稅務系統網絡與信息安全

技術培訓班

安全標準

6月稅務系統網絡與安全信息生產管理技術培訓第1頁要點一、信息安全及標準化介紹二、基礎標準三、技術機制安全標準四、應用安全標準五、管理類安全標準六、信息安全標準對比稅務系統網絡與安全信息生產管理技術培訓第2頁一、信息安全及標準化介紹信息安全概述標準化基礎知識國際信息安全標準化組織我國信息安全標準化歸口單位信息安全標準體系稅務系統網絡與安全信息生產管理技術培訓第3頁二十一世紀，國家經濟與社會文化發展主要戰略目標與技術產業動力，國家實現現代化基本途徑內容：領域信息化黨政機關國防軍事銀行證券新聞文化社會基礎設施（電力、航空、交通等）區域信息化（北京、上海、深圳等）社區信息化企業信息化家庭信息化1.信息安全概述稅務系統網絡與安全信息生產管理技術培訓第4頁性質：信息技術以網絡化方式應用于社會生活各方面時，對國家、社會、個人安全利益侵害與保護關鍵點：安全利益：國家、社會、個人生存和發展利益信息技術：侵害——信息、信息系統（網絡化）以及信息和信息系統關聯主體（國家、社會、個人）特定安全利益保護——信息、信息系統（網絡化）以及信息和信息系統關聯主體（國家、社會、個人）特定安全利益關鍵問題：信息技術：特征和過程結果可侵害或保護國家、社會、個人安全利益信息安全稅務系統網絡與安全信息生產管理技術培訓第5頁黨十五屆五中全會和第九屆人大第六次會議決定建立國家信息安全保障體系性質：國家以國家意志和國家行為方式，在信息技術方面所形成用于保護其安全利益資源和能力，這種資源和能力表達為特定形態和過程技術結構、社會結構和人才結構內容技術資源管理資源人力資源信息安全保障體系稅務系統網絡與安全信息生產管理技術培訓第6頁2.標準化基礎標準：標準是對重復性事物和概念所做統一要求。它以科學、技術和實踐綜合結果為基礎，經相關方面協商一致，由主管部門同意，以特定方式公布，作為共同恪守準則和依據。強制性標準：保障人體健康、人身、財產安全標準和法律、行政法規要求強制執行標準；其它標準是推薦性標準。我國家標準準分四級：國家標準、行業標準、地方標準、企業標準。稅務系統網絡與安全信息生產管理技術培訓第7頁國家標準：對需要在全國范圍內統一技術要求(含標準樣品制作）。GB/TXXXX.X-200XGBXXXX-200X行業標準：沒有國家標準，需要在全國某個行業范圍內統一技術要求。GA,SJ地方標準：沒有國家標準、行業標準而又需要在省、自治區、直轄市范圍內統一工業產品安全、衛生要求。DBXX/TXXX-200XDBXX/XXX-200X企業標準：對企業范圍內需要統一技術要求、管理要求和工作要求。QXXX-XXX-200X標準分類稅務系統網絡與安全信息生產管理技術培訓第8頁標準化定義標準化：為在一定范圍內取得最正確秩序，對實際或潛在問題制訂共同和重復使用規則活動實質：經過制訂、公布和實施標準，到達統一。目標：取得最正確秩序和社會效益。稅務系統網絡與安全信息生產管理技術培訓第9頁標準化對象標準化三維空間國際級區域級國家級行業級地方級企業級人員服務系統產品過程管理應用技術機制體系、框架術語XYZX軸代表標準化對象，Y軸代表標準化內容，Z軸代表標準化級別。

稅務系統網絡與安全信息生產管理技術培訓第10頁標準化原理我國通行“標準化八字原理”：“統一”原理“簡化”原理“協調”原理“最優”化原理稅務系統網絡與安全信息生產管理技術培訓第11頁采標等同采取idt（identical）：指技術內容相同，沒有或僅有編輯性修改，編寫方法完全相對應；修改采取MOD（modified）：與國際標準之間存在技術性差異，有編輯性修改，可能不采取部分條款非等效采取NEQ（notequivalent）：指技術內容有重大差異，只表示與國際標準相關。稅務系統網絡與安全信息生產管理技術培訓第12頁3.國際信息安全標準化組織ISOIECITUIETF美國歐洲英國加拿大日本韓國稅務系統網絡與安全信息生產管理技術培訓第13頁信息安全標準化組織－ISOJTC1SC27，信息技術-安全技術ISO/TC68銀行和相關金融服務SC2，安全管理和通用銀行運作；SC4，安全及相關金融工具；SC6，零售金融服務。JTC1其它分技術委員會：SC6—系統間通信與信息交換，主要開發開放系統互連下四層安全模型和安全協議，如ISO9160、ISO/IEC11557。SC17—識別卡和相關設備，主要開發與識別卡相關安全標準ISO7816SC18—文件處理及相關通信，主要開發電子郵件、消息處理系統等。SC21—開放系統互連，數據管理和開放式分布處理，主要開發開放系統互連安全體系結構，各種安全框架，高層安全模型等標準，如:ISO/IEC7498-2、ISO/IEC9594-1至8。SC22—程序語言，其環境及系統軟件接口，也開發對應安全標準。SC30—開放式電子數據交換，主要開發電子數據交換相關安全標準。如ISO9735-9、ISO9735-10。稅務系統網絡與安全信息生產管理技術培訓第14頁信息安全標準化組織－IEC/ITU

IECTC56可靠性；TC74IT設備安全和功效；TC77電磁兼容；CISPR無線電干擾尤其委員會

ITU前身是CCITT消息處理系統目錄系統(X.400系列、X.500系列)安全框架安全模型等標準稅務系統網絡與安全信息生產管理技術培訓第15頁信息安全標準化組織－IETFIETF（170多個RFC、12個工作組）PGP開發規范(openpgp)；判別防火墻遍歷(aft)；通用判別技術(cat)；域名服務系統安全(dnssec)；IP安全協議(ipsec)；一次性口令判別(otp)；X.509公鑰基礎設施(pkix)；S/MIME郵件安全(smime)；安全Shell(secsh)；簡單公鑰基礎設施(spki)；傳輸層安全(tls)Web處理安全(wts)稅務系統網絡與安全信息生產管理技術培訓第16頁信息安全標準化組織－美國ANSINCITS-T4制訂IT安全技術標準X9制訂金融業務標準X12制訂商業交易標準NIST負責聯邦政府非密敏感信息FIPS-197DOD負責涉密信息NSA國防部指令（DODDI）（如TCSEC）IEEESILS（LAN/WAN）安全P1363公鑰密碼標準稅務系統網絡與安全信息生產管理技術培訓第17頁信息安全標準化組織－歐洲ECMA(歐洲計算機廠商協會)TC32——“通信、網絡和系統互連”曾定義了開放系統應用層安全結構；TC36——“IT安全”負責信息技術設備安全標準。稅務系統網絡與安全信息生產管理技術培訓第18頁信息安全標準化組織－英、加、日、韓英國BS7799醫療衛生信息系統安全加拿大計算機安全管理日本JIS國家標準JISC工業協會標準韓國KISA負責防火墻、IDS、PKI方面標準稅務系統網絡與安全信息生產管理技術培訓第19頁4.我國家標準準工作歸口單位稅務系統網絡與安全信息生產管理技術培訓第20頁信息安全標委會工作組設置信息安全標準體系與協調工作組（WG1）內容安全分級及標識工作組（WG2）PKI/PMI工作組（WG4）信息安全評定工作組（WG5）應急處理工作組（WG6）信息安全管理（含工程與開發）工作組（WG7）電子證據及處理工作組（WG8）身份標識與判別協議工作組（WG9）操作系統與數據庫安全工作組（WG10）稅務系統網絡與安全信息生產管理技術培訓第21頁信息安全標準體系與協調工作組(WG1)研究信息安全標準體系；跟蹤國際信息安全標準發展動態；研究、分析國內信息安全標準應用需求；研究并提出新工作項目及設置新工作組提議；各工作組項目標協調；稅務系統網絡與安全信息生產管理技術培訓第22頁PKI/PMI工作組(WG4)PKI結構框架PKI技術模塊PKI主要功效PKI/CA結構PKI/數字證書管理PKI/CRL管理PKI/CA間交叉認證PKI/數字證書查詢PKI應用技術和應用模塊PKI體系安全保護PMI結構框架PMI技術模塊PMI主要功效PMI應用技術PMI管理機制稅務系統網絡與安全信息生產管理技術培訓第23頁信息安全評定工作組(WG5)工作范圍：與其它工作組協調，組織相關標準制訂。主要工作內容：安全評定等級劃分；研究國內外信息安全測試、評定與認證標準；對國內已經有測試、評定與認證標準進行統一協調；提出我國當前急需信息安全測試、評定與認證標準目錄。稅務系統網絡與安全信息生產管理技術培訓第24頁信息安全管理（含工程與開發）工作組(WG7)工作范圍：對信息安全行政、技術、人員等管理提出規范要求及指導指南信息安全管理指南；信息安全管理實施規范；人員培訓教育及錄用要求；信息安全社會化服務管理規范；安全策略要求與指南；稅務系統網絡與安全信息生產管理技術培訓第25頁5.標準體系標準體系：一定范圍內標準按其內在聯絡形成科學有機整體標準體系是含有層次，我國全國家標準準體系表可分成五個層次。1、全國通用標準4、門類通用標準3、專業通用標準2、行業通用標準5、產品、過程、服務、管理標準第一層第二層第三層第四層第五層全國家標準準體系第一層第二層第三層專業標準體系第一層第二層第三層第四層行業標準體系稅務系統網絡與安全信息生產管理技術培訓第26頁信息安全標準體系基礎類標準技術機制類標準應用類標準安全管理標準稅務系統網絡與安全信息生產管理技術培訓第27頁5.1基礎類標準1、信息技術安全詞匯2、信息技術安全體系結構3、信息技術安全框架4、信息技術安全模型稅務系統網絡與安全信息生產管理技術培訓第28頁5.2技術機制類標準加密機制署名機制完整性機制判別機制訪問控制機制抗抵賴機制路由選擇控制機制通信業務填充機制公證機制可信功效度事件檢測和報警安全審計跟蹤安全標識安全恢復稅務系統網絡與安全信息生產管理技術培訓第29頁5.3應用類標準應用基礎應用產品應用系統特殊行業稅務系統網絡與安全信息生產管理技術培訓第30頁5.4管理類安全標準管理基礎系統管理測評認證稅務系統網絡與安全信息生產管理技術培訓第31頁小結（重點記憶）標準化基礎國家標準寫法；公安部標準寫法；等同采標寫法；修改采標含義；標準化八字原理國外信息安全標準化組織我國信息安全標準化歸口我國信息安全標準化歸口單位；信息安全標準體系稅務系統網絡與安全信息生產管理技術培訓第32頁二、信息安全基礎標準詞匯安全體系結構安全框架安全模型GB/T5271.8-信息技術詞匯第8部分：安全GB/T9387.2-1995開放系統互連基本參考模型第2部分：安全體系結構ISO/IEC10181-1~7開放系統安全框架GB/T17965高層安全模型GB/T18231低層安全模型ISO/IEC15443-1IT安全保障框架IATF信息保障技術框架ISO/IEC11586-1~6通用高層安全網絡層安全GJB2256-1994軍用計算機安全術語RFC2401因特網安全體系結構ISO/IEC7498-4管理框架傳輸層安全稅務系統網絡與安全信息生產管理技術培訓第33頁基礎標準目錄1、信息技術安全詞匯數據處理詞匯08部分：控制、完整性和安全性（GB/T5271.8-1993：idtISO2382.8-1996）計算機安全術語規范（GJB2256-94）2、信息技術安全體系結構

OSI安全體系結構（9387.2-1995idtISO7498-2）

TCP/IP安全體系結構(RFC1825)

通用數據安全體系（CDSA）3、信息技術安全框架開放系統安全框架（ISO10181-1）判別框架（ISO10181-2）訪問控制框架（ISO10181-3）抗抵賴框架（ISO10181-4）完整性框架（ISO10181-5）保密性框架（ISO10181-6）安全審計框架（ISO10181-7）管理框架（ISO7498-4）信息技術安全確保框架(ISO/IECWD15443:1999)

信息保障技術框架（IATF）4、信息技術安全模型高層安全模型（ISO10745）（3層）通用高層安全(ISO/IEC11586)

低層安全模型(ISO/IEC13594)（四層）傳輸層安全模型網絡層安全模型稅務系統網絡與安全信息生產管理技術培訓第34頁1.基于OSI七層協議安全體系結構

OSI參考模型7應用層6表示層5會話層4傳輸層3網絡層2鏈路層1物理層安全機制公證路由選擇控制通信業務填充判別交換數據完整性訪問控制數字署名加密安全服務判別服務

訪問控制數據完整性數據機密性抗抵賴稅務系統網絡與安全信息生產管理技術培訓第35頁五種安全服務判別：提供對通信中對等實體和數據起源判別。訪問控制：提供保護以反抗開放系統互連可訪問資源非授權使用。可應用于對資源各種不一樣類型訪問（比如，使用通信資源，讀、寫或刪除信息資源，處理資源操作），或應用于對某種資源全部訪問數據機密性：對數據提供保護使之不被非授權地泄露數據完整性：對付主動威脅。在一次連接上，連接開始時使用對某實體判別服務，并在連接存活期使用數據完整性服務就能聯合起來為在此連接上傳送全部數據單元起源提供確證，為這些數據單元完整性提供確證。抗抵賴：可取有數據原發證實抗抵賴、有交付證實抗抵賴兩種形式，或二者之一。稅務系統網絡與安全信息生產管理技術培訓第36頁與網絡各層相關OSI安全服務安全服務1234567對等實體判別數據源判別訪問控制服務連接機密性無連接機密性選擇字段機密性流量機密性有恢復功效連接完整性無恢復功效連接完整性選擇字段連接完整性無連接完整性選擇字段非連接完整性源發方抗抵賴接收方抗抵賴－－－Y－－Y－－－－－－－－－－YY－－－－－－－－－YYYYY－Y－Y－Y－－－YYYYY－－YY－Y－－－－－－－－－－－－－－－－－－－－YYY－－－－－－－－YYYYYYYYYYYYYY稅務系統網絡與安全信息生產管理技術培訓第37頁OSI安全服務和安全機制之間關系安全服務加密數字署名訪問控制數據完整判別交換業務填塞路由控制公證對等實體判別數據源判別訪問控制服務連接機密性無連接機密性選擇字段機密性流量機密性有恢復功效連接完整性無恢復功效連接完整性選擇字段連接完整性無連接完整性選擇字段非連接完整性源發方抗抵賴接收方抗抵賴YY－YYYYYYYYY－－YY－－－－－－－－YYYY－－Y－－－－－－－－－－－－－－－－－－YYYYYYYY－－－－－－－－－－－－－－－－－－－Y－－－－－－－－－－YY－Y－－－－－－－－－－－－－－－－－－－YY稅務系統網絡與安全信息生產管理技術培訓第38頁OSI參考模型與TCP/IP對應關系OSI參考模型TCP/IP協議集模型應用層

表示層應用層會話層

傳輸層傳輸層網絡層網絡層數據鏈路層物理層網絡接口層稅務系統網絡與安全信息生產管理技術培訓第39頁2.信息保障（INFO-Assurance）技術框架IATF-由美國國防部主持編寫；209月推出V3.0版本，推出V3.1，預計年推出V4.0。IATF定義了對一個系統進行信息保障過程以及系統中硬件和軟件部件安全需求。遵照這些標準，就能夠對信息基礎設施進行多層防護——深度防御戰略。內容包含：IA概念攻擊與對策深度防御內涵稅務系統網絡與安全信息生產管理技術培訓第40頁2.1信息安全保障概念信息安全保障:反應InformationAssurance保護（Protect）檢測（Detect）反應（React）恢復（Restore）保護Protect檢測Detect恢復Restore反應ReactIA稅務系統網絡與安全信息生產管理技術培訓第41頁信息保障幾個主要方面稅務系統網絡與安全信息生產管理技術培訓第42頁人技術操作

培訓意識培養物理安全人事安全系統安全管理

縱深保衛技術領域安全標準

IT/IA采購風險評定認證和認可

評定監視入侵檢測警告響應恢復信息保障標準

稅務系統網絡與安全信息生產管理技術培訓第43頁信息保障關注領域稅務系統網絡與安全信息生產管理技術培訓第44頁2.2技術上攻擊與對策

IATF作者充分認為，信息保障要同時依賴于技術和非技術對策。知己知彼敵人主要目標能夠分為三大類：非授權訪問非授權篡改對授權訪問拒絕稅務系統網絡與安全信息生產管理技術培訓第45頁國家由政府主導，有很好組織和充分財力；利用國外服務引擎來搜集來自被認為是敵對國信息黑客攻擊網絡和系統以發覺在運行系統中弱點或其它錯誤一些個人恐怖分子/計算機恐怖分子代表使用暴力或威脅使用暴力以迫使政府或社會同意其條件恐怖分子或團伙有組織犯罪有協調犯罪行為，包含賭博、詐騙、泛毒和許多其它行為其它犯罪團體犯罪社團之一，普通沒有好組織或財力。通常只有極少幾個人，完全是一個人行為國際媒體向紙業和娛樂業媒體搜集并散發——有時是非授權——新聞組織。包含搜集任何時間關于任何一個人任意一件新聞工業競爭者在市場競爭中運行國內或國際企業常以企業間諜形式致力于非授權搜集關于競爭對手或外國政府信息有怨言員工懷有危害局域網絡或系統想法生氣、不滿員工潛在敵人

稅務系統網絡與安全信息生產管理技術培訓第46頁攻擊描述被動攻擊被動攻擊包含分析通信流，監視未被保護通訊，解密弱加密通訊，獲取判別信息（比如口令）。被動攻擊可能造成在沒有得到用戶同意或通知用戶情況下，將信息或文件泄露給攻擊者。這么例子如泄露個人信用卡號碼和醫療檔案等。主動攻擊主動攻擊包含試圖阻斷或攻破保護機制、引入惡意代碼、偷竊或篡改信息。主動進攻可能造成數據資料泄露和散播，或造成拒絕服務以及數據篡改改。物理臨近攻擊是指一未被授權個人，在物理意義上靠近網絡、系統或設備，試圖改變、搜集信息或拒絕他人對信息訪問。內部人員攻擊內部人員攻擊能夠分為惡意或無惡意攻擊。前者指內部人員對信息惡意破壞或不妥使用，或使他人訪問遭到拒絕；后者指因為粗心、無知以及其它非惡意原因而造成破壞。軟硬件裝配分發攻擊指在工廠生產或分銷過程中對硬件和軟件進行惡意修改。這種攻擊可能是在產品里引入惡意代碼，比如后門。定義了五類攻擊稅務系統網絡與安全信息生產管理技術培訓第47頁攻擊類型圖例稅務系統網絡與安全信息生產管理技術培訓第48頁2.3縱深防御戰略內涵：●保衛網絡和基礎設施●保衛邊界●保衛計算環境●為基礎設施提供支持稅務系統網絡與安全信息生產管理技術培訓第49頁2.3.1保衛網絡和基礎設施

在網絡上，有三種不一樣通信流：用戶通信流-是用戶經過網絡傳輸信息控制通信流-是在網絡組件之間傳輸、對建立用戶連接非常主要信息（如SS7）管理通信流-是用來配置網絡組件或表明網絡組件狀態信息，與其相關協議包含簡單網絡管理協議（SNMP）、公共管理信息協議（CMIP）、超文本傳輸協議（HTTP）等，網絡管理通信流對于確保網絡組件沒有被非授權用戶改變是非常主要。

稅務系統網絡與安全信息生產管理技術培訓第50頁主干網面臨三類威脅：可用帶寬損耗；網絡管理通信破壞；網絡基礎設施失控。對主干網攻擊伎倆可能有：主動攻擊、被動攻擊、內部人員攻擊、和軟硬件裝配分發攻擊。潛在攻擊和可能對策稅務系統網絡與安全信息生產管理技術培訓第51頁2.3.2保衛邊界/外部連接

一個區域邊界之內通常包含多個局域網以及各種計算資源組件，比如用戶平臺、網絡、應用程序、通信服務器、交換機等。邊界環境是比較復雜，比如它能夠包含很多物理上分離系統。絕大多數邊界環境都擁有通向其它網絡外部連接。它與所連接網絡能夠在密級等方面有所不一樣。稅務系統網絡與安全信息生產管理技術培訓第52頁邊界保護框架圖例稅務系統網絡與安全信息生產管理技術培訓第53頁對流入、流出邊界數據流進行有效控制和監督。有效地控制辦法包含防火墻、門衛系統、VPN、標識和判別/訪問控制等。有效監督辦法包含基于網絡如今檢測系統（IDS）、脆弱性掃描器、局域網上病毒檢測器等。這些機制能夠單獨使用，也能夠結合使用，從而對邊界內各類系統提供保護。即使邊界主要作用是預防外來攻擊，但它也能夠來對付一些惡意內部人員，這些內部人員有可能利用邊界環境來發起攻擊，和經過開放后門/隱蔽通道來為外部攻擊提供方便邊界保護主要內容稅務系統網絡與安全信息生產管理技術培訓第54頁2.3.3保衛計算環境計算環境保護關注問題是：在用戶進入、離開或駐留于客戶機與服務器情況下，采取信息保障技術保護其信息可用性、完整性與隱私。保護計算硬件與軟件免受攻擊是對付惡意內部攻擊者首道防線，也是對付外部攻擊者最終一道防線。在這兩種情況下，保護計算環境都是信息保障主要一環。計算環境能夠位于一個物理上受保護邊界內部，也能夠是一個移動用戶主機平臺。計算環境包含主機或服務器應用，操作系統和客戶機/服務器硬件。當前，深層意義技術策略已經要求在客戶機與服務器上安裝安全應用與安全操作系統，以及基于主機監視。稅務系統網絡與安全信息生產管理技術培訓第55頁

應用環境是由經驗豐富系統管理員依據安全原理進行維護并正常運行UNIX或WindowsNT操作系統。許多應用程序含有商業性質，而且其所用編碼語言會影響系統安全。本節指出了C、C++、一些腳本語言（如CGI、PERL、JavaScript和MicrosoftMacro）、JAVA和ActiveX對系統安全可能造成影響。應用環境假定程序開發代碼中沒有漏洞。應用環境稅務系統網絡與安全信息生產管理技術培訓第56頁

操作系統提供用戶共享硬件資源能力，也支持以某種編碼語言完成軟件在不一樣平臺上含有通用性。對于操作系統應該向信息系統與應用安全提供基本機制與性能，桔皮書、通用運行環境（COE）和CC中都有說明。桔皮書等一些出版物要求操作系統安全功效由不含密碼功效可信軟件實現。最近，人們開始考慮在可信操作系統中加入密碼功效。操作系統環境稅務系統網絡與安全信息生產管理技術培訓第57頁2.3.4支撐性基礎設施支撐性基礎設施是一套相關聯活動與能夠提供安全服務基礎設施綜合。當前深層策略定義了兩種支撐基礎設施：密鑰管理基礎設施/公鑰基礎設（KMI/PKI）；檢測、響應與恢復。稅務系統網絡與安全信息生產管理技術培訓第58頁KMI/PKI包括網絡環境各個步驟。密鑰管理/公鑰基礎設施是密碼服務基礎。當地KMI/PKI提供當地授權，廣域網范圍KMI/PKI提供證書、目錄，以及密鑰產生與公布功效。PKI提供不一樣級別信息保護。其主要特色之一是提供普遍意義互操作。稅務系統網絡與安全信息生產管理技術培訓第59頁檢測與響應基礎設施中組成部分提供攻擊預警等功效。構建檢測與響應基礎設施需要許多功效支持，當前技術處理方案無法自動實現這些功效。所以，許多功效只能由分析員、網絡操作員與系統管理員負責實現。稅務系統網絡與安全信息生產管理技術培訓第60頁PKI受到攻擊有：預謀破壞通信干擾與篡改設計與實施缺點操作員錯誤操作員偽裝操作員行為不軌或受到脅迫能夠采取保護辦法包含：物理保護對設計改良測試培訓強認證訪問控制加密意外事件計劃/系統備份多人控制審計個人選擇與監視潛在攻擊和可能對策稅務系統網絡與安全信息生產管理技術培訓第61頁小結（重點記憶）OSI安全體系5種服務；服務以及機制在7層上實現；與TCP/IP模型對應關系；信息保障技術框架信息保障內容深度防御內涵稅務系統網絡與安全信息生產管理技術培訓第62頁三、技術機制類安全標準1、 加密機制算法注冊(ISO/IEC9979:1999)64位塊加密算法操作方式（GB/T15277idtISO8372）

n位塊加密算法操作方式（GB/T17964idtISO/IEC10116）隨機比特生成(ISO/IECWD18031:)

素數生成(ISO/IECWD18032:)

密鑰管理第1部分：框架（GB17901-1:1999idtISO/IEC11770.1:1996）密鑰管理第2部分：使用對稱技術機制(ISO/IEC11770.2:1998）密鑰管理第3部分：使用非對稱技術機制(ISO/IEC11770.3:1998）2、 署名機制帶消息恢復數字署名方案(GB/T15852：1995idtISO/IEC9796)

帶附錄數字署名(GB/T17902idtISO/IEC14888)

散列函數（ISO/IEC10118）稅務系統網絡與安全信息生產管理技術培訓第63頁技術機制類安全標準－續3、 完整性機制作密碼校驗函數數據完整性機制(GB15852:1995idtISO/IEC9797)

消息判別碼（ISO/IEC9797）校驗字符系統(ISO/IECCD7064:1999)4、 判別機制實體判別（GB/T15843idtISO/IEC9798）目錄判別框架(ISO/IEC9594-8:1997|ITU-TX.509)5、 訪問控制機制安全信息對象(ISO/IECFDIS15816:1999)6、 抗抵賴機制抗抵賴（GB/T17903:1999idtISO/IEC13888：1998）時間戳服務(ISO/IECWD18014:)7、 路由選擇控制機制8、 通信業務填充機制網絡層安全協議（GB/T17963：idtISO/IEC11577：1995）稅務系統網絡與安全信息生產管理技術培訓第64頁技術機制類安全標準－續29、 公證機制可信第三方服務管理指南(ISO/IECFDIS14516:1999)

可信第三方服務規范(ISO/IECFDIS15945:1999)10、可信功效度11、事件檢測和報警

IT入侵檢測框架(ISO/IECPDTR15947:1999)12、安全審計跟蹤13、安全標識用戶接口安全標識數據管理安全標識數據交換安全標識數據通信安全標識操作系統安全標識14、 安全恢復稅務系統網絡與安全信息生產管理技術培訓第65頁四、應用類安全標準應用基礎應用產品應用系統特殊行業稅務系統網絡與安全信息生產管理技術培訓第66頁1.應用基礎安全標準（1） 物理環境和保障

計算機場地通用規范（GB/T2887：）計算機場地安全要求（GB9361：1988）計算機機房用活動地板技術條件(GB6650-1986)

電子計算機機房設計規范(GB50174-1993)

計算機信息系統防雷保安器(GA173-98)

電磁泄露發射電磁兼容低壓電氣及電子設備發出諧波電流限值（設備每相輸入電流≤16A）(GB17625.1-1998)

電磁兼容-限值-對額定電流小于16A設備在低壓供電系統中產生電壓波動和閃爍限制(GB17625.2-1999)

電磁干擾信息技術設備無線電騷擾極限值和測量方法(GB9254-1998)

信息技術設備抗擾度限值和測量方法(GB17618-1998)稅務系統網絡與安全信息生產管理技術培訓第67頁1.1物理環境包括到標準：計算站場地安全要求（GB9361-88）計算站場地技術要求（GB2887-）計算機信息系統防雷保安器（GA173-98）計算機機房用活動地板技術條件（GB6650-86）軍用通信設備及系統安全要求（GJZB663）稅務系統網絡與安全信息生產管理技術培訓第68頁計算站場地是計算機系統安置地點，計算機供電、空調以及該系統維修人員和工作人員工作場所。(1）計算機機房安全等級劃分A類，有完善計算機機房安全辦法B類，有較完善計算機機房安全辦法C類，有基本計算機機房安全辦法稅務系統網絡與安全信息生產管理技術培訓第69頁稅務系統網絡與安全信息生產管理技術培訓第70頁應用基礎標準－續1（2） 信息處理應用軟件安全應用硬件安全（GB4843：1995）應用平臺安全軟件工程服務(接口GSS-API/POSIX)

操作系統安全(評定GB17859|TCSEC/判別/分布式計算服務)

數據庫安全(ISO/IEC9579:200)

電子郵件安全(S/MIME/PEM/PGP/X.400)WEB安全（SHTTP/SSL/PCT）

DNS安全

TELNET安全文件傳輸系統目錄系統（X.500）文電處理系統(X.400)稅務系統網絡與安全信息生產管理技術培訓第71頁應用基礎標準－續2（3） 信息傳輸端系統安全主機安全(服務器)安全算法（序列/分組/公開）PKI/證書管理體系證書輪廓(X.509)操作協議(LDAP|RFC2559/2587)交換格式(PKCS#12)應用程序接口(PKCS#11)密碼算法(PKCS#1/FIPS46-3/FIPS180-1/……)網絡安全IT網絡安全（ISO/IECWD18028:）LAN安全LAN/WAN安全(SILS)Intranet安全Internet安全網絡安全指南網絡管理（SNMP）IPSec物理層安全（GB15278：1994）鏈路層加密應用層安全（ISDN安全/CORBA安全/……）安全協議安全數據交換協議IEEE802.10密鑰管理協議IEEE802.10c消息安全協議傳輸層安全協議（ISO10736）應用層安全協議（ISO11577）稅務系統網絡與安全信息生產管理技術培訓第72頁應用基礎標準－續3（4）信息存放媒體安全場地安全（5）人機接口（6）計算機病毒防治（7）安全工程和服務（8）安全信息交換語法規則稅務系統網絡與安全信息生產管理技術培訓第73頁2.應用產品安全標準商用密碼產品防火墻(GB18019/GB18020)——保護輪廓（PP）應用代理服務器(GB17900)安全路由器(GB18018)電子商務CA智能卡IC卡(ISO/IEC7816/7813)安全服務器話音保密設備數據保密設備傳真保密設備入侵檢測產品安全安全審計產品安全交換機安全VPN安全PC卡網絡轉換設備稅務系統網絡與安全信息生產管理技術培訓第74頁3.應用系統電子商務支付型非支付型電子政務金融處理系統證券交易系統涉密系統遠程醫療遠程協作

EDI稅務系統網絡與安全信息生產管理技術培訓第75頁4.特殊行業（1） 金融交易安全ISO8730:1990ISO8731-1:1987ISO10126-1、2:1991ISO/TR13569:1997ISO15782ISO10202（2） 金融服務安全標準ANSIX9.8ANSIX9.9-1986ANSIX9.17-1995ANSIX9.19-1996ANSIX9.23-1995（3）用于行政、商業和運輸業電子數據交互（GB/T14805idtISO/IEC9735）（4）黨政機關（5）軍隊（6）電信稅務系統網絡與安全信息生產管理技術培訓第76頁五、管理類安全標準管理基礎安全產品分類編碼信息技術安全管理指南（ISO/IEC13335）信息安全管理(ISO/IECTR17799)系統管理安全報警匯報功效（GB17143.7-1997idt10164.7-1992）安全審計跟蹤功效（GB17143.8-1997idt10164.8-1993）訪問控制對象和屬性（GB17143.9-1997idt10164.9-1993風險管理測評認證信息技術安全性評定準則（ISO/IEC15408:1999）（CC）計算機信息系統安全保護等級劃分準則(GB17859：1999)通用測評方法(SC27N2722|CEM)系統安全工程能力成熟模型(SSE-CMM)稅務系統網絡與安全信息生產管理技術培訓第77頁信息安全管理實施規則codeofpracticeforinformationsecuritymanagement）ISO/IECCD17799

BS7799-1BS7799-1首次出版于1995年專業性極強標準一套綜合最正確實施規則控制范圍、控制方法參考基準歐洲和北美洲得1999年修訂ISO/IEC17799加入了符合性方面要求1.安全管理基礎：ISO/IEC17799稅務系統網絡與安全信息生產管理技術培訓第78頁ISO/IEC177991、范圍2、術語和定義3、安全策略4、安全組織5、資產分級與控制6、人員安全7、物理和環境安全8、通信和運行管理9、訪問控制10、系統開發和維護11、商業連續性管理12、符合性稅務系統網絡與安全信息生產管理技術培訓第79頁BS7799-2BS7799-2第1版出版于1998年BS7799-2第2版出版于評定一個組織全方面或部分信息安全管理體系基礎，也能夠作為一個正式認證方案基礎。稅務系統網絡與安全信息生產管理技術培訓第80頁BS7799-2建立信息管理體系要求總則建立管理框架實施文檔化文檔控制統計稅務系統網絡與安全信息生產管理技術培訓第81頁BS7799-2控制細則安全策略安全組織資產分級和控制人員安全物理和環境安全通信和運行管理訪問控制系統開發和維護商業連續性管理符合性等10項要求稅務系統網絡與安全信息生產管理技術培訓第82頁安全管理基礎：ISO/IEC13335信息技術安全概念和模型信息技術安全管理和規劃信息技術安全管理技術信息技術安全辦法安全網絡安全性管理指導稅務系統網絡與安全信息生產管理技術培訓第83頁安全管理基礎：ITBaselineProtection德國BSI制訂信息安全指南安全管理組織人員業務可連續性計劃數據備份策略數據保密計算機病毒防護加密硬件和軟件管理稅務系統網絡與安全信息生產管理技術培訓第84頁ITBaselineProtection結構稅務系統網絡與安全信息生產管理技術培訓第85頁2.信息安全評測標準1999年GB17859計算機信息系統安全保護等級劃分準則1991年歐洲信息技術安全性評定準則（ITSEC）國際通用準則1996年（CC1.0）1998年（CC2.0）1985年美國可信計算機系統評定準則（TCSEC）1993年加拿大可信計算機產品評定準則（CTCPEC）1993年美國聯邦準則（FC1.0）1999年國際標準ISO/IEC154081989年英國可信級別標準（MEMO3DTI）德國評定標準（ZSEIC）法國評定標準（B-W-RBOOK）年國家標準GB/T18336信息技術安全性評定準則1993年美國NISTMSFR年GA等級保護系列標準年等級保護實施指南等級保護評定指南稅務系統網絡與安全信息生產管理技術培訓第86頁2.1美國TCSEC1970年由美國國防科學委員會提出。1985年公布。主要為軍用標準。延用至民用。安全級別從高到低分為A、B、C、D四級，級下再分小級。彩虹系列 桔皮書：可信計算機系統評定準則 黃皮書：桔皮書應用指南 紅皮書：可信網絡解釋 紫皮書：可信數據庫解釋稅務系統網絡與安全信息生產管理技術培訓第87頁美國TCSECD:最小保護MinimalProtectionC1:自主安全保護DiscretionarySecurityProtectionC2:訪問控制保護ControlledAccessProtectionB1:安全標簽保護LabeledSecurityProtectionB2:結構化保護StructuredProtectionB3:安全域保護SecurityDomainA1:驗證設計保護VerifiedDesign低確保系統高確保系統稅務系統網絡與安全信息生產管理技術培訓第88頁歐洲多國安全評價方法綜合產物，軍用，政府用和商用。以超越TCSEC為目標，將安全概念分為功效與功效評定兩部分。功效準則在測定上分10級。1－5級對應于TCSECC1到B3。6－10級加上了以下概念：F-IN：數據和程序完整性F-AV：系統可用性F-DI：數據通信完整性F-DC：數據通信保密性F-DX包含機密性和完整性網絡安全評定準則分為6級：

E1：測試E2：配置控制和可控分配

E3：能訪問詳細設計和源碼

E4：詳細脆弱性分析E5：設計與源碼顯著對應

E6：設計與源碼在形式上一致。

2.2歐洲ITSEC稅務系統網絡與安全信息生產管理技術培訓第89頁與TCSEC不一樣安全被定義為機密性、完整性、可用性功效和質量/確保分開對產品和系統評定都適用，提出評定對象（TOE）概念產品：能夠被集成在不一樣系統中軟件或硬件包；系統：含有一定用途、處于給定操作環境特殊安全裝置稅務系統網絡與安全信息生產管理技術培訓第90頁功效評定1

——預先定義功效級ITSEC保

證TCSEC分

級

E0DF-C1E1C1F–C2E2C2F–B1E3B1F–B2E4B2F–B3E5B3F–B3E6A1稅務系統網絡與安全信息生產管理技術培訓第91頁

加拿大CTCPEC1989年公布，專為政府需求而設計與ITSEC類似，將安全分為功效性需求和確保性需要兩部分。功效性要求分為四個大類：

a機密性b完整性c可用性d可控性在每種安全需求下又分成很多小類，表示安全性上差異，分級條數為0－5級。2.3CTCPEC稅務系統網絡與安全信息生產管理技術培訓第92頁

美國聯邦準則(FC)

對TCSEC升級1992年12月公布引入了“保護輪廓（PP）”這一主要概念每個輪廓都包含功效部分、開發確保部分和評測部分。分級方式與TCSEC不一樣，吸收了ITSEC、CTCPEC中優點。供美國政府用、民用和商用。2.4FC稅務系統網絡與安全信息生產管理技術培訓第93頁2.5GB17859-1999計算機信息系統安全等級劃分準則第一級

用戶自主保護級

第二級

系統審計保護級

第三級

安全標識保護級

第四級

結構化保護級

第五級

訪問驗證保護級

稅務系統網絡與安全信息生產管理技術培訓第94頁安全等級保護制度國務院令147號《中華人民共和國計算機信息系統安全保護條例》第九條：計算機信息系統實施安全等級保護。稅務系統網絡與安全信息生產管理技術培訓第95頁等級劃分準則計算機信息系統安全等級保護系列標準關鍵實施計算機信息系統安全等級保護制度建設主要基礎稅務系統網絡與安全信息生產管理技術培訓第96頁等級劃分準則內容第五級：訪問驗證保護級第四級：結構化保護級第三級：安全標識保護級第二級：系統審計保護級第一級：用戶自主保護級稅務系統網絡與安全信息生產管理技術培訓第97頁第一級用戶自主保護級本級計算機信息系統TCB經過隔離用戶與數據，使用戶具備自主安全保護能力。它含有各種形式控制能力，對用戶實施訪問控制，即為用戶提供可行伎倆，保護用戶和用戶組信息，防止其它用戶對數據非法讀寫與破壞。稅務系統網絡與安全信息生產管理技術培訓第98頁第二級系統審計保護級與用戶自主保護級相比，本級計算機信息系統TCB實施了粒度更細自主訪問控制，它經過登錄規程、審計安全性相關事件和隔離資源，使用戶對自己行為負責。稅務系統網絡與安全信息生產管理技術培訓第99頁第三級安全標識保護級本級計算機信息系統TCB含有系統審計保護級全部功效。另外，還提供相關安全策略模型、數據標識以及主體對客體強制訪問控制非形式化描述；含有準確地標識輸出信息能力；消除經過測試發覺任何錯誤。稅務系統網絡與安全信息生產管理技術培訓第100頁第四級結構化保護級本級計算機信息系統TCB建立于一個明確定義形式化安全策略模型之上，它要求將第三級系統中自主和強制訪問控制擴展到全部主體與客體。另外，還要考慮隱蔽通道。本級計算機信息系統TCB必須結構化為關鍵保護元素和非關鍵保護元素。稅務系統網絡與安全信息生產管理技術培訓第101頁第五級訪問驗證保護級本級計算機信息系統TCB滿足訪問監控器需求。訪問監控器仲裁主體對客體全部訪問。訪問監控器本身是抗篡改；必須足夠小，能夠分析和測試。為了滿足訪問監控器需求，計算機信息系統可信計算基在其結構時，排除那些對實施安全策略來說并非必要代碼；在設計和實現時，從系統工程角度將其復雜性降低到最小程度。稅務系統網絡與安全信息生產管理技術培訓第102頁7月18日五個GA新標準GA/T389-《計算機信息系統安全等級保護數據庫管理系統技術要求》GA/T390-《計算機信息系統安全等級保護通用技術要求》GA388-

《計算機信息系統安全等級保護操作系統技術要求》GA/T387-《計算機信息系統安全等級保護網絡技術要求》GA391-

《計算機信息系統安全等級保護管理要求》稅務系統網絡與安全信息生產管理技術培訓第103頁等級保護實施/評定指南稅務系統網絡與安全信息生產管理技術培訓第104頁2.6通用準則（CC）國際標準化組織統一現有各種準則努力結果；1993年開始，1996年出V1.0,1998年出V2.0，1999年6月正式成為國際標準，1999年12月ISO出版發行ISO/IEC15408；主要思想和框架取自ITSEC和FC；充分突出“保護輪廓”，將評定過程分“功效”和“確保”兩部分；是當前最全方面評價準則稅務系統網絡與安全信息生產管理技術培訓第105頁CC結構以及目標讀者稅務系統網絡與安全信息生產管理技術培訓第106頁安全概念和關系全部者威脅主體資產辦法弱點風險威脅擁有引發到希望濫用最小化增加到利用造成降低可能含有可能被降低利用可能意識到稅務系統網絡與安全信息生產管理技術培訓第107頁本標準定義作為評定信息技術產品和系統安全特征基礎準則不包含屬于行政性管理安全辦法評定準則；不包含物理安全方面（諸如電磁輻射控制）評定準則；不包含密碼算法固有質量評價準則應用范圍稅務系統網絡與安全信息生產管理技術培訓第108頁關鍵概念評定對象——TOE(TargetofEvaluation)保護輪廓——PP(ProtectionProfile）安全目標——ST(SecurityTarget）功效(Function)確保(Assurance)組件(Component)包(Package)評定確保級——EAL(EvaluationAssuranceLevel）稅務系統網絡與安全信息生產管理技術培訓第109頁評定對象（TOE）產品、系統、子系統稅務系統網絡與安全信息生產管理技術培訓第110頁保護輪廓（PP）表示一類產品或系統用戶需求組合安全功效要求和安全確保要求技術與需求之間內在完備性提升安全保護針對性、有效性安全標準有利于以后兼容性同TCSEC級類似稅務系統網絡與安全信息生產管理技術培訓第111頁安全目標（ST）IT安全目標和要求要求詳細實現實用方案適合用于產品和系統與ITSECST類似稅務系統網絡與安全信息生產管理技術培訓第112頁功效/確保結構類（如用戶數據保護——FDP）關注共同安全焦點一組族，覆蓋不一樣安全目標范圍子類（如訪問控制——FDP_ACC）共享安全目標一組組件，側重點和嚴格性不一樣組件（如子集訪問控制——FDP_ACC.1)包含在PP/ST/包中最小可選安全要求集稅務系統網絡與安全信息生產管理技術培訓第113頁組件CC將傳統安全要求分成不能再分構件塊用戶/開發者能夠組織這些要求到PP中到ST中組件能夠深入細化稅務系統網絡與安全信息生產管理技術培訓第114頁舉例：類－子類－組件FIA標識和判別

FIA_AFL判別失敗

FIA_ATD用戶屬性定義

FIA_SOS秘密規范類 子類 組件FIA_AFL.1判別失敗處理FIA_ATD.1用戶屬性定義FIA_SOS.1秘密驗證FIA_SOS.2秘密TSF生成稅務系統網絡與安全信息生產管理技術培訓第115頁功效規范IT產品和系統安全行為，應做事稅務系統網絡與安全信息生產管理技術培訓第116頁安全功效要求類11類135個組件稅務系統網絡與安全信息生產管理技術培訓第117頁TOE安全確保類稅務系統網絡與安全信息生產管理技術培訓第118頁評定確保級（EAL）預定義確保包公認廣泛適用一組確保要求稅務系統網絡與安全信息生產管理技術培訓第119頁評定保證級（EAL）EAL1—功效測試EAL2—結構測試EAL3—系統地測試和檢驗EAL4—系統地設計、測試和復查EAL5—半形式化設計和測試EAL6—半形式化驗證設計和測試EAL7—形式化驗證設計和測試稅務系統網絡與安全信息生產管理技術培訓第120頁評定確保級別（EAL）稅務系統網絡與安全信息生產管理技術培訓第121頁評測級別對應稅務系統網絡與安全信息生產管理技術培訓第122頁確保功效EAL1EAL2EAL3EAL4EAL5EAL6EAL7E0E1E2E3E4E5E6D級C1級C2級B1級B2級B3級A1級F-C1級F-C2級F-B1級F-B2級F-B3級HP-UNIX(VV)Winnt3.5Winnt4.0Win稅務系統網絡與安全信息生產管理技術培訓第123頁各部分關系子類C1C2C3Cn功效(CCPART2)確保(CCPART3)FamilyC1C2C3CnFamilyC1C2C3Cn子類C1C2C3Cn子類C1C2C3Cn子類C1C2C3Cn功效類確保類功效包為構建PP或ST而選取一組可重復使用功效要求評定確保級1評定確保級2評定確保級3評定確保級n保護輪廓包含一個CC評定確保級一組可重復使用且完備安全要求。安全目標包含一個CC評定確保級描述TOE一組完備要求。可包含保護輪廓、要求和/或其它非