信息安全等級保護技術

11提綱等級保護總體介紹2等級保護定級介紹1等級保護設計實施3等級保護系統測評42什么是信息安全等級保護信息安全等級保護，是指對國家秘密信息及公民、法人和其他組織的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統分等級實行安全保護，對信息系統中使用的信息安全產品實行按等級管理，對信息系統中發生的信息安全事件分等級響應、處置。

－－《信息安全等級保護管理辦法（試行）》

3等級保護的政策法規《中華人民共和國計算機信息系統安全保護條例》（1994年）其中規定，“計算機信息系統實行安全等級保護，安全等級的劃分標準和安全等級保護的具體辦法，由公安部會同有關部門制定”

信息系統安全等級保護的政策法規《國家信息化領導小組關于加強信息安全保障工作的意見》（中辦發[2003]27號）《關于信息安全等級保護工作的實施意見》（公通字[2004]66號）《信息安全等級保護管理辦法》（公通字[2007]43號）《關于開展全國重要信息系統安全等級保護定級工作的通知》（公信安[2007]861號）《關于印發北京市開展信息安全等級保護工作的實施方案的通知》(京公網監字[2007]788號)

4等級保護的技術標準和管理規范基礎標準：《計算機信息系統安全等級保護劃分準則》（GB17859）基線標準：《信息系統安全等級保護基本要求》（國標報批稿）輔助標準：《信息系統安全等級保護定級指南》（國標報批稿）《信息系統安全等級保護實施指南》（國標報批稿）《信息系統安全等級保護測評要求》（國標報批稿）目標標準：《信息系統通用安全技術要求》（GB/T20271）《網絡基礎安全技術要求》（GB/T20270）《操作系統安全技術要求》（GB/T20272）《數據庫管理系統安全技術要求》（GB/T20273）《終端計算機系統安全等級技術要求》（GA/T671）《信息系統安全管理要求》（GB/T20269）《信息系統安全工程管理要求》（GB/T20282）5技術標準和管理規范的作用技術標準和管理規范信息系統定級信息系統安全建設或改建安全狀況達到等級保護要求的信息系統6等級變更局部調整信息系統定級總體安全規劃安全設計與實施安全運行維護信息系統終止信息系統安全等級保護流程安全等級評測7標準規范在等級保護流程中的作用安全控制定級指南過程方法確定系統等級啟動采購/開發實施運行/維護廢棄確定安全需求設計安全方案安全建設安全測評監督管理運行維護暫不考慮特殊需求等級需求基本要求產品使用選型監督管理測評準則流程方法監管流程應急預案應急響應8三種受侵害的客體體現了三種不同層次、不同覆蓋范圍的社會關系國家安全體現了國家層面、與全局相關的國家政治安全、軍事安全、經濟安全、社會安全、科技安全和資源環境安全等方面利益。社會秩序和公共利益包括社會的政治、經濟、生產、生活、科研、工作等各方面的正常秩序。公共利益是指不特定的社會成員所共同享有的，維持其生產、生活、教育、衛生等方面的利益。合法權益是法律確認的并受法律保護的公民、法人和其他組織所享有的一定的社會權利和利益，三類受侵害客體9定級要素與安全保護等級的關系受侵害的客體對客體的侵害程度一般損害嚴重損害特別嚴重損害公民、法人和其他組織的合法權益第一級第二級第二級社會秩序、公共利益第二級第三級第四級國家安全第三級第四級第五級10安全保護等級的劃分

1111提綱等級保護總體介紹1等級保護定級介紹等級保護設計實施32等級保護系統測評412信息系統安全保護等級定級原則等級確定原則和要求“自主定級、自主保護”與國家監管相統一原則“誰主管誰負責，誰運營誰負責”的原則定級工作的要求加強領導，落實保障明確責任，密切配合動員部署，開展培訓及時總結，提出建議13S類—業務信息安全保護類，關注的是保護數據在存儲、傳輸、處理過程中不被泄漏、破壞和免受未授權的修改A類—系統服務安全保護類，關注的是保護系統連續正常的運行，避免因對系統的未授權修改、破壞而導致系統不可用G類—通用安全保護類，既關注保護業務信息的安全性，同時也關注保護系統的連續可用性

例如，以S2表示2級的業務信息安全保護類要求，A3表示3級的系統服務安全保護類要求。信息系統三類要求14信息系統三類要求之間的關系通用安全保護類要求（G）業務信息安全類（S）系統服務保證類（A）安全要求15信息系統安全保護等級的確定1、確定定級對象3、綜合評定對客體的侵害程度2、確定業務信息安全受到破壞時所侵害的客體4、業務信息安全等級6、綜合評定對客體的侵害程度5、確定系統服務安全受到破壞時所侵害的客體7、系統服務安全等級8、定級對象的安全保護等級16安全保護和系統定級的關系安全等級信息系統保護要求的組合第一級S1A1G1第二級S1A2G2，S2A2G2，S2A1G2第三級S1A3G3，S2A3G3，S3A3G3，S3A2G3，S3A1G3第四級S1A4G4，S2A4G4，S3A4G4，S4A4G4，S4A3G4，S4A2G4，S4A1G4定級指南要求按照“業務信息”和“系統服務”的需求確定整個系統的安全保護等級系統的安全保護等級=L(信息等級，服務等級)

=Max(信息等級，服務等級）

例如：L(3,1)=L(3,2)=L(3,3)=L(1,3)=L(2,3)=31717提綱等級保護總體介紹1等級保護定級介紹等級保護設計實施23等級保護系統測評418《基本要求》的作用安全保護能力基本安全要求每個等級的信息系統基本技術措施基本管理措施具備包含包含滿足滿足實現19《基本要求》核心思路信息系統技術要求管理要求基本要求建立安全技術體系建立安全管理體系具有某級安全保護能力的系統20各級系統的保護要求差異（宏觀）一級系統二級系統三級系統四級系統防護防護/監測策略/防護/監測/恢復策略/防護/監測/恢復/響應21各級系統的保護要求差異（宏觀）一級系統二級系統三級系統四級系統通信/邊界（基本）通信/邊界/內部（關鍵設備）通信/邊界/內部（主要設備）通信/邊界/內部/基礎設施（所有設備）22各級系統的保護管理要求差異（宏觀）一級系統二級系統三級系統四級系統計劃和跟蹤（主要制度）計劃和跟蹤（主要制度）良好定義（管理活動制度化）持續改進（管理活動制度化/及時改進）23各級系統的保護要求差異（微觀）信息系統物理安全技術要求管理要求基本要求網絡安全主機安全應用安全數據安全安全管理機構安全管理制度人員安全管理系統建設管理系統運維管理24各級系統安全保護要求-物理安全控制點一級二級三級四級物理位置的選擇***物理訪問控制****防盜竊和防破壞****防雷擊****防火****防水和防潮****防靜電***溫濕度控制****電力供應****電磁防護***合計710101025各級系統安全保護要求-物理安全一級物理安全要求：主要要求對物理環境進行基本的防護，對出入進行基本控制，環境安全能夠對自然威脅進行基本的防護，電力則要求提供供電電壓的正常。二級物理安全要求：對物理安全進行了進一步的防護，不僅對出入進行基本的控制，對進入后的活動也要進行控制；物理環境方面，則加強了各方面的防護，采取更細的要求來多方面進行防護。三級物理安全要求：對出入加強了控制，做到人、電子設備共同監控；物理環境方面，進一步采取各種控制措施來進行防護。如，防火要求，不僅要求自動消防系統，而且要求區域隔離防火，建筑材料防火等方面，將防火的范圍增大，從而使火災發生的幾率和損失降低。四級物理安全要求：對機房出入的要求進一步增強，要求多道電子設備監控；物理環境方面，要求采用一定的防護設備進行防護，如靜電消除裝置等。26各級系統安全保護要求-網絡安全控制點一級二級三級四級結構安全****訪問控制****安全審計***邊界完整性檢查***入侵防范***惡意代碼防范**網絡設備防護****合計367727各級系統安全保護要求-網絡安全一級網絡安全要求：主要提供網絡安全運行的基本保障，包括網絡結構能夠基本滿足業務運行需要，網絡邊界處對進出的數據包頭進行基本過濾等訪問控制措施。二級網絡安全要求：不僅要滿足網絡安全運行的基本保障，同時還要考慮網絡處理能力要滿足業務極限時的需要。對網絡邊界的訪問控制粒度進一步增強。同時，加強了網絡邊界的防護，增加了安全審計、邊界完整性檢查、入侵防范等控制點。對網絡設備的防護不僅局限于簡單的身份鑒別，同時對標識和鑒別信息都有了相應的要求。三級網絡安全要求：對網絡處理能力增加了“優先級”考慮，保證重要主機能夠在網絡擁堵時仍能夠正常運行；網絡邊界的訪問控制擴展到應用層，網絡邊界的其他防護措施進一步增強，不僅能夠被動的“防”，還應能夠主動發出一些動作，如報警、阻斷等。網絡設備的防護手段要求兩種身份鑒別技術綜合使用。四級網絡安全要求：對網絡邊界的訪問控制做出了更為嚴格的要求，禁止遠程撥號訪問，不允許數據帶通用協議通過；邊界的其他防護措施也加強了要求。網絡安全審計著眼于全局，做到集中審計分析，以便得到更多的綜合信息。網絡設備的防護，在身份鑒別手段上除要求兩種技術外，其中一種鑒別技術必須是不可偽造的，進一步加強了對網絡設備的防護。28網絡安全程度說明結構安全：1級提供基本保障；2級要滿足高峰需要并以網段形式分隔；3級增加優先級保障重要主機；4級同3級訪問控制：1級進行包頭信息的過濾；2級根據會話過濾、粒度細化、限制訪問用戶數量；3級過濾粒度擴展到了應用層，對設備接入網絡進行控制；4級對數據協議以及敏感標記進行控制，禁止遠程撥號訪問安全審計：2級記錄設備運行和網絡流量；3級要求分析形成報表、保護審計記錄；4級設置審計跟蹤極限閾值，做到集中審計。（其中要求發出報警、阻斷工作）29網絡安全程度說明邊界完整性檢查：2級檢測到內部的非法聯出情況；3級能夠準確定位并阻斷；4級同3級入侵防范：2級能夠檢測常見攻擊的發生；3級能發出報警；4級自動采取相應動作阻斷

惡意代碼防范：3級、4級在網絡邊界處防范惡意代碼，并保持代碼庫的及時更新網絡設備防護：1級基本的登錄鑒別；2級鑒別標識唯一、鑒別信息復雜；3級兩種以上鑒別技術，特權用戶權限分離；4級其中一種鑒別技術為是不可偽造的30各級系統安全保護要求-主機安全控制點一級二級三級四級身份鑒別****安全標記*訪問控制****可信路徑*安全審計***剩余信息保護**入侵防范****惡意代碼防范****資源控制***合計467931各級系統安全保護要求-主機安全一級主機系統安全要求：對主機進行基本的防護，要求主機做到簡單的身份鑒別，粗粒度的訪問控制以及重要主機能夠進行惡意代碼防范。二級主機系統安全要求：在控制點上增加了安全審計和資源控制等。同時，對身份鑒別和訪問控制都進一步加強，鑒別的標識、信息等都提出了具體的要求；訪問控制的粒度進行了細化等，惡意代碼增加了統一管理等。三級主機系統安全要求：在控制點上增加了剩余信息保護，即，訪問控制增加了設置敏感標記等，力度變強。同樣，身份鑒別的力度進一步增強，要求兩種以上鑒別技術同時使用。安全審計已不滿足于對安全事件的記錄，而要進行分析、生成報表。對惡意代碼的防范綜合考慮網絡上的防范措施，做到二者相互補充。對資源控制的增加了對服務器的監視和最小服務水平的監測和報警等。四級主機系統安全要求：在控制點上增加了安全標記和可信路徑，其他控制點在強度上也分別增強，如，身份鑒別要求使用不可偽造的鑒別技術，訪問控制要求部分按照強制訪問控制的力度實現，安全審計能夠做到統一集中審計等。32各級系統安全保護要求-應用安全控制點一級二級三級四級身份鑒別****安全標記*訪問控制****可信路經*安全審計***剩余信息保護**通信完整性****通信保密性***抗抵賴**軟件容錯****資源控制***合計4791133各級系統安全保護要求-應用安全一級應用安全要求：對應用進行基本的防護，要求做到簡單的身份鑒別，粗粒度的訪問控制以及數據有效性檢驗等基本防護。二級應用安全要求：在控制點上增加了安全審計、通信保密性和資源控制等。同時，對身份鑒別和訪問控制都進一步加強，鑒別的標識、信息等都提出了具體的要求。訪問控制的粒度進行了細化，對通信過程的完整性保護提出了特定的校驗碼技術。應用軟件自身的安全要求進一步增強，軟件容錯能力增強。三級應用安全要求：在控制點上增加了剩余信息保護和抗抵賴等。同時，身份鑒別的力度進一步增強，要求組合鑒別技術，訪問控制增加了敏感標記功能，安全審計已不滿足于對安全事件的記錄，而要進行分析等。對通信過程的完整性保護提出了特定的密碼技術。應用軟件自身的安全要求進一步增強，軟件容錯能力增強，增加了自動保護功能。四級應用安全要求：在控制點上增加了安全標記和可信路徑等。部分控制點在強度上進一步增強，如，身份鑒別要求使用不可偽造的鑒別技術，安全審計能夠做到統一安全策略提供集中審計接口等，軟件應具有自動恢復的能力等。34各級系統安全保護要求-數據安全及備份恢復控制點一級二級三級四級數據完整性****數據保密性***備份和恢復****合計233335各級系統安全保護要求-數據安全及備份恢復一級數據安全及備份恢復要求：對數據完整性用戶數據在傳輸過程提出要求，能夠檢測出數據完整性受到破壞；同時能夠對重要信息進行備份。二級數據及備份恢復安全要求：對數據完整性的要求增強，范圍擴大，要求鑒別信息和重要業務數據在傳輸過程中都要保證其完整性。對數據保密性要求實現鑒別信息存儲保密性，數據備份增強，要求一定的硬件冗余。三級數據及備份恢復安全要求：對數據完整性的要求增強，范圍擴大，增加了系統管理數據的傳輸完整性，不僅能夠檢測出數據受到破壞，并能進行恢復。對數據保密性要求范圍擴大到實現系統管理數據、鑒別信息和重要業務數據的傳輸和存儲的保密性，數據的備份不僅要求本地完全數據備份，還要求異地備份和冗余網絡拓撲。四級數據及備份恢復安全要求：為進一步保證數據的完整性和保密性，提出使用專有的安全協議的要求。同時，備份方式增加了建立異地適時災難備份中心，在災難發生后系統能夠自動切換和恢復。36各級系統安全保護要求-安全管理制度控制點一級二級三級四級管理制度****制定和發布****評審和修訂***合計233337各級系統安全保護要求-安全管理制度一級安全管理制度要求：主要明確了制定日常常用的管理制度，并對管理制度的制定和發布提出基本要求。二級安全管理制度要求：在控制點上增加了評審和修訂，管理制度增加了總體方針和安全策略，和對各類重要操作建立規程的要求，并且管理制度的制定和發布要求組織論證。三級安全管理制度要求：在二級要求的基礎上，要求機構形成信息安全管理制度體系，對管理制度的制定要求和發布過程進一步嚴格和規范。對安全制度的評審和修訂要求領導小組的負責。四級安全管理制度要求：在三級要求的基礎上，主要考慮了對帶有密級的管理制度的管理和管理制度的日常維護等。38各級系統安全保護要求-安全管理機構安全管理，首先要建立一個健全、務實、有效、統一指揮、統一步調的完善的安全管理機構，明確機構成員的安全職責，這是信息安全管理得以實施、推廣的基礎。在單位的內部結構上必須建立一整套從單位最高管理層（董事會）到執行管理層以及業務運營層的管理結構來約束和保證各項安全管理措施的執行。其主要工作內容包括對機構內重要的信息安全工作進行授權和審批、內部相關業務部門和安全管理部門之間的溝通協調以及與機構外部各類單位的合作、定期對系統的安全措施落實情況進行檢查，以發現問題進行改進。安全管理機構主要包括：崗位設置、人員配備、授權和審批、溝通和合作以及審核和檢查等五個控制點。39各級系統安全保護要求-安全管理機構控制點一級二級三級四級崗位設置****人員配備****授權和審批****溝通和合作****審核和檢查***合計455540各級系統安全保護要求-安全管理機構一級安全管理機構要求：主要要求對開展信息安全工作的基本工作崗位進行配備，對機構重要的安全活動進行審批，加強對外的溝通和合作。二級安全管理機構要求：在控制點上增加了審核和檢查，同時，在一級基礎上，明確要求設立安全主管等重要崗位；人員配備方面提出安全管理員不可兼任其它崗位原則；溝通與合作的范圍增加與機構內部及與其他部門的合作和溝通。三級安全管理機構要求：對于崗位設置，不僅要求設置信息安全的職能部門，而且機構上層應有一定的領導小組全面負責機構的信息安全全局工作。授權審批方面加強了授權流程控制以及階段性審查。溝通與合作方面加強了與外部組織的溝通和合作，并聘用安全顧問。同時對審核和檢查工作進一步規范。四級安全管理機構要求：同三級要求。41各級系統安全保護要求-人員安全管理控制點一級二級三級四級人員錄用****人員離崗****人員考核***安全意識教育和培訓****外部人員訪問管理****合計455542各級系統安全保護要求-人員安全管理一級人員安全管理要求：對人員在機構的工作周期（即，錄用、日常培訓、離崗）的活動提出基本的管理要求。同時，對外部人員訪問要求得到授權和審批。二級人員安全管理要求：在控制點上增加了人員考核，對人員的錄用和離崗要求進一步增強，過程性要求增加，安全教育培訓更正規化，對外部人員的訪問活動約束其訪問行為。三級人員安全管理要求：在二級要求的基礎上，增強了對關鍵崗位人員的錄用、離崗和考核要求，對人員的培訓教育更具有針對性，外部人員訪問要求更具體。四級人員安全管理要求：在三級要求的基礎上，提出了保密要求和關鍵區域禁止外部人員訪問的要求。43各級系統安全保護要求-系統建設管理控制點一級二級三級四級系統定級****安全方案設計****產品采購和使用****自行軟件開發****外包軟件開發****工程實施****測試驗收****系統交付****系統備案***等級測評***安全服務商選擇****合計99111144各級系統安全保護要求-系統建設管理一級系統建設管理要求：對系統建設整體過程所涉及的各項活動進行基本的規范，如，先定級，方案準備、安全產品按要求采購，軟件開發（自行、外包）的基本安全，實施的基本管理，建設后的安全性驗收、交付等都進行要求。二級系統建設管理要求：在控制點上增加了系統備案和安全測評，增加了某些活動的文檔化要求，如軟件開發管理制度，工程實施應有實施方案要求等。同時，對安全方案、驗收報告等增加了審定要求，產品的采購增加了密碼產品的采購要求等。三級系統建設管理要求：對建設過程的各項活動都要求進行制度化規范，按照制度要求進行活動的開展。對建設前的安全方案設計提出體系化要求，并加強了對其的論證工作。四級系統建設管理要求：主要對軟件開發活動進一步加強了要求，以保證軟件開發的安全性。對工程實施過程提出了監理要求。45各級系統安全保護要求-系統運維管理控制點一級二級三級四級環境管理****資產管理****介質管理****設備管理****監控管理和安全管理中心****網絡安全管理****系統安全管理****惡意代碼防范管理****密碼管理***變更管理***備份與恢復管理****安全事件處置****應急預案管理***合計1013131346各級系統安全保護要求-系統運維管理一級系統運維管理要求：主要對機房運行環境、資產的隸屬管理、介質的保存、設備維護使用管理等方面提出基本管理要求，使得系統在這些方面的管理下能夠基本運行正常。二級系統運維管理要求：在控制點上增加了密碼管理、變更管理、應急預案管理，同時加強了其他各方面的要求，主要表現在：對環境的關注擴展到辦公環境的保密性管理；同時提出資產標識管理；對介質和設備的出入使用加強控制；網絡和系統安全方面進行制度化管理；對系統內發生的安全事件進行分類、分級等。三級系統運維管理要求：在控制點上增加了監控管理和安全管理中心，對介質、設備、密碼、變更、備份與恢復等都采用制度化管理，并更加注意過程管理的控制，其中對介質的管理重點關注了介質保密性和可用性管理；安全事件根據等級分級響應，同時加強了對應急預案的演練和審查等。四級系統運維管理要求：將機房環境管理和辦公環境管理提到同等重要的程度，二者統一管理；對介質的管理主要關注了對介質銷毀時的保密管理；應急響應重點關注了災難恢復計劃的制定等。47等級保護的設計實施運營、使用單位/安全服務商安全規劃設計技術體系設計管理體系設計分期/分步安全實施物理環境安全建設機房、辦公環境安全建設網絡安全建設安全域劃分、邊界設備設置、邊界訪問控制、邊界數據過濾網絡傳輸加密、網絡協議保護、網絡防病毒等主機安全防護操作系統配置和加固、桌面保護等應用系統安全開發或改造身份鑒別、訪問控制、安全審計、傳輸加密等48實施方案的設計過程包括結構框架設計功能要求設計性能要求設計部署方案設計制定安全策略實現計劃管理措施實現內容設計形成系統建設的安全實施方案等級保護實施方案49系統建設的安全實施方案包含以下內容本期建設目標和建設內容技術實現框架信息安全產品或組件功能及性能信息安全產品或組件部署安全策略和配置配套的安全管理建設內容工程實施計劃項目投資概算。安全實施方案內容5050提綱等級保護總體介紹1等級保護定級介紹等級保護設計實施2等級保護系統測評4351測評原則客觀性和公