《信息安全等级保护整改方案设计思路》由会员分享,可在线阅读,更多相关《信息安全等级保护整改方案设计思路(48页珍藏版)》请在金锄头文库上搜索。
1、信息安全等级保护整改方案信息安全等级保护整改方案信息安全等级保护整改方案信息安全等级保护整改方案设计思路设计思路设计思路设计思路2 2vv 主要内容主要内容主要内容主要内容 信息安全等级保护建设流程信息安全等级保护建设流程 信息系统安全等级的划分信息系统安全等级的划分 等级保护整改方案设计原则等级保护整改方案设计原则 等级保护整改方案设计等级保护整改方案设计 整改方案合标性分析整改方案合标性分析1.1.等保建设立项等保建设立项2.2.信息系统定级信息系统定级3.3.安全现状分析安全现状分析4.4.整改方案设计整改方案设计5.5.安全体系部署安全体系部署6.6.等级测评等级测评7.7.等保整改完
2、成等保整改完成定级工作定级工作定级工作定级工作07070707年已基本完成年已基本完成年已基本完成年已基本完成专业机构专业机构专业机构专业机构 整改意见整改意见整改意见整改意见总设总设总设总设 详设详设详设详设 专家论证专家论证专家论证专家论证项目实施项目实施项目实施项目实施 内部验收内部验收内部验收内部验收专业机构专业机构专业机构专业机构 测评报告测评报告测评报告测评报告未通过未通过3 3vv 信息安全等级保护整改流程信息安全等级保护整改流程信息安全等级保护整改流程信息安全等级保护整改流程4 4vv 主要内容主要内容主要内容主要内容 信息安全等级保护建设流程信息安全等级保护建设流程 信息系统
3、安全等级的划分信息系统安全等级的划分 等级保护整改方案设计原则等级保护整改方案设计原则 等级保护整改方案设计等级保护整改方案设计 整改方案合标性分析整改方案合标性分析根根据据信信息息和和信信息息系系统统遭遭到到破破坏坏或或泄泄露露后后,对对国国家家安安全全、社社会会秩秩序序、公公共共利利益益及及公公民民、法法人人和和其他组织的合法权益其他组织的合法权益的的危害程度危害程度来进行定级。来进行定级。受侵害的客体受侵害的客体对客体的侵害程度对客体的侵害程度一般损害一般损害严重损害严重损害特别严特别严重损害重损害公民、法人和其他组织公民、法人和其他组织的合法权益的合法权益第一级第一级第二级第二级第二级
4、第二级社会秩序、公共利益社会秩序、公共利益第二级第二级第三级第三级第四级第四级国家安全国家安全第三级第三级第四级第四级第五级第五级1.1.受侵害客体;受侵害客体;2.2.受侵害程度;受侵害程度;vv 信息系统安全等级定级原则信息系统安全等级定级原则信息系统安全等级定级原则信息系统安全等级定级原则5 5第一级第一级 用户自主保护级用户自主保护级第二级第二级 系统审计保护级系统审计保护级第三级第三级 安全标记保护级安全标记保护级第四级第四级 结构化保护级结构化保护级第五级第五级 访问验证保护级访问验证保护级用户自主控制资源访问用户自主控制资源访问访问行为需要被审计访问行为需要被审计通过标记进行强制
5、访问控制通过标记进行强制访问控制可信计算基结构化可信计算基结构化所有的过程都需要验证所有的过程都需要验证vv 各安全等级核心功能点各安全等级核心功能点各安全等级核心功能点各安全等级核心功能点6 6主动主动主动主动用户、进程用户、进程用户、进程用户、进程主体主体主体主体被动被动被动被动文件、存储设备文件、存储设备文件、存储设备文件、存储设备客体客体客体客体访问:读、写、执行访问:读、写、执行权限权限权限权限安全策略安全策略安全审计安全审计强制访问控制强制访问控制vv 安全等级三级核心功能:强制访问控制安全等级三级核心功能:强制访问控制安全等级三级核心功能:强制访问控制安全等级三级核心功能:强制访
6、问控制7 78 8vv 主要内容主要内容主要内容主要内容 信息安全等级保护建设流程信息安全等级保护建设流程 信息系统安全等级的划分信息系统安全等级的划分 等级保护整改方案设计原则等级保护整改方案设计原则 等级保护整改方案设计等级保护整改方案设计 整改方案合标性分析整改方案合标性分析严严格格遵遵循循国国家家在在等等级级保保护护方方面面的的有有关关政政策策、技技术标准;术标准;整改方案必须要完整、有效、具有可操作性;整改方案必须要完整、有效、具有可操作性;自自主主定定级级、自自主主保保护护:建建设设满满足足自自身身实实际际安安全全需求的等级保护安全体系;需求的等级保护安全体系;整体规划,分步实施;
7、整体规划,分步实施;对业务应用影响最小;对业务应用影响最小;重点保护,适度安全;重点保护,适度安全;vv 等级保护整改方案设计原则等级保护整改方案设计原则等级保护整改方案设计原则等级保护整改方案设计原则9 91010vv 主要内容主要内容主要内容主要内容 信息安全等级保护建设流程信息安全等级保护建设流程 信息系统安全等级的划分信息系统安全等级的划分 等级保护整改方案设计原则等级保护整改方案设计原则 等级保护整改方案设计等级保护整改方案设计 整改方案合标性分析整改方案合标性分析 1.1.政策和技术标准政策和技术标准 2.2.整改需求分析整改需求分析 3.3.方案总体设计方案总体设计 4.4.方案
8、详细设计方案详细设计 5.5.设备选型设备选型 6.6.安全性分析安全性分析 7.7.工程实施设计工程实施设计基本要求基本要求基本要求基本要求为建设目标为建设目标为建设目标为建设目标设计要求设计要求设计要求设计要求一个中心三重防护一个中心三重防护一个中心三重防护一个中心三重防护基本技术要求、基本管理要求基本技术要求、基本管理要求基本技术要求、基本管理要求基本技术要求、基本管理要求方案与相关技术标准符合性方案与相关技术标准符合性方案与相关技术标准符合性方案与相关技术标准符合性vv 等级保护整改方案主要内容(思路)等级保护整改方案主要内容(思路)等级保护整改方案主要内容(思路)等级保护整改方案主要
9、内容(思路)1111对信息系统实行等级保护,重点保护基础信息网络和重要信息对信息系统实行等级保护,重点保护基础信息网络和重要信息系统安全,是国家法定制度和基本国策。系统安全,是国家法定制度和基本国策。国家信息化领导小组关于加强信息安全保障工作的意见国家信息化领导小组关于加强信息安全保障工作的意见(中办发(中办发200327200327号)。号)。信息安全等级保护管理办法信息安全等级保护管理办法(公通字(公通字200743200743号)号) 关于信息安全等级保护工作的实施意见关于信息安全等级保护工作的实施意见(公通字(公通字 200466 200466号)号) 中华人民共和国计算机信息系统安全
10、保护条例中华人民共和国计算机信息系统安全保护条例(147147号令)号令) vv 一、政策和技术标准:重要政策文件一、政策和技术标准:重要政策文件一、政策和技术标准:重要政策文件一、政策和技术标准:重要政策文件1212信息系统安全等级保护基本要求信息系统安全等级保护基本要求(GB/T22239-2008) (GB/T22239-2008) 信息系统等级保护安全设计技术要求信息系统等级保护安全设计技术要求(已送批)(已送批) 计算机信息系统安全保护等级划分准则计算机信息系统安全保护等级划分准则(GB17859-1999GB17859-1999) vv 一、政策和技术标准:核心技术标准一、政策和技
11、术标准:核心技术标准一、政策和技术标准:核心技术标准一、政策和技术标准:核心技术标准13131414第一级第一级 自主安全保护自主安全保护第二第二 级级 审计安全保护审计安全保护第三级第三级 强制安全保护强制安全保护第四级第四级 结构化保护结构化保护第五级第五级 访问验证保护级访问验证保护级自主访问控制自主访问控制 身份鉴别身份鉴别完整性保护完整性保护自主访问控制自主访问控制 身份鉴别身份鉴别完整性保护完整性保护系统审计系统审计客体重用客体重用自主访问控制自主访问控制 身份鉴别身份鉴别完整性保护完整性保护系统审计系统审计客体重用客体重用强制访问控制强制访问控制 标记标记自主访问控制自主访问控制
12、 身份鉴别身份鉴别完整性保护完整性保护系统审计系统审计客体重用客体重用强制访问控制强制访问控制 标记标记自主访问控制自主访问控制 身份鉴别身份鉴别完整性保护完整性保护系统审计系统审计客体重用客体重用强制访问控制强制访问控制 标记标记隐蔽通道分析隐蔽通道分析 可信路径可信路径隐蔽通道分析隐蔽通道分析 可信路径可信路径可信恢复可信恢复 vv 一、核心技术标准:一、核心技术标准:一、核心技术标准:一、核心技术标准:GB17859-1999GB17859-1999物物理理安安全全技术要求技术要求管理要求管理要求基本要求基本要求网网络络安安全全主主机机安安全全应应用用安安全全数数据据安安全全安安全全管管
13、理理机机构构安安全全管管理理制制度度人人员员安安全全管管理理系系统统建建设设管管理理系系统统运运维维管管理理vv 一、核心技术标准:一、核心技术标准:一、核心技术标准:一、核心技术标准:基本要求基本要求基本要求基本要求1515构构筑筑由由安安全全管管理理中中心心统统一一管管理理下下的的安安全全计计算算环环境境、安安全全区区域域边边界界、安安全全通通信信网网络络三三重重防御体系。防御体系。安全区域边界安全区域边界安全计算环境安全计算环境安全计算环境安全计算环境安全管理中心安全管理中心安全管理中心安全管理中心安全通信网络安全通信网络统一管理统一管理统一策略统一策略vv 一、核心技术标准:一、核心技
14、术标准:一、核心技术标准:一、核心技术标准:设计要求设计要求设计要求设计要求1616vv 二、整改需求分析:安全现状调研二、整改需求分析:安全现状调研二、整改需求分析:安全现状调研二、整改需求分析:安全现状调研1717安全现状安全现状基本基本基本基本技术技术技术技术要求要求要求要求基本要求基本要求基本基本基本基本管理管理管理管理要求要求要求要求需求vv 二、整改需求分析:差异性分析二、整改需求分析:差异性分析二、整改需求分析:差异性分析二、整改需求分析:差异性分析安全现状与安全现状与基本要求基本要求差异性对照表差异性对照表标准要求标准要求是否满足是否满足相应措施相应措施物理安全物理安全网络安全
15、网络安全主机安全主机安全应用安全应用安全数据安全数据安全vv 二、整改需求分析:分析结果二、整改需求分析:分析结果二、整改需求分析:分析结果二、整改需求分析:分析结果1919vv 三、整改方案总体设计:技术模型三、整改方案总体设计:技术模型三、整改方案总体设计:技术模型三、整改方案总体设计:技术模型 构建一个中心管理下的三重防御体系构建一个中心管理下的三重防御体系2020其它定级系统其它定级系统其它定级系统其它定级系统安全接入安全接入安全接入安全接入/ / / /隔离设备隔离设备隔离设备隔离设备计算算环境境区区域域边界界通信网络通信网络通信网络通信网络网站网站网站网站/ / / /应用服务器应
16、用服务器应用服务器应用服务器交换设备交换设备交换设备交换设备用户用户用户用户终端终端终端终端安全管理中心安全管理中心安全管理中心安全管理中心安全通信安全通信网络网络安全区域安全区域边界边界安全计算安全计算环境环境安全管理安全管理中心中心vv 四、整改方案详细设计:抽象模型四、整改方案详细设计:抽象模型四、整改方案详细设计:抽象模型四、整改方案详细设计:抽象模型2121安全计算安全计算环境环境安全管理安全管理中心中心安全区域安全区域边界边界安全通信安全通信网络网络对定级系统的安全策略及安全计算环境、安全区域边对定级系统的安全策略及安全计算环境、安全区域边界和安全通信网络上的安全机制实施统一管理的
17、平台。界和安全通信网络上的安全机制实施统一管理的平台。对定级系统的信息进行存储、处理及实施安全策略的对定级系统的信息进行存储、处理及实施安全策略的相关部件。相关部件。对定级系统的安全计算环境边界,以及安全计算环境与对定级系统的安全计算环境边界,以及安全计算环境与安全通信网络之间实现连接并实施安全策略的相关部件。安全通信网络之间实现连接并实施安全策略的相关部件。对定级系统安全计算环境之间进行信息传输及实施安对定级系统安全计算环境之间进行信息传输及实施安全策略的相关部件。全策略的相关部件。vv 四、整改方案详细设计:安全环境定义四、整改方案详细设计:安全环境定义四、整改方案详细设计:安全环境定义四
18、、整改方案详细设计:安全环境定义2222计算环境计算环境计算环境计算环境安全管理中心安全管理中心区域边界区域边界计算环境计算环境通信网络通信网络vv 四、整改方案详细设计:安全环境划分四、整改方案详细设计:安全环境划分四、整改方案详细设计:安全环境划分四、整改方案详细设计:安全环境划分2323安全计算环境安全计算环境用户身份鉴别用户身份鉴别自主访问控制自主访问控制标记和强制访问控制标记和强制访问控制系统安全审计系统安全审计用户数据完整性保护用户数据完整性保护用户数据保密性保护用户数据保密性保护客体安全重用客体安全重用程序可信执行保护程序可信执行保护vv 四、安全计算环境安全功能四、安全计算环境
19、安全功能四、安全计算环境安全功能四、安全计算环境安全功能2424定定级级系系统统安安全全保保护护环环境境由由安安全全计计算算环环境境、安安全全区区域域边边界界、安全通信网络和(或)安全管理中心组成。安全通信网络和(或)安全管理中心组成。安全计算环境安全计算环境安全计算环境安全计算环境安全计算环境:安全计算环境: 计计算算环环境境是是指指定定级级系系统统中中完完成成信信息息存存储储和和处处理理的的计计算算机机软软硬硬件件及及相关外设组成。相关外设组成。 通通过过在在计计算算环环境境中中部部署署操操作作系系统统、数数据据库库管管理理系系统统、安安全全审审计计系系统统、终终端端安安全全管管理理、身身
20、份份鉴鉴别别系系统统等等安安全全产产品品,保保障障信息系统计算环境安全。信息系统计算环境安全。vv 四、安全计算环境安全设计四、安全计算环境安全设计四、安全计算环境安全设计四、安全计算环境安全设计252511安全计算环境安全计算环境121334vv 四、安全计算环境具体部署四、安全计算环境具体部署四、安全计算环境具体部署四、安全计算环境具体部署2626安全区域边界安全区域边界区域边界访问控制区域边界访问控制区域边界包过滤区域边界包过滤区域边界安全审计区域边界安全审计区域边界完整性保护区域边界完整性保护vv 四、安全区域边界安全功能四、安全区域边界安全功能四、安全区域边界安全功能四、安全区域边界
21、安全功能2727定定级级系系统统安安全全保保护护环环境境由由安安全全计计算算环环境境、安安全全区区域域边边界界、安全通信网络和(或)安全管理中心组成。安全通信网络和(或)安全管理中心组成。安全区域边界:安全区域边界: 区区域域边边界界是是指指计计算算环环境境的的边边界界,以以及及与与通通信信网网络络之之间间实实现现连连接接功能的所有部件。功能的所有部件。 通通过过在在区区域域边边界界处处安安全全隔隔离离与与信信息息交交换换系系统统、安安全全网网关关等等安安全全产产品品,保保障障信信息息系系统统区区域域边边界界安全。安全。安全区域边界安全区域边界vv 四、安全区域边界安全设计四、安全区域边界安全
22、设计四、安全区域边界安全设计四、安全区域边界安全设计282829安全区域边界安全区域边界1、2、3、4vv 四、安全区域边界具体部署四、安全区域边界具体部署四、安全区域边界具体部署四、安全区域边界具体部署2929安全安全通信网络通信网络通信网络安全审计通信网络安全审计通通信信网网络络数数据据传传输输完完整整性保护性保护通通信信网网络络数数据据传传输输保保密密性保护性保护通信网络可信接入保护通信网络可信接入保护vv 四、安全通信网络安全功能四、安全通信网络安全功能四、安全通信网络安全功能四、安全通信网络安全功能3030定定级级系系统统安安全全保保护护环环境境由由安安全全计计算算环环境境、安安全全
23、区区域域边边界界、安全通信网络安全通信网络和(或)安全管理中心组成。和(或)安全管理中心组成。安全通信网络:安全通信网络: 通通信信网网络络是是指指计计算算环环境境之之间间进行信息传输的进行信息传输的 所有部件。所有部件。 通通过过部部署署VPNVPN、加加密密机机、路路由由器器等等网网络络通通信信安安全全产产品品,保保障障信信息息系统网络传输安全。系统网络传输安全。安全通信网络安全通信网络vv 四、安全通信网络安全设计四、安全通信网络安全设计四、安全通信网络安全设计四、安全通信网络安全设计313132vv 四、安全通信网络具体部署四、安全通信网络具体部署四、安全通信网络具体部署四、安全通信网
24、络具体部署安全通信网络安全通信网络1233232安全管理中心安全管理中心系统管理系统管理安全管理安全管理审计管理审计管理vv 四、安全管理中心安全功能四、安全管理中心安全功能四、安全管理中心安全功能四、安全管理中心安全功能3333定定级级系系统统安安全全保保护护环环境境由由安安全全计计算算环环境境、安安全全区区域域边边界界、安全通信网络和(或)安全通信网络和(或)安全管理中心安全管理中心组成。组成。安全管理中心:安全管理中心: 安安全全管管理理中中心心是是对对定定级级系系统统的的安安全全策策略略及及安安全全计计算算环环境境、安安全全区区域域边边界界和和安安全全通通信信网网络络上上的的安安全全机
25、机制实施统一管理的平台。制实施统一管理的平台。 将将各各种种安安全全产产品品的的安安全全管管理理平平台台集集中中部部署署,实实现现对对信信息息系系统统的的系系统统管管理理、安安全全管管理理、审审计计管管理理的的集中管控。集中管控。安全管理中心安全管理中心安全管理中心安全管理中心vv 四、安全管理中心安全设计四、安全管理中心安全设计四、安全管理中心安全设计四、安全管理中心安全设计34341、2、3、4安全管理中心安全管理中心vv 四、安全管理中心具体部署四、安全管理中心具体部署四、安全管理中心具体部署四、安全管理中心具体部署3535审计管理审计管理安全管理安全管理系统管理系统管理安全管理权限安全
26、管理权限用户身份管理用户身份管理 资源配置管理资源配置管理 应急处理应急处理 标记管理标记管理 授权管理授权管理 制定审计策略制定审计策略接收存储审计信息接收存储审计信息 查询审计信息查询审计信息vv 四、安全管理中心权限分配四、安全管理中心权限分配四、安全管理中心权限分配四、安全管理中心权限分配3636vv 四、整改方案详细设计:物理安全设计四、整改方案详细设计:物理安全设计四、整改方案详细设计:物理安全设计四、整改方案详细设计:物理安全设计环境安全环境安全设备安全设备安全介质安全介质安全3737基本要求基本要求对信息系统的管理安全从以下几部分做出了要对信息系统的管理安全从以下几部分做出了要
27、 求和指导:求和指导:安全管理制度安全管理制度安全管理机构安全管理机构人员安全管理人员安全管理系统建设管理系统建设管理系统运维管理系统运维管理技术技术vv 四、整改方案详细设计:管理安全框架四、整改方案详细设计:管理安全框架四、整改方案详细设计:管理安全框架四、整改方案详细设计:管理安全框架3838管理管理管理管理机构机构机构机构安全管理员、系统管理员安全管理员、系统管理员审计管理员审计管理员 应急管理小组应急管理小组信息安全管理委员会信息安全管理委员会 信息安全管理部(处)信息安全管理部(处) 人员人员人员人员管理管理管理管理人员离岗人员离岗 安全培训与考核安全培训与考核人员录用人员录用人员
28、管理人员管理 外部人员访问管理外部人员访问管理管理管理管理管理制度制度制度制度管理制度的评审管理制度的评审 管理制度的发布管理制度的发布安全管理制度体系的完善与加强安全管理制度体系的完善与加强管理制度的编制与制定管理制度的编制与制定管理制度的修订管理制度的修订管理制度的管理管理制度的管理管理技管理技管理技管理技术手段术手段术手段术手段事后究责:事后究责: 审计与监督审计与监督加强与完善:安全技术应与时俱进加强与完善:安全技术应与时俱进事前封堵:主动防御事前封堵:主动防御事中处理:安全事中处理:安全 事件处理事件处理vv 四、整改方案详细设计:管理安全详设四、整改方案详细设计:管理安全详设四、整
29、改方案详细设计:管理安全详设四、整改方案详细设计:管理安全详设3939应急预案设计应急预案设计应急预案设计:应急预案设计:应急预案演练应急预案演练应急预案保障应急预案保障灾备方案设计:灾备方案设计:灾备系统的建设灾备系统的建设灾备预案的演练灾备预案的演练灾备系统保障灾备系统保障vv 四、整改方案详细设计:应急与灾备四、整改方案详细设计:应急与灾备四、整改方案详细设计:应急与灾备四、整改方案详细设计:应急与灾备4040安全性原则安全性原则适应性原则适应性原则国产化原则国产化原则信息系统等保改造设备选型原则:信息系统等保改造设备选型原则:标准化原则标准化原则可管理性原则可管理性原则可扩展性原则可扩
30、展性原则vv 五、设备选型:选型原则五、设备选型:选型原则五、设备选型:选型原则五、设备选型:选型原则编号编号设备类型和名称设备类型和名称单位单位增加增加部署区域和位部署区域和位置置是否属是否属于必备于必备对应基本要求对应基本要求中的分项要求中的分项要求1终端安全保护系统(服务器版)终端安全保护系统(服务器版)套套服务器区服务器区是是主机安全主机安全2终端安全保护系统(终端安全保护系统(PC版)版)套套终端维护区终端维护区是是应用安全应用安全数据安全数据安全3防火墙(应用级)防火墙(应用级)台台服务器区服务器区是是网络安全网络安全4流量控制网关流量控制网关台台外网接入区外网接入区是是网络安全网
31、络安全5抗拒绝服务系统抗拒绝服务系统台台外网接入区外网接入区是是网络安全网络安全6CA套套安全管理区安全管理区是是主机安全主机安全应用安全应用安全7VPN台台外网接入区外网接入区是是应用安全应用安全数据安全数据安全8USB加密机加密机/PCMCIA加密卡(已有)加密卡(已有)套套外部用户区外部用户区是是应用安全应用安全数据安全数据安全9防火墙(已有防火墙(已有4)台台外网接入区外网接入区是是网络安全网络安全vv 五、设备选型:具体选型(举例)五、设备选型:具体选型(举例)五、设备选型:具体选型(举例)五、设备选型:具体选型(举例)4242等保系统建成后残留风险主要存在于两个方面:等保系统建成后
32、残留风险主要存在于两个方面:由由于于技技术术上上的的原原因因,主主机机安安全全、应应用用安安全全所所要要求求的的对对重重要要信信息息资资源源设设置置敏敏感感标标记记,依依据据安安全全策策略略严严格格控控制制用用户户对对有有敏敏感感标标记记重重要要信信息息资资源源的的操操作作并未完全实现,某些访问控制仍然是粗粒度的;并未完全实现,某些访问控制仍然是粗粒度的;加强管理、增强人员安全意识,技术上逐步完善加强管理、增强人员安全意识,技术上逐步完善vv 六、安全性分析:残留风险六、安全性分析:残留风险六、安全性分析:残留风险六、安全性分析:残留风险4343按照以下内容和步骤,设计实施方案:按照以下内容和
33、步骤,设计实施方案:等保体系部署等保体系部署实施规划实施规划实施流程实施流程工程实施项目组工程实施项目组设备采购与运输设备采购与运输工程实施协调工程实施协调系统试运行系统试运行系统初验系统初验系统质保期系统质保期系统终验系统终验vv 七、工程实施设计:建设流程七、工程实施设计:建设流程七、工程实施设计:建设流程七、工程实施设计:建设流程4444统一规划,分步实施统一规划,分步实施规范管理,责任落实规范管理,责任落实确保安全,影响最小确保安全,影响最小专家论证,内部验收专家论证,内部验收vv 七、工程实施设计:具体部署七、工程实施设计:具体部署七、工程实施设计:具体部署七、工程实施设计:具体部署
34、4545vv 主要内容主要内容主要内容主要内容 等级保护整改案例情况简介等级保护整改案例情况简介 方案设计技术依据方案设计技术依据 整改方案总体设计整改方案总体设计 整改方案详细设计整改方案详细设计 整改方案合标性说明整改方案合标性说明46464747vv 整改方案合标性分析整改方案合标性分析整改方案合标性分析整改方案合标性分析使用范围使用范围安全功能安全功能产品类型举例产品类型举例安全计算环境安全计算环境用户身份鉴别用户身份鉴别操操作作系系统统、数数据据库库管管理理系系统统、安安全全审审计计系系统统、终终端端安安全全管管理、身份鉴别系统等理、身份鉴别系统等自主访问控制自主访问控制标记和强制访
35、问控制标记和强制访问控制系统安全审计系统安全审计用户数据完整性保护用户数据完整性保护用户数据保密性保护用户数据保密性保护客体安全重用客体安全重用程序可信执行保护程序可信执行保护安全区域边界安全区域边界区域边界访问控制区域边界访问控制安安全全隔隔离离与与信信息息交交换换系系统统、安全网关等安全网关等区域边界包过滤区域边界包过滤区域边界安全审计区域边界安全审计区域边界完整性保护区域边界完整性保护安全通信网络安全通信网络通信网络安全审计通信网络安全审计VPNVPN、加密机、路由器等、加密机、路由器等通信网络数据传输完整性保护通信网络数据传输完整性保护通信网络数据传输保密性保护通信网络数据传输保密性保护通信网络可信接入保护通信网络可信接入保护安全管理中心安全管理中心系统管理系统管理安全管理平台安全管理平台安全管理安全管理审计管理审计管理
