信息系統(tǒng)安全保護等級定級指南

A guide for classifying information system security protection

（試用稿v3.2）

 

目   次

1    范圍... 3

2    術(shù)語和定義... 3

2.1     業(yè)務(wù)信息（Business Information）... 3

2.2     業(yè)務(wù)信息安全性（Security of Business Information）... 3

2.3     業(yè)務(wù)服務(wù)保證性（Assurance of Business Service）... 3

2.4     信息系統(tǒng)（Information System）... 3

2.5     業(yè)務(wù)子系統(tǒng)（Business Subsystem）... 3

3    定級對象... 3

3.1     信息系統(tǒng)的劃分... 4

3.2     信息系統(tǒng)和業(yè)務(wù)子系統(tǒng)... 4

4    決定信息系統(tǒng)安全保護等級的要素... 4

4.1     決定信息系統(tǒng)重要性的要素... 4

4.2     定級要素賦值... 5

5    確定信息系統(tǒng)安全保護等級的步驟... 7

6    信息系統(tǒng)安全保護等級的確定方法... 8

6.1     確定業(yè)務(wù)信息安全性等級... 8

6.2     確定業(yè)務(wù)服務(wù)保證性等級... 8

6.3     確定信息系統(tǒng)安全保護等級... 9

7    信息系統(tǒng)安全保護等級的調(diào)整... 10

8    附錄... 11

8.1     實例1. 11

8.2     實例2. 12

信息系統(tǒng)安全保護等級定級指南

1    范圍

本指南適用于為4級及4級以下的信息系統(tǒng)確定安全保護等級提供指導(dǎo)。

有關(guān)部門根據(jù)文件確定涉及最高國家利益的重要信息系統(tǒng)的核心子系統(tǒng)，該系統(tǒng)的安全保護等級定為5級，不再使用本指南的方法定級。

各行業(yè)信息系統(tǒng)的主管部門可以根據(jù)本指南制定適合本行業(yè)或部門的具體定級方法和指導(dǎo)意見。

2    術(shù)語和定義

下列術(shù)語和定義適用于本指南。

2.1     業(yè)務(wù)信息（Business Information）

為完成業(yè)務(wù)工作而通過信息系統(tǒng)進行采集、加工、存儲、傳輸、檢索和使用的各種信息。

2.2     業(yè)務(wù)信息安全性（Security of Business Information）

保證業(yè)務(wù)信息機密性、完整性和可用性程度的表征。

2.3     業(yè)務(wù)服務(wù)保證性（Assurance of Business Service）

保證信息系統(tǒng)完成業(yè)務(wù)使命程度的表征。業(yè)務(wù)使命可能因信息系統(tǒng)無法提供服務(wù)或無法提供有效服務(wù)而不能完成或不能按照要求的目標(biāo)完成。

2.4     信息系統(tǒng)（Information System）

基于計算機或計算機網(wǎng)絡(luò)，按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索和服務(wù)的人機系統(tǒng)。

2.5     業(yè)務(wù)子系統(tǒng)（Business Subsystem）

由信息系統(tǒng)的一部分組件構(gòu)成，是信息系統(tǒng)中能夠承載某項業(yè)務(wù)工作的子系統(tǒng)。

3    定級對象

如果信息系統(tǒng)只承載一項業(yè)務(wù)，可以直接為該信息系統(tǒng)確定等級，不必劃分業(yè)務(wù)子系統(tǒng)。

如果信息系統(tǒng)承載多項業(yè)務(wù)，應(yīng)根據(jù)各項業(yè)務(wù)的性質(zhì)和特點，將信息系統(tǒng)分成若干業(yè)務(wù)子系統(tǒng)，分別為各業(yè)務(wù)子系統(tǒng)確定安全保護等級，信息系統(tǒng)的安全保護等級由各業(yè)務(wù)子系統(tǒng)的最高等級決定。信息系統(tǒng)是進行等級確定和等級保護管理的最終對象。

3.1     信息系統(tǒng)的劃分

一個組織機構(gòu)內(nèi)可能運行一個或多個信息系統(tǒng)，這些信息系統(tǒng)的安全保護等級可以是相同的，也可以是不同的。為體現(xiàn)重點保護重要信息系統(tǒng)安全，有效控制信息安全建設(shè)成本，優(yōu)化信息安全資源配置的等級保護原則，在進行信息系統(tǒng)的劃分時應(yīng)考慮以下幾個方面：

1)       相同的管理機構(gòu)

信息系統(tǒng)內(nèi)的各業(yè)務(wù)子系統(tǒng)在同一個管理機構(gòu)的管理控制之下，可以保證遵循相同的安全管理策略。

2)       相同的業(yè)務(wù)類型

信息系統(tǒng)內(nèi)的各業(yè)務(wù)子系統(tǒng)具有相同的業(yè)務(wù)類型，安全需求相近，可以保證遵循相同的安全策略。

3)       相同的物理位置或相似的運行環(huán)境

信息系統(tǒng)內(nèi)的各業(yè)務(wù)子系統(tǒng)具有相同的物理位置或相似的運行環(huán)境意味著系統(tǒng)所面臨的威脅相似，有利于采取統(tǒng)一的安全保護。

3.2     信息系統(tǒng)和業(yè)務(wù)子系統(tǒng)

按照信息系統(tǒng)的定義，典型的信息系統(tǒng)應(yīng)由計算機硬件設(shè)備（包括服務(wù)器設(shè)備、客戶端設(shè)備、打印機及存儲器等外圍設(shè)備）、計算機網(wǎng)絡(luò)硬件設(shè)備（包括交換機、路由器、各種適配器以及通信線路等）、安裝于這些硬件設(shè)備上的軟件、所提供的服務(wù)以及相關(guān)的人員構(gòu)成。信息系統(tǒng)內(nèi)的各業(yè)務(wù)子系統(tǒng)一般有較為緊密的關(guān)聯(lián)，可能存在共用設(shè)備或較為頻繁的數(shù)據(jù)交換。

業(yè)務(wù)子系統(tǒng)是按照信息系統(tǒng)所承載的業(yè)務(wù)對信息系統(tǒng)進行劃分所形成的子系統(tǒng)。業(yè)務(wù)子系統(tǒng)是信息系統(tǒng)中可以為定級要素賦值的最小單元，業(yè)務(wù)子系統(tǒng)應(yīng)具有信息系統(tǒng)的全部特點，應(yīng)該是由計算機硬件、計算機網(wǎng)絡(luò)硬件以及安裝于這些硬件上的軟件、提供的服務(wù)以及相關(guān)人員構(gòu)成的一個有形實體，并且承載確定的業(yè)務(wù)。

如無特殊說明，本文以下各章節(jié)所描述的信息系統(tǒng)指信息系統(tǒng)和業(yè)務(wù)子系統(tǒng)。

4    決定信息系統(tǒng)安全保護等級的要素

信息系統(tǒng)的安全保護等級應(yīng)當(dāng)根據(jù)信息系統(tǒng)在國家安全、經(jīng)濟建設(shè)、社會生活中的重要程度決定，從另一個角度看，信息系統(tǒng)重要程度越高，其遭到破壞后對國家安全、經(jīng)濟建設(shè)、社會秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度也越高。

4.1     決定信息系統(tǒng)重要性的要素

信息系統(tǒng)的重要性由以下要素決定：

1)       信息系統(tǒng)所屬類型，即信息系統(tǒng)資產(chǎn)的安全利益主體。

2)       信息系統(tǒng)主要處理的業(yè)務(wù)信息類別。

3)       信息系統(tǒng)服務(wù)范圍，包括服務(wù)對象和服務(wù)網(wǎng)絡(luò)覆蓋范圍。

4)       業(yè)務(wù)對信息系統(tǒng)的依賴程度。

其中第1、2個要素決定信息系統(tǒng)內(nèi)信息資產(chǎn)的重要性，第3、4個要素決定信息系統(tǒng)所提供服務(wù)的重要性，而信息資產(chǎn)及信息系統(tǒng)服務(wù)的重要性決定了信息系統(tǒng)的重要性。

4.2     定級要素賦值

4.2.1   信息系統(tǒng)所屬類型及賦值

信息系統(tǒng)所屬類型在較大程度上決定了信息系統(tǒng)受到破壞后對其社會價值的影響程度，根據(jù)社會影響高低，典型的信息系統(tǒng)所屬類型、賦值及其社會影響如表1所示。

表1 信息系統(tǒng)所屬類型賦值表

 

信息系統(tǒng)所屬類型舉例	賦值	信息系統(tǒng)的社會影響
屬于一般企事業(yè)單位，處理其內(nèi)部事務(wù)的信息系統(tǒng)。	1	信息系統(tǒng)資產(chǎn)受到破壞會對本單位利益有直接影響。
屬于重要行業(yè)、重要領(lǐng)域和國家基礎(chǔ)設(shè)施，為國計民生、經(jīng)濟建設(shè)等提供重要服務(wù)的信息系統(tǒng)，或本身雖屬一般企事業(yè)單位，但為黨政或重要信息系統(tǒng)提供支撐服務(wù)的信息系統(tǒng)。	2	信息系統(tǒng)資產(chǎn)受到破壞會對公共利益有直接影響，或?qū)野踩嬗虚g接影響。
屬于黨政機關(guān)，處理國家事務(wù)的信息系統(tǒng)。	3	信息系統(tǒng)資產(chǎn)受到破壞會對國家安全利益有直接影響。

 

 

4.2.2   業(yè)務(wù)信息類型及賦值

根據(jù)信息系統(tǒng)中業(yè)務(wù)信息機密性、完整性或可用性被破壞后，對國家安全利益、經(jīng)濟建設(shè)、公共利益或單位利益的影響程度，典型的業(yè)務(wù)信息類型、賦值及其安全影響如表2所示。

表2 業(yè)務(wù)信息類型賦值表

 

業(yè)務(wù)信息類型舉例	賦值	業(yè)務(wù)信息的安全影響
可以對外公開發(fā)布的信息，或不對外發(fā)布的單位內(nèi)部一般信息。	1	業(yè)務(wù)信息機密性、完整性或可用性被破壞會對公共利益或本單位經(jīng)濟利益造成一定損害。
法人和其他組織及公民的專有信息，例如內(nèi)部敏感信息、關(guān)鍵技術(shù)數(shù)據(jù)、科技情報、商業(yè)秘密等。	2	業(yè)務(wù)信息機密性、完整性或可用性被破壞會對公共利益或本單位經(jīng)濟利益造成嚴(yán)重損害。
涉及國家安全利益，影響國家經(jīng)濟建設(shè)的信息。	3	業(yè)務(wù)信息機密性、完整性或可用性被破壞對國家安全利益和國家經(jīng)濟建設(shè)造成損害。

 

4.2.3   信息系統(tǒng)服務(wù)范圍及賦值

根據(jù)信息系統(tǒng)因完整性和可用性受到破壞，無法提供服務(wù)或無法提供有效服務(wù)造成的社會影響范圍大小，典型的信息系統(tǒng)服務(wù)范圍、賦值和相關(guān)影響如表3所示。

表3 信息系統(tǒng)服務(wù)范圍賦值表

 

信息系統(tǒng)服務(wù)范圍舉例	賦值	服務(wù)范圍的影響
地區(qū)范圍的服務(wù)網(wǎng)絡(luò)。	1	信息系統(tǒng)因無法提供服務(wù)或無法提供有效服務(wù)會對局部范圍的資產(chǎn)造成損害。
省級范圍的服務(wù)網(wǎng)絡(luò)。	2	信息系統(tǒng)因無法提供服務(wù)或無法提供有效服務(wù)會對較大范圍的資產(chǎn)造成損害。
全國范圍的服務(wù)網(wǎng)絡(luò)。	3	信息系統(tǒng)因無法提供服務(wù)或無法提供有效服務(wù)會對全國范圍的資產(chǎn)造成損害。

 

4.2.4   業(yè)務(wù)依賴程度賦值

根據(jù)信息系統(tǒng)因完整性和可用性受到破壞，無法提供服務(wù)或無法提供有效服務(wù)對單位完成其使命的最大影響程度，典型的業(yè)務(wù)依賴程度、賦值及相關(guān)影響如表4所示。

表4 業(yè)務(wù)依賴程度賦值表

 

業(yè)務(wù)依賴程度舉例	賦值	業(yè)務(wù)系統(tǒng)影響
業(yè)務(wù)處理流程的大部分可以通過手工方式或其他方式完成，自動化程度低。	1	信息系統(tǒng)無法提供服務(wù)或無法提供有效服務(wù)對單位完成其業(yè)務(wù)使命影響較小。
業(yè)務(wù)處理流程的部分環(huán)節(jié)可以通過手工方式或其他方式替代完成，自動化程度中。	2	信息系統(tǒng)無法提供服務(wù)或無法提供有效服務(wù)對單位完成其業(yè)務(wù)使命影響較大。
業(yè)務(wù)處理流程完全依賴信息系統(tǒng)，手工方式無法完成，自動化程度高。	3	信息系統(tǒng)無法提供服務(wù)或無法提供有效服務(wù)使單位無法完成其業(yè)務(wù)使命。

 

5    確定信息系統(tǒng)安全保護等級的步驟

為確定信息系統(tǒng)的安全保護等級，首先要確定信息系統(tǒng)內(nèi)各業(yè)務(wù)子系統(tǒng)在4個定級要素方面的賦值，然后分別由4個定級要素確定業(yè)務(wù)信息安全性和業(yè)務(wù)服務(wù)保證性兩個定級指標(biāo)的等級，再根據(jù)業(yè)務(wù)信息安全性等級和業(yè)務(wù)服務(wù)保證性等級確定業(yè)務(wù)子系統(tǒng)安全保護等級，最后由信息系統(tǒng)內(nèi)各業(yè)務(wù)子系統(tǒng)的最高等級確定信息系統(tǒng)的安全保護等級。

具體步驟如圖1所示。

 

信息系統(tǒng)所屬類型

業(yè)務(wù)信息類型

信息系統(tǒng)服務(wù)范圍

業(yè)務(wù)依賴程度

業(yè)務(wù)信息安全性取值

業(yè)務(wù)服務(wù)保證性取值

業(yè)務(wù)服務(wù)保證性等級

1. 賦值

選擇調(diào)節(jié)因子

業(yè)務(wù)子系統(tǒng)安全保護等級

2. 確定兩個指標(biāo)等級

業(yè)務(wù)信息安全性等級

3 確定業(yè)務(wù)子系統(tǒng)等級

信息系統(tǒng)安全保護等級

4. 確定信息系統(tǒng)等級

其它業(yè)務(wù)子系統(tǒng) 。。。

 

圖1 等級確定圖示

圖1確定信息系統(tǒng)系統(tǒng)保護等級的步驟具體描述如下：

1)       參照4.2.1、4.2.2、4.2.3和4.2.4節(jié)內(nèi)容為信息系統(tǒng)所屬類型、業(yè)務(wù)信息類型、信息系統(tǒng)服務(wù)范圍和業(yè)務(wù)依賴程度賦值；

2)       根據(jù)6.1和6.2節(jié)內(nèi)容確定兩個定級指標(biāo)——業(yè)務(wù)信息安全性等級和業(yè)務(wù)服務(wù)保證性的等級，業(yè)務(wù)信息安全性等級體現(xiàn)信息資產(chǎn)重要性，業(yè)務(wù)服務(wù)保證性等級體現(xiàn)信息系統(tǒng)服務(wù)重要性；

3)       由兩個定級指標(biāo)的較高者確定業(yè)務(wù)子系統(tǒng)的安全保護等級；

4)       由信息系統(tǒng)內(nèi)所有業(yè)務(wù)子系統(tǒng)的最高等級，確定信息系統(tǒng)的安全保護等級。

值得注意的是，等級的確定可能不是一個過程就可以完成的，可能要經(jīng)過信息系統(tǒng)劃分、賦值、定級、調(diào)整、重新賦值、再定級、再調(diào)整的循環(huán)過程，通過不斷反饋和調(diào)整，最終確定出較為適當(dāng)?shù)男畔⑾到y(tǒng)安全保護等級。

6    信息系統(tǒng)安全保護等級的確定方法

6.1     確定業(yè)務(wù)信息安全性等級

將信息系統(tǒng)所屬類型的賦值（1，2，3）與業(yè)務(wù)信息類型的賦值（1，2，3）構(gòu)成一個3í3矩陣，去掉不合理的交叉點，構(gòu)成業(yè)務(wù)信息安全性等級矩陣，如表5所示。

表5 業(yè)務(wù)信息安全性等級矩陣表

 

業(yè)務(wù)信息類型賦值	信息系統(tǒng)所屬類型賦值
	1	2	3
1	1	2	2
2	2	3	3
3	3	4	4

 

6.2     確定業(yè)務(wù)服務(wù)保證性等級

將信息系統(tǒng)服務(wù)范圍的賦值（1，2，3）與業(yè)務(wù)依賴程度的賦值（1，2，3）構(gòu)成一個3í3矩陣，構(gòu)成業(yè)務(wù)服務(wù)保證性取值矩陣，如表6所示。

表6 業(yè)務(wù)服務(wù)保證性取值矩陣表

 

信息系統(tǒng)服務(wù)范圍賦值	業(yè)務(wù)依賴程度賦值
	1	2	3
1	1	2	3
2	2	3	4
3	3	4	4

  

考慮信息系統(tǒng)服務(wù)范圍和業(yè)務(wù)依賴程度兩個因素賦值時均沒有涉及國家安全利益，因此增加調(diào)節(jié)因子k，以反映信息系統(tǒng)無法提供服務(wù)或無法提供有效服務(wù)所造成損失對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的影響程度。

調(diào)節(jié)因子k的取值范圍為大于0小于1的數(shù)值，可根據(jù)信息系統(tǒng)服務(wù)的影響程度參照表7進行選取。

表7 調(diào)節(jié)因子取值表

 

信息系統(tǒng)服務(wù)的影響程度	調(diào)節(jié)因子k
信息系統(tǒng)無法提供服務(wù)或無法提供有效服務(wù)會造成國家安全利益損失。	1.0 3 k 3 0.8
信息系統(tǒng)無法提供服務(wù)或無法提供有效服務(wù)會造成較大范圍的公共利益損失。	0.8 > k 3 0.5
信息系統(tǒng)無法提供服務(wù)或無法提供有效服務(wù)會造成局部利益損失。	0.5 > k 3 0

 

將調(diào)節(jié)因子與業(yè)務(wù)服務(wù)保證性取值相乘，根據(jù)所得結(jié)果，選取相應(yīng)的業(yè)務(wù)服務(wù)保證性等級。考慮到調(diào)節(jié)因子為主觀選取，存在一定的不確定性，相乘結(jié)果與業(yè)務(wù)服務(wù)保證性等級的對應(yīng)中存在一定的交疊，對這一部分相乘結(jié)果，信息系統(tǒng)的相關(guān)定級人員可以根據(jù)本系統(tǒng)的具體情況適當(dāng)選擇。

由于一級系統(tǒng)沒有必要調(diào)節(jié)，表8列出對業(yè)務(wù)服務(wù)保證性取值為2、3、4的調(diào)節(jié)結(jié)果。

表8 調(diào)節(jié)后的業(yè)務(wù)服務(wù)保證性等級

 

業(yè)務(wù)服務(wù)保證性取值	業(yè)務(wù)服務(wù)保證性取值 ′ k = L	業(yè)務(wù)服務(wù)保證性等級
2	L ￡ 1.6	1
2	2.0 3 L 3 1.4	2
3	L ￡ 1.6	1
3	2.6 3 L 3 1.4	2
3	3.0 3 L 3 2.4	3
4	L ￡ 1.6	1
4	2.6 3 L 3 1.4	2
4	3.6 3 L 3 2.4	3
4	4.0 3 L 3 3.4	4

 

6.3     確定信息系統(tǒng)安全保護等級

業(yè)務(wù)子系統(tǒng)的安全保護等級由業(yè)務(wù)信息安全性等級和業(yè)務(wù)服務(wù)保證性等級較高者決定。

信息系統(tǒng)的安全保護等級由各業(yè)務(wù)子系統(tǒng)的最高等級決定。

7    信息系統(tǒng)安全保護等級的調(diào)整

根據(jù)本指南第4、5、6章的步驟和方法，信息系統(tǒng)的運行、使用單位確定的信息系統(tǒng)安全保護等級，信息系統(tǒng)的決策者或上級主管部門可根據(jù)系統(tǒng)的特殊需求進行調(diào)整，但調(diào)整只能調(diào)高等級而不能降低等級。

信息系統(tǒng)的安全保護等級和采取的基本安全保護措施是有對應(yīng)關(guān)系的，信息系統(tǒng)的運行、使用單位雖然可以根據(jù)系統(tǒng)的特殊安全需求對一些安全保護措施進行增強，但整體上的安全保護水平還是原來的級別，如果考慮系統(tǒng)的特殊需求，需要加強保護，可提升級別，提高整體安全保護水平。

信息系統(tǒng)的決策者或上級主管部門可根據(jù)系統(tǒng)的特殊安全需求進行等級調(diào)整，可以參考以下因素：

1)   上級主管部門在政策和管理方面的特殊要求。

2)  預(yù)測業(yè)務(wù)信息可能會隨著時間的變化從量變轉(zhuǎn)化為質(zhì)變。

3)  業(yè)務(wù)依賴程度在將來會進一步提高，或隨著信息系統(tǒng)所承載的業(yè)務(wù)不斷完善和穩(wěn)定，與信息系統(tǒng)并行的手工處理（或老的系統(tǒng)）的業(yè)務(wù)將有可能取消。

4)  信息系統(tǒng)服務(wù)范圍隨著業(yè)務(wù)的發(fā)展，將會有較大的變化。

 

8    附錄

為方便信息系統(tǒng)的主管部門和運營使用單位相關(guān)人員確定本單位信息系統(tǒng)的安全保護等級，本章給出了信息系統(tǒng)定級的兩個實例。

8.1     實例1

系統(tǒng)簡述：某省政府網(wǎng)站系統(tǒng)ZFWZ，用于發(fā)布政務(wù)公開信息、地方行政法規(guī)和管理措施、領(lǐng)導(dǎo)講話、政府辦事流程、新聞發(fā)布、政府公告、舉報投訴、省內(nèi)經(jīng)濟形勢介紹、電子表單下載等信息，服務(wù)對象主要是省內(nèi)企業(yè)和市民。

ZFWZ系統(tǒng)等級分析：

1、 ZFWZ系統(tǒng)是省政府對社會辦公的窗口，其類型為黨政機關(guān)處理國家事務(wù)的信息系統(tǒng)，其信息系統(tǒng)所屬類型賦值為3；

2、 網(wǎng)站信息屬公開信息，信息被破壞不會對國家利益和社會利益造成嚴(yán)重損害，其業(yè)務(wù)信息類型賦值為1；

3、 查表知ZFWZ系統(tǒng)的業(yè)務(wù)信息安全性等級為2級，如下表9所示。

表9 業(yè)務(wù)信息安全性等級矩陣表

 

業(yè)務(wù)信息類型賦值	信息系統(tǒng)所屬類型賦值
	1	2	3
1	1	2	2
2	2	3	3
3	3	4	4

 

4、 ZFWZ系統(tǒng)為省內(nèi)企業(yè)和市民服務(wù)，其系統(tǒng)服務(wù)范圍賦值為2；

5、 由于沒有必須通過網(wǎng)絡(luò)才能夠執(zhí)行的辦事流程，ZFWZ系統(tǒng)對服務(wù)實時性和服務(wù)質(zhì)量要求不高，政務(wù)服務(wù)工作主要通過網(wǎng)絡(luò)之外完成，網(wǎng)絡(luò)僅提供相關(guān)信息和表單下載，因此其業(yè)務(wù)依賴程度賦值應(yīng)為1；

6、 查表知ZFWZ系統(tǒng)的業(yè)務(wù)服務(wù)保證性取值為2，如下表10所示。

表10 業(yè)務(wù)服務(wù)保證性取值矩陣表

 

信息系統(tǒng)服務(wù)范圍賦值	業(yè)務(wù)依賴程度賦值
	1	2	3
1	1	2	3
2	2	3	4
3	3	4	4

 

7、 考慮到ZFWZ系統(tǒng)無法提供服務(wù)或無法提供有效服務(wù)僅造成局部利益的損失，一般不會造成社會利益的重要損失，調(diào)節(jié)因子可選為0.5，查表8知，調(diào)節(jié)后ZFWZ系統(tǒng)的業(yè)務(wù)服務(wù)保證性等級為1級；

8、 ZFWZ系統(tǒng)的安全保護等級為2。

8.2     實例2

系統(tǒng)簡述：某省電力集團公司的省級電力實時監(jiān)控系統(tǒng)，主要用于調(diào)度自動化控制系統(tǒng)和能量管理系統(tǒng)（SCADA/EMS）DDZDH，負責(zé)省級超高壓輸電變電站的調(diào)度控制和數(shù)據(jù)采集。系統(tǒng)實時性要求極高，達到秒級。

系統(tǒng)等級分析：

1、 電力行業(yè)為國家重要基礎(chǔ)領(lǐng)域，DDZDH系統(tǒng)為其中的重要信息系統(tǒng)，其信息系統(tǒng)所屬類型賦值應(yīng)為2；

2、 DDZDH系統(tǒng)信息屬企業(yè)專有信息，這些信息被破壞會對公眾利益造成嚴(yán)重影響，其業(yè)務(wù)信息類型賦值為2；

3、 查表知DDZDH系統(tǒng)的業(yè)務(wù)信息安全性等級為3級，如表11所示。

                        表11 業(yè)務(wù)信息安全性等級矩陣表

 

業(yè)務(wù)信息類型賦值	信息系統(tǒng)所屬類型賦值
	1	2	3
1	1	2	2
2	2	3	3
3	3	4	4

 

4、 DDZDH系統(tǒng)為省內(nèi)企業(yè)和市民提供電力支持，其系統(tǒng)服務(wù)范圍賦值為2；

5、 DDZDH系統(tǒng)對完整性和實時性要求高，且無法采用手工作業(yè)替代，其業(yè)務(wù)依賴程度賦值應(yīng)為3；

6、 查表知DDZDH系統(tǒng)的業(yè)務(wù)服務(wù)保證性取值為4，如表12所示。

表12 業(yè)務(wù)服務(wù)保證性取值矩陣表

 

信息系統(tǒng)服務(wù)范圍賦值	業(yè)務(wù)依賴程度賦值
	1	2	3
1	1	2	3
2	2	3	4
3	3	4	4

 

7、 考慮到電力系統(tǒng)關(guān)系國防和國民經(jīng)濟命脈，是國家重要基礎(chǔ)設(shè)施，DDZDH系統(tǒng)調(diào)節(jié)因子可選為1，查表8知，調(diào)節(jié)后DDZDH系統(tǒng)的業(yè)務(wù)服務(wù)保證性等級為4級；

8、 DDZDH系統(tǒng)的安全保護等級為4。