信息安全体系定级指南

《信息安全体系定级指南》由会员分享，可在线阅读，更多相关《信息安全体系定级指南（69页珍藏版）》请在装配图网上搜索。

1、信息安全体系定级指南信息安全体系定级指南等级确定的依据等级确定的依据等级确定方法等级确定方法定级报告定级报告定级举例定级举例信息系统安全保护等级的依据v开展安全等级保护定级工作依据的开展安全等级保护定级工作依据的政策和法律依据政策和法律依据国家信息化领导小组关于加强信息安全保障工作的意见国家信息化领导小组关于加强信息安全保障工作的意见（中办（中办发发200327200327号）号）关于信息安全等级保护工作的实施意见关于信息安全等级保护工作的实施意见（公通字（公通字200466200466号）号）信息安全等级保护管理办法信息安全等级保护管理办法（公通字（公通字200743200743号）号）关于

2、开展全国重要信息系统安全等级保护定级工作的通知关于开展全国重要信息系统安全等级保护定级工作的通知（公信安（公信安20078612007861号）号）信息系统安全保护等级的依据v开展安全等级保护定级工作的开展安全等级保护定级工作的技术依据技术依据基础标准：基础标准：计算机信息系统安全等级保护划分准则计算机信息系统安全等级保护划分准则（GB17859GB17859）基线标准：信息系统安全等级保护基本要求基线标准：信息系统安全等级保护基本要求辅助标准：定级指南、实施指南、测评要求辅助标准：定级指南、实施指南、测评要求目标标准：目标标准：信息系统通用安全技术要求信息系统通用安全技术要求（GB/T202

3、71GB/T20271）网络基础安全技术要求网络基础安全技术要求（GB/T20270GB/T20270）操作系统安全技术要求操作系统安全技术要求（GB/T20272GB/T20272）数据库管理系统安全技术要求数据库管理系统安全技术要求（GB/T20273GB/T20273）终端计算机系统安全等级技术要求终端计算机系统安全等级技术要求（GA/T671GA/T671）信息系统安全管理要求信息系统安全管理要求（GB/T20269GB/T20269）信息系统安全工程管理要求信息系统安全工程管理要求（GB/T20282GB/T20282）产品标准：防火墙、入侵检测、终端设备隔离部件等产品标准：防火墙、

4、入侵检测、终端设备隔离部件等信息系统安全保护等级的依据信息系统安全保护等级的依据v等级确定原则和要求等级确定原则和要求“自主定级、自主保护自主定级、自主保护”与与国家监管国家监管相统一原则相统一原则“谁主管谁负责，谁运营谁负责谁主管谁负责，谁运营谁负责”的原则的原则定级工作的要求定级工作的要求加强领导，落实保障加强领导，落实保障明确责任，密切配合明确责任，密切配合动员部署，开展培训动员部署，开展培训及时总结，提出建议及时总结，提出建议信息系统安全保护等级的依据v定级要素与安全保护等级的关系定级要素与安全保护等级的关系受侵害的客体受侵害的客体对客体的侵害程度对客体的侵害程度一般损害一般损害严重损

5、害严重损害特别严重损害特别严重损害公民、法人和其他组织公民、法人和其他组织的合法权益的合法权益第一级第一级第二级第二级第二级第二级社会秩序、公共利益社会秩序、公共利益第二级第二级第三级第三级第四级第四级国家安全国家安全第三级第三级第四级第四级第五级第五级内容简介内容简介等级确定的依据等级确定的依据等级确定方法等级确定方法定级报告定级报告定级举例定级举例信息系统安全保护等级的确定定级工作的主要步骤定级工作的主要步骤第一步，摸底调查，掌握信息系统底数第一步，摸底调查，掌握信息系统底数第二步，确定定级对象第二步，确定定级对象第三步，初步确定信息系统等级第三步，初步确定信息系统等级第四步，信息系统等级

6、评审第四步，信息系统等级评审第五步，信息系统等级的最终确定与审批第五步，信息系统等级的最终确定与审批信息系统安全保护等级的确定第一步，摸底调查，掌握信息系统底数第一步，摸底调查，掌握信息系统底数1 1按照按照定级工作通知定级工作通知确定定级范围确定定级范围掌握信息系统（包括信息网络）的业务类型、应用或服务范掌握信息系统（包括信息网络）的业务类型、应用或服务范围、系统结构等基本情况围、系统结构等基本情况为下一步明确要求、落实责任奠定基础。为下一步明确要求、落实责任奠定基础。信息系统安全保护等级的确定第一步，摸底调查，掌握信息系统底数第一步，摸底调查，掌握信息系统底数2 2识别单位基本信息识别单位

7、基本信息识别管理框架识别管理框架识别业务种类、流程和服务识别业务种类、流程和服务识别信息识别信息识别网络结构和边界识别网络结构和边界识别主要的软硬件设备识别主要的软硬件设备识别用户类型和分布识别用户类型和分布信息系统安全保护等级的确定摸底调查摸底调查1 1）识别单位基本信息识别单位基本信息调查了解对目标系统负有安全责任的单位的单位性质、隶属关系、调查了解对目标系统负有安全责任的单位的单位性质、隶属关系、所属行业、业务范围、地理位置等基本情况所属行业、业务范围、地理位置等基本情况具有上级主管机构（如果有）的信息具有上级主管机构（如果有）的信息作用：有助于判断单位的职能特点，单位所在行业及单位在行

8、业作用：有助于判断单位的职能特点，单位所在行业及单位在行业所处的地位和所用，由此判断单位主要信息系统的宏观定位所处的地位和所用，由此判断单位主要信息系统的宏观定位信息系统安全保护等级的确定摸底调查摸底调查2 2）识别管理框架识别管理框架调查了解定级对象信息系统所在单位的组织管理结构、管理调查了解定级对象信息系统所在单位的组织管理结构、管理策略、部门设置和部门在业务运行中的作用、岗位职责策略、部门设置和部门在业务运行中的作用、岗位职责了解信息系统的管理、使用、运维的责任部门了解信息系统的管理、使用、运维的责任部门当单位的信息系统存在分布于不同的物理区域的情况时，应当单位的信息系统存在分布于不同的

9、物理区域的情况时，应了解不同区域系统运行的安全管理责任了解不同区域系统运行的安全管理责任安全管理的责任单位就是等级保护备案工作的责任单位安全管理的责任单位就是等级保护备案工作的责任单位作用：有利于将来对整个单位制定等级保护管理框架及单个作用：有利于将来对整个单位制定等级保护管理框架及单个定级对象等级管理策略。定级对象等级管理策略。信息系统安全保护等级的确定摸底调查摸底调查3 3）识别业务种类、流程和服务识别业务种类、流程和服务调查了解定级对象信息系统内部处理多少种业务，各项业务具体要完成调查了解定级对象信息系统内部处理多少种业务，各项业务具体要完成的工作内容、服务目标和业务流程等，不同信息系统

10、之间的业务关系的工作内容、服务目标和业务流程等，不同信息系统之间的业务关系了解这些业务与单位职能的关联，单位对定级对象信息系统完成业务使了解这些业务与单位职能的关联，单位对定级对象信息系统完成业务使命的期待和依赖程度，由此判断该信息系统在单位的作用和影响程度。命的期待和依赖程度，由此判断该信息系统在单位的作用和影响程度。应重点了解定级对象信息系统中不同业务系统提供的服务在影响履行单应重点了解定级对象信息系统中不同业务系统提供的服务在影响履行单位职能方面具体方式和程度，影响的区域范围、用户人数、业务量的具位职能方面具体方式和程度，影响的区域范围、用户人数、业务量的具体数据以及对本单位以外机构或个

11、人的影响等方面体数据以及对本单位以外机构或个人的影响等方面作用：这些具体数据即可以为主管部门制定定级指导意见提供参照，也作用：这些具体数据即可以为主管部门制定定级指导意见提供参照，也可以作为主管部门审批定级结果的重要依据可以作为主管部门审批定级结果的重要依据信息系统安全保护等级的确定摸底调查摸底调查4 4）识别信息识别信息调查了解定级对象信息系统所处理的信息，及对信息的三个安全调查了解定级对象信息系统所处理的信息，及对信息的三个安全属性的需求属性的需求了解不同业务数据在其保密性、完整性和可用性被破坏后在单位了解不同业务数据在其保密性、完整性和可用性被破坏后在单位职能、单位资金、单位信誉、人身安

12、全等方面可能对国家、社会、职能、单位资金、单位信誉、人身安全等方面可能对国家、社会、本单位造成的影响，对影响程度的描述应尽可能量化本单位造成的影响，对影响程度的描述应尽可能量化根据系统不同业务数据可能是用户数据、业务处理数据、业务过根据系统不同业务数据可能是用户数据、业务处理数据、业务过程记录（流水）数据、系统控制数据或文件等程记录（流水）数据、系统控制数据或文件等了解数据信息还应关注信息系统的数据流，以及不同信息系统之了解数据信息还应关注信息系统的数据流，以及不同信息系统之间的数据交换或共享关系间的数据交换或共享关系信息系统安全保护等级的确定摸底调查摸底调查5 5）识别网络结构和边界识别网络

13、结构和边界调查了解定级对象信息系统所在单位的整体网络状况和安全防护调查了解定级对象信息系统所在单位的整体网络状况和安全防护情况，包括情况，包括网络覆盖范围（全国、全省或本地区）网络覆盖范围（全国、全省或本地区）网络的构成（广域网、城域网或局域网等）网络的构成（广域网、城域网或局域网等）内部网段内部网段/VLAN/VLAN划分，网段划分，网段/VLAN/VLAN划分与系统的关系划分与系统的关系与上级单位、下级单位、外部用户、合作单位等的网络连接方式与上级单位、下级单位、外部用户、合作单位等的网络连接方式与互联网的连接方式与互联网的连接方式作用：了解定级对象信息系统自身网络在单位整个网络中的位置，

14、作用：了解定级对象信息系统自身网络在单位整个网络中的位置，该信息系统所处的单位内部网络环境和外部环境特点，以及该信该信息系统所处的单位内部网络环境和外部环境特点，以及该信息系统的网络安全保护与单位内部网络环境的安全保护的关系息系统的网络安全保护与单位内部网络环境的安全保护的关系信息系统安全保护等级的确定摸底调查摸底调查6 6）识别主要的软硬件设备识别主要的软硬件设备调查了解与定级对象信息系统相关的服务器、网络、终端、存储调查了解与定级对象信息系统相关的服务器、网络、终端、存储设备以及安全设备等设备以及安全设备等设备所在网段，在系统中的功能和作用设备所在网段，在系统中的功能和作用信息系统定级本应

15、仅与信息系统有关，但由于在划分信息系统时，信息系统定级本应仅与信息系统有关，但由于在划分信息系统时，不可避免地会涉及到设备共用问题不可避免地会涉及到设备共用问题调查设备的位置和作用主要就是发现不同信息系统在设备使用方调查设备的位置和作用主要就是发现不同信息系统在设备使用方面的共用程度面的共用程度信息系统安全保护等级的确定v摸底调查摸底调查7 7）识别用户类型和分布识别用户类型和分布调查了解各系统的管理用户和一般用户，内部用户和外部用户，调查了解各系统的管理用户和一般用户，内部用户和外部用户，本地用户和远程用户等类型本地用户和远程用户等类型了解用户或用户群的数量分布，各类用户可访问的数据信息类型

16、了解用户或用户群的数量分布，各类用户可访问的数据信息类型和操作权限和操作权限作用：了解用户类型和数量，有助于判断系统服务中断或系统信作用：了解用户类型和数量，有助于判断系统服务中断或系统信息被破坏可能影响的范围和程度息被破坏可能影响的范围和程度信息系统安全保护等级的确定第二步，确定定级对象第二步，确定定级对象1 1应用系统应按照不同业务类别单独确定为定级对象，不以系应用系统应按照不同业务类别单独确定为定级对象，不以系统是否进行数据交换、是否独享设备为确定定级对象条件统是否进行数据交换、是否独享设备为确定定级对象条件起传输作用的基础网络要作为单独的定级对象起传输作用的基础网络要作为单独的定级对象

17、确认负责定级的单位是否对所定级系统具有控制、管理等责确认负责定级的单位是否对所定级系统具有控制、管理等责任，对信息系统所承载的业务有主管责任任，对信息系统所承载的业务有主管责任具有信息系统的基本要素具有信息系统的基本要素信息系统安全保护等级的确定v第二步，确定定级对象第二步，确定定级对象2 2定级对象的三个条件定级对象的三个条件承载相对独立或单一业务应用的信息系统承载相对独立或单一业务应用的信息系统信息系统的信息安全由本单位主管信息系统的信息安全由本单位主管具有信息系统的基本要素（计算机及其相关配套设备、具有信息系统的基本要素（计算机及其相关配套设备、实施构成的人机系统）实施构成的人机系统）只

18、有同时满足上述三个条件，才可由本单位对其进行定级只有同时满足上述三个条件，才可由本单位对其进行定级起支撑作用的网络可以作为定级对象起支撑作用的网络可以作为定级对象应用类的信息系统以应用种类划分定级对象应用类的信息系统以应用种类划分定级对象信息系统安全保护等级的确定v第二步，确定定级对象第二步，确定定级对象3 3定级对象识别定级对象识别安全责任单位：依据安全责任单位的不同，划分信息系安全责任单位：依据安全责任单位的不同，划分信息系统统业务类型和业务重要性：根据业务的类型、功能、阶段业务类型和业务重要性：根据业务的类型、功能、阶段的不同，对信息系统进行划分的不同，对信息系统进行划分分析物理位置的差

19、异：根据物理位置的不同，对信息系分析物理位置的差异：根据物理位置的不同，对信息系统进行划分统进行划分信息系统安全保护等级的确定v第二步，确定定级对象第二步，确定定级对象4 4确定定级对象信息系统边界和边界设备确定定级对象信息系统边界和边界设备确定定级对象信息系统的边界和边界设备确定定级对象信息系统的边界和边界设备服务器共用的系统一般归入同一个信息系统服务器共用的系统一般归入同一个信息系统不同信息系统的共用设备一般是网络不同信息系统的共用设备一般是网络/边界设备或终端设备边界设备或终端设备两个信息系统边界存在共用设备时，共用设备的安全保护等级按两个信息系统边界存在共用设备时，共用设备的安全保护等

20、级按两个信息系统安全保护等级较高者确定两个信息系统安全保护等级较高者确定信息系统的管理终端与相应被管理的服务器、网络设备及安全设信息系统的管理终端与相应被管理的服务器、网络设备及安全设备等同属于一个系统备等同属于一个系统处理涉密信息的终端必须划分到相应的信息系统中，且不能与非处理涉密信息的终端必须划分到相应的信息系统中，且不能与非涉密系统共用终端涉密系统共用终端信息系统安全保护等级的确定第三步，初步确定信息系统等级第三步，初步确定信息系统等级-1-1信息系统的安全保护等级是信息系统的客观属性，不以已采取或信息系统的安全保护等级是信息系统的客观属性，不以已采取或将采取什么安全保护措施为依据，而是

21、以信息系统的重要性和信将采取什么安全保护措施为依据，而是以信息系统的重要性和信息系统遭到破坏后对国家安全、社会稳定、人民群众合法权益的息系统遭到破坏后对国家安全、社会稳定、人民群众合法权益的危害程度为依据，确定信息系统的安全保护等级危害程度为依据，确定信息系统的安全保护等级既要防止个别单位片面追求绝对安全而定级过高，也要防止为了既要防止个别单位片面追求绝对安全而定级过高，也要防止为了逃避监管定级偏低逃避监管定级偏低信息网络的安全等级可以参照在其上运行的信息系统的等级、网信息网络的安全等级可以参照在其上运行的信息系统的等级、网络的服务范围和自身的安全需求确定适当的保护等级，不以在其络的服务范围和

22、自身的安全需求确定适当的保护等级，不以在其上运行的信息系统的最高等级或最低等级为标准上运行的信息系统的最高等级或最低等级为标准决定等级的主要因素分析决定等级的主要因素分析n划分等级时应考虑以下因素：划分等级时应考虑以下因素：系统所属类型，即信息系统的安全利益主体。系统所属类型，即信息系统的安全利益主体。信息系统主要处理的业务信息类别。信息系统主要处理的业务信息类别。系统服务范围，包括服务对象和服务网络覆盖范围。系统服务范围，包括服务对象和服务网络覆盖范围。业务依赖程度，或以手工作业替代信息系统处理业务的程度。业务依赖程度，或以手工作业替代信息系统处理业务的程度。其中第其中第1 1、2 2个要素

23、决定信息系统内信息资产的重要性，第个要素决定信息系统内信息资产的重要性，第3 3、4 4个要素决定信息系统所提供服务的重要性，而信息资产及信息系统个要素决定信息系统所提供服务的重要性，而信息资产及信息系统服务的重要性决定了信息系统的重要性。服务的重要性决定了信息系统的重要性。决定等级的主要因素分析决定等级的主要因素分析系统所属类型系统所属类型业务信息类别业务信息类别系统服务范围系统服务范围业务依赖程度业务依赖程度业务信息安全性业务信息安全性业务服务保证性业务服务保证性决定等级的主要因素分析决定等级的主要因素分析业务信息安全性业务信息安全性业务服务保证性业务服务保证性信息系统安全保护等级信息系统

24、安全保护等级信息系统安全保护等级的确定第三步，初步确定信息系统等级第三步，初步确定信息系统等级-2-2信息系统跨省或者全国统一联网运行的信息系统，可以由主信息系统跨省或者全国统一联网运行的信息系统，可以由主管部门统一确定安全保护等级管部门统一确定安全保护等级由各行业统一规划、统一建设、统一安全保护策略的信息系由各行业统一规划、统一建设、统一安全保护策略的信息系统，应由各部委统一确定一个级别统，应由各部委统一确定一个级别由各部委统一规划、分级建设、运行的信息系统，应由部、由各部委统一规划、分级建设、运行的信息系统，应由部、省、地市分别确定系统等级，但各行业应对该类系统提出定省、地市分别确定系统等

25、级，但各行业应对该类系统提出定级意见，避免出现同类系统定级出现较大偏差问题级意见，避免出现同类系统定级出现较大偏差问题信息系统安全保护等级的确定第三步，初步确定信息系统等级第三步，初步确定信息系统等级-3-31 1、确定定级对象、确定定级对象3 3、综合评定对客体的侵、综合评定对客体的侵害程度害程度2 2、确定业务信息安全受、确定业务信息安全受到破坏时所侵害的客体到破坏时所侵害的客体4 4、业务信息安全等级、业务信息安全等级6 6、综合评定对客体的侵、综合评定对客体的侵害程度害程度5 5、确定系统服务安全受、确定系统服务安全受到破坏时所侵害的客体到破坏时所侵害的客体7 7、系统服务安全等级、系

26、统服务安全等级8 8、定级对象的安全保护等级、定级对象的安全保护等级信息系统安全保护等级的确定第三步，初步确定信息系统等级第三步，初步确定信息系统等级-4-4确定受侵害客体确定受侵害客体定级对象受到破坏时所侵害的客体包括：定级对象受到破坏时所侵害的客体包括：国家安全国家安全社会秩序、公众利益社会秩序、公众利益公民、法人和其他组织的合法权益公民、法人和其他组织的合法权益确定侵害客体时从定级对象的两方面进行考虑：确定侵害客体时从定级对象的两方面进行考虑：业务信息安全被破坏时所侵害的客体业务信息安全被破坏时所侵害的客体 系统服务安全被破坏时所侵害的客体系统服务安全被破坏时所侵害的客体信息系统安全保护

27、等级的依据v确定受侵害客体确定受侵害客体1 1）国家安全国家安全重要的国家事务处理系统、国防工业生产系统和国防设施的控制系统等属于重要的国家事务处理系统、国防工业生产系统和国防设施的控制系统等属于影响国家政权稳固和国防实力的信息系统；影响国家政权稳固和国防实力的信息系统；广播、电视、网络等重要新闻媒体的发布或播出系统，其受到非法控制可能广播、电视、网络等重要新闻媒体的发布或播出系统，其受到非法控制可能引发影响国家统一、民族团结和社会安定的重大事件；引发影响国家统一、民族团结和社会安定的重大事件；处理国家对外活动信息的信息系统；处理国家对外活动信息的信息系统；处理国家重要安全保卫工作信息的信息系

28、统和重大刑事案件的侦查系统；处理国家重要安全保卫工作信息的信息系统和重大刑事案件的侦查系统；尖端科技领域的研发、生产系统等影响国家经济竞争力和科技实力的信息系尖端科技领域的研发、生产系统等影响国家经济竞争力和科技实力的信息系统；统；电力、通信、能源、交通运输、金融等国家重要基础设施的生产、控制、管电力、通信、能源、交通运输、金融等国家重要基础设施的生产、控制、管理系统等。理系统等。信息系统安全保护等级的依据v确定受侵害客体确定受侵害客体1 1）国家安全国家安全侵害国家安全的事项包括以下方面：侵害国家安全的事项包括以下方面：影响国家政权稳固和国防实力；影响国家政权稳固和国防实力；影响国家统一、民

29、族团结和社会安定；影响国家统一、民族团结和社会安定；影响国家对外活动中的政治、经济利益；影响国家对外活动中的政治、经济利益；影响国家重要的安全保卫工作；影响国家重要的安全保卫工作；影响国家经济竞争力和科技实力；影响国家经济竞争力和科技实力；其他影响国家安全的事项。其他影响国家安全的事项。信息系统安全保护等级的依据v确定受侵害客体确定受侵害客体2 2）社会秩序社会秩序财政、金融、工商、税务、公检法、海关、社保等的信息系统；财政、金融、工商、税务、公检法、海关、社保等的信息系统；教育、科研机构的工作系统；教育、科研机构的工作系统；所有为公众提供医疗卫生、应急服务、供水、供电、邮政等必要所有为公众提

30、供医疗卫生、应急服务、供水、供电、邮政等必要服务的生产系统或管理系统服务的生产系统或管理系统侵害社会秩序的事项包括以下方面：侵害社会秩序的事项包括以下方面：影响国家机关社会管理和公共服务的工作秩序；影响国家机关社会管理和公共服务的工作秩序；影响各种类型的经济活动秩序；影响各种类型的经济活动秩序；影响各行业的科研、生产秩序；影响各行业的科研、生产秩序；影响公众在法律约束和道德规范下的正常生活秩序等；影响公众在法律约束和道德规范下的正常生活秩序等；其他影响社会秩序的事项。其他影响社会秩序的事项。信息系统安全保护等级的依据v确定受侵害客体确定受侵害客体3 3）公共利益公共利益借助信息化手段为社会成员

31、提供使用的公共设施和通过信息系统借助信息化手段为社会成员提供使用的公共设施和通过信息系统对公共设施进行进行管理控制都应当是要考虑的方面对公共设施进行进行管理控制都应当是要考虑的方面如公共通信设施、公共卫生设施、公共休闲娱乐设施、公共管理如公共通信设施、公共卫生设施、公共休闲娱乐设施、公共管理设施、公共服务设施等设施、公共服务设施等影响公共利益的事项包括以下方面：影响公共利益的事项包括以下方面：影响社会成员使用公共设施；影响社会成员使用公共设施；影响社会成员获取公开信息资源；影响社会成员获取公开信息资源；影响社会成员接受公共服务等方面；影响社会成员接受公共服务等方面；其他影响公共利益的事项。其他

32、影响公共利益的事项。信息系统安全保护等级的依据确定受侵害客体确定受侵害客体-4-4）公民、法人和其他组织的合法权益公民、法人和其他组织的合法权益受侵害的对象是明确的，即拥有信息系统的个体或某个单位受侵害的对象是明确的，即拥有信息系统的个体或某个单位影响公民、法人和其他组织的合法权益是指由法律确认的并受法影响公民、法人和其他组织的合法权益是指由法律确认的并受法律保护的公民、法人和其他组织所享有的一定的社会权利和利益律保护的公民、法人和其他组织所享有的一定的社会权利和利益提示：提示：确定作为定级对象的信息系统受到破坏后所侵害的客体时，应首确定作为定级对象的信息系统受到破坏后所侵害的客体时，应首先判

33、断是否侵害先判断是否侵害国家安全国家安全，然后判断是否侵害，然后判断是否侵害社会秩序或公众利社会秩序或公众利益益，最后判断是否侵害公民、法人和其他组织的，最后判断是否侵害公民、法人和其他组织的合法权益合法权益信息系统安全保护等级的确定第三步，初步确定信息系统等级第三步，初步确定信息系统等级-5-5确定对客体的侵害程度确定对客体的侵害程度在针对不同的受侵害客体进行侵害程度的判断时，应参照在针对不同的受侵害客体进行侵害程度的判断时，应参照以下不同的判别基准：以下不同的判别基准：如如果果受受侵侵害害客客体体是是公公民民、法法人人或或其其他他组组织织的的合合法法权权益益，则则以本人或本单位的总体利益作

34、为判断侵害程度的基准以本人或本单位的总体利益作为判断侵害程度的基准如如果果受受侵侵害害客客体体是是社社会会秩秩序序、公公共共利利益益或或国国家家安安全全，则则应应以整个行业或国家的总体利益作为判断侵害程度的基准以整个行业或国家的总体利益作为判断侵害程度的基准信息系统安全保护等级的确定第三步，初步确定信息系统等级第三步，初步确定信息系统等级-6-6确定对客体的侵害程度确定对客体的侵害程度一般损害一般损害：工作职能受到局部影响工作职能受到局部影响业务能力有所降低但不影响主要功能的执行业务能力有所降低但不影响主要功能的执行出现较轻的法律问题出现较轻的法律问题较低的资产损失较低的资产损失有限的社会不良

35、影响有限的社会不良影响对其他组织和个人造成较低损害对其他组织和个人造成较低损害信息系统安全保护等级的确定第三步，初步确定信息系统等级第三步，初步确定信息系统等级-7-7确定对客体的侵害程度确定对客体的侵害程度严重损害严重损害：工作职能受到严重影响工作职能受到严重影响业务能力显著下降且严重影响主要功能执行业务能力显著下降且严重影响主要功能执行出现较严重的法律问题出现较严重的法律问题较高的资产损失较高的资产损失较大范围的社会不良影响较大范围的社会不良影响对其他组织和个人造成较严重损害对其他组织和个人造成较严重损害信息系统安全保护等级的确定第三步，初步确定信息系统等级第三步，初步确定信息系统等级-8

36、-8确定对客体的侵害程度确定对客体的侵害程度特别严重损害特别严重损害：工作职能受到特别严重影响或丧失行使能力工作职能受到特别严重影响或丧失行使能力业务能力严重下降且或功能无法执行业务能力严重下降且或功能无法执行出现极其严重的法律问题出现极其严重的法律问题极高的资产损失极高的资产损失大范围的社会不良影响大范围的社会不良影响对其他组织和个人造成非常严重损害对其他组织和个人造成非常严重损害信息系统安全保护等级的确定第三步，初步确定信息系统等级第三步，初步确定信息系统等级-9 -9 业务信息业务信息安全被破坏时所侵害的客体安全被破坏时所侵害的客体对相应客体的侵害程度对相应客体的侵害程度一般损害一般损害

37、严重损害严重损害特别严重损害特别严重损害公民、法人和其他组织的合法权益公民、法人和其他组织的合法权益第一级第一级第二级第二级第二级第二级社会秩序、公共利益社会秩序、公共利益第二级第二级第三级第三级第四级第四级国家安全国家安全第三级第三级第四级第四级第五级第五级系统服务系统服务安全被破坏时所侵害的客体安全被破坏时所侵害的客体对相应客体的侵害程度对相应客体的侵害程度一般损害一般损害严重损害严重损害特别严重损害特别严重损害公民、法人和其他组织的合法权益公民、法人和其他组织的合法权益第一级第一级第二级第二级第二级第二级社会秩序、公共利益社会秩序、公共利益第二级第二级第三级第三级第四级第四级国家安全国家

38、安全第三级第三级第四级第四级第五级第五级信息系统安全保护等级的确定第三步，初步确定信息系统等级第三步，初步确定信息系统等级-10-10定级人员需要将定级对象信息系统中的不同类重要信息分别定级人员需要将定级对象信息系统中的不同类重要信息分别分析其安全性受到破坏后所侵害的客体及对客体的侵害程度，分析其安全性受到破坏后所侵害的客体及对客体的侵害程度，取其中最高结果作为业务信息安全保护等级取其中最高结果作为业务信息安全保护等级再将定级对象信息系统中的不同类重要系统服务分别分析其再将定级对象信息系统中的不同类重要系统服务分别分析其受到破坏后所侵害的客体及对客体的侵害程度，取其中最高受到破坏后所侵害的客体

39、及对客体的侵害程度，取其中最高结果作为业务服务安全保护等级结果作为业务服务安全保护等级信息系统安全保护等级的确定第四步，信息系统等级评审第四步，信息系统等级评审在信息系统安全保护等级确定过程中，可以聘请专家进行咨在信息系统安全保护等级确定过程中，可以聘请专家进行咨询评审，并出具定级评审意见询评审，并出具定级评审意见对拟确定为第四级以上信息系统的，运营使用单位或者主管对拟确定为第四级以上信息系统的，运营使用单位或者主管部门应当请部门应当请国家信息安全保护等级专家评审委员会国家信息安全保护等级专家评审委员会评审，出评审，出具评审意见信息系统等级具评审意见信息系统等级当专家意见与运营使用单位或者主管

40、部门不一致时，以运营当专家意见与运营使用单位或者主管部门不一致时，以运营使用单位或者主管部门意见为准使用单位或者主管部门意见为准信息系统安全保护等级的确定第五步，信息系统等级的最终确定与审批第五步，信息系统等级的最终确定与审批信息系统运营使用单位参考专家定级评审意见，最终确定信信息系统运营使用单位参考专家定级评审意见，最终确定信息系统等级，形成息系统等级，形成定级报告定级报告信息系统运营使用单位有上级主管部门的，应当经上级主管信息系统运营使用单位有上级主管部门的，应当经上级主管部门对安全保护等级进行审核批准部门对安全保护等级进行审核批准主管部门一般是指行业的上级主管部门或监管部门主管部门一般是

41、指行业的上级主管部门或监管部门如果是跨地域联网运营使用的信息系统，则必须由其上级主如果是跨地域联网运营使用的信息系统，则必须由其上级主管部门审批，确保同类系统或分支系统在各地域分别定级的管部门审批，确保同类系统或分支系统在各地域分别定级的一致性一致性内容简介内容简介等级确定的依据等级确定的依据等级确定方法等级确定方法定级报告定级报告定级举例定级举例信息系统安全保护等级的报告定级报告是什么定级报告是什么公安部定级报告是为详细了解和掌握定级过程情况由信息系公安部定级报告是为详细了解和掌握定级过程情况由信息系统运营使用单位负责填写的文档统运营使用单位负责填写的文档定级报告定级报告作为作为备案表备案表

42、表三的附件，要在信息系统备案时表三的附件，要在信息系统备案时一并提交一并提交信息系统运营使用单位在起草定级报告时可以请技术支持单信息系统运营使用单位在起草定级报告时可以请技术支持单位协助位协助信息系统安全保护等级的报告定级报告的构成和起草定级报告的构成和起草1 1信息系统描述信息系统描述简述确定该信息系统为定级对象的理由简述确定该信息系统为定级对象的理由该信息系统所承载业务的主管单位和部门，该信息系统所承载业务的主管单位和部门，该信息系统具有信息系统的基本要素（有主机、网络及相关配该信息系统具有信息系统的基本要素（有主机、网络及相关配套设施构成的人机系统）套设施构成的人机系统）该信息系统承载着

43、独立或单一的业务应用，业务应用主要包括该信息系统承载着独立或单一的业务应用，业务应用主要包括哪些，各包含哪些功能等哪些，各包含哪些功能等信息系统安全保护等级的报告定级报告的构成和起草定级报告的构成和起草2 2信息系统安全保护等级的确定信息系统安全保护等级的确定业务信息安全保护等级的确定业务信息安全保护等级的确定第一步：简要描述信息系统所处理的主要业务信息，包括第一步：简要描述信息系统所处理的主要业务信息，包括各项业务的主要数据项有哪些等各项业务的主要数据项有哪些等第二步：确定业务信息受到破坏后所侵害的客体第二步：确定业务信息受到破坏后所侵害的客体第三步：确定对客体的侵害程度第三步：确定对客体的

44、侵害程度第四步：查表确定业务信息安全等级第四步：查表确定业务信息安全等级信息系统安全保护等级的报告定级报告的构成和起草定级报告的构成和起草3 3信息系统安全保护等级的确定信息系统安全保护等级的确定系统服务安全保护等级的确定系统服务安全保护等级的确定第一步：简要描述系统的服务范围、服务对象、服务要求第一步：简要描述系统的服务范围、服务对象、服务要求等等等等第二步：确定系统服务受到破坏后所侵害的客体第二步：确定系统服务受到破坏后所侵害的客体第三步：确定对客体的侵害程度第三步：确定对客体的侵害程度第四步：查表确定系统服务安全等级第四步：查表确定系统服务安全等级信息系统安全保护等级的报告定级报告的构成

45、和起草定级报告的构成和起草4 4信息系统安全保护等级的确定信息系统安全保护等级的确定信息系统安全保护等级的确定信息系统安全保护等级的确定信息系统的安全保护等级由业务信息安全等级和系统服务信息系统的安全保护等级由业务信息安全等级和系统服务安全等级较高者决定安全等级较高者决定信息系统安全保护等级的报告备案表的作用和构成备案表的作用和构成1 1备案表的作用备案表的作用备案表是信息系统运营使用单位实施信息安全等级保护工作的重要记备案表是信息系统运营使用单位实施信息安全等级保护工作的重要记录，也是公安机关履行监督检查职责进行重要信息系统管理的重要凭录，也是公安机关履行监督检查职责进行重要信息系统管理的重

46、要凭证证公安机关只有通过备案表才能及时了解和掌握信息系统及其运营使用公安机关只有通过备案表才能及时了解和掌握信息系统及其运营使用单位的基本情况，进行汇总、分析、统计等工作，并实施有针对性地单位的基本情况，进行汇总、分析、统计等工作，并实施有针对性地监督、管理措施。监督、管理措施。信息系统安全保护等级的报告备案表的作用和构成备案表的作用和构成2 2备案表备案表由四张表单构成由四张表单构成表一表一是单位信息，每个单位填写一张是单位信息，每个单位填写一张表二表二是信息系统基本信息是信息系统基本信息表三表三是信息系统定级信息，表二、表三每个信息系统填写一张是信息系统定级信息，表二、表三每个信息系统填写

47、一张表四表四为第三级以上信息系统需要在系统整改、测评等工作完成后再行为第三级以上信息系统需要在系统整改、测评等工作完成后再行提交的信息。表二、三、四可以复印使用，使用时要注意编号提交的信息。表二、三、四可以复印使用，使用时要注意编号如一个单位有如一个单位有6 6个信息系统，则只需要填写一张表一，分别填写六个个信息系统，则只需要填写一张表一，分别填写六个表二、三（四），此时，表二、三（四）遵循表二、三（四），此时，表二、三（四）遵循1/61/6、2/62/6、3/66/63/66/6的编号规则。的编号规则。信息系统安全保护等级的报告备案表时需要提交的材料备案表时需要提交的材料1 1保护等级为保护

48、等级为二级二级的信息系统运营、使用单位到属地、保卫关的信息系统运营、使用单位到属地、保卫关系所属公安机关备案需要提交以下材料：系所属公安机关备案需要提交以下材料：信息系统安全等级保护定级报告信息系统安全等级保护定级报告（纸制盖章和电子版）（纸制盖章和电子版）信息系统安全等级保护备案表信息系统安全等级保护备案表（纸制盖章和电子版）（纸制盖章和电子版）信息系统安全保护等级的报告备案表时需要提交的材料备案表时需要提交的材料2 2保护等级为保护等级为三级三级(含含)以上以上的信息系统运营、使用单位到属地、保的信息系统运营、使用单位到属地、保卫关系所属公安机关备案需要提交以下材料：卫关系所属公安机关备案

49、需要提交以下材料：系统拓扑结构及说明系统拓扑结构及说明系统安全组织机构和管理制度系统安全组织机构和管理制度系统安全保护设施设计实施方案或者改建实施方案系统安全保护设施设计实施方案或者改建实施方案使用的信息安全产品清单及其认证、销售许可证明使用的信息安全产品清单及其认证、销售许可证明测评后符合系统安全保护等级的技术检测评估报告测评后符合系统安全保护等级的技术检测评估报告信息系统安全保护等级专家评审意见信息系统安全保护等级专家评审意见信息系统安全等级保护备案表信息系统安全等级保护备案表（纸制盖章和电子版）（纸制盖章和电子版）信息系统安全等级保护定级报告信息系统安全等级保护定级报告（纸制盖章和电子版

50、）（纸制盖章和电子版）内容简介内容简介等级确定的依据等级确定的依据等级确定方法等级确定方法定级报告定级报告定级举例定级举例信息系统安全保护等级的案例信息系统定级案例某局政府网站系统信息系统定级案例某局政府网站系统-1-1：某局政府网站系统描述某局政府网站系统描述某局政府网站系统，由局办公室负责运行维护，并为责任单位某局政府网站系统，由局办公室负责运行维护，并为责任单位 按照政务公开原则，对主管业务工作动态及业务信息进行采集、加工、按照政务公开原则，对主管业务工作动态及业务信息进行采集、加工、发布发布属于属于“首都之窗首都之窗”下链网站，为互联网上的独立服务器，下链网站，为互联网上的独立服务器，

51、WebWeb结构结构服务对象主要是本局管理的企业和本市市民服务对象主要是本局管理的企业和本市市民某局政府网站系统安全保护等级的确定某局政府网站系统安全保护等级的确定业务信息安全保护等级的确定业务信息安全保护等级的确定系统服务安全保护等级的确定系统服务安全保护等级的确定安全保护等级的确定安全保护等级的确定信息系统安全保护等级的案例信息系统定级案例某局政府网站系统信息系统定级案例某局政府网站系统-2-2：某局政府网站系统安全保护等级的确定某局政府网站系统安全保护等级的确定业务信息安全保护等级的确定业务信息安全保护等级的确定业务信息描述业务信息描述业务信息受到破坏时所侵害客体的确定业务信息受到破坏时

52、所侵害客体的确定信息受到破坏后对侵害客体的侵害程度信息受到破坏后对侵害客体的侵害程度确定业务信息安全等级确定业务信息安全等级业务信息业务信息安全被破坏时所侵害的客体安全被破坏时所侵害的客体对相应客体的侵害程度对相应客体的侵害程度一般损害一般损害严重损害严重损害特别严重损害特别严重损害公民、法人和其他组织的合法权益公民、法人和其他组织的合法权益第一级第一级第二级第二级第二级第二级社会秩序、公共利益社会秩序、公共利益第二级第二级第三级第三级第四级第四级国家安全国家安全第三级第三级第四级第四级第五级第五级业业务务信信息息包包括括发发布布的的政政务务公公开开信信息息、地地方方行行政政法法规规和和管管理

53、理措措施施、领领导导讲讲话话、政政府府办办事事流流程程、新新闻闻发发布布、政政府府公公告告、举举报报投投诉诉、本本市市经济形势介绍、电子表单下载等信息经济形势介绍、电子表单下载等信息公民、法人和其他组织的合法权益公民、法人和其他组织的合法权益社会秩序、公共利益社会秩序、公共利益表表现现：一一旦旦信信息息系系统统的的业业务务信信息息遭遭到到入入侵侵、修修改改、增增加加、删删除除等等侵侵害害，将将影影响响公公众众接接受受政政务务公公开开的的信信息息资资料料，部部分分工工作作职职能能到到受受影影响响，业业务务能能力力下下降降，出出现现一一般般范范围围的的不不良良影影响响造造成成社社会不良影响，引起公

54、众与政府机关之间的矛盾；会不良影响，引起公众与政府机关之间的矛盾；1 1、公公民民、法法人人和和其其他他组组织织的的合合法法权权益益的的严严重重损害损害2 2、社社会会秩秩序序、公公共共利利益益的的一一般般损损害害（优优先先考考虑）虑）业业务务信信息息的的安安全全保保护护等等级级确确定定为为第二级第二级信息系统安全保护等级的案例信息系统定级案例某局政府网站系统信息系统定级案例某局政府网站系统-3-3：某局政府网站系统安全保护等级的确定某局政府网站系统安全保护等级的确定系统服务安全保护等级的确定系统服务安全保护等级的确定系统服务描述系统服务描述系统服务受到破坏时所侵害客体的确定系统服务受到破坏时

55、所侵害客体的确定信息受到破坏后对侵害客体的侵害程度信息受到破坏后对侵害客体的侵害程度确定系统服务安全等级确定系统服务安全等级系统服务系统服务安全被破坏时所侵害的客体安全被破坏时所侵害的客体对相应客体的侵害程度对相应客体的侵害程度一般损害一般损害严重损害严重损害特别严重损害特别严重损害公民、法人和其他组织的合法权益公民、法人和其他组织的合法权益第一级第一级第二级第二级第二级第二级社会秩序、公共利益社会秩序、公共利益第二级第二级第三级第三级第四级第四级国家安全国家安全第三级第三级第四级第四级第五级第五级该该系系统统主主要要承承担担公公开开信信息息发发布布和和部部分分网网上上办办公公业业务务，属属于

56、于为为国国计计民民生生、经经济济建建设设提提供供服服务务的的信信息息系系统统，其其服服务务范范围围为为本本局局系系统统干干部及全市本行业相关的公众部及全市本行业相关的公众公公民民、法法人人和和其其他他组组织织的的合合法法权权益益社社会秩序、公共利益会秩序、公共利益表表现现：一一旦旦信信息息系系统统不不能能正正常常运运行行或或出出现现中中断断，将将影影响响公公众众接接受受政政务务公公开开的的信信息息资资料料，造造成成社社会会不不良良影影响响，引引起起公公众众与与政政府府机机关关之之间间矛矛盾盾；致致使使部部分分工工作作职职能能受受到到影影响响，业业务务能能力力下下降降，出出现现一一般般社社会会矛

57、矛盾盾问问题，一般范围的不良影响题，一般范围的不良影响1 1、公公民民、法法人人和和其其他他组组织织的的合合法法权权益益的的严重损害严重损害2 2、社社会会秩秩序序、公公共共利利益益的的一一般般损损害害（优优先考虑）先考虑）系系统统服服务务的的安安全全保保护护等等级级确确定定为为第第二二级（取所有判定级别中最高的）级（取所有判定级别中最高的）信息系统安全保护等级的案例信息系统定级案例某局政府网站系统信息系统定级案例某局政府网站系统-4-4：某局政府网站系统安全保护等级的确定某局政府网站系统安全保护等级的确定安全保护等级的确定安全保护等级的确定信息系统的安全保护等级由业务信息安全等级和系统服务安

58、全务信息系统的安全保护等级由业务信息安全等级和系统服务安全务安等级的较高者决定安等级的较高者决定所以，某局政府网站系统安全保护等级为第二级所以，某局政府网站系统安全保护等级为第二级信息系统名称信息系统名称安全保护等级安全保护等级业务信息业务信息安全等级安全等级系统服务系统服务安全等级安全等级某局政府网站系统某局政府网站系统第二级第二级二二二二信息系统安全保护等级的案例信息系统定级案例某委办局办公应用系统信息系统定级案例某委办局办公应用系统-1-1：某委办局办公应用系统描述某委办局办公应用系统描述某委办局办公应用系统某委办局办公应用系统主要集内部办公应用系统、信息资源共享、网上审批平台和人主要集

59、内部办公应用系统、信息资源共享、网上审批平台和人力资源管理于一体的协同办公系统力资源管理于一体的协同办公系统主要功能公文流转、任务管理、网上审批、公共信息、信息资主要功能公文流转、任务管理、网上审批、公共信息、信息资源共享、会议管理等源共享、会议管理等系统实时性要求一般，最短的工作时限为半天。系统实时性要求一般，最短的工作时限为半天。某委办局办公应用系统安全保护等级的确定某委办局办公应用系统安全保护等级的确定业务信息安全保护等级的确定业务信息安全保护等级的确定系统服务安全保护等级的确定系统服务安全保护等级的确定安全保护等级的确定安全保护等级的确定信息系统定级案例信息系统定级案例某委办局办公应用

60、系统某委办局办公应用系统-2-2 ：某委办局办公应用系统安全保护等级的确定某委办局办公应用系统安全保护等级的确定业务信息安全保护等级的确定业务信息安全保护等级的确定业务信息描述业务信息描述业务信息受到破坏时所侵害客体的确定业务信息受到破坏时所侵害客体的确定信息受到破坏后对侵害客体的侵害程度信息受到破坏后对侵害客体的侵害程度确定业务信息安全等级确定业务信息安全等级业务信息业务信息安全被破坏时所侵害的客体安全被破坏时所侵害的客体对相应客体的侵害程度对相应客体的侵害程度一般损害一般损害严重损害严重损害特别严重损害特别严重损害公民、法人和其他组织的合法权益公民、法人和其他组织的合法权益第一级第一级第二

61、级第二级第二级第二级社会秩序、公共利益社会秩序、公共利益第二级第二级第三级第三级第四级第四级国家安全国家安全第三级第三级第四级第四级第五级第五级信息系统安全保护等级的案例该该系系统统业业务务信信息息属属于于该该委委办办局局专专有有信信息息，包包括括来来自自北北京京市市政政府府各各单单位位，以以及及所所属属单单位位的的公公文文；单单位位制制订订的的信信息息化化长长期期、中中期期、短短期期和和年年度度规规划划以以及及执执行行情情况况信信息息；网网上上审审批批信信息息；个人事物信息等等。个人事物信息等等。客客体体确确定定：公公民民、法法人人和和其其他他组组织织的的合合法权益，及社会秩序、公共利益。法

62、权益，及社会秩序、公共利益。表表现现：该该系系统统信信息息属属委委办办局局专专有有信信息息,但但牵牵涉涉到到该该单单位位执执行行的的一一些些政政府府审审批批事事宜宜，这这些些信信息息被被破破坏坏会会影影响响公公众众利利益益，也会影响公民、法人和其他组织。也会影响公民、法人和其他组织。侵侵害害程程度度确确定定：主主要要对对公公共共利利益益造造成成一一定定损损害害，同同时时对对公公民民、法法人人和和其其他他组织的合法权益造成的一定损害。组织的合法权益造成的一定损害。表表现现：工工作作职职能能受受到到一一定定影影响响，造造成成业业务务能能力力下下降降，会会对对公公众众利利益益造造成成不不良良影影响响

63、，对对其其他他组组织织和和个个人人造造成成一一定定损害。损害。业业务务信信息息的的安安全全保保护护等等级级确确定定为为第二级第二级信息系统定级案例某委办局办公应用系统信息系统定级案例某委办局办公应用系统-3-3 ：某委办局办公应用系统安全保护等级的确定某委办局办公应用系统安全保护等级的确定系统服务安全保护等级的确定系统服务安全保护等级的确定系统服务描述系统服务描述系统服务受到破坏时所侵害客体的确定系统服务受到破坏时所侵害客体的确定信息受到破坏后对侵害客体的侵害程度信息受到破坏后对侵害客体的侵害程度确定系统服务安全等级确定系统服务安全等级系统服务系统服务安全被破坏时所侵害的客体安全被破坏时所侵害

64、的客体对相应客体的侵害程度对相应客体的侵害程度一般损害一般损害严重损害严重损害特别严重损害特别严重损害公民、法人和其他组织的合法权益公民、法人和其他组织的合法权益第一级第一级第二级第二级第二级第二级社会秩序、公共利益社会秩序、公共利益第二级第二级第三级第三级第四级第四级国家安全国家安全第三级第三级第四级第四级第五级第五级系系统统属属某某委委办办局局内内部部办办公公系系统统，其其服服务务范范围围为为本本委委办办局局各各业业务务处处室室及及下下属属事事业业单位。单位。客客体体确确定定：公公民民、法法人人和和其其他他组组织织的的合法权益；公众利益。合法权益；公众利益。表表现现：该该系系统统信信息息属

65、属内内部部专专有有信信息息，这这些些信信息息被被破破坏坏会会对对影影响响到到公公民民、法法人人和和其其他他组组织织的的合合法法权权益益；间间接接影响公众利益。影响公众利益。侵害程度确定：侵害程度确定：表表现现：服服务务中中断断，造造成成该该委委办办局局办办公公能能力力下下降降。会会对对公公众众利利益益造造成成一一定定影影响响；对对公公民民、法法人人和和其其他他组组织织的的合合法法权益造成一定损害。权益造成一定损害。系系统统服服务务的的安安全全保保护护等等级级确确定定为为第二级第二级信息系统安全保护等级的案例信息系统安全保护等级的案例信息系统定级案例某委办局办公应用系统信息系统定级案例某委办局办

66、公应用系统-4-4：某委办局办公应用系统安全保护等级的确定某委办局办公应用系统安全保护等级的确定安全保护等级的确定安全保护等级的确定信息系统的安全保护等级由业务信息安全等级和系统服务安全务信息系统的安全保护等级由业务信息安全等级和系统服务安全务安等级的较高者决定安等级的较高者决定所以，某委办局办公应用系统安全保护等级为第二级所以，某委办局办公应用系统安全保护等级为第二级信息系统名称信息系统名称安全保护等级安全保护等级业务信息业务信息安全等级安全等级系统服务系统服务安全等级安全等级某委办局办公应用某委办局办公应用系系统统第二级第二级二二二二信息系统安全保护等级的案例信息系统定级案例某委办局核心业务系统信息系统定级案例某委办局核心业务系统-1-1：某委办局核心业务系统描述某委办局核心业务系统描述该核心业务属北京市电子政务重要信息系统目录中的一个系统，该核心业务属北京市电子政务重要信息系统目录中的一个系统，于于*年年*月月*日由某委办局立项建设，目前由该局运维中心负责日由某委办局立项建设，目前由该局运维中心负责系统、网络及安全维护，某业务处室负责业务应用维护。系统、网络及安全维护，某业务处室