3.3.3 定级方法

确定电子政务安全等级的基本方法是：通过确定系统保密性、完整性和可用性三个方面的安全等级来综合确定系统的安全等级。定级方法适用于电子政务系统整体定级和各子系统定级。对大型复杂系统，可以引入业务系统等级确定方法，具体方法可以参照《附录B：大型复杂电子政务系统等级保护实施过程示例》。

系统定级主要考虑两个方面：一是系统中所存储、处理、传输的主要信息，二是系统所提供的主要服务。通过对每一类信息和服务安全等级的分析，最终确定系统的安全等级。系

统安全等级是系统中各类信息和服务安全等级的最大值，并且可以根据系统整体实际情况进行调整，确定系统最终的安全等级。某个电子政务系统（假设其名称为A）的安全等级可以表示为：安全等级(A)＝Max{ (系统保密性等级) ,(系统完整性等级),(系统可用性等级)}其中：

系统保密性等级＝Max { (各信息或服务的保密性等级) }

系统完整性等级＝Max { (各信息或服务的完整性等级) }

系统可用性等级＝Max { (各信息或服务的可用性等级) }

电子政务系统A 最终的安全等级为系统保密性等级、系统完整性等级、系统可用性等级中的最大值。

举例：某个政务机构招标采购系统进行定级，系统中包含两类信息和一种服务，一类信息为开标前各投标单位的投标信息，另一类信息为系统管理信息，系统提供的服务为招标服务。投标信息的保密性等级为3，完整性等级为2，可用性等级为2；系统管理信息的保密性等级为1，完整性等级为1，可用性等级为1；招标服务的保密性等级为1，完整性等级为1，可用性等级为2。通过比较两类信息各安全属性等级的最大值，得到系统在三个安全属性方面的等级：

系统保密性等级＝Max { (投标信息保密性等级：3),(系统管理信息保密性等级：

1) ,(招标服务保密性等级：1)
}＝3

系统完整性等级＝Max { (投标信息完整性等级：2),(系统管理信息完整性等级：1) ,(招标服务完整性等级：1) }＝2，

系统可用性等级＝Max { (投标信息可用性等级：2),(系统管理信息可用性等级：1) ，标服务可用性等级：2) }＝2，

得到该政务机构招标采购系统的安全等级为：安全等级(投标采购系统)= Max {(保密性等级：3),(完整性等级：2),(可用性等级：2)}＝3该政务机构招标采购系统的最终安全等级确定为3。