位為信息安全定級(jí)工作的技術(shù)支持單位，負(fù)責(zé)提供技術(shù)支持。5 定級(jí)原理5.1信息系統(tǒng)安全保護(hù)等級(jí)根據(jù)等級(jí)保護(hù)相關(guān)管理文件，信息系統(tǒng)的安全保護(hù)等級(jí)分為以下五級(jí)：第一級(jí)，信息系統(tǒng)受到破壞后，會(huì)對公民、法人和其他組織的合法權(quán)益造成損害，但不損害國家安全、社會(huì)秩序和公共利益。第二級(jí)，信息系統(tǒng)受到破壞后，會(huì)對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對社會(huì)秩序和公共利益造成損害，但不損害國家安全。第三級(jí)，信息系統(tǒng)受到破壞后，會(huì)對社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者對國家安全造成損害。第四級(jí)，信息系

6、統(tǒng)受到破壞后，會(huì)對社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對國家安全造成嚴(yán)重?fù)p害。第五級(jí)，信息系統(tǒng)受到破壞后，會(huì)對國家安全造成特別嚴(yán)重?fù)p害。35.2 信息系統(tǒng)安全保護(hù)等級(jí)的定級(jí)要素信息系統(tǒng)的安全保護(hù)等級(jí)由兩個(gè)定級(jí)要素決定：等級(jí)保護(hù)對象受到破壞時(shí)所侵害的客體和對客體造成侵害的程度。5.2.1 受害的客體等級(jí)保護(hù)對象受到破壞時(shí)所侵害的客體包括以下三個(gè)方面（1）公民、法人和其他組織的合法權(quán)益；（2）社會(huì)秩序、公共利益；（3）國家安全。5.2.2對客體的侵害程度對客體的侵害程度由客觀方面的不同外在表現(xiàn)綜合決定。由于對客體的侵害是通過對等級(jí)保護(hù)對象的破壞實(shí)現(xiàn)的，因此，對客體的侵害外在表現(xiàn)為對等級(jí)保護(hù)對象

7、的破壞，通過危害方式、危害后果和危害程度加以描述。等級(jí)保護(hù)對象受到破壞后對客體造成侵害的程度歸結(jié)為以下三種：（1）造成一般損害；（2）造成嚴(yán)重?fù)p害；（3）造成特別嚴(yán)重?fù)p害。5.3 定級(jí)要素與等級(jí)的關(guān)系定級(jí)要素與信息系統(tǒng)安全保護(hù)等級(jí)的關(guān)系如表1所示。表1定級(jí)要素與安全保護(hù)等級(jí)的關(guān)系受侵害的客體對客體的侵害程度一般損害嚴(yán)重?fù)p害特別嚴(yán)重?fù)p害公民、法人和其他組織的合法權(quán)益第一級(jí)第二級(jí)第二級(jí)社會(huì)秩序、公共利益第二級(jí)第三級(jí)第四級(jí)國家安全第三級(jí)第四級(jí)第五級(jí)6定級(jí)方法6.1定級(jí)流程信息系統(tǒng)安全包括業(yè)務(wù)信息安全和系統(tǒng)服務(wù)安全，與之相關(guān)的受侵害客體和對客體的侵害程度可能不同，因此，信息系統(tǒng)定級(jí)也應(yīng)由業(yè)務(wù)信息安全和

8、系統(tǒng)服務(wù)安全兩方面確定。從業(yè)務(wù)信息安全角度反映的信息系統(tǒng)安全保護(hù)等級(jí)稱業(yè)務(wù)信息安全保護(hù)等級(jí)。從系統(tǒng)服務(wù)安全角度反映的信息系統(tǒng)安全保護(hù)等級(jí)稱系統(tǒng)服務(wù)安全保護(hù)等級(jí)。確定信息系統(tǒng)安全保護(hù)等級(jí)的一般流程如下：（1）確定作為定級(jí)對象的信息系統(tǒng)；（2）確定業(yè)務(wù)信息安全受到破壞時(shí)所侵害的客體；（3）根據(jù)不同的受侵害客體，從多個(gè)方面綜合評(píng)定業(yè)務(wù)信息安全被破壞對客體的侵害程度；（4）依據(jù)表3，得到業(yè)務(wù)信息安全保護(hù)等級(jí)；（5）確定系統(tǒng)服務(wù)安全受到破壞時(shí)所侵害的客體；（6）根據(jù)不同的受侵害客體，從多個(gè)方面綜合評(píng)定系統(tǒng)服務(wù)安全被破壞對客體的侵害程度；（7）依據(jù)表4，得到系統(tǒng)服務(wù)安全保護(hù)等級(jí)；（8）將業(yè)務(wù)信息安全保護(hù)等

9、級(jí)和系統(tǒng)服務(wù)安全保護(hù)等級(jí)的較高者確定為定級(jí)對象的安全保護(hù)等級(jí)。上述步驟如圖1確定等級(jí)一般流程所示。圖1確定等級(jí)一般流程6.2 確定定級(jí)對象一個(gè)單位內(nèi)運(yùn)行的信息系統(tǒng)可能比較龐大，為了體現(xiàn)重要部分重點(diǎn)保護(hù)，有效控制信息安全建設(shè)成本，優(yōu)化信息安全資源配置的等級(jí)保護(hù)原則，可將較大的信息系統(tǒng)劃分為若干個(gè)較小的、可能具有不同安全保護(hù)等級(jí)的定級(jí)對象。6.2.1作為定級(jí)對象的基本特征（1）具有唯一確定的安全責(zé)任單位作為定級(jí)對象的信息系統(tǒng)應(yīng)能夠唯一地確定其安全責(zé)任單位。如果一個(gè)單位的某個(gè)下級(jí)單位負(fù)責(zé)信息系統(tǒng)安全建設(shè)、運(yùn)行維護(hù)等過程的全部安全責(zé)任，則這個(gè)下級(jí)單位可以成為信息系統(tǒng)的安全責(zé)任單位；如果一個(gè)單位中的不同

10、下級(jí)單位分別承擔(dān)信息系統(tǒng)不同方面的安全責(zé)任，則該信息系統(tǒng)的安全責(zé)任單位應(yīng)是這些下級(jí)單位共同所屬的單位。（2）具有信息系統(tǒng)的基本要素作為定級(jí)對象的信息系統(tǒng)應(yīng)該是由相關(guān)的和配套的設(shè)備、設(shè)施按照一定的應(yīng)用目標(biāo)和規(guī)則組合而成的有形實(shí)體。應(yīng)避免將某個(gè)單一的系統(tǒng)組件，如服務(wù)器、終端、網(wǎng)絡(luò)設(shè)備等作為定級(jí)對象。（3）承載單一或相對獨(dú)立的業(yè)務(wù)應(yīng)用定級(jí)對象承載“單一”的業(yè)務(wù)應(yīng)用是指該業(yè)務(wù)應(yīng)用的業(yè)務(wù)流程獨(dú)立，且與其他業(yè)務(wù)應(yīng)用沒有數(shù)據(jù)交換，且獨(dú)享所有信息處理設(shè)備。定級(jí)對象承載“相對獨(dú)立”的業(yè)務(wù)應(yīng)用是指其業(yè)務(wù)應(yīng)用的主要業(yè)務(wù)流程獨(dú)立，同時(shí)與其他業(yè)務(wù)應(yīng)用有少量的數(shù)據(jù)交換，定級(jí)對象可能會(huì)與其他業(yè)務(wù)應(yīng)用共享一些設(shè)備，尤其是網(wǎng)絡(luò)

11、傳輸設(shè)備。6.2.2定級(jí)對象的識(shí)別方法一般來講單位信息系統(tǒng)可以劃分為幾個(gè)定級(jí)對象，如何劃分系統(tǒng)是定級(jí)之前的主要問題。信息系統(tǒng)的劃分沒有絕對的對與錯(cuò)，只有合理與不合理，合理地劃分信息系統(tǒng)有利于信息系統(tǒng)的保護(hù)及安全規(guī)劃，反之可能給將來的應(yīng)用和安全保護(hù)帶來不便，又可能需要重新進(jìn)行信息系統(tǒng)的劃分。由于信息系統(tǒng)的多樣性，不同的信息系統(tǒng)在劃分過程中所側(cè)重考慮的劃分依據(jù)會(huì)有所不同。通常，在信息系統(tǒng)劃分過程中，應(yīng)當(dāng)結(jié)合信息系統(tǒng)的現(xiàn)狀，從信息系統(tǒng)的管理機(jī)構(gòu)、業(yè)務(wù)特點(diǎn)或物理位置等幾個(gè)方面考慮對信息系統(tǒng)進(jìn)行劃分，當(dāng)然也可以根據(jù)信息系統(tǒng)的實(shí)際情況，選擇其他的劃分依據(jù)，只要最終劃分結(jié)果合理就可以。（1）安全責(zé)任單位依據(jù)

12、安全責(zé)任單位的不同，劃分信息系統(tǒng)。如果信息系統(tǒng)由不同的單位負(fù)責(zé)運(yùn)行維護(hù)和管理，或者說信息系統(tǒng)的安全責(zé)任分屬不同機(jī)構(gòu)，則可以根據(jù)安全責(zé)任單位的不同劃分成不同的信息系統(tǒng)。一個(gè)運(yùn)行在局域網(wǎng)的信息系統(tǒng)，其安全責(zé)任單位一般只有一個(gè)，但對一個(gè)跨不同地域運(yùn)行的信息系統(tǒng)來說，就可能存在不同的安全責(zé)任單位，此時(shí)可以考慮根據(jù)不同地域的信息系統(tǒng)的安全責(zé)任單位的不同，劃分出不同的信息系統(tǒng)。在一個(gè)單位中，信息系統(tǒng)的業(yè)務(wù)管理和運(yùn)行維護(hù)可能由不同部門負(fù)責(zé)，例如科技部門或信息中心負(fù)責(zé)信息系統(tǒng)所有設(shè)備和設(shè)施的運(yùn)行、維護(hù)和管理，各業(yè)務(wù)部門負(fù)責(zé)其中的業(yè)務(wù)流程的制定和業(yè)務(wù)操作，信息系統(tǒng)的安全管理責(zé)任不僅指在信息系統(tǒng)的運(yùn)行、維護(hù)和管理

13、方面的責(zé)任，承擔(dān)安全責(zé)任的不應(yīng)是科技部門，而應(yīng)當(dāng)是該單位本身。一個(gè)運(yùn)行在局域網(wǎng)的信息系統(tǒng)，其管理邊界比較明確，但對一個(gè)跨不同地域運(yùn)行的信息系統(tǒng)，其管理邊界可能有不同情況：如果不同地域運(yùn)行的信息系統(tǒng)分屬不同單位（如上級(jí)單位和下級(jí)單位）負(fù)責(zé)運(yùn)行和管理，上下級(jí)單位的管理邊界為本地的信息系統(tǒng)，則該信息系統(tǒng)可以劃分為兩個(gè)信息系統(tǒng)；如果不同地域運(yùn)行的信息系統(tǒng)均由其上級(jí)單位直接負(fù)責(zé)運(yùn)行和管理，運(yùn)維人員由上級(jí)單位指派，安全責(zé)任由上級(jí)單位負(fù)責(zé)，則上級(jí)單位的管理邊界應(yīng)包括本地和遠(yuǎn)程的運(yùn)行環(huán)境。（2）業(yè)務(wù)類型和業(yè)務(wù)重要性根據(jù)業(yè)務(wù)的類型、功能、階段的不同，對信息系統(tǒng)進(jìn)行劃分不同類型的業(yè)務(wù)之間會(huì)存在重要程度、環(huán)境、用戶

14、數(shù)量等方面的不同，這些不同會(huì)帶來安全需求和受破壞后的影響程度的差異，例如，一個(gè)是以信息處理為主的系統(tǒng)，其重要性體現(xiàn)在信息的保密性，而另一個(gè)是以業(yè)務(wù)處理為主的系統(tǒng)，其重要性體現(xiàn)在其所提供服務(wù)的連續(xù)性，因此，可以按照業(yè)務(wù)類型的不同劃分為不同的信息系統(tǒng)。又比如，在整個(gè)業(yè)務(wù)流程中，核心處理系統(tǒng)的功能重要性可能遠(yuǎn)大于終端處理系統(tǒng)，有需要時(shí)，可以將其劃分為不同的信息系統(tǒng)。歸結(jié)起來，以下幾種情況可能劃分為不同等級(jí)的信息系統(tǒng)： 可能涉及不同客體的系統(tǒng)。例如對內(nèi)服務(wù)與對外運(yùn)營的業(yè)務(wù)系統(tǒng)，對內(nèi)服務(wù)的辦公系統(tǒng)，一般來說其中的信息和提供的服務(wù)是面向本單位的，涉及到的等級(jí)保護(hù)客體一般是本單位，而對外運(yùn)營的業(yè)務(wù)系統(tǒng)往往關(guān)

15、系到其他單位、個(gè)人或面向社會(huì)，因此這兩類業(yè)務(wù)可能涉及不同的客體，可能具有不同的安全保護(hù)等級(jí)，可以考慮劃分為不同的信息系統(tǒng)。又比如處理涉及國家秘密信息的信息系統(tǒng)與處理一般單位敏感信息的信息系統(tǒng)應(yīng)分開。 可能對客體造成不同程度損害的系統(tǒng)。例如全國大集中系統(tǒng)數(shù)據(jù)中心的數(shù)據(jù)量和服務(wù)范圍都遠(yuǎn)大于各省級(jí)節(jié)點(diǎn)和市級(jí)節(jié)點(diǎn)，其受到破壞后的損害程度和影響范圍也有很大差別，可能具有不同的安全等級(jí)，可以考慮劃分為不同的信息系統(tǒng)。 處理不同類型業(yè)務(wù)的系統(tǒng)。（3）分析物理位置的差異根據(jù)物理位置的不同，對信息系統(tǒng)進(jìn)行劃分。物理位置的不同，信息系統(tǒng)面臨的安全威脅就可能不同，不同物理位置之間通信信道的不可信，使不同物理位置的信

16、息系統(tǒng)也不能視為可以互相訪問的一個(gè)安全域，即使等級(jí)相同可能也需要?jiǎng)澐譃椴煌男畔⑾到y(tǒng)分別加以保護(hù)。因此，物理位置也可以作為信息系統(tǒng)劃分的考慮因素之一。在進(jìn)行信息系統(tǒng)的劃分過程中，進(jìn)行分析，可以選擇上述三個(gè)方面中的一個(gè)方面因素作為劃分的依據(jù)，也可以綜合幾個(gè)方面因素作為劃分的依據(jù)。同時(shí)，還要結(jié)合信息系統(tǒng)的現(xiàn)狀，避免由于信息系統(tǒng)的劃分而引起大量的網(wǎng)絡(luò)改造和重復(fù)建設(shè)工作，影響原有系統(tǒng)的正常運(yùn)行。一般單位的信息系統(tǒng)建設(shè)和網(wǎng)絡(luò)布局，一般都會(huì)或多或少考慮系統(tǒng)的特點(diǎn)、業(yè)務(wù)重要性及不同系統(tǒng)之間的關(guān)系，進(jìn)行信息系統(tǒng)的等級(jí)劃分應(yīng)盡可能以現(xiàn)有網(wǎng)絡(luò)條件為基礎(chǔ)進(jìn)行劃分，以免引起不必要的網(wǎng)絡(luò)改造和建設(shè)工作，影響原有系統(tǒng)的業(yè)

17、務(wù)運(yùn)行。此外，有些信息系統(tǒng)中不同業(yè)務(wù)的重要程度雖然會(huì)有所差異，但是由于業(yè)務(wù)之間聯(lián)系緊密，不容易拆分，可以作為一個(gè)信息系統(tǒng)按照同樣級(jí)別保護(hù)。但是，如果其中某一個(gè)業(yè)務(wù)對信息防護(hù)或服務(wù)保障性要求較高，比如與互聯(lián)網(wǎng)相連，可能會(huì)影響到其它的業(yè)務(wù)，就應(yīng)當(dāng)將其從該信息系統(tǒng)中分離出來，單獨(dú)定級(jí)而實(shí)施增強(qiáng)保護(hù)。經(jīng)過合理劃分，一個(gè)單位或機(jī)構(gòu)的信息系統(tǒng)最終可能會(huì)劃分為不同等級(jí)的多個(gè)信息系統(tǒng)。同時(shí)，通過在信息系統(tǒng)劃分階段對各種系統(tǒng)服務(wù)業(yè)務(wù)信息、業(yè)務(wù)流程的深入分析，明確了各個(gè)信息系統(tǒng)之間的邊界和邏輯關(guān)系以及他們各自的安全需求，有利于信息系統(tǒng)安全保護(hù)的實(shí)施。6.2.3定級(jí)對象信息系統(tǒng)邊界和邊界設(shè)備的確定方法定級(jí)對象確定后

18、就需要確定定級(jí)對象信息系統(tǒng)的邊界和邊界設(shè)備。由于定級(jí)對象信息系統(tǒng)有可能是單位信息系統(tǒng)的一部分，如果該信息系統(tǒng)與其他系統(tǒng)在網(wǎng)絡(luò)上是獨(dú)立的，沒有設(shè)備共用情況，邊界則容易確定，但當(dāng)不同信息系統(tǒng)之間存在共用設(shè)備時(shí)，應(yīng)加以分析。由于信息系統(tǒng)的邊界保護(hù)一般在物理邊界或網(wǎng)絡(luò)邊界上實(shí)現(xiàn)，系統(tǒng)邊界一般不應(yīng)出現(xiàn)在服務(wù)器內(nèi)部。兩個(gè)信息系統(tǒng)邊界存在共用設(shè)備時(shí)，共用設(shè)備的安全保護(hù)措施按兩個(gè)信息系統(tǒng)安全保護(hù)等級(jí)較高者確定。例如，一個(gè)2級(jí)系統(tǒng)和一個(gè)3級(jí)系統(tǒng)之間有一個(gè)防火墻或兩個(gè)系統(tǒng)共用一個(gè)核心交換機(jī)，此時(shí)防火墻和交換機(jī)可以作為兩個(gè)系統(tǒng)的邊界設(shè)備，但其安全保護(hù)措施應(yīng)滿足3級(jí)系統(tǒng)的要求。終端設(shè)備一般包括系統(tǒng)管理終端、內(nèi)部用戶終

19、端和外部用戶終端。對于外部用戶終端，由于用戶和設(shè)備一般都不在信息系統(tǒng)的管理邊界內(nèi)，這些終端設(shè)備不在信息系統(tǒng)的邊界范圍內(nèi)。信息系統(tǒng)的管理終端是與被管理設(shè)備相對應(yīng)的，服務(wù)器、網(wǎng)絡(luò)設(shè)備及安全設(shè)備等屬于哪個(gè)系統(tǒng)，終端就應(yīng)歸在哪個(gè)信息系統(tǒng)中。內(nèi)部用戶終端就比較復(fù)雜，內(nèi)部用戶終端往往與多個(gè)系統(tǒng)相連，當(dāng)信息系統(tǒng)進(jìn)行等級(jí)化保護(hù)后，應(yīng)盡可能為不同的信息系統(tǒng)分配不共用的終端設(shè)備，以免在終端處形成不同等級(jí)信息系統(tǒng)的邊界。但如果無法做到不同等級(jí)的信息系統(tǒng)使用不同的終端設(shè)備，則應(yīng)將終端設(shè)備劃分為其他的信息系統(tǒng)，并在服務(wù)器與內(nèi)部用戶終端之間建立邊界保護(hù)，對終端通過身份鑒別和訪問控制等措施加以控制。處理涉密信息的終端必須劃

20、分到相應(yīng)的信息系統(tǒng)中，且不能與非涉密系統(tǒng)共用終端。6.2.4電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)對象分類根據(jù)電力行業(yè)實(shí)際，按照上述定級(jí)對象確定方式，綜合考慮信息系統(tǒng)的責(zé)任單位、業(yè)務(wù)類型和業(yè)務(wù)重要性及物理位置差異等各種因素，可將電力行業(yè)信息系統(tǒng)分為生產(chǎn)控制系統(tǒng)、生產(chǎn)管理系統(tǒng)、網(wǎng)站系統(tǒng)、管理信息系統(tǒng)、信息網(wǎng)絡(luò)五大類。具體重要信息系統(tǒng)目錄參見第9章。6.3 確定受侵害的客體定級(jí)對象受到破壞時(shí)所侵害的客體包括國家安全、社會(huì)秩序、公眾利益以及公民、法人和其他組織的合法權(quán)益。侵害國家安全的事項(xiàng)包括以下方面：影響國家政權(quán)穩(wěn)固和國防實(shí)力；影響國家統(tǒng)一、民族團(tuán)結(jié)和社會(huì)安定；影響國家對外活動(dòng)中的政治、經(jīng)濟(jì)利益；影響國

21、家重要的安全保衛(wèi)工作；影響國家經(jīng)濟(jì)競爭力和科技實(shí)力；其他影響國家安全的事項(xiàng)。侵害社會(huì)秩序的事項(xiàng)包括以下方面：影響國家機(jī)關(guān)社會(huì)管理和公共服務(wù)的工作秩序；影響各種類型的經(jīng)濟(jì)活動(dòng)秩序；影響各行業(yè)的科研、生產(chǎn)秩序；影響公眾在法律約束和道德規(guī)范下的正常生活秩序等；其他影響社會(huì)秩序的事項(xiàng)。影響公共利益的事項(xiàng)包括以下方面：影響社會(huì)成員使用公共設(shè)施；影響社會(huì)成員獲取公開信息資源；影響社會(huì)成員接受公共服務(wù)等方面；其他影響公共利益的事項(xiàng)。影響公民、法人和其他組織的合法權(quán)益是指由法律確認(rèn)的并受法律保護(hù)的公民、法人和其他組織所享有的一定的社會(huì)權(quán)利和利益。確定作為定級(jí)對象的信息系統(tǒng)受到破壞后所侵害的客體時(shí)，應(yīng)首先判斷是

22、否侵害國家安全，然后判斷是否侵害社會(huì)秩序或公眾利益，最后判斷是否侵害公民、法人和其他組織的合法權(quán)益。各單位可根據(jù)本單位業(yè)務(wù)特點(diǎn)，分析各類信息和各類信息系統(tǒng)與國家安全、社會(huì)秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的關(guān)系，從而確定本行業(yè)各類信息和各類信息系統(tǒng)受到破壞時(shí)所侵害的客體。6.4 確定對客體的侵害程度6.4.1 侵害的客觀方面在客觀方面，對客體的侵害行為外在表現(xiàn)為對定級(jí)對象的破壞，其危害方式表現(xiàn)為對信息安全的破壞和對信息系統(tǒng)服務(wù)的破壞，其中信息安全是指確保信息系統(tǒng)內(nèi)信息的保密性、完整性和可用性等，系統(tǒng)服務(wù)安全是指確保信息系統(tǒng)可以及時(shí)、有效地提供服務(wù)，以完成預(yù)定的業(yè)務(wù)目標(biāo)。由于業(yè)務(wù)信

23、息安全和系統(tǒng)服務(wù)安全受到破壞所侵害的客體和對客體的侵害程度可能會(huì)有所不同，在定級(jí)過程中，需要分別處理這兩種危害方式。信息安全和系統(tǒng)服務(wù)安全受到破壞后，可能產(chǎn)生以下危害后果：影響行使工作職能；導(dǎo)致業(yè)務(wù)能力下降；引起法律糾紛；導(dǎo)致財(cái)產(chǎn)損失；造成社會(huì)不良影響；對其他組織和個(gè)人造成損失；其他影響。6.4.2 綜合判定侵害程度侵害程度是客觀方面的不同外在表現(xiàn)程度，因此，應(yīng)首先根據(jù)不同的受侵害客體、不同危害后果分別確定其危害程度。對不同危害后果確定其危害程度所采取的方法和所考慮的角度可能不同，例如系統(tǒng)服務(wù)安全被破壞導(dǎo)致業(yè)務(wù)能力下降的程度可以從信息系統(tǒng)服務(wù)覆蓋的區(qū)域范圍、用戶人數(shù)或業(yè)務(wù)量等不同方面確定，業(yè)務(wù)

24、信息安全被破壞導(dǎo)致的財(cái)物損失可以從直接的資金損失大小、間接的信息恢復(fù)費(fèi)用等方面進(jìn)行確定。在針對不同的受侵害客體進(jìn)行侵害程度的判斷時(shí)，應(yīng)參照以下不同的判別基準(zhǔn)：如果受侵害客體是公民、法人或其他組織的合法權(quán)益，則以本人或本單位的總體利益作為判斷侵害程度的基準(zhǔn)；如果受侵害客體是社會(huì)秩序、公共利益或國家安全，則應(yīng)以整個(gè)行業(yè)或國家的總體利益作為判斷侵害程度的基準(zhǔn)。不同危害后果的三種危害程度描述如下：一般損害：工作職能受到局部影響，業(yè)務(wù)能力有所降低但不影響主要功能的執(zhí)行，出現(xiàn)較輕的法律問題，較低的財(cái)產(chǎn)損失，有限的社會(huì)不良影響，對其他組織和個(gè)人造成較低損害。嚴(yán)重?fù)p害：工作職能受到嚴(yán)重影響，業(yè)務(wù)能力顯著下降且

25、嚴(yán)重影響主要功能執(zhí)行，出現(xiàn)較嚴(yán)重的法律問題，較高的財(cái)產(chǎn)損失，較大范圍的社會(huì)不良影響，對其他組織和個(gè)人造成較嚴(yán)重?fù)p害。特別嚴(yán)重?fù)p害：工作職能受到特別嚴(yán)重影響或喪失行使能力，業(yè)務(wù)能力嚴(yán)重下降且功能無法執(zhí)行，出現(xiàn)極其嚴(yán)重的法律問題，極高的財(cái)產(chǎn)損失，大范圍的社會(huì)不良影響，對其他組織和個(gè)人造成非常嚴(yán)重?fù)p害。信息安全和系統(tǒng)服務(wù)安全被破壞后對客體的侵害程度，由對不同危害結(jié)果的危害程度進(jìn)行綜合評(píng)定得出。由于各單位信息系統(tǒng)所處理的信息種類和系統(tǒng)服務(wù)特點(diǎn)各不相同，信息安全和系統(tǒng)服務(wù)安全受到破壞后關(guān)注的危害結(jié)果、危害程度的計(jì)算方式均可能不同，各單位可根據(jù)本單位信息特點(diǎn)和系統(tǒng)服務(wù)特點(diǎn)，制定危害程度的綜合評(píng)定方法，并給

26、出侵害不同客體造成一般損害、嚴(yán)重?fù)p害、特別嚴(yán)重?fù)p害的具體定義。6.5可能侵害的客體及侵害程度的確定方法（1）電力信息系統(tǒng)受到破壞后可能侵害的客體電力行業(yè)各類別信息系統(tǒng)受到破壞后可能侵害的客體參見表2。表2電力行業(yè)各類別信息系統(tǒng)受到破壞后可能侵害的客體信息系統(tǒng)類別可能侵害的客體生產(chǎn)控制系統(tǒng)國家安全，社會(huì)秩序、公共利益，公民、法人和其他組織的合法權(quán)益生產(chǎn)管理系統(tǒng)國家安全、社會(huì)秩序、公共利益，公民、法人和其他組織的合法權(quán)益管理信息系統(tǒng)社會(huì)秩序、公共利益，公民、法人和其他組織的合法權(quán)益網(wǎng)站系統(tǒng)社會(huì)秩序、公共利益，公民、法人和其他組織的合法權(quán)益信息網(wǎng)絡(luò)國家安全，社會(huì)秩序、公共利益，公民、法人和其他組織的

27、合法權(quán)益（2）確定對客體的侵害程度電力行業(yè)信息系統(tǒng)受到破壞時(shí)，不同危害后果的三種危害程度描述如下： 對公民、法人和其它組織的合法權(quán)益的危害程度一般損害：對信息系統(tǒng)所屬單位造成一定的經(jīng)濟(jì)損失，或?qū)€(gè)別公民、法人或其它組織的利益造成較低的損害。嚴(yán)重?fù)p害：對信息系統(tǒng)所屬單位造成嚴(yán)重的經(jīng)濟(jì)損失，或?qū)€(gè)別公民、法人或其它組織的利益造成一定的損害。特別嚴(yán)重?fù)p害：對信息系統(tǒng)所屬單位造成重大的經(jīng)濟(jì)損失，或?qū)€(gè)別公民、法人或其它組織的利益造成嚴(yán)重的損害。 對社會(huì)秩序、公共利益的危害程度一般損害：使電力生產(chǎn)面臨明顯的中斷威脅，影響波及一個(gè)地市的部分地區(qū)，對公眾利益造成一定損害，可能擾亂社會(huì)秩序。嚴(yán)重?fù)p害：使電力生

28、產(chǎn)面臨嚴(yán)重的中斷威脅，影響波及一個(gè)或多個(gè)地市的部分地區(qū)，對公眾利益造成嚴(yán)重?fù)p害，對社會(huì)秩序造成一定的影響。特別嚴(yán)重?fù)p害：使電網(wǎng)瓦解，發(fā)電機(jī)組停運(yùn)，影響波及一個(gè)或多個(gè)地市的大部分地區(qū)，嚴(yán)重?cái)_亂社會(huì)秩序，對電力行業(yè)造成巨大經(jīng)濟(jì)損失，對公眾利益造成重大損害。 對國家安全的危害程度一般損害：使電網(wǎng)瓦解，發(fā)電機(jī)組停運(yùn)，影響波及一個(gè)或多個(gè)地市的部分地區(qū)，明顯影響社會(huì)安定。嚴(yán)重?fù)p害：使電網(wǎng)瓦解，發(fā)電機(jī)組停運(yùn)，影響波及一個(gè)或多個(gè)地市的大部分地區(qū)，對社會(huì)安定造成了嚴(yán)重的影響，明顯影響國家安全。特別嚴(yán)重?fù)p害：造成電網(wǎng)瓦解，發(fā)電機(jī)組停運(yùn)，影響波及一個(gè)或多個(gè)省市的大部分地區(qū)，引起社會(huì)動(dòng)蕩，嚴(yán)重威脅國家安全。6.6確定

29、定級(jí)對象的安全保護(hù)等級(jí)根據(jù)業(yè)務(wù)信息安全被破壞時(shí)所侵害的客體以及對相應(yīng)客體的侵害程度，依據(jù)表3業(yè)務(wù)信息安全保護(hù)等級(jí)矩陣表，即可得到業(yè)務(wù)信息安全保護(hù)等級(jí)。表3業(yè)務(wù)信息安全保護(hù)等級(jí)矩陣表業(yè)務(wù)信息安全被破壞時(shí)所侵害的客體對相應(yīng)客體的侵害程度一般損害嚴(yán)重?fù)p害特別嚴(yán)重?fù)p害公民、法人和其他組織的合法權(quán)益第一級(jí)第二級(jí)第二級(jí)社會(huì)秩序、公共利益第二級(jí)第三級(jí)第四級(jí)國家安全第三級(jí)第四級(jí)第五級(jí)根據(jù)系統(tǒng)服務(wù)安全被破壞時(shí)所侵害的客體以及對相應(yīng)客體的侵害程度，依據(jù)表4系統(tǒng)服務(wù)安全保護(hù)等級(jí)矩陣表，即可得到系統(tǒng)服務(wù)安全保護(hù)等級(jí)。表4系統(tǒng)服務(wù)安全保護(hù)等級(jí)矩陣表系統(tǒng)服務(wù)安全被破壞時(shí)所侵害的客體對相應(yīng)客體的侵害程度一般損害嚴(yán)重?fù)p害特別

30、嚴(yán)重?fù)p害公民、法人和其他組織的合法權(quán)益第一級(jí)第二級(jí)第二級(jí)社會(huì)秩序、公共利益第二級(jí)第三級(jí)第四級(jí)國家安全第三級(jí)第四級(jí)第五級(jí)作為定級(jí)對象的信息系統(tǒng)的安全保護(hù)等級(jí)由業(yè)務(wù)信息安全保護(hù)等級(jí)和系統(tǒng)服務(wù)安全保護(hù)等級(jí)的較高者決定。6.7關(guān)于定級(jí)過程的說明信息系統(tǒng)定級(jí)既可以在新系統(tǒng)規(guī)劃、設(shè)計(jì)時(shí)進(jìn)行，也可在已建成系統(tǒng)中進(jìn)行。對于新建系統(tǒng)，盡管信息系統(tǒng)尚未建成，但信息系統(tǒng)的運(yùn)營使用者應(yīng)首先分析該信息系統(tǒng)處理哪幾種主要業(yè)務(wù)，預(yù)計(jì)處理的業(yè)務(wù)信息和服務(wù)安全被破壞所侵害的客體、以及根據(jù)可能的對信息系統(tǒng)的損害方式判斷可能的客體侵害程度等基本信息，確定信息系統(tǒng)的安全保護(hù)等級(jí)。對于已建系統(tǒng)，可以通過系統(tǒng)基本情況調(diào)查、調(diào)查結(jié)果分析、

31、確定等級(jí)，形成定級(jí)報(bào)告等過程完成。通過定級(jí)調(diào)查，可以了解單位信息系統(tǒng)的全貌，了解定級(jí)對象信息系統(tǒng)與單位其他信息系統(tǒng)的關(guān)系。根據(jù)用戶需求或工作需要，定級(jí)調(diào)查活動(dòng)既可以針對單位整個(gè)信息系統(tǒng)進(jìn)行，也可在用戶指定的范圍內(nèi)進(jìn)行。（1）識(shí)別單位基本信息調(diào)查了解對目標(biāo)系統(tǒng)負(fù)有安全責(zé)任的單位的性質(zhì)、隸屬關(guān)系、所屬行業(yè)、業(yè)務(wù)范圍、地理位置等基本情況，以及其上級(jí)主管機(jī)構(gòu)（如果有）的信息。了解單位基本信息有助于判斷單位的職能特點(diǎn)，單位所在行業(yè)及單位在行業(yè)所處的地位和所用，由此判斷單位主要信息系統(tǒng)的宏觀定位。（2）識(shí)別管理框架調(diào)查了解定級(jí)對象信息系統(tǒng)所在單位的組織管理結(jié)構(gòu)、管理策略、部門設(shè)置和部門在業(yè)務(wù)運(yùn)行中的作用、

32、崗位職責(zé)。了解信息系統(tǒng)的管理、使用、運(yùn)維的責(zé)任部門，特別是當(dāng)該單位的信息系統(tǒng)存在分布于不同的物理區(qū)域的情況時(shí)，應(yīng)了解不同區(qū)域系統(tǒng)運(yùn)行的安全管理責(zé)任。安全管理的責(zé)任單位就是等級(jí)保護(hù)備案工作的責(zé)任單位。了解管理框架還有利于將來對整個(gè)單位制定等級(jí)保護(hù)管理框架及單個(gè)定級(jí)對象等級(jí)管理策略。（3）識(shí)別業(yè)務(wù)種類、流程和服務(wù)調(diào)查了解定級(jí)對象信息系統(tǒng)內(nèi)部處理多少種業(yè)務(wù)，各項(xiàng)業(yè)務(wù)具體要完成的工作內(nèi)容、服務(wù)目標(biāo)和業(yè)務(wù)流程等。了解這些業(yè)務(wù)與單位職能的關(guān)聯(lián)，單位對定級(jí)對象信息系統(tǒng)完成業(yè)務(wù)使命的期待和依賴程度，由此判斷該信息系統(tǒng)在單位的作用和影響程度。調(diào)查還應(yīng)關(guān)注每個(gè)信息系統(tǒng)的業(yè)務(wù)流，以及不同信息系統(tǒng)之間的業(yè)務(wù)關(guān)系，因?yàn)?/p>

33、不同信息系統(tǒng)之間的業(yè)務(wù)關(guān)系和數(shù)據(jù)關(guān)系表明其他信息系統(tǒng)對該信息系統(tǒng)的服務(wù)的關(guān)聯(lián)和依賴。應(yīng)重點(diǎn)了解定級(jí)對象信息系統(tǒng)中不同業(yè)務(wù)系統(tǒng)提供的服務(wù)在影響履行單位職能方面具體方式和程度，影響的區(qū)域范圍、用戶人數(shù)、業(yè)務(wù)量的具體數(shù)據(jù)以及對本單位以外機(jī)構(gòu)或個(gè)人的影響等方面。（4）識(shí)別信息調(diào)查了解定級(jí)對象信息系統(tǒng)所處理的信息，了解單位對信息的三個(gè)安全屬性的需求，了解不同業(yè)務(wù)數(shù)據(jù)在其保密性、完整性和可用性被破壞后在單位職能、單位資金、單位信譽(yù)、人身安全等方面可能對國家、社會(huì)、本單位造成的影響，對影響程度的描述應(yīng)盡可能量化。根據(jù)系統(tǒng)不同業(yè)務(wù)數(shù)據(jù)可能是用戶數(shù)據(jù)、業(yè)務(wù)處理數(shù)據(jù)、業(yè)務(wù)過程記錄（流水）數(shù)據(jù)、系統(tǒng)控制數(shù)據(jù)或文件等

34、。了解數(shù)據(jù)信息還應(yīng)關(guān)注信息系統(tǒng)的數(shù)據(jù)流，以及不同信息系統(tǒng)之間的數(shù)據(jù)交換或共享關(guān)系。（5）識(shí)別網(wǎng)絡(luò)結(jié)構(gòu)和邊界調(diào)查了解定級(jí)對象信息系統(tǒng)所在單位的整體網(wǎng)絡(luò)狀況和安全防護(hù)情況，包括網(wǎng)絡(luò)覆蓋范圍（全國、全省或本地區(qū)），網(wǎng)絡(luò)的構(gòu)成（廣域網(wǎng)、城域網(wǎng)或局域網(wǎng)等），內(nèi)部網(wǎng)段/VLAN劃分，網(wǎng)段/VLAN劃分與系統(tǒng)的關(guān)系，與上級(jí)單位、下級(jí)單位、外部用戶、合作單位等的網(wǎng)絡(luò)連接方式，與互聯(lián)網(wǎng)的連接方式。目的是了解定級(jí)對象信息系統(tǒng)自身網(wǎng)絡(luò)在單位整個(gè)網(wǎng)絡(luò)中的位置，該信息系統(tǒng)所處的單位內(nèi)部網(wǎng)絡(luò)環(huán)境和外部環(huán)境特點(diǎn)，以及該信息系統(tǒng)的網(wǎng)絡(luò)安全保護(hù)與單位內(nèi)部網(wǎng)絡(luò)環(huán)境的安全保護(hù)的關(guān)系。（6）識(shí)別主要的軟硬件設(shè)備調(diào)查了解與定級(jí)對象信息

35、系統(tǒng)相關(guān)的服務(wù)器、網(wǎng)絡(luò)、終端、存儲(chǔ)設(shè)備以及安全設(shè)備等，設(shè)備所在網(wǎng)段，在系統(tǒng)中的功能和作用。信息系統(tǒng)的安全保護(hù)等級(jí)僅與其重要性有關(guān)，與具體設(shè)備情況沒有關(guān)系，但由于在劃分信息系統(tǒng)時(shí)，不可避免地會(huì)涉及到設(shè)備共用問題，調(diào)查設(shè)備的位置和作用主要就是發(fā)現(xiàn)不同信息系統(tǒng)在設(shè)備使用方面的共用程度。（7）識(shí)別用戶類型和分布調(diào)查了解各系統(tǒng)的管理用戶和一般用戶，內(nèi)部用戶和外部用戶，本地用戶和遠(yuǎn)程用戶等類型，了解用戶或用戶群的數(shù)量分布，各類用戶可訪問的數(shù)據(jù)信息類型和操作權(quán)限。了解用戶類型和數(shù)量，有助于判斷系統(tǒng)服務(wù)中斷或系統(tǒng)信息被破壞可能影響的范圍和程度。（8）形成定級(jí)結(jié)果定級(jí)人員需要將定級(jí)對象信息系統(tǒng)中的不同類重要信息分別分析其安全性受到破壞后所侵害的客體及對客體的侵害程度，取其中最高結(jié)果作為業(yè)務(wù)信息安全保護(hù)等級(jí)。再將定級(jí)對象信息系統(tǒng)中的不同類重要系統(tǒng)服務(wù)分別分析其受到破壞后所侵害的客體及對客體的侵害程度，取其中最高結(jié)果作為業(yè)務(wù)服務(wù)安全保護(hù)等級(jí)。7關(guān)于審批流程的說明按照“誰主管，誰負(fù)責(zé)”的原則，為進(jìn)一步明確各級(jí)主管部門責(zé)任，現(xiàn)將審批流程說明如下：信息系統(tǒng)各運(yùn)營使用單位按照本意見確定信息系統(tǒng)安全保護(hù)等級(jí)后，填寫備案表，報(bào)上一級(jí)主管部門審核，經(jīng)審核批準(zhǔn)后按要求到公安機(jī)關(guān)辦理備案手續(xù)。各有關(guān)電力公司負(fù)責(zé)匯總本單位（系統(tǒng)）信息系統(tǒng)定級(jí)情況，與本單位（系統(tǒng)）信息系統(tǒng)安全定