《《信息系统安全等级保护基本要求》培训》由会员分享,可在线阅读,更多相关《《信息系统安全等级保护基本要求》培训(73页珍藏版)》请在金锄头文库上搜索。
1、信息安全全等级保保护培训训教材信息系系统安全全等级保保护基本本要求公安部20077年7月月目录1概述331.1背背景介绍绍31.2主主要作用用及特点点31.3与与其他标标准的关关系41.4框框架结构构42描述模模型52.1总总体描述述52.2保保护对象象62.3安安全保护护能力662.4安安全要求求83逐级增增强的特特点93.1增增强原则则93.2总总体描述述103.3控控制点增增加1113.4要要求项增增加1113.5控控制强度度增强1124各级安安全要求求134.1技技术要求求134.1.1物理理安全1134.1.2网络络安全1194.1.3主机机安全2244.1.4应用用安全3304.1
2、.5数据据安全及及备份恢恢复3664.2管管理要求求384.2.1安全全管理制制度3884.2.2安全全管理机机构4114.2.3人员员安全管管理4444.2.4系统统建设管管理4774.2.5系统统运维管管理522本教材根根据信信息系统统安全等等级保护护管理办办法公公通字20007443号和和关于于开展全全国重要要信息系系统安全全等级保保护定级级工作的的通知公公信安200078861号号文件,围绕信信息安全全等级工工作,介介绍信息息系统安安全建设设和改造造过程中中使用的的主要标标准之一一信息息系统安安全等级级保护基基本要求求(以以下简称称基本本要求),描述基本要求的技术要求分级思路、逐级增强
3、特点以及具体各级安全要求。通过培训,使得用户能够了解基本要求在信息系统安全等级保护中的作用、基本思路和主要内容,以便正确选择合适的安全要求进行信息系统保护。1 概述1.1 背景介绍绍20044年,666号文文件中指指出“信息安安全等级级保护工工作是个个庞大的的系统工工程,关关系到国国家信息息化建设设的方方方面面,这这就决定定了这项项工作的的开展必必须分步步骤、分分阶段、有计划划的实施施,信息息安全等等级保护护制度计计划用三三年左右右的时间间在全国国范围内内分三个个阶段实实施。”信息安安全等级级保护工工作第一一阶段为为准备阶阶段,准准备阶段段中重要要工作之之一是“加快制制定、完完善管理理规范和和
4、技术标标准体系系”。依据据此要求求,基基本要求求列入入了首批批需完成成的6个个标准之之一。1.2 主要作用用及特点点1. 主要作用用基本要要求对对等级保保护工作作中的安安全控制制选择、调整、实施等等提出规规范性要要求,根根据使用用对象不不同,其其主要作作用分为为三种:a) 为信息系系统建设设单位和和运营、使用单单位提供供技术指指导在信息系系统的安安全保护护等级确确定后,基基本要求求为信信息系统统的建设设单位和和运营、使用单单位如何何对特定定等级的的信息系系统进行行保护提提供技术术指导。b) 为测评机机构提供供评估依依据基本要要求为为信息系系统主管管部门,信信息系统统运营、使用单单位或专专门的等
5、等级测评评机构对对信息系系统安全全保护等等级的检检测评估估提供依依据。c) 为职能监监管部门门提供监监督检查查依据基本要要求为为监管部部门的监监督检查查提供依依据,用用于判断断一个特特定等级级的信息息系统是是否按照照国家要要求进行行了基本本的保护护。2. 主要特点点基本要要求是是针对每每个等级级的信息息系统提提出相应应安全保保护要求求,“基本”意味着着这些要要求是针针对该等等级的信信息系统统达到基基本保护护能力而而提出的的,也就就是说,这这些要求求的实现现能够保保证系统统达到相相应等级级的基本本保护能能力,但但反过来来说,系系统达到到相应等等级的保保护能力力并不仅仅仅完全全依靠这这些安全全保护
6、要要求。同同时,基基本要求求强调调的是“要求”,而不不是具体体实施方方案或作作业指导导书,基基本要求求给出出了系统统每一保保护方面面需达到到的要求求,至于于这种要要求采取取何种方方式实现现,不在在基本本要求的的描述范范围内。按照基基本要求求进行行保护后后,信息息系统达达到一种种安全状状态,具具备了相相应等级级的保护护能力。1.3 与其他标标准的关关系从标准间间的承接接关系上上讲:l 信息系系统安全全等级保护护定级指指南确确定出系系统等级级以及业业务信息息安全性性等级和和系统服务务安全等级级后,需需要按照照相应等等级,根根据基基本要求求选择择相应等等级的安安全保护护要求进进行系统统建设实实施。l
7、 信息系系统安全全等级保保护测评评准则是针对基本要求的具体控制要求开发的测评要求,旨在强调系统按照基本要求进行建设完毕后,检验系统的各项保护要求是否符合相应等级的基本要求。由上可见见,基基本要求求在整整个标准准体系中中起着承承上启下下的作用用。从技术角角度上讲讲:基本要要求的的技术部部分吸收收和借鉴鉴了GBB 1778599:19999标标准,采采纳其中中的身份份鉴别、数据完完整性、自主访访问控制制、强制制访问控控制、审审计、客客体重用用(改为为剩余信信息保护护)标记记、可信信路径等等8个安安全机制制的部分分或全部部内容,并并将这些些机制扩扩展到网网络层、主机系系统层、应用层层和数据据层。基本
8、要要求的的技术部部分弱化化了在信信息系统统中实现现安全机机制结构构化设计计及安全全机制可可信性方方面的要要求,例例如没有有提出信信息系统统的可信信恢复,但但在4级级系统提提出了灾灾难备份份与恢复复的要求求,保证证业务连连续运行行。基基本要求求没有有对隐蔽蔽通道分分析的安安全机制制提出要要求。此外,基基本要求求的管管理部分分充分借借鉴了IISO/IECC 1777999:20005等等国际上上流行的的信息安安全管理理方面的的标准,尽尽量做到到全方位位的安全全管理。1.4 框架结构构基本要要求在在整体框框架结构构上以三三种分类类为支撑撑点,自自上而下下分别为为:类、控制点点和项。其中,类类表示基基
9、本要求求在整整体上大大的分类类,其中中技术部部分分为为:物理理安全、网络安安全、主主机安全全、应用用安全和和数据安安全及备备份恢复复等5大大类,管管理部分分分为:安全管管理制度度、安全全管理机机构、人人员安全全管理、系统建建设管理理和系统统运维管管理等55大类,一一共分为为10大大类。控控制点表表示每个个大类下下的关键键控制点点,如物物理安全全大类中中的“物理访访问控制制”作为一一个控制制点。而而项则是是控制点点下的具具体要求求项,如如“机房出出入应安安排专人人负责,控控制、鉴鉴别和记记录进入入的人员员。”具体框架架结构如如图所示示:第三级基本要求物理安全网络安全主机安全应用安全第一级基本要求
10、第二级基本要求第四级基本要求第五级基本要求数据安全及备份恢复技术要求管理要求安全管理制度安全管理机构人员安全管理系统建设管理系统运维管理图1-11 基基本要求求的框框架结构构2 描述模型型2.1 总体描述述信息系统统是颇受受诱惑力力的被攻攻击目标标。它们们抵抗着着来自各各方面威威胁实体体的攻击击。对信信息系统统实行安安全保护护的目的的就是要要对抗系系统面临临的各种种威胁,从从而尽量量降低由由于威胁胁给系统统带来的的损失。能够应对对威胁的的能力构构成了系系统的安安全保护护能力之之一对抗能能力。但但在某些些情况下下,信息息系统无无法阻挡挡威胁对对自身的的破坏时时,如果果系统具具有很好好的恢复复能力
11、,那那么即使使遭到破破坏,也也能在很很短的时时间内恢恢复系统统原有的的状态。能够在在一定时时间内恢恢复系统统原有状状态的能能力构成成了系统统的另一一种安全全保护能能力恢复能能力。对对抗能力力和恢复复能力共共同形成成了信息息系统的的安全保保护能力力。不同级别别的信息息系统应应具备相相应等级级的安全全保护能能力,即即应该具具备不同同的对抗抗能力和和恢复能能力,以以对抗不不同的威威胁和能能够在不不同的时时间内恢恢复系统统原有的的状态。针对各等等级系统统应当对对抗的安安全威胁胁和应具具有的恢恢复能力力,基基本要求求提出出各等级级的基本本安全要要求。基基本安全全要求包包括了基基本技术术要求和和基本管管理
12、要求求,基本本技术要要求主要要用于对对抗威胁胁和实现现技术能能力,基基本管理理要求主主要为安安全技术术实现提提供组织织、人员员、程序序等方面面的保障障。各等级的的基本安安全要求求,由包包括物理理安全、网络安安全、主主机系统统安全、应用安安全和数数据安全全等五个个层面的的基本安安全技术术措施和和包括安安全管理理机构、安全管管理制度度、人员员安全管管理、系系统建设设管理和和系统运运维管理理等五个个方面的的基本安安全管理理措施来来实现和和保证。下图表明明了基基本要求求的描描述模型型。每一等级信息系统安全保护能力技术措施管理措施包含具备基本安全要求满足包含满足实现图1-22基本本要求的的描述模模型2.
13、2 保护对象象作为保护护对象,管理办法中将信息系统分为五级,分别为:第一级,信信息系统统受到破破坏后,会会对公民民、法人人和其他他组织的的合法权权益造成成损害,但但不损害害国家安安全、社社会秩序序和公共共利益。第二级,信信息系统统受到破破坏后,会会对公民民、法人人和其他他组织的的合法权权益产生生严重损损害,或或者对社会会秩序和和公共利利益造成成损害,但但不损害害国家安安全。第三级,信信息系统统受到破破坏后,会会对社会会秩序和和公共利利益造成成严重损损害,或或者对国家家安全造造成损害害。 第四级,信信息系统统受到破破坏后,会会对社会会秩序和和公共利利益造成成特别严严重损害害,或者者对国家家安全造
14、造成严重重损害。第五级,信信息系统统受到破破坏后,会会对国家家安全造造成特别别严重损损害。2.3 安全保护护能力1. 定义a) 对抗能力力能够应对对威胁的的能力构构成了系系统的安安全保护护能力之之一对抗能能力。不不同等级级系统所所应对抗抗的威胁胁主要从从威胁源源(自然然、环境境、系统统、人为为)动机机(不可可抗外力力、无意意、有意意)范围围(局部部、全局局)能力力(工具具、技术术、资源源等)四四个要素素来考虑虑。在对威胁胁进行级级别划分分前,我我们首先先解释以以上几个个要素:l 威胁源是指指任何能能够导致致非预期期的不利利事件发发生的因因素,通通常分为为自然(如如自然灾灾害)环环境(如如电力故
15、故障)IIT系统统(如系系统故障障)和人人员(如如心怀不不满的员员工)四四类。l 动机与威胁胁源和目目标有着着密切的的联系,不不同的威威胁源对对应不同同的目标标有着不不同的动动机,通通常可分分为不可可抗外力力(如自自然灾害害)无意意的(如如员工的的疏忽大大意)和和故意的的(如情情报机构构的信息息收集活活动)。l 范围是指威威胁潜在在的危害害范畴,分分为局部部和整体体两种情情况;如如病毒威威胁,有有些计算算机病毒毒的传染染性较弱弱,危害害范围是是有限的的;但是是蠕虫类类病毒则则相反,它它们可以以在网络络中以惊惊人的速速度迅速速扩散并并导致整整个网络络瘫痪。l 能力主要是是针对威威胁源为为人的情情况,它它是衡量量攻击成成功可能能性的主主要因素素。能力力主要体体现在威威胁源占占有的计计算资源源的多少少、工具具的先进进程度、人力资资源(包包括经验验)等方方面。通过对威威胁主要
