3.3 等级确定

3.3.1 电子政务安全属性描述

电子政务安全等级主要依据系统的信息安全属性被破坏后所造成的影响来确定。电子政务信息安全属性包括三个方面：保密性、完整性、可用性。

a） 保密性

确保电子政务系统中的信息只能被授权的人员访问。保密性破坏是指电子政务系统中各类信息的未授权泄漏。电子政务系统中的信息依据其保密程度分为以下类别：

1) 涉及国家秘密的信息，包括绝密级、机密级和秘密级信息；

2) 敏感信息，指不涉及国家秘密，但在政务工作过程中需要一定范围保密，不对

社会公众开放的信息；

3) 公开信息，指对社会公众开放的信息。

b） 完整性

确保电子政务系统中信息及信息处理方法的准确性和完备性。完整性破坏是指对电

子政务系统中信息和系统的未授权修改和破坏。电子政务完整性目标包括两个方面：

1) 电子政务系统中存储、传输和处理的信息完整性保护；

2) 电子政务系统本身的完整性保护。系统完整性保护涉及从物理环境、基础网络、操作系统、数据库系统、电子政务应用系统等信息系统的每一个组成部分的完整性保护。

c） 可用性

确保已授权用户在需要时可以访问电子政务系统中的信息和相关资产。可用性破坏是指电子政务系统所提供服务的中断，授权人员无法访问电子政务系统和信息。可用性目标是保证授权用户能及时可靠地访问信息、服务和系统资源，不因人为或

自然的原因使系统中信息的存储、传输或处理延迟，或者系统服务被破坏或被拒绝达到不能容忍的程度。电子政务可用性目标保护包括两个方面：

1) 电子政务系统所提供的服务的可用性；

2) 电子政务系统中存储、传输和处理的信息的可用性。

3.3.2 定级原则

电子政务系统的安全等级可从信息安全的保密性、完整性、可用性三个基本属性在遭到破坏时对政务机构履行其政务职能、机构财产、人员造成的影响来确定。

a） 安全等级第一级

对电子政务信息和信息系统安全属性的破坏会对政务机构履行其政务职能、机构财产、人员造成较小的负面影响，包括：

1) 对政务机构运行带来较小的负面影响，政务机构还可以履行其基本的政务职能，但效率有较小程度的降低；