《[精选]某信息科技公司信息系统安全等级保护基本要求.pptx》由会员分享,可在线阅读,更多相关《[精选]某信息科技公司信息系统安全等级保护基本要求.pptx(94页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、信息系统安全等级保护基本要求目录等级保护知识回忆基本要求使用时机和主要作用基本要求的主要思想各级系统保护的主要内容等级保护等级第五级 专控保护第四级 强制保护第三级 监督保护第二级 指导保护第一级 自主保护等级保护重要标准GB 17859-1999 计算机信息系统 安全保护等级划分准则GB/T 222392008 信息系统安全等级保护基本要求GB/T 222402008 信息系统安全等级保护定级指南信息系统安全等级保护测评过程指南国标报批稿信息系统安全等级保护测评要求国标报批稿GB/T 25058-2010信息系统安全等级保护实施指南GB/T 25070-2010信息系统等级保护安全设计技术要
2、求等级保护相关标准GA/T 708-2007 信息系统安全等级保护体系框架GA/T 7092007 信息系统安全等级保护基本模型GA/T 710-2007 信息系统安全等级保护基本配置GA/T 711-2007 应用软件系统安全等级保护通用技术指南GA/T 7122007 应用软件系统安全等级保护通用测试指南GA/T 713-2007 信息系统安全管理测评GB/T 180182007 路由器安全技术要求GB/T 202692006 信息系统安全管理要求GB/T 202702006 网络基础安全技术要求GB/T 202712006 信息系统安全通用技术要求GB/T 202722006 操作系统安
3、全技术要求GB/T 202732006 数据库管理系统安全技术要求GB/T 202752006 入侵检测系统技术要求和测试评价方法GB/T 202782006 网络脆弱性扫描产品技术要求GB/T 202792006 网络和终端设备隔离部件安全技术要求GB/T 202812006 防火墙技术要求和测试评价方法GB/T 202822006 信息系统安全工程管理要求GB/T 209792007 虹膜识别系统技术要求GB/T 209842007 信息安全风险评估标准GB/T 209882007 信息系统灾难恢复标准GB/T 210282007 效劳器安全技术要求GB/T 210522007 信息系统物
4、理安全技术要求GB/T 210532007 公钥基础设施 PKI系统安全等级保护技术要求GB/Z 209852007 信息安全事件管理指南 YD/TGB/Z 209862007 信息安全事件分类分级指南定级流程G=MAXS,ASA安全保护和系统定级的关系安全等级安全等级信息系统保护要求的组合信息系统保护要求的组合第一级第一级S1A1G1S1A1G1第二级第二级S1A2G2S1A2G2,S2A2G2S2A2G2,S2A1G2S2A1G2第三级第三级S1A3G3S1A3G3,S2A3G3S2A3G3,S3A3G3S3A3G3,S3A2G3S3A2G3,S3A1G3S3A1G3第四级第四级S1A4G
5、4S1A4G4,S2A4G4S2A4G4,S3A4G4S3A4G4,S4A4G4S4A4G4,S4A3G4S4A3G4,S4A2G4S4A2G4,S4A1G4S4A1G4目录等级保护知识回忆基本要求的使用时机和主要作用基本要求的主要思想各级系统保护的主要内容等级保护基本要求作用基本要求监管机构检查测评机构测评使用单位自查集成厂商指导建设管理方法等级划分和保护“第八条信息系统运营、使用单位依据本方法和相关技术标准对信息系统进行保护,国家有关信息安全职能部门对其信息安全等级保护工作进行监督管理。管理方法等级保护的实施与管理“第十二条在信息系统建设过程中,运营、使用单位应当按照计算机信息系统安全保护
6、等级划分准则GB17859-1999、信息系统安全等级保护基本要求等技术标准,参照等技术标准同步建设符合该等级要求的信息安全设施。管理方法等级保护的实施与管理“第十三条运营、使用单位应当参照信息安全技术信息系统安全管理要求GB/T20269-2006、信息安全技术信息系统安全工程管理要求GB/T20282-2006、信息系统安全等级保护基本要求等管理标准,制定并落实符合本系统安全保护等级要求的安全管理制度。管理方法等级保护的实施与管理“第十四条信息系统建设完成后,运营、使用单位或者其主管部门应中选择符合本方法规定条件的测评单位,依据信息系统安全等级保护测评要求等技术标准,定期对信息系统安全等级
7、状况开展等级测评。第三级信息系统应当每年至少进行一次等级测评,第四级信息系统应当每半年至少进行一次等级测评,第五级信息系统应当依据特殊安全需求进行等级测评。管理方法等级保护的实施与管理“第十四条信息系统运营、使用单位及其主管部门应当定期对信息系统安全状况、安全保护制度及措施的落实情况进行自查。第三级信息系统应当每年至少进行一次自查,第四级信息系统应当每半年至少进行一次自查,第五级信息系统应当依据特殊安全需求进行自查。管理方法等级保护的实施与管理“第十四条经测评或者自查,信息系统安全状况未到达安全保护等级要求的,运营、使用单位应当制定方案进行整改。技术标准和管理标准的作用技术标准和管理标准信息系
8、统定级信息系统安全建设或改建安全状况到达等级保护要求的信息系统基本要求的定位是系统安全保护、等级测评的一个基本“标尺,同样级别的系统使用统一的“标尺来衡量,保证权威性,是一个达标线;每个级别的信息系统按照基本要求进行保护后,信息系统具有相应等级的基本安全保护能力,到达一种基本的安全状态;是每个级别信息系统进行安全保护工作的一个基本出发点,更加贴切的保护可以通过需求分析对基本要求进行补充,参考其他有关等级保护或安全方面的标准来实现;基本要求和其他标准关系基本要求等级划分准则定级指南测评要求实施指南等级保护基本要求效果基本要求的定位某级信息系统基本保护精确保护基本要求保护基本要求测评补充的安全措施
9、GB17859-1999通用技术要求安全管理要求高级别的基本要求等级保护其他标准安全方面相关标准等等基本保护特殊需求补充措施目录等级保护知识回忆使用时机和主要作用基本要求主要思想各级系统保护的主要内容基本要求基本思路不同级别信息系统重要程度不同应对不同威胁的能力具有不同的安全保护能力不同的等级保护基本要求不同级别的安全保护能力要求第一级安全保护能力第一级安全保护能力应能够防护系统免受来自个人的、拥有很少资源如利用公开可获取应能够防护系统免受来自个人的、拥有很少资源如利用公开可获取的工具等的威胁源发起的恶意攻击、一般的自然灾难灾难发生的的工具等的威胁源发起的恶意攻击、一般的自然灾难灾难发生的强度
10、弱、持续时间很短等以及其他相当危害程度的威胁无意失误、强度弱、持续时间很短等以及其他相当危害程度的威胁无意失误、技术故障等所造成的关键资源损害,在系统遭到损害后,能够恢复技术故障等所造成的关键资源损害,在系统遭到损害后,能够恢复局部功能。局部功能。第二级安全保护能力第二级安全保护能力应能够防护系统免受来自外部小型组织的如自发的三两人组成的黑客组织、应能够防护系统免受来自外部小型组织的如自发的三两人组成的黑客组织、拥有少量资源如个别人员能力、公开可获或特定开发的工具等的威胁源发拥有少量资源如个别人员能力、公开可获或特定开发的工具等的威胁源发起的恶意攻击、一般的自然灾难灾难发生的强度一般、持续时间
11、短、覆盖范起的恶意攻击、一般的自然灾难灾难发生的强度一般、持续时间短、覆盖范围小等以及其他相当危害程度的威胁无意失误、技术故障等所造成的重围小等以及其他相当危害程度的威胁无意失误、技术故障等所造成的重要资源损害,能够发现重要的安全漏洞和安全事件,在系统遭到损害后,能够要资源损害,能够发现重要的安全漏洞和安全事件,在系统遭到损害后,能够在一段时间内恢复局部功能。在一段时间内恢复局部功能。不同级别的安全保护能力要求第三级安全保护能力第三级安全保护能力应能够在统一安全策略下防护系统免受来自外部有组织的团体如一个应能够在统一安全策略下防护系统免受来自外部有组织的团体如一个商业情报组织或犯罪组织等,拥有
12、较为丰富资源包括人员能力、计商业情报组织或犯罪组织等,拥有较为丰富资源包括人员能力、计算能力等的威胁源发起的恶意攻击、较为严重的自然灾难灾难发生算能力等的威胁源发起的恶意攻击、较为严重的自然灾难灾难发生的强度较大、持续时间较长、覆盖范围较广等以及其他相当危害程度的强度较大、持续时间较长、覆盖范围较广等以及其他相当危害程度的威胁内部人员的恶意威胁、无意失误、较严重的技术故障等所造的威胁内部人员的恶意威胁、无意失误、较严重的技术故障等所造成的主要资源损害,能够发现安全漏洞和安全事件,在系统遭到损害后,成的主要资源损害,能够发现安全漏洞和安全事件,在系统遭到损害后,能够较快恢复绝大局部功能。能够较快
13、恢复绝大局部功能。第四级安全保护能力第四级安全保护能力应能够在统一安全策略下防护系统免受来自国家级别的、敌对组织的、应能够在统一安全策略下防护系统免受来自国家级别的、敌对组织的、拥有丰富资源的威胁源发起的恶意攻击、严重的自然灾难灾难发生的拥有丰富资源的威胁源发起的恶意攻击、严重的自然灾难灾难发生的强度大、持续时间长、覆盖范围广等以及其他相当危害程度的威胁强度大、持续时间长、覆盖范围广等以及其他相当危害程度的威胁内部人员的恶意威胁、无意失误、严重的技术故障等所造成的资源损内部人员的恶意威胁、无意失误、严重的技术故障等所造成的资源损害,能够发现安全漏洞和安全事件,在系统遭到损害后,能够迅速恢复害,
14、能够发现安全漏洞和安全事件,在系统遭到损害后,能够迅速恢复所有功能。所有功能。各个要素之间的关系安全保护能力基本安全要求每个等级的信息系统基本技术措施基本管理措施具备包含包含满足满足实现基本要求核心思路某级系统技术要求管理要求基本要求建立安全技术体系建立安全管理体系具有某级安全保护能力的系统各级系统的保护要求差异宏观安全保护模型PPDRR Protection防护防护 Policy Detection 策略策略 检测检测 Response 响应响应 Recovery恢复恢复各级系统的保护要求差异宏观一级系统二级系统三级系统四级系统防护防护/监测策略/防护/监测/恢复策略/防护/监测/恢复/响应
15、各级系统的保护要求差异宏观成功的完成业务成功的完成业务信息保障信息保障人人技术技术操作操作防御网络与基础设施防御飞地边界防御计算环境支 撑性 基础 设施安全保护模型IATF各级系统的保护要求差异宏观一级系统二级系统三级系统四级系统通信/边界基本通信/边界/内部关键设备通信/边界/内部主要设备通信/边界/内部/基础设施所有设备能力成熟度模型CMM基本执行级方案跟踪级充分定义级量化控制级持续改进级各级系统的保护要求差异宏观一级系统二级系统三级系统四级系统方案和跟踪主要制度方案和跟踪主要制度良好定义管理活动制度化持续改进管理活动制度化/及时改进各级系统的保护要求差异微观某级系统物理安全技术要求管理要
16、求基本要求网络安全主机安全应用安全数据安全安全管理机构安全管理制度人员安全管理系统建设管理系统运维管理目录等级保护知识回忆使用时机和主要作用基本要求主要思想各级系统保护的主要内容基本要求的主要内容由由9个章节个章节2个附录构成个附录构成1.适用范围适用范围2.标准性引用文件标准性引用文件3术语和定义术语和定义4.等级保护概述等级保护概述5.6.7.8.9基本要求基本要求附录附录A 关于信息系统整体安全保护能力的要求关于信息系统整体安全保护能力的要求附录附录B 基本安全要求的选择和使用基本安全要求的选择和使用基本要求的组织方式某级系统类技术要求管理要求基本要求类控制点具体要求控制点具体要求基本要
17、求举例技术要求 网络安全类6.1.2.2 访问控制G2 控制点本项要求包括:具体要求a 应在网络边界部署访问控制设备,启用访问控制功能;b b 应能根据会话状态信息为数据流提供明确的允许应能根据会话状态信息为数据流提供明确的允许/拒绝访问的能力拒绝访问的能力,控制粒度为网段级。控制粒度为网段级。c 应按用户和系统之间的允许访问规则,决定允许或拒绝用户对受控系统进行资源访问,控制粒度为单个用户;d d 应限制具有拨号访问权限的用户数量。应限制具有拨号访问权限的用户数量。基本要求举例技术要求 网络安全类7.1.2.2 访问控制G3本项要求包括:a 应在网络边界部署访问控制设备,启用访问控制功能;b
18、 应能根据会话状态信息为数据流提供明确的允许/拒绝访问的能力,控制粒度为端口级端口级;c c 应对进出网络的信息内容进行过滤应对进出网络的信息内容进行过滤,实现对应用层实现对应用层 、FTPFTP、TELNETTELNET、SMTPSMTP、POP3POP3等协议命令级的控制等协议命令级的控制;d d 应在会话处于非活泼一定时间或会话结束后终止网络连接应在会话处于非活泼一定时间或会话结束后终止网络连接;e e 应限制网络最大流量数及网络连接数应限制网络最大流量数及网络连接数;f f 重要网段应采取技术手段防止地址欺骗重要网段应采取技术手段防止地址欺骗;g 应按用户和系统之间的允许访问规则,决定
19、允许或拒绝用户对受控系统进行资源访问,控制粒度为单个用户;h h 应限制具有拨号访问权限的用户数量。应限制具有拨号访问权限的用户数量。基本要求标注方式基本要求基本要求技术要求技术要求管理要求管理要求要求标注要求标注业务信息安全类要求标记为业务信息安全类要求标记为S类类系统效劳保证类要求标记为系统效劳保证类要求标记为A类类通用安全保护类要求标记为通用安全保护类要求标记为G类类 三类要求之间的关系通用安全保护类要求G业务信息安全类S系统效劳保证类A安全要求安全要求基本要求的选择和使用一个3级系统,定级结果为S3A2,保护类型应该是S3A2G3第1步:选择标准中3级基本要求的技术要求和管理要求;第2
20、步:要求中标注为S类和G类的不变;标注为A类的要求可以选用2级基本要求中的A类作为基本要求;安全保护和系统定级的关系安全等级安全等级信息系统保护要求的组合信息系统保护要求的组合第一级第一级S1A1G1第二级第二级S1A2G2,S2A2G2,S2A1G2第三级第三级S1A3G3,S2A3G3,S3A3G3,S3A2G3,S3A1G3第四级第四级S1A4G4,S2A4G4,S3A4G4,S4A4G4,S4A3G4,S4A2G4,S4A1G4l定级指南要求按照定级指南要求按照“业务信息和业务信息和“系统效劳系统效劳的需求确定整个系统的安全保护等级的需求确定整个系统的安全保护等级l定级过程反映了信息系
21、统的保护要求定级过程反映了信息系统的保护要求电力控制A:一级:计算机系统供电应与其他供电分开;应设置稳压器和过电压防护设备。二级:应提供短期的备用电力供给如:UPS设备。三级:应具备冗余或并行的电力电缆线路;备用供电系统如备用发电机。四级:与三级要求相同。电磁防护S一级:无此要求。二级:要求具有基本的电磁防护能力,如电源线和通信线缆应隔离铺设等。三级:除二级要求外,增强了防护能力,要求能够做到关键设备和磁介质的电磁屏蔽。四级:在三级要求的基础上,要求屏蔽范围扩展关键区不同级别系统控制点的差异安全要求类安全要求类层面层面一级一级二级二级三级三级四级四级技术要求物理安全7101010网络安全367
22、7主机安全4679应用安全47911数据安全及备份恢复2333管理要求安全管理制度2333安全管理机构4555人员安全管理4555系统建设管理991111系统运维管理9121313合计/48667377级差/1874不同级别系统要求项的差异安全要求类安全要求类层面层面一级一级二级二级三级三级四级四级技术要求物理安全9193233网络安全9183332主机安全6193236应用安全7193136数据安全及备份恢复24811管理要求安全管理制度371114安全管理机构492021人员安全管理7111618系统建设管理20284548系统运维管理18416270合计/85175290319级差/90
23、11529基本要求组织方式基本要求-组织方式某级系统物理安全技术要求管理要求基本要求网络安全主机安全应用安全数据安全安全管理机构安全管理制度人员安全管理系统建设管理系统运维管理技术要求-物理安全技术要求物理安全物理位置的选择物理访问控制防盗窃和防破坏防雷击防火防水和防潮防静电温湿度控制电力供应电磁防护网络安全主机安全应用安全数据安全技术要求-网络安全技术要求物理安全网络安全结构安全访问控制安全设计边界完整性检查入侵监测恶意代码防范网络设备防护主机安全应用安全数据安全技术要求-主机安全技术要求物理安全网络安全主机安全身份鉴别安全标记访问控制可信路径安全审计剩余信息保护入侵防范恶意代码防范资源控制
24、应用安全数据安全技术要求-应用安全技术要求物理安全网络安全主机安全应用安全身份鉴别安全标记访问控制可信路径安全审计剩余信息保护通信完整性通信保密性抗抵赖软件容错资源控制数据安全技术要求-数据安全技术要求物理安全网络安全主机安全应用安全数据安全数据完整性数据保密性备份和恢复基本要求-组织方式某级系统物理安全技术要求管理要求基本要求网络安全主机安全应用安全数据安全安全管理机构安全管理制度人员安全管理系统建设管理系统运维管理管理要求-安全管理机构岗位设置人员配备授权和审批沟通和合作审核和检查管理要求安全管理机构安全管理制度人员安全管理系统建设管理系统运维管理基本要求-安全管理制度管理制度制订和发布评
25、审和修订管理要求安全管理机构安全管理制度人员安全管理系统建设管理系统运维管理基本要求-人员安全管理人员录用人员离岗人员考核安全意识教育和培训外部人员访问管理管理要求安全管理机构安全管理制度人员安全管理系统建设管理系统运维管理基本要求-系统建设管理系统定级等级测评安全方案设计产品采购和使用自行软件开发外包软件开发工程实施测试验收系统交付系统备案安全服务商选择管理要求安全管理机构安全管理制度人员安全管理系统建设管理系统运维管理基本要求-系统运维管理环境管理资产管理介质管理设备管理监控管理和安全管理中心网络安全管理系统安全管理恶意代码防范管理密码管理变更管理备份与恢复管理安全事件处置应急预案管理管理
26、要求安全管理机构安全管理制度人员安全管理系统建设管理系统运维管理各级系统安全保护要求-物理安全物理安全主要涉及的方面包括环境安全防火、防水、防雷击等设备和介质的防盗窃防破坏等方面。具体包括:物理位置的选择、物理访问控制、防物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供给和电磁防护等十个静电、温湿度控制、电力供给和电磁防护等十个控制点。控制点。各级系统安全保护要求-物理安全各级系统安全保护要求-物理安全一级物理安全要求一级物理安全要求:主要要求对物理环境进行基本的防护,对出入进行基本控制,环境安全能够对
27、自然威胁进行基本的防护,电力则要求提供供电电压的正常。二级物理安全要求二级物理安全要求:对物理安全进行了进一步的防护,不仅对出入进行基本的控制,对进入后的活动也要进行控制;物理环境方面,则加强了各方面的防护,采取更细的要求来多方面进行防护。三级物理安全要求三级物理安全要求:对出入加强了控制,做到人、电子设备共同监控;物理环境方面,进一步采取各种控制措施来进行防护。如,防火要求,不仅要求自动消防系统,而且要求区域隔离防火,建筑材料防火等方面,将防火的范围增大,从而使火灾发生的几率和损失降低。四级物理安全要求四级物理安全要求:对机房出入的要求进一步增强,要求多道电子设备监控;物理环境方面,要求采用
28、一定的防护设备进行防护,如静电消除装置等。各级系统安全保护要求-网络安全网络安全主要关注的方面包括:网络结构、网络边界以及网络设备自身安全等。具体的控制点包括:结构安全、访问控制、结构安全、访问控制、安全审计、边界完整性检查、入侵防范、安全审计、边界完整性检查、入侵防范、恶意代码防范、网络设备防护等七个控制恶意代码防范、网络设备防护等七个控制点。点。各级系统安全保护要求-网络安全各级系统安全保护要求-网络安全一级网络安全要求一级网络安全要求:主要提供网络安全运行的基本保障,包括网络结构能够基本满足业务运行需要,网络边界处对进出的数据包头进行基本过滤等访问控制措施。二级网络安全要求二级网络安全要
29、求:不仅要满足网络安全运行的基本保障,同时还要考虑网络处理能力要满足业务极限时的需要。对网络边界的访问控制粒度进一步增强。同时,加强了网络边界的防护,增加了安全审计、边界完整性检查、入侵防范安全审计、边界完整性检查、入侵防范等控制点。对网络设备的防护不仅局限于简单的身份鉴别,同时对标识和鉴别信息都有了相应的要求。三级网络安全要求三级网络安全要求:对网络处理能力增加了“优先级考虑,保证重要主机能够在网络拥堵时仍能够正常运行;网络边界的访问控制扩展到应用层,网络边界的其他防护措施进一步增强,不仅能够被动的“防,还应能够主动发出一些动作,如报警、阻断等。网络设备的防护手段要求两种身份鉴别技术综合使用
30、。四级网络安全要求四级网络安全要求:对网络边界的访问控制做出了更为严格的要求,禁止远程拨号访问,不允许数据带通用协议通过;边界的其他防护措施也加强了要求。网络安全审计着眼于全局,做到集中审计分析,以便得到更多的综合信息。网络设备的防护,在身份鉴别手段上除要求两种技术外,其中一种鉴别技术必须是不可伪造的,进一步加强了对网络设备的防护。各级系统安全保护要求-主机安全主机系统安全是包括效劳器、终端/工作站等在内的计算机设备在操作系统及数据库系统层面的安全。终端/工作站是带外设的台式机与笔记本计算机,效劳器则包括应用程序、网络、web、文件与通信等效劳器。主机系统是构成信息系统的主要局部,其上承载着各
31、种应用。因此,主机系统安全是保护信息系统安全的中坚力量。主机系统安全涉及的控制点包括:身份鉴别、安身份鉴别、安全标记、访问控制、可信路径、安全审计、剩余全标记、访问控制、可信路径、安全审计、剩余信息保护、入侵防范、恶意代码防范和资源控制信息保护、入侵防范、恶意代码防范和资源控制等九个控制点。等九个控制点。各级系统安全保护要求-主机安全各级系统安全保护要求-主机安全一级主机系统安全要求:一级主机系统安全要求:对主机进行基本的防护,要求主机做到简单的身份鉴别,粗粒度的访问控制以及重要主机能够进行恶意代码防范。二级主机系统安全要求:二级主机系统安全要求:在控制点上增加了安全审计和资安全审计和资源控制
32、源控制等。同时,对身份鉴别和访问控制都进一步加强,鉴别的标识、信息等都提出了具体的要求;访问控制的粒度进行了细化等,恶意代码增加了统一管理等。三级主机系统安全要求三级主机系统安全要求:在控制点上增加了剩余信息保护剩余信息保护,即,访问控制增加了设置敏感标记等,力度变强。同样,身份鉴别的力度进一步增强,要求两种以上鉴别技术同时使用。安全审计已不满足于对安全事件的记录,而要进行分析、生成报表。对恶意代码的防范综合考虑网络上的防范措施,做到二者相互补充。对资源控制的增加了对效劳器的监视和最小效劳水平的监测和报警等。四级主机系统安全要求四级主机系统安全要求:在控制点上增加了安全标记和可安全标记和可信路
33、径信路径,其他控制点在强度上也分别增强,如,身份鉴别要求使用不可伪造的鉴别技术,访问控制要求局部按照强制访问控制的力度实现,安全审计能够做到统一集中审计等。各级系统安全保护要求-应用安全通过网络、主机系统的安全防护,最终应用安全成为信息系统整体防御的最后一道防线。在应用层面运行着信息系统的基于网络的应用以及特定业务应用。基于网络的应用是形成其他应用的基础,包括消息发送、web浏览等,可以说是基本的应用。业务应用采纳基本应用的功能以满足特定业务的要求,如电子商务、电子政务等。由于各种基本应用最终是为业务应用效劳的,因此对应用系统的安全保护最终就是如何保护系统的各种业务应用程序安全运行。应用安全主
34、要涉及的安全控制点包括:身份鉴别、安全标身份鉴别、安全标记、访问控制、可信路径、安全审计、剩余信息保护、通记、访问控制、可信路径、安全审计、剩余信息保护、通信完整性、通信保密性、抗抵赖、软件容错、资源控制信完整性、通信保密性、抗抵赖、软件容错、资源控制等十一个控制点。各级系统安全保护要求-应用安全各级系统安全保护要求-应用安全一级应用安全要求:一级应用安全要求:对应用进行基本的防护,要求做到简单的身份鉴别,粗粒度的访问控制以及数据有效性检验等基本防护。二级应用安全要求:二级应用安全要求:在控制点上增加了安全审计、通信保密性和资源安全审计、通信保密性和资源控制控制等。同时,对身份鉴别和访问控制都
35、进一步加强,鉴别的标识、信息等都提出了具体的要求。访问控制的粒度进行了细化,对通信过程的完整性保护提出了特定的校验码技术。应用软件自身的安全要求进一步增强,软件容错能力增强。三级应用安全要求三级应用安全要求:在控制点上增加了剩余信息保护和抗抵赖等剩余信息保护和抗抵赖等。同时,身份鉴别的力度进一步增强,要求组合鉴别技术,访问控制增加了敏感标记功能,安全审计已不满足于对安全事件的记录,而要进行分析等。对通信过程的完整性保护提出了特定的密码技术。应用软件自身的安全要求进一步增强,软件容错能力增强,增加了自动保护功能。四级应用安全要求四级应用安全要求:在控制点上增加了安全标记和可信路径等安全标记和可信
36、路径等。局部控制点在强度上进一步增强,如,身份鉴别要求使用不可伪造的鉴别技术,安全审计能够做到统一安全策略提供集中审计接口等,软件应具有自动恢复的能力等。各级系统安全保护要求-数据安全及备份恢复信息系统处理的各种数据用户数据、系统数据、业务数据等在维持系统正常运行上起着至关重要的作用。一旦数据遭到破坏泄漏、修改、毁坏,都会在不同程度上造成影响,从而危害到系统的正常运行。由于信息系统的各个层面网络、主机、应用等都对各类数据进行传输、存储和处理等,因此,对数据的保护需要物理环境、网络、数据库和操作系统、应用程序等提供支持。各个“关口把好了,数据本身再具有一些防御和修复手段,必然将对数据造成的损害降
37、至最小。另外,数据备份也是防止数据被破坏后无法恢复的重要手段,而硬件备份等更是保证系统可用的重要内容,在高级别的信息系统中采用异地适时备份会有效的防治灾难发生时可能造成的系统危害。保证数据安全和备份恢复主要从:数据完整性、数据保密性、备份和数据完整性、数据保密性、备份和恢复恢复等三个控制点考虑。各级系统安全保护要求-数据安全及备份恢复各级系统安全保护要求-数据安全及备份恢复一级数据安全及备份恢复要求一级数据安全及备份恢复要求:对数据完整性用户数据在传输过程提出要求,能够检测出数据完整性受到破坏;同时能够对重要信息进行备份。二级数据及备份恢复安全要求二级数据及备份恢复安全要求:对数据完整性的要求
38、增强,范围扩大,要求鉴别信息和重要业务数据在传输过程中都要保证其完整性。对数据保密性要求实现鉴别信息存储保密性,数据备份增强,要求一定的硬件冗余。三级数据及备份恢复安全要求三级数据及备份恢复安全要求:对数据完整性的要求增强,范围扩大,增加了系统管理数据的传输完整性,不仅能够检测出数据受到破坏,并能进行恢复。对数据保密性要求范围扩大到实现系统管理数据、鉴别信息和重要业务数据的传输和存储的保密性,数据的备份不仅要求本地完全数据备份,还要求异地备份和冗余网络拓扑。四级数据及备份恢复安全要求四级数据及备份恢复安全要求:为进一步保证数据的完整性和保密性,提出使用专有的安全协议的要求。同时,备份方式增加了
39、建立异地适时灾难备份中心,在灾难发生后系统能够自动切换和恢复。各级系统安全保护要求-安全管理制度在信息安全中,最活泼的因素是人,对人的管理包括法律、法规与政策的约束、安全指南的帮助、安全意识的提高、安全技能的培训、人力资源管理措施以及企业文化的熏陶,这些功能的实现都是以完备的安全管理政策和制度为前提。这里所说的安全管理制度包括信息安全工作的总体方针、策略、标准各种安全管理活动的管理制度以及管理人员或操作人员日常操作的操作规程。安全管理制度主要包括:管理制度、制定和发布、评审和管理制度、制定和发布、评审和修订修订三个控制点。各级系统安全保护要求-安全管理制度各级系统安全保护要求-安全管理制度一级
40、安全管理制度要求一级安全管理制度要求:主要明确了制定日常常用的管理制度,并对管理制度的制定和发布提出基本要求。二级安全管理制度要求二级安全管理制度要求:在控制点上增加了评审和修订评审和修订,管理制度增加了总体方针和安全策略,和对各类重要操作建立规程的要求,并且管理制度的制定和发布要求组织论证。三级安全管理制度要求三级安全管理制度要求:在二级要求的基础上,要求机构形成信息安全管理制度体系,对管理制度的制定要求和发布过程进一步严格和标准。对安全制度的评审和修订要求领导小组的负责。四级安全管理制度要求四级安全管理制度要求:在三级要求的基础上,主要考虑了对带有 的管理制度的管理和管理制度的日常维护等。
41、各级系统安全保护要求-安全管理机构安全管理,首先要建立一个健全、务实、有效、统一指挥、统一步调的完善的安全管理机构,明确机构成员的安全职责,这是信息安全管理得以实施、推广的基础。在单位的内部结构上必须建立一整套从单位最高管理层董事会到执行管理层以及业务运营层的管理结构来约束和保证各项安全管理措施的执行。其主要工作内容包括对机构内重要的信息安全工作进行授权和审批、内部相关业务部门和安全管理部门之间的沟通协调以及与机构外部各类单位的合作、定期对系统的安全措施落实情况进行检查,以发现问题进行改进。安全管理机构主要包括:岗位设置、人员配备、授权和审岗位设置、人员配备、授权和审批、沟通和合作以及审核和检
42、查批、沟通和合作以及审核和检查等五个控制点。各级系统安全保护要求-安全管理机构各级系统安全保护要求-安全管理机构一级安全管理机构要求一级安全管理机构要求:主要要求对开展信息安全工作的基本工作岗位进行配备,对机构重要的安全活动进行审批,加强对外的沟通和合作。二级安全管理机构要求:二级安全管理机构要求:在控制点上增加了审核和检查审核和检查,同时,在一级基础上,明确要求设立安全主管等重要岗位;人员配备方面提出安全管理员不可兼任其它岗位原则;沟通与合作的范围增加与机构内部及与其他部门的合作和沟通。三级安全管理机构要求三级安全管理机构要求:对于岗位设置,不仅要求设置信息安全的职能部门,而且机构上层应有一
43、定的领导小组全面负责机构的信息安全全局工作。授权审批方面加强了授权流程控制以及阶段性审查。沟通与合作方面加强了与外部组织的沟通和合作,并聘用安全参谋。同时对审核和检查工作进一步标准。四级安全管理机构要求四级安全管理机构要求:同三级要求。各级系统安全保护要求-人员安全管理人,是信息安全中最关键的因素,同时也是信息安全中最薄弱的环节。很多重要的信息系统安全问题都涉及到用户、设计人员、实施人员以及管理人员。如果这些与人员有关的安全问题没有得到很好的解决,任何一个信息系统都不可能到达真正的安全。只有对人员进行了正确完善的管理,才有可能降低人为错误、盗窃、和误用设备的风险,从而减小了信息系统遭受人员错误
44、造成损失的概率。对人员安全的管理,主要涉及两方面:对内部人员的安全管理和对外部人员的安全管理。具体包括:人员录用、人人员录用、人员离岗、人员考核、安全意识教育和培训和外部人员访问员离岗、人员考核、安全意识教育和培训和外部人员访问管理管理等五个控制点。各级系统安全保护要求-人员安全管理各级系统安全保护要求-人员安全管理一级人员安全管理要求一级人员安全管理要求:对人员在机构的工作周期即,录用、日常培训、离岗的活动提出基本的管理要求。同时,对外部人员访问要求得到授权和审批。二级人员安全管理要求二级人员安全管理要求:在控制点上增加了人员考核人员考核,对人员的录用和离岗要求进一步增强,过程性要求增加,安
45、全教育培训更正规化,对外部人员的访问活动约束其访问行为。三级人员安全管理要求三级人员安全管理要求:在二级要求的基础上,增强了对关键岗位人员的录用、离岗和考核要求,对人员的培训教育更具有针对性,外部人员访问要求更具体。四级人员安全管理要求四级人员安全管理要求:在三级要求的基础上,提出了保密要求和关键区域禁止外部人员访问的要求。各级系统安全保护要求-系统建设管理信息系统的安全管理贯穿系统的整个生命周期,系统建设管理主要关注的是生命周期中的前三个阶段即,初始、采购、实施中各项安全管理活动。系统建设管理分别从工程实施建设前、建设过程以及建设完毕交付等三方面考虑,具体包括:系系统定级、安全方案设计、产品
46、采购和使用、自行统定级、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、软件开发、外包软件开发、工程实施、测试验收、系统交付、系统备案、等级测评和安全效劳商选系统交付、系统备案、等级测评和安全效劳商选择择等十一个控制点。各级系统安全保护要求-系统建设管理各级系统安全保护要求-系统建设管理一级系统建设管理要求一级系统建设管理要求:对系统建设整体过程所涉及的各项活动进行基本的标准,如,先定级,方案准备、安全产品按要求采购,软件开发自行、外包的基本安全,实施的基本管理,建设后的安全性验收、交付等都进行要求。二级系统建设管理要求二级系统建设管理要求:在控制点上增加了系统备
47、案和安系统备案和安全测评全测评,增加了某些活动的文档化要求,如软件开发管理制度,工程实施应有实施方案要求等。同时,对安全方案、验收报告等增加了审定要求,产品的采购增加了密码产品的采购要求等。三级系统建设管理要求三级系统建设管理要求:对建设过程的各项活动都要求进行制度化标准,按照制度要求进行活动的开展。对建设前的安全方案设计提出体系化要求,并加强了对其的论证工作。四级系统建设管理要求四级系统建设管理要求:主要对软件开发活动进一步加强了要求,以保证软件开发的安全性。对工程实施过程提出了监理要求。各级系统安全保护要求-系统运维管理信息系统建设完成投入运行之后,接下来就是如何维护和管理信息系统了。系统
48、运行涉及到很多管理方面,例如对环境的管理、介质的管理、资产的管理等。同时,还要监控系统由于一些原因发生的重大变化,安全措施也要进行相应的修改,以维护系统始终处于相应安全保护等级的安全状态中。系统运维管理主要包括:环境管理、资产管理、介质管理、:环境管理、资产管理、介质管理、设备管理、监控管理和安全管理中心、网络安全管理、系设备管理、监控管理和安全管理中心、网络安全管理、系统安全管理、恶意代码防范管理、密码管理、变更管理、统安全管理、恶意代码防范管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理备份与恢复管理、安全事件处置、应急预案管理等十三个控制点。各级系统安全保护要求-系统
49、运维管理各级系统安全保护要求-系统运维管理一级系统运维管理要求:一级系统运维管理要求:主要对机房运行环境、资产的隶属管理、介质的保存、设备维护使用管理等方面提出基本管理要求,使得系统在这些方面的管理下能够基本运行正常。二级系统运维管理要求:二级系统运维管理要求:在控制点上增加了密码管理、变更管理、应密码管理、变更管理、应急预案管理急预案管理,同时加强了其他各方面的要求,主要表现在:对环境的关注扩展到办公环境的保密性管理;同时提出资产标识管理;对介质和设备的出入使用加强控制;网络和系统安全方面进行制度化管理;对系统内发生的安全事件进行分类、分级等。三级系统运维管理要求:三级系统运维管理要求:在控
50、制点上增加了监控管理和安全管理中心监控管理和安全管理中心,对介质、设备、密码、变更、备份与恢复等都采用制度化管理,并更加注意过程管理的控制,其中对介质的管理重点关注了介质保密性和可用性管理;安全事件根据等级分级响应,同时加强了对应急预案的演练和审查等。四级系统运维管理要求:四级系统运维管理要求:将机房环境管理和办公环境管理提到同等重要的程度,二者统一管理;对介质的管理主要关注了对介质销毁时的保密管理;应急响应重点关注了灾难恢复方案的制定等。使用基本要求的方式运营、使用单位运营、使用单位/安全效劳商安全效劳商安全规划设计安全规划设计技术体系设计技术体系设计管理体系设计管理体系设计分期分期/分步安