1、第8章 計算機信息系統安全保護(boh)制度共五十頁8.1 安全等級保護(boh)制度8.2 信息流管理制度8.3 計算機信息系統安全技術和專 用產品管理制度8.4 計算機案件報告制度2共五十頁8.1 安全等級保護(boh)制度 8.1.1 信息的安全等級 8.1.2 計算機信息系統的安全等級 8.1.3 計算機安全等級 8.1.4 物理(wl)環境安全等級3共五十頁8.1.1信息的安全等級 信息安全是指保護信息和信息系統，以避免未授權的訪問、使用、泄漏、破壞、修改(xigi)或者銷毀，以確保信息的完整性、保密性和可用性。聯邦信息安全管理法案(FISMA)， 2002年3月8.1 安全等級保護

2、(boh)制度4共五十頁信息安全等級的具體劃分在不同的地方有不同的標準。主要從信息完整性、保密性和可用性三個方面綜合(zngh)考慮 為了保障計算機信息系統的安全，規范其應用，促進其發展，我國早在1994年就頒布了中華人民共和國計算機信息系統安全保護條例。其中該條例第九條規定：“計算機信息系統實行安全等級保護”，這是我國計算機信息系統安全保護的一項基本制度。8.1 安全等級保護(boh)制度5共五十頁由公安部、國家保密局、國際密碼管理委員會辦公室和國務院信息化工作辦公室共同制定的關于信息安全等級保護工作的實施意見中將信息和信息系統的安全保護等級分為五級：第一級為自主保護級，適用于一般的信息和信

3、息系統；第二級為指導保護級，適用于一定程度上涉及國家安全、社會秩序、經濟建設和公共利益的一般信息和信息系統；第三級為監督保護級，適用于涉及國家安全、社會秩序、經濟建設和公共利益的信息和信息系統；第四級為強制(qingzh)保護級，適用于涉及國家安全、社會秩序、經濟建設和公共利益的重要信息和信息系統；第五級為專控保護級，適用于涉及國家安全、社會秩序、經濟建設和公共利益的重要信息和信息系統的核心子系統。8.1 安全等級保護(boh)制度6共五十頁1 信息保密安全等級 1988年9月5日公布的中華人民共和國保守國家秘密法( 簡稱保密法)，是我國目前還在使用的國家信息保密法規，其安全等級劃分(hu f

4、n)適用于計算機信息保密安全。國家事務的重大決策中的秘密事項；國防建設和武裝力量活動中的秘密事項；外交和外事活動中的秘密事項；國民經濟和社會發展中的秘密事項；科學技術中的秘密事項；維護國家安全活動和追查刑事犯罪中的秘密事項；其他經國家保密工作部門確定應當保守的秘密事項。保密法的第八條對國家秘密的解釋8.1 安全等級保護(boh)制度7共五十頁 保密法第九條清晰指出，“國家秘密的密級分為絕密、機密、秘密三級。”它的劃分是國家秘密對于國家的安全和利益(ly)的重要程度。 密級重要性泄露后果絕密最重要特別嚴重損害機密重要嚴重損害秘密一般損害表 信息(xnx)保密安全等級8.1 安全等級保護制度8共五

5、十頁2 人員安全等級保密法第二十七條規定：“國家秘密應當根據需要，限于一定范圍的人員接觸。絕密級的國家秘密，經過批準的人員才能接觸。”保密法第二十八條規定：“任用經管國家秘密事項的專職人員，應當按照國家保密工作部門和人事主管部門的規定予以審查批準。”這些都是以法定形式出現的，行之有效的人員管理準則。在實際的計算機信息操作中，人員安全等級的劃分主要表現在該人員對信息的訪問能力(nngl)和操作情況。借助訪問的鑒別、控制機制等安全技術，可以控制不同的操作人員對系統的數據、功能之類等信息的讀、增、刪、改、復制等的操作能力(nngl)。對同一信息，人員擁有的操作能力(nngl)越高，則其安全等級也越高

6、。8.1 安全等級保護(boh)制度9共五十頁8.1.2計算機信息系統的安全等級 計算機信息系統的安全的等級劃分與計算機信息的安全等級劃分有所不同，除了看該信息系統對國家、集體或個人(grn)的安全和利益的重要程度外，計算機實體本身的財產價值，崗位的重要程度等因素，也是一個劃分的重要依據。 8.1 安全等級保護(boh)制度10共五十頁金融(jnrng)電子化系統的安全等級系統安全一級系統安全二級系統安全三級系統安全四級系統安全五級8.1 安全等級保護(boh)制度11共五十頁系統安全一級存儲、處理和傳輸絕密信息的金融電子化系統。該系統中信息一旦泄露或破壞，會給國家安全和利益帶來特別嚴重的損害

7、，對金融業造成巨大的經濟損失。因此，系統應能確保(qubo)連續可用，不因局部的毀壞、故障、事故、差錯造成系統效率的降低。系統安全二級存儲、處理和傳輸機密信息的金融電子化系統。該系統中信息一旦泄露或破壞，會給國家安全和利益帶來嚴重的損害，對金融業造成很大的經濟損失。因此，系統應能連續可用，局部的毀壞、故障、事故、差錯雖然可能影響了系統的效率，但仍能正確運行8.1 安全等級保護(boh)制度12共五十頁系統安全三級存儲、處理和傳輸秘密信息的金融電子化系統。該系統中信息一旦泄露或破壞，會使國家安全和利益遭受損害，金融業造成一定的經濟損失。因此，系統應能確保連續可用，不因局部的毀壞、故障、事故、差錯

8、造成系統效率的降低。系統安全四級存儲、處理和傳輸不屬于國際(guj)密級，但屬金融業內部掌握、具有敏感性的金融電子化系統。該系統中的信息一旦泄露或破壞，會使銀行、證券交易商、保險公司及其客戶陷入困境，甚至造成損失，使其社會聲譽受到損害，因此，系統應有對局部毀壞、故障、事故、差錯在短時間內得到排除、糾正和恢復的能力。系統安全五級存儲、處理和傳輸不屬于以上保護級別的電子化系統。該系統的毀壞、故障、事故，可能會造成某些金融業務的停頓，影響某些金融業務的效率，但經濟損失不大。8.1 安全等級保護(boh)制度13共五十頁8.1.3計算機安全等級 D類：屬非安全保護(boh)類，只一個級別。凡不滿足其他

9、各級安全要求的，皆屬此級別。C類：為自主保護類，分為兩級（C1, C2)。B類：為強制保護類，分三級(B1,B2,B3)。A類：為驗證保護級，擬分兩級(A1,超A1)。8.1 安全等級保護(boh)制度14共五十頁C類C1級：具有一定的自主型存取控制（DAC）安全機制，系統能定期檢驗可信計算基（TCB）的正確性，維護系統的完整性。C2級：具有以用戶為單位的DAC機制，能進行(jnxng)審計。8.1 安全等級保護(boh)制度15共五十頁B類B1級：引入強制存取控制（MAC）機制，并對主體和客體進行安全級標識，實施標識管理。B2級：具有形式化安全模型，系統設計結構化，MAC機制更趨完善，具備了

10、最小特權管理，以及可信通道機制、隱通道分析和處理等。B3級：具有嚴格的系統結構化設計和TCB最小復雜性設計，應具備全面的存取控制的訪問監控(jin kn)機制，以及審計實時報告機制等。8.1 安全等級保護(boh)制度16共五十頁A類A1級：具有系統形式化頂層設計說明（FTDS），并形式化驗證FTDS與形式化模型的一致性，隱通道問題則用形式化技術解決等。超A1級：比A1級具有更高的安全可信度要求，這已超出(choch)了當前的技術發展水平，有待進一步描述。8.1 安全等級保護(boh)制度17共五十頁計算機安全等級的主要(zhyo)技術措施如右表序號安全技術措施適用的最低級別1鑒別使用口令登錄

11、的各用戶C22維護用戶資格不受侵害B13能產生保持保護客體存取的審核蹤跡C24受權讀取審核蹤跡C25具有事件審核記錄C26用戶標識符選擇C27安全狀況審核B18隱蔽該信道事件審核B29實時威脅監控B310用戶存取控制C211存取標準鎖定C212存取授權限制C213存取控制表的存取方式和控制B314資源存儲區保護隔離C215地址空間進程隔離B18.1 安全等級保護(boh)制度18共五十頁續上表(shn bio)16硬件積木化B217存儲區清除再使用C218正確標識安全等級B119打印標志B120級別信道路由指定B121多信道報文標簽B122敏感標志B123外部資源標志B124動態終端標記B22

12、5安全、泄漏和完整性B126對外部用戶控制B227操作、管理人員分離B228管理活動審核B329可注冊途徑B230安全級別變化可信途徑B231安全恢復B3序號安全技術措施適用的最低級別8.1 安全等級保護(boh)制度19共五十頁8.1.4 物理環境安全等級計算機所運行的物理環境主要是指計算機信息系統周邊的環境，即計算機信息系統場地(chngd)。我國國家標準計算站場地安全要求（GB9361-88）和計算站場地技術條件（GB2887-89）對計算機場地安全要求，作了明確的等級規定。 8.1 安全等級保護(boh)制度20共五十頁在計算站場地安全(nqun)要求中，把計算機房分為3種基本安全類別

13、：A類：對計算機房的安全有嚴格的要求，有完善的計算機房安全措施。B類：對計算機房的安全有較嚴格的要求，有完善的計算機房安全措施。C類：對計算機房的安全有基本的要求，有基本的計算機房安全措施。8.1 安全等級保護(boh)制度21共五十頁1 計算機房溫濕度要求(yoqi)項目A級指標B級指標C級指標溫度夏季22215301035相對溫度45%65%40%70%30%80%溫度變化率5/h10/h15/h不凝露不凝露不凝露8.1 安全等級保護(boh)制度22共五十頁2 計算機房供電(n din)要求 項目A類指標B類指標C類指標電壓表動率（%）-5+5-10+7-15+10頻率變化（Hz）-0.

14、2+0.2-0.5+0.5-1+1波形失真率（%）57108.1 安全等級保護(boh)制度23共五十頁3 計算機系統接地(jid)要求接地名稱作用接地電流接地電阻避雷地防雷擊（防建筑內可免）極大10交流電源中線人身及設備運行安全大18直流電源地人身及設備運行安全大安全防護地人身安全大18屏蔽地防信息泄漏、防干擾中或小3或1信號地信息運行安全小3或18.1 安全等級保護(boh)制度24共五十頁8.2信息流管理制度8.2.1信息流管理控制的相關概念 8.2.2計算機信息媒體進出境申報(shnbo)制度 8.2.3計算機信息網絡國際聯網安全保護管理辦法25共五十頁8.2.1信息流管理控制的相關概

15、念信息的流動途徑信息的流動方式有兩種：信息存儲在一些媒介上，如存在盤里，手機上，再通過現代的通信方式或攜帶，郵寄，托運等，導致信息的流動；信息也可以直接通過網絡傳輸，導致信息的流動。我們在電子商務中所講的信息流通常情況講的就是后者。 計算機互聯，網絡互聯的主要途徑是有線和無線兩種。有線方式是當前我國網絡互聯的主要方式，或通過郵電部的分組交換網，或租用(zyng)郵電部的國際專線來實現。8.2信息流管理制度26共五十頁與國際聯網的單位類型根據中國互聯網絡域名注冊暫行管理(gunl)辦法，我國互聯網絡的二級域名包括318個“行政區域名”和6個“類別域名”。我國境內的計算機信息系統，通過物理通信信道

16、，直接或間接與境外(含港、澳、臺地區)計算機信息系統連接的，均屬于國際聯網的計算機信息系統。擁有這些系統購單位，大體上有：金融、經貿、海運、海關等國有單位、獨資、合資企業、外國駐華使(領)館以及新聞代表機構，還有與國際信息服務網相連接的用戶單位等。8.2信息流管理制度27共五十頁網絡安全納入規范化、法制化管理的軌道針對當前我國計算機信息網絡國家聯網安全保護工作的需要，為了加強計算機信息網絡國際聯網的安全保護管理，維護國家安全、社會穩定和信息安全，保障公共秩序，促進計算機信息系統的應用發展，當務之急是必須早日形成規范有序的信息出入(chr)國境的“口岸”。相關管理規范制度主要有：中華人民共和國計

17、算機信息網絡國際聯網管理暫行規定、公安部關于對與國際聯網的計算機信息系統進行備案工作的通知、計算機信息網絡國際聯網安全保護管理辦法、計算機信息媒體進出境申報制度,還有國務院信息化工作領導小組發布的中國互聯網絡域名注冊暫行管理辦法和中國互聯網絡域名注冊實施細則等。 8.2信息流管理制度28共五十頁8.2.2計算機信息媒體進出境申報制度1 計算機信息媒體的相關概念(ginin)計算機信息媒體主要是指具有存儲功能的集成電路存儲器、磁盤、磁帶、光盤等，它們可以存儲各種形式的信息，如文字、圖形、聲音、圖像、視頻、動畫等等。出境的信息媒體，有可能造成有損專利、版權、機密及其他重要信息的有害外流；入境的信息

18、媒體，有可能造成有害信息在國內的傳播。 計算機信息媒體有其自身的許多特點，所攜帶的信息量可能相當大；體積小，便于攜帶；復制方便；其中的信息往往能以壓縮或加密等方式出現，不易直接讀出其中內容；內容所涉及的專業較廣，其中的內容和性質等往往需要專業人員協助才能進行鑒別；分析鑒別往往需要相應的檢測設備、檢測環境條件、及不定期的分析方法，耗費時間等。8.2信息流管理制度29共五十頁2 計算機信息媒體出入境的一般處理(1)申報。一般由信息媒體擁有者向海關和公安機關主管部門如實申報。有交接關系的，可委托(witu)境內收方協助申報或代理申報。(2)檢測。由公安機關主管部門主持安排實施，檢測完畢，做出準予報送

19、與否決定。(3)報送。海關查驗屬實放行。未經公安機關檢測或媒體發生替換的，不予放行。(4)其他。臨時報關的，一般應扣留待查。如有擔保條件的，則可留下原件待查，放行副本。8.2信息流管理制度30共五十頁8.2.3計算機信息網絡國際聯網安全保護管理辦法 1997年國務院批準公安部公布了計算機信息網絡國際聯網安全保護管理辦法，使我國國際信息網絡互聯的信息流安全管理正式納入了法制化和規范化的軌道，其內容包括：制定辦法的基本指導思想辦法禁止(jnzh)的活動和內容安全責任公安機關計算機管理監察機構的職責8.2信息流管理制度31共五十頁8.3計算機信息系統安全技術和專用(zhunyng)產品管理制度8.3

20、.1計算機信息系統安全專用產品的有關概念 8.3.2計算機安全(nqun)專用產品管理的一般原則 8.3.3計算機安全專用產品的管理制度 32共五十頁8.3.1計算機信息系統安全專用產品的有關概念 1 計算機安全專用產品的分類計算機安全專用產品是指用于保護計算機信息系統安全的專用硬件和軟件產品。計算機安全專用產品分為(fn wi)三大類：實體安全專用產品、運行安全專用產品和信息安全專用產品，每一個大類下又細分了小類，詳見下頁表。 8.3計算機信息系統安全技術和專用(zhunyng)產品管理制度33共五十頁 A類A類 實體安全A10類 環境安全A11類 受災保護A12類 受災恢復計劃輔助軟件A1

21、3類 區域保護A20類 設備安全A21類 設備防盜A22類 設備防毀A23類 防止電磁信息泄漏A24類 防止線路截獲A25類 抗電磁干擾A26類 電源保護A30類 媒體安全A31類 媒體安全A32類 媒體數據安全8.3計算機信息系統安全技術(jsh)和專用產品管理制度34共五十頁 B類B類 運行安全B10類 風險分析B20類 審計跟蹤B30類 備份與恢復B40類 應急B41類 應急計劃輔助軟件B42類 應急措施8.3計算機信息系統安全技術和專用(zhunyng)產品管理制度35共五十頁C類C類 信息安全C10類 操作系統安全C11類 安全操作系統C12類 操作系統安全部件C20類 數據庫安全C

22、21類 安全數據庫系統C22類 數據庫系統安全部件C30類 網絡安全C31類 網絡安全管理C32類 安全網絡系統C33類 網絡系統安全部件C40類 計算機病毒防護C41類 單機系統病毒防護C42類 網絡系統病毒防護C50類 訪問控制C51類 出入控制C52類 存儲控制C60類 密碼C61類 加密設備C62類 密鑰管理C70類 鑒別C71類 身份鑒別C72類 完整性鑒別C73類 不可否認鑒別8.3計算機信息系統安全技術和專用(zhunyng)產品管理制度36共五十頁8.3.2計算機安全專用產品管理的一般原則堅持(jinch)獨立自主的原則堅持規范化、法制化管理原則8.3計算機信息系統安全技術和專

23、用(zhunyng)產品管理制度37共五十頁8.3.3計算機安全專用產品的管理制度計算機安全專用產品的管理應該涵蓋從開發到銷售、使用等整個周期的過程(guchng)，由于我國目前立法還不完善，安全專用產品的管理制度還不能完全覆蓋整個周期。以計算機信息系統安全專用產品檢測和銷售許可證管理辦法為例，其內容包括：許可證辦法的適用范圍檢測機構檢測辦法銷售許可銷售許可中的違法行為8.3計算機信息系統安全技術(jsh)和專用產品管理制度38共五十頁8.4計算機案件(njin)報告制度8.4.1 計算機安全事件的相關(xinggun)概念8.4.2 計算機安全事件報告內容39共五十頁 8.4.1 計算機安全

24、事件的相關概念1 計算機安全事件的定義 計算機安全事件是指對計算機信息系統(xtng)的可用性、完整性、保密性、真實性、可核查性和可靠性等造成危害的事件，或者是在計算機信息系統(xtng)發生的對社會造成負面影響的其他事件。它的主體是計算機安全事件的制造者或造成計算機安全事件的最終原因。它的客體是受計算機安全事件影響或發生計算機安全事件的計算機信息系統。具體地說，計算機安全事件的客體可分為信息系統、信息內容和網絡基礎設施三大類。8.4計算機案件報告(bogo)制度40共五十頁 2 計算機安全事件的分級 根據計算機安全事件所造成后果的嚴重程度，計算機安全事件可劃分為5個等級。其中1級危害程度最高

25、，5級危害程度最低，如右圖。 3級和3級以上(yshng)的計算機安全事件稱為重大信息安全事件。分級分級內容1級 本級計算機安全事件對計算機信息系統所 承載的業務、事發單位利益以及社會公共利益有災難性的影響或破壞，對社會穩定和國家安全產生災難性的危害； 2級 本級計算機安全事件對計算機信息系統所承載的業務、事發單位利益以及社會公共利益有極其嚴重的影響或破壞，對社會穩定、國家安全造成嚴重危害；3級 本級計算機安全事件對計算機信息系統所 承載的業務、事發單位利益以及社會公共利益有較為嚴重的影響或破壞，對社會穩定、國家安全產生一定危害；4級 本級計算機安全事件對計算機信息系統所承載的業務以及事發單位

26、利益有一定的影響或破壞；5級 本級計算機安全事件對計算機信息系統所承載的業務以及事發單位利益基本不影響或損害極小。8.4計算機案件報告(bogo)制度41共五十頁3 計算機安全事件分級(fn j)規范信息密級級別信息密級1級明確標注有“絕密”的信息失竊或泄密2級明確標注有“機密”的信息失竊或泄密3級明確標注有“秘密”的信息失竊或泄密4級本單位的工作秘密信息失竊或泄密5級本單位敏感信息或個人隱私信息的失竊或泄密8.4計算機案件(njin)報告制度42共五十頁公眾(gngzhng)影響 公眾影響分級規范 發生時間影響范圍和程度敏感時期平常時期對國家安全造成影響的計算機安全事件12級23級對社會穩定

27、造成影響的計算機安全事件12級23級對事發單位的正常工作秩序、單位的形象和聲譽等造成影響的計算機安全事件34級4級只對事發單位部分人員的正常工作秩序造成影響的計算機安全事件45級5級8.4計算機案件(njin)報告制度43共五十頁業務影響(yngxing)業務影響分級規范 中斷時間信息 系統安全等級4小時以內4小時（含）以上， 8小時以內8小時（含）以上523級12級12級423級12級12級334級23級12級245級34級3級15級45級34級8.4計算機案件報告(bogo)制度44共五十頁資產損失(snsh) 資產損失分級規范 級別合計資產損失（人民幣）1級1000萬元（含）以上2級30

28、0萬元（含）1000萬元之間3級50萬（含）300萬元之間4級5萬元（含）50萬元之間5級5萬元以下8.4計算機案件報告(bogo)制度45共五十頁計算機安全事件的分類中華人民共和國計算機信系統安全保護條例第十四條規定：“對計算機信息系統中發生的案件，有關使用單位應當在218小時(xiosh)內向當地縣級以上人民政府公安機關報告。”著重強調了對于計算機安全事件，必須及時報告。也就是說，我國的計算機安全事件采用計算機案件報告制度。 計算機安全事件可分為環境災害、常規事故、內容異常、網絡或系統異常和其他事件等5個第一層分類，在此基礎上，再細分成若干個第二層和第三層分類。 8.4計算機案件(njin)報告制度46共五十頁8.4.2 計算機安全事件報告(bogo)內容 單位名稱報告人