系统定级实例

8.5.6　系统定级实例

1. 实例一

系统简述：某省政府网站系统ZFWZ，用于发布政务公开信息、地方行政法规和管理措施、领导讲话、政府办事流程、新闻发布、政府公告、举报投诉、省内经济形势介绍、电子表单下载等信息，服务对象主要是省内企业和市民。

ZFWZ系统等级确定过程：

(1) ZFWZ系统是省政府对社会办公的窗口，其中发布的信息内容代表政府形象和体现政府的社会管理和社会服务职能，因此该信息安全被破坏可能对社会秩序造成一定影响；

(2) 由于省政府网站的访问量并不很大，信息被篡改可能造成的不良社会影响不会很大，因此对社会秩序的侵害程度为一般损害；

(3) 查表知ZFWZ系统的业务信息安全保护等级为第二级，如表8-10所示。

表8-10　业务信息安全保护等级矩阵表（实例一）

(4) ZFWZ系统为省内企业和市民提供政府信息查询和下载服务，其系统服务如果不可用侵害的不是省政府本身的利益，而是公众获取公开信息的公众利益；

(5) 但由于没有必须通过网络才能够执行的办事流程，ZFWZ系统对服务实时性和服务质量要求不高，政务服务工作主要通过网络之外完成，网络仅提供相关信息和表单下载，网站不能提供服务对市民办事影响不大；

(6) 查表知ZFWZ系统的业务服务安全保护等级为第二级，如表8-11所示：

表8-11　系统服务安全保护等级矩阵表（实例一）

(7) ZFWZ系统的安全保护等级为第二级。

2. 实例二

系统简述：某省电力集团公司的省级电力实时监控系统，主要运行调度自动化控制系统和能量管理系统（SCADA/EMS）DDZDH，负责省级超高压输电变电站的调度控制和数据采集。系统实时性要求极高，达到秒级。

系统等级确定过程：

(1) 电力系统是国家重要基础设施，省级DDZDH系统负责全省范围内的电力调度，调度控制指令或调度程序被修改，可能造成的停电事故会影响几乎所有行业的正常生产和工作，其所侵害的客体为社会秩序和公共利益；

(2) 调度控制指令或调度程序被修改可能造成全省范围大面积停电、人员伤亡和巨额财产损失，同时对其他行业的生产和工作造成非常严重的影响，因此对社会秩序和公共利益的侵害程度为特别严重损害；

(3) 查表知DDZDH系统的业务信息安全保护等级为第四级，如表8-12所示：

表8-12　业务信息安全保护等级矩阵表（实例二）

(4) DDZDH系统负责省级超高压输电变电站的调度控制和数据采集，该系统无法提供服务可能造成全省范围供电异常，可能造成大面积停电、人员伤亡和巨额财产损失，同时对其他行业的生产和工作造成非常严重的影响，因此对社会秩序和公共利益的侵害程度为特别严重损害；

(5) 查表知DDZDH系统的系统服务安全保护等级取值为四级，如表8-13所示：

表8-13　系统服务安全保护等级矩阵表（实例二）

(6) DDZDH系统的安全保护等级为第四级。