文檔-項目五-任務(wù)6-電子政務(wù)信息安全等級保護(hù)實施指南-2010

1、電子政務(wù)信息安全等級保護(hù)實施指南電子政務(wù)信息安全等級保護(hù)實施指南27號文件確定未來號文件確定未來35年的信息安全綱領(lǐng)年的信息安全綱領(lǐng)當(dāng)前我國信息安全保障工作的九大任務(wù)當(dāng)前我國信息安全保障工作的九大任務(wù)1. 實行信息安全等級保護(hù)實行信息安全等級保護(hù)2. 加強以密碼技術(shù)為基礎(chǔ)的信息保護(hù)和網(wǎng)絡(luò)信任體系建設(shè)加強以密碼技術(shù)為基礎(chǔ)的信息保護(hù)和網(wǎng)絡(luò)信任體系建設(shè)3. 建設(shè)和完善信息安全監(jiān)控體系建設(shè)和完善信息安全監(jiān)控體系4. 重視信息安全應(yīng)急處理工作重視信息安全應(yīng)急處理工作5. 加強信息安全技術(shù)研究開發(fā)，推進(jìn)信息安全產(chǎn)業(yè)發(fā)展加強信息安全技術(shù)研究開發(fā)，推進(jìn)信息安全產(chǎn)業(yè)發(fā)展6. 加強信息安全法制建設(shè)標(biāo)準(zhǔn)化建設(shè)加強信

2、息安全法制建設(shè)標(biāo)準(zhǔn)化建設(shè)7. 加快信息安全人才培養(yǎng)，增強全民信息安全意識加快信息安全人才培養(yǎng)，增強全民信息安全意識8. 保證信息安全資金保證信息安全資金9. 加強對信息安全保障工作的領(lǐng)導(dǎo)，建立健全信息安全管理責(zé)任制加強對信息安全保障工作的領(lǐng)導(dǎo)，建立健全信息安全管理責(zé)任制安全目標(biāo)安全目標(biāo)基礎(chǔ)網(wǎng)絡(luò)基礎(chǔ)網(wǎng)絡(luò)數(shù)據(jù)業(yè)務(wù)等級保護(hù)的基本概念等級保護(hù)的基本概念區(qū)域區(qū)域5區(qū)域4區(qū)域3區(qū)域2區(qū)域1等級化信息安全體系框架等級化信息安全體系框架安全措施安全措施技術(shù)技術(shù)運行運行組織組織策略策略統(tǒng)一終端管理內(nèi)網(wǎng)監(jiān)控邊界保護(hù)策略發(fā)布策略制定組織建設(shè)運維手冊崗位職責(zé)檢查考核電子政務(wù)等級保護(hù)的含義電子政務(wù)等級保護(hù)的含義 實行信

3、息安全等級保實行信息安全等級保護(hù)：信息化發(fā)展的不同護(hù)：信息化發(fā)展的不同階段和不同的信息系統(tǒng)階段和不同的信息系統(tǒng)有著不同的安全有著不同的安全需求需求，必須從實際出發(fā)，綜合必須從實際出發(fā)，綜合平衡安全平衡安全成本成本和和風(fēng)險風(fēng)險，優(yōu)化信息安全資源的配優(yōu)化信息安全資源的配置，確保重點。要重點置，確保重點。要重點保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟(jì)命脈、系國家安全、經(jīng)濟(jì)命脈、社會穩(wěn)定等方面的重要社會穩(wěn)定等方面的重要信息系統(tǒng)。信息系統(tǒng)。電子政務(wù)等級保護(hù)的含義電子政務(wù)等級保護(hù)的含義依據(jù)依據(jù)電子政務(wù)系統(tǒng)電子政務(wù)系統(tǒng)的使命與的使命與目標(biāo)目標(biāo)和系統(tǒng)重要程度，將系和系統(tǒng)重要程度，將系統(tǒng)劃分為不

4、同的統(tǒng)劃分為不同的安全等級安全等級，并綜合平衡考慮，并綜合平衡考慮系統(tǒng)安全要系統(tǒng)安全要求求、系統(tǒng)所面臨、系統(tǒng)所面臨安全風(fēng)險安全風(fēng)險和實施安全保護(hù)措施的和實施安全保護(hù)措施的成本成本，進(jìn)行進(jìn)行安全措施安全措施的調(diào)整和定制，形成不同等級的安全措施的調(diào)整和定制，形成不同等級的安全措施進(jìn)行保護(hù)進(jìn)行保護(hù)電子政務(wù)等級保護(hù)工作的內(nèi)容電子政務(wù)等級保護(hù)工作的內(nèi)容等級保護(hù)管理辦法等級保護(hù)定級指南基本安全要求等級評估規(guī)范定級確定安全保障措施安全設(shè)計與建設(shè)運行監(jiān)控與改進(jìn)管理層管理層用戶層用戶層電子政務(wù)等級保護(hù)的基本原則電子政務(wù)等級保護(hù)的基本原則重點保護(hù)原則：重點保護(hù)原則：電子政務(wù)等級保護(hù)要突出重點，重點保護(hù)關(guān)系國家安全

5、、經(jīng)濟(jì)命脈、社會穩(wěn)定等方面的重要電子政務(wù)系統(tǒng)，集中資源首先確保重點系統(tǒng)安全。自主保護(hù)原則：自主保護(hù)原則：電子政務(wù)等級保護(hù)要貫徹“誰主管誰負(fù)責(zé)、誰運營誰負(fù)責(zé)”的原則，由各主管部門和運營單位依照國家相關(guān)法規(guī)和標(biāo)準(zhǔn)，自主確定電子政務(wù)系統(tǒng)的安全等級并組織實施安全防護(hù)。分區(qū)域保護(hù)原則：分區(qū)域保護(hù)原則：電子政務(wù)等級保護(hù)要根據(jù)各地區(qū)、各行業(yè)電子政務(wù)系統(tǒng)的重要程度、業(yè)務(wù)特點和不同發(fā)展水平，分類、分級、分階段進(jìn)行實施，通過劃分不同安全保護(hù)等級的區(qū)域，實現(xiàn)不同強度的安全保護(hù)。同步建設(shè)、動態(tài)調(diào)整原則：同步建設(shè)、動態(tài)調(diào)整原則：電子政務(wù)系統(tǒng)在新建、改建、擴(kuò)建時應(yīng)當(dāng)同步建設(shè)信息安全設(shè)施，保障信息安全與信息化建設(shè)相適應(yīng)。因

6、信息和信息系統(tǒng)的應(yīng)用類型、范圍等條件的變化及其他原因，安全保護(hù)等級需要變更的，應(yīng)當(dāng)重新確定系統(tǒng)的安全保護(hù)等級。 電子政務(wù)的五個安全等級電子政務(wù)的五個安全等級安全安全等級等級等級等級名稱名稱基本描述基本描述安全保護(hù)要求安全保護(hù)要求第一級第一級自主保護(hù)級自主保護(hù)級適用于一般的電子政務(wù)系統(tǒng)，系統(tǒng)遭到破壞后對政務(wù)機(jī)構(gòu)履行適用于一般的電子政務(wù)系統(tǒng)，系統(tǒng)遭到破壞后對政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財產(chǎn)、人員造成較小的負(fù)面影響。其政務(wù)職能、機(jī)構(gòu)財產(chǎn)、人員造成較小的負(fù)面影響。參照國家標(biāo)準(zhǔn)自主進(jìn)行保護(hù)。參照國家標(biāo)準(zhǔn)自主進(jìn)行保護(hù)。第二級第二級指導(dǎo)保護(hù)級指導(dǎo)保護(hù)級適用于處理日常政務(wù)信息和提供一般政務(wù)服務(wù)的電子政務(wù)系統(tǒng)，

7、適用于處理日常政務(wù)信息和提供一般政務(wù)服務(wù)的電子政務(wù)系統(tǒng)，系統(tǒng)遭到破壞后對政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財產(chǎn)、人員系統(tǒng)遭到破壞后對政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財產(chǎn)、人員造成中等程度的負(fù)面影響。造成中等程度的負(fù)面影響。在主管部門的指導(dǎo)下，按照國在主管部門的指導(dǎo)下，按照國家標(biāo)準(zhǔn)自主進(jìn)行保護(hù)。家標(biāo)準(zhǔn)自主進(jìn)行保護(hù)。第三級第三級監(jiān)督保護(hù)級監(jiān)督保護(hù)級適用于處理重要政務(wù)信息和提供重要政務(wù)服務(wù)的電子政務(wù)系統(tǒng)，適用于處理重要政務(wù)信息和提供重要政務(wù)服務(wù)的電子政務(wù)系統(tǒng)，系統(tǒng)遭到破壞后對政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財產(chǎn)、人員系統(tǒng)遭到破壞后對政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財產(chǎn)、人員造成較大的負(fù)面影響，對國家安全造成一定程度的

8、損害。造成較大的負(fù)面影響，對國家安全造成一定程度的損害。在主管部門的監(jiān)督下，按國家在主管部門的監(jiān)督下，按國家標(biāo)準(zhǔn)嚴(yán)格落實各項保護(hù)措施進(jìn)標(biāo)準(zhǔn)嚴(yán)格落實各項保護(hù)措施進(jìn)行保護(hù)。行保護(hù)。第四級第四級強制保護(hù)級強制保護(hù)級適用于涉及國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益的重要適用于涉及國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益的重要電子政務(wù)系統(tǒng)，系統(tǒng)遭到破壞后對政務(wù)機(jī)構(gòu)履行其政務(wù)職能、電子政務(wù)系統(tǒng)，系統(tǒng)遭到破壞后對政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財產(chǎn)、人員造成嚴(yán)重的負(fù)面影響，對國家安全造成較大損機(jī)構(gòu)財產(chǎn)、人員造成嚴(yán)重的負(fù)面影響，對國家安全造成較大損害。害。在主管部門的強制監(jiān)督和檢查在主管部門的強制監(jiān)督和檢查下，按國

9、家標(biāo)準(zhǔn)嚴(yán)格落實各項下，按國家標(biāo)準(zhǔn)嚴(yán)格落實各項措施進(jìn)行保護(hù)。措施進(jìn)行保護(hù)。第五級第五級?？乇Ｗo(hù)級?？乇Ｗo(hù)級適用于關(guān)系國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益的核心適用于關(guān)系國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益的核心系統(tǒng)，系統(tǒng)遭到破壞后對政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財產(chǎn)、系統(tǒng)，系統(tǒng)遭到破壞后對政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財產(chǎn)、人員造成極其嚴(yán)重的負(fù)面影響，對國家安全造成嚴(yán)重?fù)p害。人員造成極其嚴(yán)重的負(fù)面影響，對國家安全造成嚴(yán)重?fù)p害。根據(jù)安全需求，由主管部門和根據(jù)安全需求，由主管部門和運營單位對電子政務(wù)系統(tǒng)進(jìn)行運營單位對電子政務(wù)系統(tǒng)進(jìn)行專門控制和保護(hù)。專門控制和保護(hù)。安全安全等級等級等級等級名稱名稱基本

10、描述基本描述安全保護(hù)安全保護(hù)要求要求第第一一級級自主自主保護(hù)保護(hù)級級適用于一般的電子政務(wù)適用于一般的電子政務(wù)系統(tǒng)，系統(tǒng)遭到破壞后系統(tǒng)，系統(tǒng)遭到破壞后對政務(wù)機(jī)構(gòu)履行其政務(wù)對政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財產(chǎn)、人員職能、機(jī)構(gòu)財產(chǎn)、人員造成較小的負(fù)面影響。造成較小的負(fù)面影響。參照國家標(biāo)參照國家標(biāo)準(zhǔn)自主進(jìn)行準(zhǔn)自主進(jìn)行保護(hù)。保護(hù)。電子政務(wù)的五個安全等級電子政務(wù)的五個安全等級1安全安全等級等級等級等級名稱名稱基本描述基本描述安全保護(hù)要求安全保護(hù)要求第一級自主保護(hù)級適用于一般的電子政務(wù)系統(tǒng)，系統(tǒng)遭到破壞后對政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財產(chǎn)、人員造成較小的負(fù)面影響。參照國家標(biāo)準(zhǔn)自主進(jìn)行保護(hù)。第二級指導(dǎo)保護(hù)級適用

11、于處理日常政務(wù)信息和提供一般政務(wù)服務(wù)的電子政務(wù)系統(tǒng)，系統(tǒng)遭到破壞后對政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財產(chǎn)、人員造成中等程度的負(fù)面影響。在主管部門的指導(dǎo)下，按照國家標(biāo)準(zhǔn)自主進(jìn)行保護(hù)。第三級監(jiān)督保護(hù)級適用于處理重要政務(wù)信息和提供重要政務(wù)服務(wù)的電子政務(wù)系統(tǒng)，系統(tǒng)遭到破壞后對政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財產(chǎn)、人員造成較大的負(fù)面影響，對國家安全造成一定程度的損害。在主管部門的監(jiān)督下，按國家標(biāo)準(zhǔn)嚴(yán)格落實各項保護(hù)措施進(jìn)行保護(hù)。第四級強制保護(hù)級適用于涉及國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益的重要電子政務(wù)系統(tǒng)，系統(tǒng)遭到破壞后對政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財產(chǎn)、人員造成嚴(yán)重的負(fù)面影響，對國家安全造成較大損害。在主管

12、部門的強制監(jiān)督和檢查下，按國家標(biāo)準(zhǔn)嚴(yán)格落實各項措施進(jìn)行保護(hù)。第五級專控保護(hù)級適用于關(guān)系國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益的核心系統(tǒng)，系統(tǒng)遭到破壞后對政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財產(chǎn)、人員造成極其嚴(yán)重的負(fù)面影響，對國家安全造成嚴(yán)重?fù)p害。根據(jù)安全需求，由主管部門和運營單位對電子政務(wù)系統(tǒng)進(jìn)行專門控制和保護(hù)。安全安全等級等級等級等級名稱名稱基本描述基本描述安全保護(hù)安全保護(hù)要求要求第第二二級級指導(dǎo)指導(dǎo)保護(hù)保護(hù)級級適用于處理日常政務(wù)信適用于處理日常政務(wù)信息和提供一般政務(wù)服務(wù)息和提供一般政務(wù)服務(wù)的電子政務(wù)系統(tǒng)，系統(tǒng)的電子政務(wù)系統(tǒng)，系統(tǒng)遭到破壞后對政務(wù)機(jī)構(gòu)遭到破壞后對政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)履行其政務(wù)

13、職能、機(jī)構(gòu)財產(chǎn)、人員造成中等程財產(chǎn)、人員造成中等程度的負(fù)面影響。度的負(fù)面影響。在主管部門在主管部門的指導(dǎo)下，的指導(dǎo)下，按照國家標(biāo)按照國家標(biāo)準(zhǔn)自主進(jìn)行準(zhǔn)自主進(jìn)行保護(hù)。保護(hù)。電子政務(wù)的五個安全等級電子政務(wù)的五個安全等級2電子政務(wù)的五個安全等級電子政務(wù)的五個安全等級3安全安全等級等級等級等級名稱名稱基本描述基本描述安全保護(hù)要求安全保護(hù)要求第一級自主保護(hù)級適用于一般的電子政務(wù)系統(tǒng)，系統(tǒng)遭到破壞后對政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財產(chǎn)、人員造成較小的負(fù)面影響。參照國家標(biāo)準(zhǔn)自主進(jìn)行保護(hù)。第二級指導(dǎo)保護(hù)級適用于處理日常政務(wù)信息和提供一般政務(wù)服務(wù)的電子政務(wù)系統(tǒng)，系統(tǒng)遭到破壞后對政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財產(chǎn)、人

14、員造成中等程度的負(fù)面影響。在主管部門的指導(dǎo)下，按照國家標(biāo)準(zhǔn)自主進(jìn)行保護(hù)。第三級監(jiān)督保護(hù)級適用于處理重要政務(wù)信息和提供重要政務(wù)服務(wù)的電子政務(wù)系統(tǒng)，系統(tǒng)遭到破壞后對政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財產(chǎn)、人員造成較大的負(fù)面影響，對國家安全造成一定程度的損害。在主管部門的監(jiān)督下，按國家標(biāo)準(zhǔn)嚴(yán)格落實各項保護(hù)措施進(jìn)行保護(hù)。第四級強制保護(hù)級適用于涉及國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益的重要電子政務(wù)系統(tǒng)，系統(tǒng)遭到破壞后對政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財產(chǎn)、人員造成嚴(yán)重的負(fù)面影響，對國家安全造成較大損害。在主管部門的強制監(jiān)督和檢查下，按國家標(biāo)準(zhǔn)嚴(yán)格落實各項措施進(jìn)行保護(hù)。第五級?？乇Ｗo(hù)級適用于關(guān)系國家安全、社會秩序

15、、經(jīng)濟(jì)建設(shè)和公共利益的核心系統(tǒng)，系統(tǒng)遭到破壞后對政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財產(chǎn)、人員造成極其嚴(yán)重的負(fù)面影響，對國家安全造成嚴(yán)重?fù)p害。根據(jù)安全需求，由主管部門和運營單位對電子政務(wù)系統(tǒng)進(jìn)行專門控制和保護(hù)。安全安全等級等級等級等級名稱名稱基本描述基本描述安全保護(hù)安全保護(hù)要求要求第第三三級級監(jiān)督監(jiān)督保護(hù)保護(hù)級級適用于處理重要政務(wù)信息適用于處理重要政務(wù)信息和提供重要政務(wù)服務(wù)的電和提供重要政務(wù)服務(wù)的電子政務(wù)系統(tǒng)，系統(tǒng)遭到破子政務(wù)系統(tǒng)，系統(tǒng)遭到破壞后對政務(wù)機(jī)構(gòu)履行其政壞后對政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財產(chǎn)、人員務(wù)職能、機(jī)構(gòu)財產(chǎn)、人員造成較大的負(fù)面影響，對造成較大的負(fù)面影響，對國家安全造成一定程度的國家安全

16、造成一定程度的損害。損害。在主管部門在主管部門的監(jiān)督下，的監(jiān)督下，按國家標(biāo)準(zhǔn)按國家標(biāo)準(zhǔn)嚴(yán)格落實各嚴(yán)格落實各項保護(hù)措施項保護(hù)措施進(jìn)行保護(hù)。進(jìn)行保護(hù)。安全安全等級等級等級等級名稱名稱基本描述基本描述安全保護(hù)要求安全保護(hù)要求第一級自主保護(hù)級適用于一般的電子政務(wù)系統(tǒng)，系統(tǒng)遭到破壞后對政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財產(chǎn)、人員造成較小的負(fù)面影響。參照國家標(biāo)準(zhǔn)自主進(jìn)行保護(hù)。第二級指導(dǎo)保護(hù)級適用于處理日常政務(wù)信息和提供一般政務(wù)服務(wù)的電子政務(wù)系統(tǒng)，系統(tǒng)遭到破壞后對政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財產(chǎn)、人員造成中等程度的負(fù)面影響。在主管部門的指導(dǎo)下，按照國家標(biāo)準(zhǔn)自主進(jìn)行保護(hù)。第三級監(jiān)督保護(hù)級適用于處理重要政務(wù)信息和提供

17、重要政務(wù)服務(wù)的電子政務(wù)系統(tǒng)，系統(tǒng)遭到破壞后對政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財產(chǎn)、人員造成較大的負(fù)面影響，對國家安全造成一定程度的損害。在主管部門的監(jiān)督下，按國家標(biāo)準(zhǔn)嚴(yán)格落實各項保護(hù)措施進(jìn)行保護(hù)。第四級強制保護(hù)級適用于涉及國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益的重要電子政務(wù)系統(tǒng)，系統(tǒng)遭到破壞后對政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財產(chǎn)、人員造成嚴(yán)重的負(fù)面影響，對國家安全造成較大損害。在主管部門的強制監(jiān)督和檢查下，按國家標(biāo)準(zhǔn)嚴(yán)格落實各項措施進(jìn)行保護(hù)。第五級?？乇Ｗo(hù)級適用于關(guān)系國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益的核心系統(tǒng)，系統(tǒng)遭到破壞后對政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財產(chǎn)、人員造成極其嚴(yán)重的負(fù)面影響，對國家

18、安全造成嚴(yán)重?fù)p害。根據(jù)安全需求，由主管部門和運營單位對電子政務(wù)系統(tǒng)進(jìn)行專門控制和保護(hù)。安全安全等級等級等級等級名稱名稱基本描述基本描述安全保護(hù)安全保護(hù)要求要求第第四四級級強制強制保護(hù)保護(hù)級級適用于涉及國家安全、適用于涉及國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和社會秩序、經(jīng)濟(jì)建設(shè)和公共利益的重要電子政公共利益的重要電子政務(wù)系統(tǒng)，系統(tǒng)遭到破壞務(wù)系統(tǒng)，系統(tǒng)遭到破壞后對政務(wù)機(jī)構(gòu)履行其政后對政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財產(chǎn)、人務(wù)職能、機(jī)構(gòu)財產(chǎn)、人員造成嚴(yán)重的負(fù)面影響，員造成嚴(yán)重的負(fù)面影響，對國家安全造成較大損對國家安全造成較大損害。害。在主管部門在主管部門的強制監(jiān)督的強制監(jiān)督和檢查下，和檢查下，按國家標(biāo)準(zhǔn)按國家標(biāo)

19、準(zhǔn)嚴(yán)格落實各嚴(yán)格落實各項措施進(jìn)行項措施進(jìn)行保護(hù)。保護(hù)。電子政務(wù)的五個安全等級電子政務(wù)的五個安全等級- 4安全安全等級等級等級等級名稱名稱基本描述基本描述安全保護(hù)要求安全保護(hù)要求第一級自主保護(hù)級適用于一般的電子政務(wù)系統(tǒng)，系統(tǒng)遭到破壞后對政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財產(chǎn)、人員造成較小的負(fù)面影響。參照國家標(biāo)準(zhǔn)自主進(jìn)行保護(hù)。第二級指導(dǎo)保護(hù)級適用于處理日常政務(wù)信息和提供一般政務(wù)服務(wù)的電子政務(wù)系統(tǒng)，系統(tǒng)遭到破壞后對政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財產(chǎn)、人員造成中等程度的負(fù)面影響。在主管部門的指導(dǎo)下，按照國家標(biāo)準(zhǔn)自主進(jìn)行保護(hù)。第三級監(jiān)督保護(hù)級適用于處理重要政務(wù)信息和提供重要政務(wù)服務(wù)的電子政務(wù)系統(tǒng)，系統(tǒng)遭到破壞后

20、對政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財產(chǎn)、人員造成較大的負(fù)面影響，對國家安全造成一定程度的損害。在主管部門的監(jiān)督下，按國家標(biāo)準(zhǔn)嚴(yán)格落實各項保護(hù)措施進(jìn)行保護(hù)。第四級強制保護(hù)級適用于涉及國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益的重要電子政務(wù)系統(tǒng)，系統(tǒng)遭到破壞后對政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財產(chǎn)、人員造成嚴(yán)重的負(fù)面影響，對國家安全造成較大損害。在主管部門的強制監(jiān)督和檢查下，按國家標(biāo)準(zhǔn)嚴(yán)格落實各項措施進(jìn)行保護(hù)。第五級?？乇Ｗo(hù)級適用于關(guān)系國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益的核心系統(tǒng)，系統(tǒng)遭到破壞后對政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財產(chǎn)、人員造成極其嚴(yán)重的負(fù)面影響，對國家安全造成嚴(yán)重?fù)p害。根據(jù)安全需求，由主管部門

21、和運營單位對電子政務(wù)系統(tǒng)進(jìn)行專門控制和保護(hù)。安全安全等級等級等級等級名稱名稱基本描述基本描述安全保護(hù)安全保護(hù)要求要求第第五五級級專控?？乇Ｗo(hù)保護(hù)級級適用于關(guān)系國家安全、適用于關(guān)系國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和社會秩序、經(jīng)濟(jì)建設(shè)和公共利益的核心系統(tǒng)，公共利益的核心系統(tǒng)，系統(tǒng)遭到破壞后對政務(wù)系統(tǒng)遭到破壞后對政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財產(chǎn)、人員造成極機(jī)構(gòu)財產(chǎn)、人員造成極其嚴(yán)重的負(fù)面影響，對其嚴(yán)重的負(fù)面影響，對國家安全造成嚴(yán)重?fù)p害。國家安全造成嚴(yán)重?fù)p害。根據(jù)安全需根據(jù)安全需求，由主管求，由主管部門和運營部門和運營單位對電子單位對電子政務(wù)系統(tǒng)進(jìn)政務(wù)系統(tǒng)進(jìn)行專門控制行專門控制和保護(hù)。

22、和保護(hù)。電子政務(wù)的五個安全等級電子政務(wù)的五個安全等級- 5電子政務(wù)安全措施的等級指標(biāo)電子政務(wù)安全措施的等級指標(biāo) 電子政務(wù)安全措施等級指標(biāo)是滿足不同等級電子政務(wù)系電子政務(wù)安全措施等級指標(biāo)是滿足不同等級電子政務(wù)系統(tǒng)基本安全要求的安全措施集合。統(tǒng)基本安全要求的安全措施集合。 電子政務(wù)安全措施指標(biāo)體系包括五個級別，從第一級至電子政務(wù)安全措施指標(biāo)體系包括五個級別，從第一級至第五級，對應(yīng)第第五級，對應(yīng)第1 15 5級的電子政務(wù)系統(tǒng)。級的電子政務(wù)系統(tǒng)。 電子政務(wù)的安全措施指標(biāo)體系可以分解為電子政務(wù)的安全措施指標(biāo)體系可以分解為安全策略、安安全策略、安全組織、安全技術(shù)和安全運行全組織、安全技術(shù)和安全運行四個方面

23、的安全指標(biāo)。四個方面的安全指標(biāo)。 2級要求：級要求：采用設(shè)備提供的多級用戶管理授權(quán)，對每采用設(shè)備提供的多級用戶管理授權(quán)，對每一個不同的用戶授予不同的設(shè)備管理權(quán)限。一個不同的用戶授予不同的設(shè)備管理權(quán)限。 信息安全等級化指標(biāo)庫舉例信息安全等級化指標(biāo)庫舉例安全體系指標(biāo)框架安全體系指標(biāo)框架技術(shù)框架技術(shù)框架網(wǎng)絡(luò)基礎(chǔ)設(shè)施網(wǎng)絡(luò)基礎(chǔ)設(shè)施網(wǎng)絡(luò)設(shè)備管理網(wǎng)絡(luò)設(shè)備管理網(wǎng)絡(luò)設(shè)備管理授權(quán)網(wǎng)絡(luò)設(shè)備管理授權(quán)1級要求：級要求：采用網(wǎng)絡(luò)設(shè)備自身提供的普通采用網(wǎng)絡(luò)設(shè)備自身提供的普通/特權(quán)兩級特權(quán)兩級授權(quán)管理機(jī)制管理設(shè)備。授權(quán)管理機(jī)制管理設(shè)備。 對應(yīng)措施：對應(yīng)措施：網(wǎng)絡(luò)設(shè)備配置規(guī)范網(wǎng)絡(luò)設(shè)備配置規(guī)范網(wǎng)絡(luò)設(shè)備管理流程網(wǎng)絡(luò)設(shè)備管理流程網(wǎng)絡(luò)

24、設(shè)備配置檢查流程網(wǎng)絡(luò)設(shè)備配置檢查流程3級要求：級要求：采用集中統(tǒng)一設(shè)備管理授權(quán)，通過中心服務(wù)采用集中統(tǒng)一設(shè)備管理授權(quán)，通過中心服務(wù)器實現(xiàn)對各個設(shè)備的用戶管理、用戶授權(quán)。器實現(xiàn)對各個設(shè)備的用戶管理、用戶授權(quán)。例如例如TACACS+、RADIOUS等。等。 量化了安全要求量化了安全要求量化了安全措施量化了安全措施電子政務(wù)等級保護(hù)的基本要素電子政務(wù)等級保護(hù)的基本要素 電子政務(wù)系統(tǒng)電子政務(wù)系統(tǒng) 使命與目標(biāo)使命與目標(biāo) 信息安全等級信息安全等級 安全保護(hù)要求安全保護(hù)要求 安全風(fēng)險安全風(fēng)險 安全保護(hù)措施安全保護(hù)措施 安全保護(hù)成本安全保護(hù)成本等級保護(hù)各要素之間的關(guān)系等級保護(hù)各要素之間的關(guān)系 根本關(guān)系是不同根本

25、關(guān)系是不同等級等級的的電子政務(wù)系統(tǒng)電子政務(wù)系統(tǒng)對應(yīng)不同對應(yīng)不同等級等級的的安全措施安全措施 核心問題是核心問題是安全措施安全措施的確定的確定 安全措施需要滿足安全措施需要滿足系統(tǒng)保護(hù)要求系統(tǒng)保護(hù)要求，對抗系統(tǒng)所面臨的，對抗系統(tǒng)所面臨的風(fēng)險風(fēng)險 系統(tǒng)保護(hù)要求系統(tǒng)保護(hù)要求的確定：不同電子政務(wù)系統(tǒng)的使命和業(yè)務(wù)的確定：不同電子政務(wù)系統(tǒng)的使命和業(yè)務(wù)目標(biāo)目標(biāo)的差異性，業(yè)的差異性，業(yè)務(wù)和務(wù)和系統(tǒng)系統(tǒng)本身的特性（所屬信息資產(chǎn)特性、實際運行情況和所處環(huán)境等）本身的特性（所屬信息資產(chǎn)特性、實際運行情況和所處環(huán)境等）的差異性，決定了的差異性，決定了系統(tǒng)保護(hù)要求系統(tǒng)保護(hù)要求特性（安全保護(hù)要求的類型和強度）的差特性（安

26、全保護(hù)要求的類型和強度）的差異性。異性。 安全措施安全措施的確定：的確定：系統(tǒng)保護(hù)要求系統(tǒng)保護(hù)要求類型和強度的差異性，安全類型和強度的差異性，安全風(fēng)險風(fēng)險的差異性，的差異性，決定了選擇不同類型和強度的決定了選擇不同類型和強度的安全措施安全措施；安全措施安全措施的選擇需要符合的選擇需要符合系統(tǒng)保系統(tǒng)保護(hù)要求護(hù)要求的滿足程度，面臨的滿足程度，面臨風(fēng)險風(fēng)險的控制和降低程度和實施安全措施的的控制和降低程度和實施安全措施的成本成本三三者之間的平衡，在適度成本下實現(xiàn)適度安全者之間的平衡，在適度成本下實現(xiàn)適度安全 電子政務(wù)等級電子政務(wù)等級保護(hù)是以等級保護(hù)是以等級化的電子政務(wù)化的電子政務(wù)保護(hù)對象和電保護(hù)對象和

27、電子政務(wù)安全措子政務(wù)安全措施等級指標(biāo)為施等級指標(biāo)為參照系，以風(fēng)參照系，以風(fēng)險管理過程為險管理過程為主線，建立并主線，建立并實施電子政務(wù)實施電子政務(wù)等級保護(hù)體系等級保護(hù)體系的過程。的過程。 電子政務(wù)等級保護(hù)的實現(xiàn)原理電子政務(wù)等級保護(hù)的實現(xiàn)原理電子政務(wù)等級保護(hù)實施過程電子政務(wù)等級保護(hù)實施過程等級保護(hù)過程與新建和已建系統(tǒng)生命周期對應(yīng)關(guān)系等級保護(hù)過程與新建和已建系統(tǒng)生命周期對應(yīng)關(guān)系 系統(tǒng)間互聯(lián)互通的等級保護(hù)要求系統(tǒng)間互聯(lián)互通的等級保護(hù)要求 同等級電子政務(wù)系統(tǒng)之間的互聯(lián)互通：同等級電子政務(wù)系統(tǒng)之間的互聯(lián)互通： 由系統(tǒng)的擁有單位參照該等級的安全措施等級指標(biāo)對訪問控制的由系統(tǒng)的擁有單位參照該等級的安全措施等

28、級指標(biāo)對訪問控制的要求，協(xié)商確定邊界防護(hù)措施，保障互聯(lián)互通電子政務(wù)系統(tǒng)的安要求，協(xié)商確定邊界防護(hù)措施，保障互聯(lián)互通電子政務(wù)系統(tǒng)的安全全 不同等級電子政務(wù)系統(tǒng)間的互聯(lián)互通：不同等級電子政務(wù)系統(tǒng)間的互聯(lián)互通： 各系統(tǒng)要按照自身相應(yīng)的安全等級要求進(jìn)行保護(hù)，在此基礎(chǔ)上協(xié)各系統(tǒng)要按照自身相應(yīng)的安全等級要求進(jìn)行保護(hù)，在此基礎(chǔ)上協(xié)商對相互連接的保護(hù)。同時，高安全等級的系統(tǒng)要充分考慮引入商對相互連接的保護(hù)。同時，高安全等級的系統(tǒng)要充分考慮引入低安全等級系統(tǒng)后帶來的風(fēng)險，采取有效措施進(jìn)行控制。低安全等級系統(tǒng)后帶來的風(fēng)險，采取有效措施進(jìn)行控制。 涉密系統(tǒng)與其它系統(tǒng)的互聯(lián)互通，按照國家保密部門的涉密系統(tǒng)與其它系統(tǒng)的

29、互聯(lián)互通，按照國家保密部門的有關(guān)規(guī)定執(zhí)行。有關(guān)規(guī)定執(zhí)行。 電子政務(wù)系統(tǒng)互聯(lián)互通中的密碼配置按照國家密碼管理電子政務(wù)系統(tǒng)互聯(lián)互通中的密碼配置按照國家密碼管理部門的要求執(zhí)行。部門的要求執(zhí)行。定級的方式與過程定級的方式與過程 電子政務(wù)系統(tǒng)定級可以電子政務(wù)系統(tǒng)定級可以采用以下兩種方式進(jìn)行：采用以下兩種方式進(jìn)行： 對系統(tǒng)整體定級：系統(tǒng)整對系統(tǒng)整體定級：系統(tǒng)整體定級是在識別出政務(wù)機(jī)體定級是在識別出政務(wù)機(jī)構(gòu)所擁有的電子政務(wù)系統(tǒng)構(gòu)所擁有的電子政務(wù)系統(tǒng)后，針對系統(tǒng)整體確定其后，針對系統(tǒng)整體確定其安全等級。安全等級。 將系統(tǒng)分解為子系統(tǒng)后分將系統(tǒng)分解為子系統(tǒng)后分別定級：若規(guī)模龐大、系別定級：若規(guī)模龐大、系統(tǒng)復(fù)雜，

30、則可以將系統(tǒng)分統(tǒng)復(fù)雜，則可以將系統(tǒng)分解為多層次的多個子系統(tǒng)解為多層次的多個子系統(tǒng)后，對所分解的每個子系后，對所分解的每個子系統(tǒng)分別確定其安全等級。統(tǒng)分別確定其安全等級。 定級原則定級原則 依據(jù)電子政務(wù)五個安全等級的基本要求，依據(jù)電子政務(wù)五個安全等級的基本要求，從信息安全的保密性、完整性、可用性三從信息安全的保密性、完整性、可用性三個基本屬性在遭到破壞時對政務(wù)機(jī)構(gòu)履行個基本屬性在遭到破壞時對政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財產(chǎn)、人員造成的影響其政務(wù)職能、機(jī)構(gòu)財產(chǎn)、人員造成的影響來定義安全級別，并劃分為五個等級。安來定義安全級別，并劃分為五個等級。安全級別的確定應(yīng)在單位層面和國家層面的全級別的確定應(yīng)在

31、單位層面和國家層面的整體環(huán)境下進(jìn)行考慮。整體環(huán)境下進(jìn)行考慮。 安全級別第一級安全級別第一級 對政務(wù)機(jī)構(gòu)自身造成較小的負(fù)面影響對政務(wù)機(jī)構(gòu)自身造成較小的負(fù)面影響,包括：包括： 對政務(wù)機(jī)構(gòu)履行其政務(wù)職能帶來較小的負(fù)面影響，對政務(wù)機(jī)構(gòu)履行其政務(wù)職能帶來較小的負(fù)面影響，政務(wù)機(jī)構(gòu)還可以履行其基本的政務(wù)職能，但效率有政務(wù)機(jī)構(gòu)還可以履行其基本的政務(wù)職能，但效率有較小程度的降低；較小程度的降低； 對政務(wù)機(jī)構(gòu)、相關(guān)單位、人員造成較小經(jīng)濟(jì)損失；對政務(wù)機(jī)構(gòu)、相關(guān)單位、人員造成較小經(jīng)濟(jì)損失； 對政務(wù)機(jī)構(gòu)、相關(guān)單位、人員的形象或名譽造成較對政務(wù)機(jī)構(gòu)、相關(guān)單位、人員的形象或名譽造成較小影響；小影響； 不會造成人身傷害；不會

32、造成人身傷害； 不會造成犯罪或防礙對犯罪行為的調(diào)查；不會造成犯罪或防礙對犯罪行為的調(diào)查；安全級別第安全級別第二二級級對政務(wù)機(jī)構(gòu)自身造成中等程度的負(fù)面影響對政務(wù)機(jī)構(gòu)自身造成中等程度的負(fù)面影響,包括：包括：對政務(wù)機(jī)構(gòu)運行帶來中等程度的負(fù)面影響，政務(wù)機(jī)對政務(wù)機(jī)構(gòu)運行帶來中等程度的負(fù)面影響，政務(wù)機(jī)構(gòu)還可以履行其基本的政務(wù)職能，但效率有較大程構(gòu)還可以履行其基本的政務(wù)職能，但效率有較大程度的降低；度的降低；對政務(wù)機(jī)構(gòu)、相關(guān)單位、人員造成一定程度的經(jīng)濟(jì)對政務(wù)機(jī)構(gòu)、相關(guān)單位、人員造成一定程度的經(jīng)濟(jì)損失；損失；對政務(wù)機(jī)構(gòu)、相關(guān)單位、人員的形象或名譽造成一對政務(wù)機(jī)構(gòu)、相關(guān)單位、人員的形象或名譽造成一定程度的負(fù)面影

33、響；定程度的負(fù)面影響；造成輕微的人身傷害；造成輕微的人身傷害；不會造成犯罪或防礙對犯罪行為的調(diào)查；不會造成犯罪或防礙對犯罪行為的調(diào)查；安全級別第安全級別第三三級級對政務(wù)機(jī)構(gòu)自身造成較大的負(fù)面影響，對國家對政務(wù)機(jī)構(gòu)自身造成較大的負(fù)面影響，對國家安全造成一定程度的損害，包括：安全造成一定程度的損害，包括：對政務(wù)機(jī)構(gòu)運行帶來較大的負(fù)面影響，政務(wù)機(jī)構(gòu)的一對政務(wù)機(jī)構(gòu)運行帶來較大的負(fù)面影響，政務(wù)機(jī)構(gòu)的一項或多項政務(wù)職能無法履行；項或多項政務(wù)職能無法履行；對政務(wù)機(jī)構(gòu)、相關(guān)單位、人員造成較大經(jīng)濟(jì)損失；對政務(wù)機(jī)構(gòu)、相關(guān)單位、人員造成較大經(jīng)濟(jì)損失；對政務(wù)機(jī)構(gòu)、相關(guān)單位、人員的形象或名譽造成較大對政務(wù)機(jī)構(gòu)、相關(guān)單位

34、、人員的形象或名譽造成較大的負(fù)面影響；的負(fù)面影響；導(dǎo)致嚴(yán)重的人身傷害；導(dǎo)致嚴(yán)重的人身傷害；導(dǎo)致犯罪或防礙對犯罪行為的調(diào)查；導(dǎo)致犯罪或防礙對犯罪行為的調(diào)查；安全級別第安全級別第四四級級對政務(wù)機(jī)構(gòu)自身造成嚴(yán)重的負(fù)面影響，對國家對政務(wù)機(jī)構(gòu)自身造成嚴(yán)重的負(fù)面影響，對國家安全造成較大損害，包括：安全造成較大損害，包括：對政務(wù)機(jī)構(gòu)運行帶來嚴(yán)重的負(fù)面影響，政務(wù)機(jī)構(gòu)的對政務(wù)機(jī)構(gòu)運行帶來嚴(yán)重的負(fù)面影響，政務(wù)機(jī)構(gòu)的多項政務(wù)職能無法履行，并在省級行政區(qū)域范圍內(nèi)多項政務(wù)職能無法履行，并在省級行政區(qū)域范圍內(nèi)造成嚴(yán)重影響；造成嚴(yán)重影響；對國家造成嚴(yán)重的經(jīng)濟(jì)損失；對國家造成嚴(yán)重的經(jīng)濟(jì)損失；對國家形象造成嚴(yán)重影響；對國家形象

35、造成嚴(yán)重影響；導(dǎo)致較多的人員傷亡；導(dǎo)致較多的人員傷亡；導(dǎo)致危害國家安全的犯罪行為；導(dǎo)致危害國家安全的犯罪行為；安全級別第安全級別第五五級級對政務(wù)機(jī)構(gòu)自身造成極其嚴(yán)重的負(fù)面影響，對對政務(wù)機(jī)構(gòu)自身造成極其嚴(yán)重的負(fù)面影響，對國家安全造成嚴(yán)重?fù)p害，包括：國家安全造成嚴(yán)重?fù)p害，包括：對政務(wù)機(jī)構(gòu)運行帶來較小的負(fù)面影響，中央政務(wù)機(jī)對政務(wù)機(jī)構(gòu)運行帶來較小的負(fù)面影響，中央政務(wù)機(jī)構(gòu)的一項或多項政務(wù)職能無法履行，并在全國范圍構(gòu)的一項或多項政務(wù)職能無法履行，并在全國范圍內(nèi)造成極其嚴(yán)重的影響；內(nèi)造成極其嚴(yán)重的影響；對國家造成極大的經(jīng)濟(jì)損失；對國家造成極大的經(jīng)濟(jì)損失；對國家形象造成極大影響；對國家形象造成極大影響；導(dǎo)致大

36、量人員傷亡；導(dǎo)致大量人員傷亡；導(dǎo)致危害國家安全的嚴(yán)重犯罪行為；導(dǎo)致危害國家安全的嚴(yán)重犯罪行為；定級方法定級方法 考慮信息和服務(wù)兩個因素，通過對每一類信息和考慮信息和服務(wù)兩個因素，通過對每一類信息和服務(wù)安全級別的分析，得到系統(tǒng)三性的級別，最服務(wù)安全級別的分析，得到系統(tǒng)三性的級別，最終確定系統(tǒng)的安全等級。終確定系統(tǒng)的安全等級。 安全級別可以根據(jù)實際情況進(jìn)行調(diào)整。安全級別可以根據(jù)實際情況進(jìn)行調(diào)整。 系統(tǒng)定級公式：系統(tǒng)定級公式： 系統(tǒng)安全等級系統(tǒng)安全等級(A)Max (系統(tǒng)保密性級別系統(tǒng)保密性級別) ,(系統(tǒng)完整系統(tǒng)完整性級別性級別),(系統(tǒng)可用性級別系統(tǒng)可用性級別) 系統(tǒng)保密性級別系統(tǒng)保密性級別Ma

37、x (各信息或服務(wù)的保密性級別各信息或服務(wù)的保密性級別) 系統(tǒng)完整性級別系統(tǒng)完整性級別Max (各信息或服務(wù)的完整性級別各信息或服務(wù)的完整性級別) 系統(tǒng)可用性級別系統(tǒng)可用性級別Max (各信息或服務(wù)的可用性級別各信息或服務(wù)的可用性級別) 安全規(guī)劃與設(shè)計的過程安全規(guī)劃與設(shè)計的過程安全域劃分原則安全域劃分原則 功能應(yīng)用相似性原則功能應(yīng)用相似性原則 安全屬性相似性原則安全屬性相似性原則 資產(chǎn)價值資產(chǎn)價值 安全要求安全要求 安全威脅安全威脅保護(hù)對象分類保護(hù)對象分類建立系統(tǒng)分域保護(hù)框架的方法建立系統(tǒng)分域保護(hù)框架的方法充分覆蓋充分覆蓋互不重疊互不重疊無需細(xì)分無需細(xì)分如何構(gòu)建系統(tǒng)分域保護(hù)框架如何構(gòu)建系統(tǒng)分域

38、保護(hù)框架選擇和調(diào)整安全措施的過程選擇和調(diào)整安全措施的過程安全措施調(diào)整因素和調(diào)整方式安全措施調(diào)整因素和調(diào)整方式序號序號調(diào)整因素調(diào)整因素調(diào)整方式調(diào)整方式1 1三性等級中的三性等級中的1 12 2項低于系統(tǒng)安全等級項低于系統(tǒng)安全等級降低對應(yīng)控制項的等級降低對應(yīng)控制項的等級2 2出現(xiàn)基本安全要求之外的特定安全要求出現(xiàn)基本安全要求之外的特定安全要求增加控制項增加控制項3 3不存在基本安全要求所要控制的安全風(fēng)險不存在基本安全要求所要控制的安全風(fēng)險刪減控制項刪減控制項4 4風(fēng)險評估識別出的風(fēng)險在基本安全要求中風(fēng)險評估識別出的風(fēng)險在基本安全要求中沒有控制項沒有控制項增加控制項增加控制項5 5與相應(yīng)基本安全要求

39、提供的安全強度相與相應(yīng)基本安全要求提供的安全強度相比，風(fēng)險較低比，風(fēng)險較低降低控制項的強度等級降低控制項的強度等級6 6與對應(yīng)基本安全要求提供的安全強度相與對應(yīng)基本安全要求提供的安全強度相比，風(fēng)險較高比，風(fēng)險較高提高控制項的強度等級提高控制項的強度等級7 7相應(yīng)基本安全要求中某些措施成本太高，相應(yīng)基本安全要求中某些措施成本太高，無法承受無法承受通過其他措施進(jìn)行彌補通過其他措施進(jìn)行彌補安全規(guī)劃與方案設(shè)計安全規(guī)劃與方案設(shè)計 安全需求分析安全需求分析 安全現(xiàn)狀和等級要求之間的差距安全現(xiàn)狀和等級要求之間的差距 安全項目規(guī)劃安全項目規(guī)劃 對安全項目的相關(guān)性、緊迫性、難易程度和預(yù)期效果等對安全項目的相關(guān)性、緊迫性、難易程度和預(yù)期效果等因素進(jìn)行分析，確定實施的先后順序因素進(jìn)行分析，確定實施的先后順序 安全工作規(guī)劃安全工作規(guī)劃 確定安全工作的宗旨、遠(yuǎn)期安全工作目標(biāo)和當(dāng)年目標(biāo)、確定安全工作的宗旨、遠(yuǎn)期安全工作目標(biāo)和當(dāng)年目標(biāo)、關(guān)鍵和重點的工作，并分析潛在的風(fēng)險和障礙、所需的關(guān)鍵和重點的工作，并分析潛在的風(fēng)險和障礙、所需的資源和預(yù)算資源和預(yù)算 ，進(jìn)行實施策略選擇，確定當(dāng)年的安全工作，進(jìn)行實施策略選擇，確定當(dāng)年的安全工作計劃和等級保護(hù)項目建設(shè)計劃計劃和等級保護(hù)項目建設(shè)計劃 安全方案設(shè)計安全方案設(shè)計 技術(shù)解決方案、管理解決方案技術(shù)解決方案、管理解決方案實施、等級