《电子政务信息系统安全等级保护定级.docx》由会员分享,可在线阅读,更多相关《电子政务信息系统安全等级保护定级.docx(3页珍藏版)》请在第一文库网上搜索。
1、电子政务信息系统安全等级保护定级一、业务信息安全保护等级的确定1、业务信息描述电子政务系统业务信息包括:通知公告、行政办公、查询统计、图形浏览、个人助理、公共交流、综合服务等业务模块。属于行政机关办理业务过程中形成的专有信息。2、业务信息受到破坏时所侵害客体的确定,侵害的客体包括:1国家安全,2社会秩序和公共利益,3公民、法人和其他组织的合法权益等共三个客体。3、该业务信息遭到破坏后,所侵害的客体是公民、法人和其他组织的合法权益,同时也侵害社会秩序和公共利益。4、侵害的客观方面是指定级对象的具体侵害行为,侵害形势以及对客体的造成的侵害结果,表现为:5、一旦信息系统的业务信息遭到入侵、修改、增加
2、、删除等不明侵害,形式可以包括丢失、破坏、损坏等,会对公民、法人和其他组织的合法权益造成影响和损害,可以表现为:影响正常工作的开展,导致业务能力下降,造成不良影响,引起法律纠纷等。6、可以对社会秩序、公共利益造成侵害。7、信息受到破坏后对侵害客体的侵害程度及上述分析的结果的表现程度。上述对公民、法人和其他组织侵害的程度表现为严重损害,及工作职能受到严重影响,业务能力显著下降,出现较严重的法律问题,较大范围的不良影响等。对社会利益和公共秩序侵害的程度表现为一般损害。8、确定业务信息安全等级,定级指南业务信息安全保护等级为第二级。二、系统服务安全保护等级的确定1、系统服务描述该系统属于为国计民生和
3、国家经济建设等提供服务的信息系统。2、系统服务受到破坏时所侵害客体的确定该业务信息遭到破坏后,所侵害的客体是公民、法人和其他组织的合法权益,同时也侵害社会秩序和公民利益,但不损害国家安全。客观方面表现的侵害结果为:1、可以对公民、法人和其他组织的合法权益造成侵害,影响正常工作的开展,导致业务能力下降,造成不良影响,引发法律纠纷等。2、可以对社会公共利益造成侵害,造成社会不良影响,引起公共利益的损害等。根据定级指南的要求,出现上述两个侵害客体时,优先考虑社会秩序和公共利益,另外一个不做考虑。3、信息受到破坏后对侵害客体的侵害程度及上述分析的结果表现程度。上述结果的程度表现为:对社会秩序和公共利益造成一般损害,即会出现一定范围的社会不良影响和一定程度的公共利益的损害等。4确定系统服务安全等级,定级指南系统服务安全保护等级为第二级。三、系统安全保护等级的确定信息系统的安全保护等级由业务信息安全等级和系统服务安全等级的较高者决定,而由上分析二者安全等级一样。所以,电子政务系统安全保护等级为第二级。