2022年“数字化国标”信息安全系统综述 .pdf

《2022年“数字化国标”信息安全系统综述 .pdf》由会员分享，可在线阅读，更多相关《2022年“数字化国标”信息安全系统综述 .pdf（9页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、总 则信息系统是智能建筑与社区（以下简称智能社区）的重要基础系统，确保信息系统自身及其所传输、处理、存储信息的安全，是保证智能社区各个子系统正常运转、确保人身和公共安全的重要方面。标准中对信息安全的规定是针对智能社区中各种信息系统安全的特点，结合国家相关信息安全政策、标准而制定的。智能社区的建设和运营机构应对信息安全问题予以足够的重视，要意识到这是一个需要严格遵守国家法律、法规的领域。智能社区的建设与运行应符合国家有关安全法律、法规、标准的规定和要求。建筑及住宅社区的设备研发机构、运营服务商应采取一定的信息安全措施,保障信息系统（包括智能建筑的控制系统）的安全,确保运营服务系统不会对用户造成信

2、息安全损害。可逐步建立起建筑及居住区设备及应用系统的认证体制，以提高建筑及居住区设备的安全、有效管理。建筑及住宅社区运营服务商应明确系统本身可能受到的安全威胁以及可能对用户造成的安全威胁,采取措施应对和消除安全威胁。智能社区建设和运行机构应该清楚信息安全领域是一个处于不断发展和变化阶段的专业领域，各种信息安全漏洞、缺陷、威胁和攻击会不断出现和发展，因此，不存在一种静态的、一劳永逸的信息安全体系。包括本标准、本指南在内的相关内容都处于不断发展只种，智能社区建设和运行机构应密切关注相关领域的进展情况，及时采用最新的、有效的技术和管理研究成果，以确保智能社区安全运行。等级保护信息安全等级保护是指对国

3、家秘密信息、法人和其他组织及公民的专有信息和公开信息，以及对存储、传输和处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理。对信息系统中发生的信息安全事件分等级进行响应、处置。根据国家信息化领导小组关于加强信息安全保障工作的意见（中办发 200327号）的精神，实施信息安全等级保护，有效地提高我国信息和信息系统安全建设的整体水平，确保信息化建设过程中同步建设信息安全设施，保障信息安全与信息化建设相协调,同时有效控制信息安全建设成本，优化信息安全资源的配置，重点保障基础和重要信息系统的安全。智能社区建设和运营单位应按照等级保护的要求开展信息安全体系的建设和运行

4、，根据智能社区及其信息系统的重要程度，信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度，以及信息的保密性、完整性和可用性要求及信息系统必须要达到的基本的安全保护水平等因素，按照国家有关标准和规范的程序和方法确定智能社区信息系统的安全等级。国家标准将信息和信息系统的安全保护等级分为五级：1.第一级为自主保护级，适用于一般的信息和信息系统，其受到破坏后，会对公民、法人和其他组织的权益有一定影响，但不危害国家安全、社会秩序、经济建设和公共利益。2.第二级为指导保护级，适用于一定程度上涉及国家安全、社会秩序、经济建设和公共利益的一般信息和信息系统，其受到破坏

5、后，会对国家安全、社会秩序、经济建设和公共利益造成一定损害。3.第三级为监督保护级，适用于涉及国家安全、社会秩序、经济建设和公共利益的信息和信息系统，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成较大损害。4.第四级为强制保护级，适用于涉及国家安全、社会秩序、经济建设和公共利益的重要名师资料总结-精品资料欢迎下载-名师精心整理-第 1 页，共 9 页 -信息和信息系统，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成严重损害。5.第五级为专控保护级，适用于涉及国家安全、社会秩序、经济建设和公共利益的重要信息和信息系统的核心子系统，其受到破坏后，会对国家安全、社会秩序、

6、经济建设和公共利益造成特别严重损害。国家对不同安全保护级别的信息和信息系统实行不同的监管政策。第一级依照国家管理规范和技术标准进行自主保护；第二级在信息安全监管职能部门指导下依照国家管理规范和技术标准进行自主保护；第三级依照国家管理规范和技术标准进行自主保护，信息安全监管职能部门对其进行监督、检查；第四级依照国家管理规范和技术标准进行自主保护，信息安全监管职能部门对其进行强制监督、检查；第五级依照国家管理规范和技术标准进行自主保护，国家指定专门部门、专门机构进行专门监督。智能社区建设与运营机构应按照上述国家的规定接受国家相关职能部门的监管。智能社区的信息安全要求标准对智能社区运营机构信息安全相

7、关工作从以下几个方面提出了要求，即：信息系统基本安全活动;风险分析与评估;安全策略安全体系标准中对这些方面提出了基本的要求，运营商应根据最新的信息安全相关标准、信息安全技术和管理体系的研究成果，结合自身的实际情况，形成自身完整的智能社区信息安全运行保障体系。1.信息系统基本安全活动信息系统基本安全活动是指智能社区运营机构在负责运营智能社区信息系统过程中应该开展的相关活动。信息系统基本安全活动是由运营机构负责组织、实施的活动，并确保这些活动的质量和所涉及范围的完备性。运营服务信息系统基本安全活动包括:（1）根据运营服务的特点和服务对象的需求，基于风险分析的结果，确定运营服务信息系统的安全等级。（

8、2）安全策略的制定、发布、教育、评价、修正等活动。运营机构必须保证行政管理范围的所有实体对安全策略正确理解、实施与保障，并有相应的考核等管理措施予以监督和检查;（3）建立信息安全相关的机构，设置相应的岗位，确定相关的责任，并建立相配套的管理、考核和奖惩体系；（4）保障信息安全相关工作的人力资源投入，建立相关的人员选拔、考核、培训体系，并规划和实施针对一般运营服务人员和普通用户的安全教育、宣传活动；（5）确定运营服务系统中的关键信息资产，并进行资产分类管理;（6）应根据运营服务信息系统的安全等级，建立相应的物理和环境安全保护体系；（7）应根据运营服务信息系统的安全等级，建立相应的信息安全技术保障

9、体系。（8）建立和维护系统的运行安全体系，主要包括针对运营信息系统以及普通用户的应急响应体系、安全基础设施服务体系、定期的安全风险评估体系等；（9）应根据运营服务信息系统的安全等级，对相应的信息系统承包商、信息软硬件产品名师资料总结-精品资料欢迎下载-名师精心整理-第 2 页，共 9 页 -进行安全资质审查、实施过程的质量监督和控制；（10）应根据运营服务信息系统的安全等级，对系统运行过程中可能发生的升级、完善等活动做好安全规划，对系统的拆除应提前做好规划和处理。2.风险分析与评估按照即将颁布的国家标准信息安全风险评估标准组织和开展信息安全评估工作。标准在以下几方面对风险评估提出了要求：（1）

10、运营商应对运营服务信息系统进行风险分析，并将风险分析的结果作为确定相应系统安全等级的主要依据。（2）运营商应建立定期和不定期风险评估的机制。（3）运营服务信息系统的安全风险分析与评估，宜由有相应资质的机构完成。（4）风险分析与评估宜采用适用的方法，对每一个识别出的信息资产，按照资产的“保密性”、“完整性”和“可用性”三个最基本的安全要求，分析可能受到的威胁和后果，提出相应的安全需求建议。开展风险评估工作的时候，要注意相关国家政策（如等级保护等）对风险评估的要求，组织好智能社区相关信息系统整个生命周期的风险评估工作。全生命周期的风险分析工作主要包括：规划阶段的风险评估。规划阶段的风险评估应针对智

11、能社区信息系统对社区运行的作用（包括技术、管理等方面），确定系统建设应达到的安全目标。分析的重点在安全威胁，应根据未来系统的应用对象、应用环境、业务状况、操作要求等方面进行分析。规划阶段的评估结果应体现在信息系统整体规划或项目建议书中。设计阶段的风险评估。设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性，提出安全功能需求。设计阶段的风险评估结果应对设计方案中所提供的安全功能符合性进行判断，作为采购过程风险控制的依据。本阶段评估中，应详细评估设计方案中对系统面临威胁的描述，将使用的具体设备、软件等资产列表，以及这些资产的安全功能需求。实施阶段的风险评估。实施阶段风险评估的目的是

12、根据系统安全需求和运行环境对系统开发、实施过程进行风险识别，并对系统建成后的安全功能进行验证。根据设计阶段所分析的威胁和制定的安全措施，在实施及验收时进行质量控制。实施阶段风险评估主要对系统的开发与技术/产品获取、系统交付实施两个过程进行评估。运行维护阶段的风险评估。运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险，是一种较为全面的风险评估。评估内容包括对真实运行的信息系统、资产、威胁、脆弱性等各方面。废弃阶段的风险评估。当信息系统不能满足现有要求时，信息系统进入废弃阶段。根据废弃的程度，又分为部分废弃和全部废弃两种。3.应制定明确的安全策略智能社区建设和运营机构应针对相关信息系统，

13、制定相应的信息安全策略。信息安全策略规定的是智能社区中各种人员对社区信息系统资产（包括：软件、硬件、数据）的访问权限以及所应承担的责任。典型策略规定的内容包括：访问范围、访问时间、访问方式、访问地点、访问手段等。标准中规定的安全策略包括:（1）物理安全策略：确定在物理访问、保护方面的安全规定；典型的物理安全策略包括：机房、机柜、电缆等的访问、使用、检查规定；（2）访问控制策略：规定内部网与外部网之间，以及内部网段之间的访问规定和策略要求；名师资料总结-精品资料欢迎下载-名师精心整理-第 3 页，共 9 页 -典型的访问控制策略包括：网络访问策略、应用访问策略等；（3）安全检测策略：规定对系统安

14、全实施定期检查的周期、方法等；（4）审计与监控策略；（5）网络防病毒策略；（6）备份与灾难恢复策略。4.安全体系方面（1）信息安全措施信息系统应从以下几个方面采取安全措施：建立明确的信息安全体系,包括明确的安全策略、安全的网络系统配置等安全服务和安全机制运行说明，指明在哪些部位必须配置哪些安全服务和安全机制，以及规定如何进行安全管理；采取措施保护局域网；采取措施保护基础通信设施；采取措施保护边界；配置或依托公共信息安全基础设施；具体安全措施的采取应根据系统的实际情况确定。（2）保护局域网计算环境局域网可采取的安全措施有：建立用户终端、数据库、服务器和应用系统保护机制，以防止拒绝服务攻击、未授权

15、数据泄漏和数据修改；保护操作系统，确保操作系统的自身安全；保护数据库：对数据库应该实施细粒度访问控制、关键数据加密、重要服务器用单独网段、强身份鉴别、备份恢复应急措施、安全审计等安全保护措施；身份鉴别和数字签名：对于系统中重要的服务器、应用系统的访问，应采用统一的身份鉴别，并对用户访问行为采用抗抵赖措施；建立入侵检测体系，防止内部局域网受到非法入侵；建立病毒防范体系，防止局域网计算环境受到病毒破坏；具有足够的防止内外人员进行违规操作和攻击的能力。（3）保护网络和通信基础设施可采取的保护网络和基础设施的措施有：保证基础设施所支持的关键应用任务和数据资源任务，防止受到拒绝服务的攻击；防止受到保护的

16、信息在发送过程中的延迟、误传或未发送；防止非法数据流分析；保护各种应用系统中的用户数据流；保护网络基础设施控制信息。（4）保护边界可采取的边界保护措施有：建立网络级物理隔离体系，实现物理隔离(这是一些高敏感度网络必须达到的)；建立系统的防火墙体系，实现进出网络边界的细粒度访问控制；建立系统远程访问安全系统，以保护系统边界远程访问的安全；建立基于网络的入侵检测系统以防止入侵者的攻击；建立基于网络的防病毒系统，以防止病毒入侵；建立漏洞扫描系统以改进系统的配置和功能设置。（5）支撑性安全基础设施名师资料总结-精品资料欢迎下载-名师精心整理-第 4 页，共 9 页 -可采用的支撑性安全基础设施有：公共

17、密钥基础设施(pki)；密钥管理系统；安全管理系统；应急响应体系。关于嵌入式与控制信息系统的安全智能建筑中存在大量的智能设备，并通过现代网络技术，构成为一个完整的智能社区（建筑）控制系统。该系统的安全运行是确保智能社区正常运转的基石，保障智能建筑控制系统安全是智能社区信息安全的关键内容。标准中在控制协议中从协议层次对有关技术问题进行了规定和描述，涉及控制系统设计、建设、运行的信息安全问题则应按照标准“运营”和“评测”部分的规定执行。鉴于智能控制系统对于智能社区的特别重要性，本节对其信息安全体系的实施提出具体指南。1.嵌入式与控制系统面临的安全威胁智能社区嵌入式与控制系统面临的典型安全威胁有：控

18、制网络中的信息流被阻塞或延迟，包括干扰通过网络实现的各种控制操作。这些阻塞、延迟、干扰有可能是由于产品和系统设计、实现、部署存在缺陷和故障引起了，也有可能是恶意行为造成的。向系统操作员发送不准确的信息，以实现非法的修改或者引发操作员不正确的操作。智能社区中会存在有很多分布式的、人机结合的控制系统，有大量的状态和控置信息通过网络系统传输和处理，引发或指令各种设备（或操作员）的各种管理和控制行为，因此通过恶意发送不正确信息，有可能对智能社区运转造成严重后果，甚至引发严重的犯罪行为。直接干扰可能造成人身伤害的安全保护系统。网络在实现远程状态监控和监控的同时，也为通过网络远程干扰系统提供了可能，尤其是

19、对安全保护系统的干扰将引发严重的后果。非法修改各种可能损坏、关闭设备的指令或报警参数设置。破坏设备是干扰智能社区运行的一种手段，网络为这种行为提供了一种新手段，通过发布可能造成设备损害的指令、发布关闭设备指令都可能造成设备失效。采取修改设备报警参数等方法，造成设备大量告警，造成设备（或系统）无法应对突然出现的大量告警而崩溃或失效，也可以达到破坏的目的。修改智能社区控制系统软件、配置信息，或者传播恶意软件，以及其它可能造成负面效果的问题。智能控制系统中存在大量的远程设置、软件升级、补丁分发等操作，通过干扰这些操作行为，除了可以对设备直接造成破坏外，还可以散发各种恶意软件和木马等程序和软件，为智能

20、社区运转埋下严重的隐患。2.嵌入式与控制系统安全目标针对前面提到的威胁，智能社区嵌入式与控制系统信息安全的目标如下：限制对智能社区控制系统网络的逻辑访问行为。这包括：通过设置dmz区，防止社区其他网络对智能社区控制系统网络的直接访问；智能社区控制系统和社区运营机构内部管理系统使用不同的鉴别和加密机制。智能社区控制系统应该使用多层（级）的网络拓扑结构，以确保关键通信是通过最安全和可靠的层。限制对智能社区控制系统网络和设备的物理接近。对智能社区控制系统部件的非授权物理接近，有可能会对智能社区控制系统功能造成严重的破坏。应使用多种物理访问控制措施，如：锁、读卡器和保安。要防止智能社区控制系统部件被非

21、法利用。这包括：对安全补丁，应该尽可能快地完名师资料总结-精品资料欢迎下载-名师精心整理-第 5 页，共 9 页 -成现场测试，并部署；关闭所有的不使用服务和端口；限制智能社区控制系统用户的权限，确保只拥有完成工作的最小权限；跟踪并监视系统设计数据；使用防病毒软件、文件完整性检查软件等安全工具，来监测、确定、防止、消除恶意代码。确保极端情况下的系统功能。要确保每一个关键部件都有冗余和备份部件。除此之外，还要确保一个部件失效时，应该是以一种安全的方式失效，即不会在智能社区控制系统系统中产生不必要的通信流量，也不会带来其它问题，比方说连串的事件。3.嵌入式与控制系统安全防护体系智能社区嵌入式与控制

22、系统安全防护体系要根据本标准的规定建立相应的防护体系，在体系的建设与运行过程中，要特别注意以下几个方面：高度重视智能社区专用的安全策略、流程和培训宣贯材料的制定。按照“等级保护”的 思想，制定嵌入式与控制系统安全策略和流程，并根据威胁级别的增加部署相应的安全措施。关注智能社区相关信息系统整个生命周期的安全，包括：架构设计、采购、安全、运行维护和拆除。将嵌入式与控制系统网络部署成多层（级）的网络拓扑结构，以确保关键通信是通过最安全和可靠的网络。在控制网络与其他网络，尤其是与其他用途完全不同的网络系统（如：内部管理信息系统、互联网等）,之间部署逻辑隔离设备（比如：基于状态监测的防火墙）。采用隔离区

23、架构，防止其他网络和控制系统网络之间的直接通信。确保关键部件有足够的冗余并联接在有冗余的网络之上将关键系统设计成“容错”系统，以防止“级联”事故的发生。更进一步，系统应设计成“安全地“失效。在控制系统测试完成后，应关闭不用的端口和服务，确保不影响系统的正常运行限制对控制系统网络和设备的物理访问。限制控制系统用户的权限，确保只授予他们完成工作所需的最少权限（例如：部署基于角色的访问控制系统，并赋予每一个角色完成其工作所需的最少权限）。智能社区运营机构在控制系统和其他系统应分别使用完全隔离的鉴别机制（例如：控制系统不要和机构内部管理信息系统使用一套用户管理系统）。使用强度更高的身份鉴别技术（如：智

24、能卡）。部署安全措施（典型的措施包括防病毒软件、文件完整性检测软件等），以检测、防止恶意代码的传播。在存储和通信过程中使用加密技术。各种补丁、修订在正式安装之前，应尽可能在现场环境下完成所有测试。对智能社区内所有关键区域内控制系统的运行进行跟踪、监控和审计。信息安全检测与验收1.检测（1）信息安全活动检查检查内容包括：活动的计划、活动过程的记录和成果。具体的检查项按照gb/t 20299.1-2006 建筑及居住区数字化技术应用第 1 部分系统通用要求的 7.2.1中规定的内容进行。（2）风险分析与评估核查核查内容主要包括系统安全风险分析与评估记录和报告，系统例行风险分析计划、记录名师资料总结

25、-精品资料欢迎下载-名师精心整理-第 6 页，共 9 页 -和报告；还应对风险分析具体完成人员（或机构）的资格（或资质）、能力等按照有关规定进行核查。具体的核查项按照gb/t 20299.1-2006 建筑及居住区数字化技术应用第1 部分系统通用要求的 7.2.2中规定的内容进行。（3）安全策略检查系统安全策略主要包括物理安全策略、访问控制策略、安全检测策略、审计与监控策略、防病毒策略、备份与灾难恢复策略。安全策略应在系统的建设、运行、检测和验收等相关文档中有明确的规定。实施检测时，应对策略的合理性、完备性、法规符合性进行检查。具体检查项根据gb/t 20299.1-2006 建筑及居住区数字

26、化技术应用第 1 部分系统通用要求的7.2.3的规定。（4）安全技术保障体系的检查和测试a.信息安全技术保障体系完整性检查应根据系统的安全策略和实际情况，对系统局域网、基础通信设施、系统边界、安全基础设施等几方面采取的措施进行检查。b.安全技术保障措施检查检查的重点有：安全措施本身是否符合国家和地方的有关规定；采取的安全措施是否符合安全策略要求；安全措施的选择和部署是否合理；安全措施是否发挥应有的作用；系统的安全措施是否完备、合理等。c.系统安全测试应根据 gb/t 20299.1-2006 建筑及居住区数字化技术应用第 1 部分系统通用要求的7.2.4规定的内容，按照系统所确定的等级或系统本

27、身的安全要求，制定相应的测试方案，准备相应的测试表格和测试工具，并根据相应的测试流程，对系统相关的安全技术文档进行核查，对系统的运行进行现场测试。系统安全测试工作宜委托国家认可的安全检测机构进行。2.测评机构测评须由获得国家认可的相关测评机构承担，测评完成后由测评机构按规定格式出具测评报告。3.验收（1）验收条件系统试运行阶段结束，并提出试运行报告；本章“检测”部分中规定的检测工作已经完成，并形成相应的检测结论；所有信息安全相关文档。（2）验收文档a.系统试运行记录和报告b.检测报告由国家授权测评机构进行测评的测试报告；第三方测试小组提供的测试报告；承建单位进行测试的测试报告。c.系统信息安全

28、风险分析报告d.系统设计文档系统的应用需求及总体设计方案；网络规模和拓朴结构；信息流描述；名师资料总结-精品资料欢迎下载-名师精心整理-第 7 页，共 9 页 -安全威胁描述及其风险分析；系统主要安全功能及其实现方法；系统主要环境安全功能的实现方法；网络管理方式及实现方法；安全设备管理方式及实现方法；主要软硬件设备及性能清单；主要安全产品安全选型依据。e.管理文档（a）管理机制工程适用的法律法规；安全策略文档资料；安全策略审查和评估的相关规定；信息资产管理规定；安全事件处理规程；物理安全规定；资产移交的管理规定；安全事故管理规程；用户口令管理规定；备份策略规程；计算机介质操作规程；系统工具使用

29、规程；系统审计规程。（b）人员、机构与职责文档安全决策机构组成图及职责分工表；安全管理人员的职责分工表；安全顾问的资质评审记录和聘任书；安全管理人员履历及专业资格证书；人员保密协议范本；人员岗位职责规定。（c）安全运行资料安全策略有效性审查和评估的记录；安全管理会议的会议纪要；安全专家的建议记录；系统和设备维护记录；访问控制策略文档；定期的审计分析报告；异常情况审计日志和安全事件记录。（d）工程实施文档施工管理文件；变更文件；系统调试分析报告；系统培训文件；系统移交清单及文件；工程监理报告。名师资料总结-精品资料欢迎下载-名师精心整理-第 8 页，共 9 页 -（e）其它文档项目相关的合约；产

30、品的法定安全测评机构的评估证书；外包服务的合同；外包软件开发方的资料；外包工作人员合约；质量手册；以上未涉及的且与系统安全相关的文档资料。以上要求提交的文档，可根据系统的具体情况进行选择。（f）验收结论由验收组依据上述检测、检查报告和各项记录文档，通过专家评审，做出验收结论。安全保密如果智能社区为涉及国家秘密的党政机关、企事业单位建筑数字化工程，则应严格按照保密机关的安全保密要求，开展相关建筑数字化工程。1.通用要求涉及国家秘密的党政机关、企事业单位的建筑中涉密计算机信息系统的建设应满足国家相关管理部门的规定；涉及国家秘密的党政机关、企事业单位建筑数字化系统工程应与保密设施同步建设；涉及国家秘

31、密的计算机信息系统中使用的安全保密设备，应通过国家保密局涉密信息系统安全保密测评中心的检测；从事涉密系统集成业务的单位，应经过保密工作部门认定，取得涉及国家秘密的计算机信息系统集成资质证书（简称资质证书）；需要建设涉密系统的单位，应选择具有 资质证书的集成单位来承建。获得资质证书的集成单位，可以从保密部门取得相关保密标准和指南遵照执行；涉及国家秘密的党政机关、企事业单位的建筑及居住区数字化系统工程应经过国家保密部门的审批才能投入运行；涉及国家秘密的党政机关、企事业单位的建筑应与外国人经常居住使用的建筑物（如外国机构、涉外饭店、外国人居住公寓）保有一定的距离，具体规定请参照国家相关管理部门的有关规定；2.安全保密检测涉及国家秘密的计算机信息系统中使用的安全保密设备，须通过国家相关管理部门及其授权机构的检测；涉及国家秘密的计算机信息系统在投入使用前须通过国家相关管理部门及其授权机构的测评。名师资料总结-精品资料欢迎下载-名师精心整理-第 9 页，共 9 页 -