《信息系统安全等级保护基本要求》培训教材-704.docx
《《信息系统安全等级保护基本要求》培训教材-704.docx》由会员分享,可在线阅读,更多相关《《信息系统安全等级保护基本要求》培训教材-704.docx(72页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、信息安全全等级保保护培训训教材信息系系统安全全等级保保护基本本要求公安部20077年7月月目录1概述331.1背背景介绍绍31.2主主要作用用及特点点31.3与与其他标标准的关关系41.4框框架结构构42描述模模型52.1总总体描述述52.2保保护对象象62.3安安全保护护能力662.4安安全要求求83逐级增增强的特特点93.1增增强原则则93.2总总体描述述103.3控控制点增增加1113.4要要求项增增加1113.5控控制强度度增强1124各级安安全要求求134.1技技术要求求134.1.1物理理安全1134.1.2网络络安全1194.1.3主机机安全2244.1.4应用用安全3304.1
2、.5数据据安全及及备份恢恢复3664.2管管理要求求384.2.1安全全管理制制度3884.2.2安全全管理机机构4114.2.3人员员安全管管理4444.2.4系统统建设管管理4774.2.5系统统运维管管理522本教材根根据信信息系统统安全等等级保护护管理办办法公公通字20007443号和和关于于开展全全国重要要信息系系统安全全等级保保护定级级工作的的通知公公信安200078861号号文件,围绕信信息安全全等级工工作,介介绍信息息系统安安全建设设和改造造过程中中使用的的主要标标准之一一信息息系统安安全等级级保护基基本要求求(以以下简称称基本本要求),描述基本要求的技术要求分级思路、逐级增强
3、特点以及具体各级安全要求。通过培训,使得用户能够了解基本要求在信息系统安全等级保护中的作用、基本思路和主要内容,以便正确选择合适的安全要求进行信息系统保护。1 概述1.1 背景介绍绍20044年,666号文文件中指指出“信息安安全等级级保护工工作是个个庞大的的系统工工程,关关系到国国家信息息化建设设的方方方面面,这这就决定定了这项项工作的的开展必必须分步步骤、分分阶段、有计划划的实施施,信息息安全等等级保护护制度计计划用三三年左右右的时间间在全国国范围内内分三个个阶段实实施。”信息安安全等级级保护工工作第一一阶段为为准备阶阶段,准准备阶段段中重要要工作之之一是“加快制制定、完完善管理理规范和和
4、技术标标准体系系”。依据据此要求求,基基本要求求列入入了首批批需完成成的6个个标准之之一。1.2 主要作用用及特点点1. 主要作用用基本要要求对对等级保保护工作作中的安安全控制制选择、调整、实施等等提出规规范性要要求,根根据使用用对象不不同,其其主要作作用分为为三种:a) 为信息系系统建设设单位和和运营、使用单单位提供供技术指指导在信息系系统的安安全保护护等级确确定后,基基本要求求为信信息系统统的建设设单位和和运营、使用单单位如何何对特定定等级的的信息系系统进行行保护提提供技术术指导。b) 为测评机机构提供供评估依依据基本要要求为为信息系系统主管管部门,信信息系统统运营、使用单单位或专专门的等
5、等级测评评机构对对信息系系统安全全保护等等级的检检测评估估提供依依据。c) 为职能监监管部门门提供监监督检查查依据基本要要求为为监管部部门的监监督检查查提供依依据,用用于判断断一个特特定等级级的信息息系统是是否按照照国家要要求进行行了基本本的保护护。2. 主要特点点基本要要求是是针对每每个等级级的信息息系统提提出相应应安全保保护要求求,“基本”意味着着这些要要求是针针对该等等级的信信息系统统达到基基本保护护能力而而提出的的,也就就是说,这这些要求求的实现现能够保保证系统统达到相相应等级级的基本本保护能能力,但但反过来来说,系系统达到到相应等等级的保保护能力力并不仅仅仅完全全依靠这这些安全全保护
6、要要求。同同时,基基本要求求强调调的是“要求”,而不不是具体体实施方方案或作作业指导导书,基基本要求求给出出了系统统每一保保护方面面需达到到的要求求,至于于这种要要求采取取何种方方式实现现,不在在基本本要求的的描述范范围内。按照基基本要求求进行行保护后后,信息息系统达达到一种种安全状状态,具具备了相相应等级级的保护护能力。1.3 与其他标标准的关关系从标准间间的承接接关系上上讲:l 信息系系统安全全等级保护护定级指指南确确定出系系统等级级以及业业务信息息安全性性等级和和系统服务务安全等级级后,需需要按照照相应等等级,根根据基基本要求求选择择相应等等级的安安全保护护要求进进行系统统建设实实施。l
7、 信息系系统安全全等级保保护测评评准则是针对基本要求的具体控制要求开发的测评要求,旨在强调系统按照基本要求进行建设完毕后,检验系统的各项保护要求是否符合相应等级的基本要求。由上可见见,基基本要求求在整整个标准准体系中中起着承承上启下下的作用用。从技术角角度上讲讲:基本要要求的的技术部部分吸收收和借鉴鉴了GBB 1778599:19999标标准,采采纳其中中的身份份鉴别、数据完完整性、自主访访问控制制、强制制访问控控制、审审计、客客体重用用(改为为剩余信信息保护护)标记记、可信信路径等等8个安安全机制制的部分分或全部部内容,并并将这些些机制扩扩展到网网络层、主机系系统层、应用层层和数据据层。基本
8、要要求的的技术部部分弱化化了在信信息系统统中实现现安全机机制结构构化设计计及安全全机制可可信性方方面的要要求,例例如没有有提出信信息系统统的可信信恢复,但但在4级级系统提提出了灾灾难备份份与恢复复的要求求,保证证业务连连续运行行。基基本要求求没有有对隐蔽蔽通道分分析的安安全机制制提出要要求。此外,基基本要求求的管管理部分分充分借借鉴了IISO/IECC 1777999:20005等等国际上上流行的的信息安安全管理理方面的的标准,尽尽量做到到全方位位的安全全管理。1.4 框架结构构基本要要求在在整体框框架结构构上以三三种分类类为支撑撑点,自自上而下下分别为为:类、控制点点和项。其中,类类表示基基
9、本要求求在整整体上大大的分类类,其中中技术部部分分为为:物理理安全、网络安安全、主主机安全全、应用用安全和和数据安安全及备备份恢复复等5大大类,管管理部分分分为:安全管管理制度度、安全全管理机机构、人人员安全全管理、系统建建设管理理和系统统运维管管理等55大类,一一共分为为10大大类。控控制点表表示每个个大类下下的关键键控制点点,如物物理安全全大类中中的“物理访访问控制制”作为一一个控制制点。而而项则是是控制点点下的具具体要求求项,如如“机房出出入应安安排专人人负责,控控制、鉴鉴别和记记录进入入的人员员。”具体框架架结构如如图所示示:第三级基本要求物理安全网络安全主机安全应用安全第一级基本要求
10、第二级基本要求第四级基本要求第五级基本要求数据安全及备份恢复技术要求管理要求安全管理制度安全管理机构人员安全管理系统建设管理系统运维管理图1-11 基基本要求求的框框架结构构2 描述模型型2.1 总体描述述信息系统统是颇受受诱惑力力的被攻攻击目标标。它们们抵抗着着来自各各方面威威胁实体体的攻击击。对信信息系统统实行安安全保护护的目的的就是要要对抗系系统面临临的各种种威胁,从从而尽量量降低由由于威胁胁给系统统带来的的损失。能够应对对威胁的的能力构构成了系系统的安安全保护护能力之之一对抗能能力。但但在某些些情况下下,信息息系统无无法阻挡挡威胁对对自身的的破坏时时,如果果系统具具有很好好的恢复复能力
11、,那那么即使使遭到破破坏,也也能在很很短的时时间内恢恢复系统统原有的的状态。能够在在一定时时间内恢恢复系统统原有状状态的能能力构成成了系统统的另一一种安全全保护能能力恢复能能力。对对抗能力力和恢复复能力共共同形成成了信息息系统的的安全保保护能力力。不同级别别的信息息系统应应具备相相应等级级的安全全保护能能力,即即应该具具备不同同的对抗抗能力和和恢复能能力,以以对抗不不同的威威胁和能能够在不不同的时时间内恢恢复系统统原有的的状态。针对各等等级系统统应当对对抗的安安全威胁胁和应具具有的恢恢复能力力,基基本要求求提出出各等级级的基本本安全要要求。基基本安全全要求包包括了基基本技术术要求和和基本管管理
12、要求求,基本本技术要要求主要要用于对对抗威胁胁和实现现技术能能力,基基本管理理要求主主要为安安全技术术实现提提供组织织、人员员、程序序等方面面的保障障。各等级的的基本安安全要求求,由包包括物理理安全、网络安安全、主主机系统统安全、应用安安全和数数据安全全等五个个层面的的基本安安全技术术措施和和包括安安全管理理机构、安全管管理制度度、人员员安全管管理、系系统建设设管理和和系统运运维管理理等五个个方面的的基本安安全管理理措施来来实现和和保证。下图表明明了基基本要求求的描描述模型型。每一等级信息系统安全保护能力技术措施管理措施包含具备基本安全要求满足包含满足实现图1-22基本本要求的的描述模模型2.
13、2 保护对象象作为保护护对象,管理办法中将信息系统分为五级,分别为:第一级,信信息系统统受到破破坏后,会会对公民民、法人人和其他他组织的的合法权权益造成成损害,但但不损害害国家安安全、社社会秩序序和公共共利益。第二级,信信息系统统受到破破坏后,会会对公民民、法人人和其他他组织的的合法权权益产生生严重损损害,或或者对社会会秩序和和公共利利益造成成损害,但但不损害害国家安安全。第三级,信信息系统统受到破破坏后,会会对社会会秩序和和公共利利益造成成严重损损害,或或者对国家家安全造造成损害害。 第四级,信信息系统统受到破破坏后,会会对社会会秩序和和公共利利益造成成特别严严重损害害,或者者对国家家安全造
14、造成严重重损害。第五级,信信息系统统受到破破坏后,会会对国家家安全造造成特别别严重损损害。2.3 安全保护护能力1. 定义a) 对抗能力力能够应对对威胁的的能力构构成了系系统的安安全保护护能力之之一对抗能能力。不不同等级级系统所所应对抗抗的威胁胁主要从从威胁源源(自然然、环境境、系统统、人为为)动机机(不可可抗外力力、无意意、有意意)范围围(局部部、全局局)能力力(工具具、技术术、资源源等)四四个要素素来考虑虑。在对威胁胁进行级级别划分分前,我我们首先先解释以以上几个个要素:l 威胁源是指指任何能能够导致致非预期期的不利利事件发发生的因因素,通通常分为为自然(如如自然灾灾害)环环境(如如电力故
15、故障)IIT系统统(如系系统故障障)和人人员(如如心怀不不满的员员工)四四类。l 动机与威胁胁源和目目标有着着密切的的联系,不不同的威威胁源对对应不同同的目标标有着不不同的动动机,通通常可分分为不可可抗外力力(如自自然灾害害)无意意的(如如员工的的疏忽大大意)和和故意的的(如情情报机构构的信息息收集活活动)。l 范围是指威威胁潜在在的危害害范畴,分分为局部部和整体体两种情情况;如如病毒威威胁,有有些计算算机病毒毒的传染染性较弱弱,危害害范围是是有限的的;但是是蠕虫类类病毒则则相反,它它们可以以在网络络中以惊惊人的速速度迅速速扩散并并导致整整个网络络瘫痪。l 能力主要是是针对威威胁源为为人的情情
16、况,它它是衡量量攻击成成功可能能性的主主要因素素。能力力主要体体现在威威胁源占占有的计计算资源源的多少少、工具具的先进进程度、人力资资源(包包括经验验)等方方面。通过对威威胁主要要因素的的分析,我我们可以以组合得得到不同同等级的的威胁:第一级:本等级级的威胁胁是1)危危害范围围为局部部的环境境或者设设备故障障、2)无无意的员员工失误误以及33)低能能力的渗渗透攻击击等威胁胁情景。典型情情况如灰灰尘超标标(环境境)单个个非重要要工作站站(设备备)崩溃溃等。第二级:本等级级的威胁胁主要是是1)危危害局部部的较严严重的自自然事件件、2)具具备中等等能力、有预设设目标的的威胁情情景。典典型情况况如有组
17、组织的情情报搜集集等。第三级:本等级级的威胁胁主要是是1)危危害整体体的自然然事件、2)具具备较高高能力、大范围围的、有有预设目目标的渗渗透攻击击。典型型情况如如较严重重的自然然灾害、大型情情报组织织的情报报搜集等等。第四级:本等级级的威胁胁主要是是1)危危害整体体的严重重的自然然事件、2)国国家级渗渗透攻击击。典型型情况如如国家经经营,组组织精良良,有很很好的财财政资助助,从其其他具有有经济、军事或或政治优优势的国国家收集集机密信信息等。b) 恢复能力力但在某些些情况下下,信息息系统无无法阻挡挡威胁对对自身的的破坏时时,如果果系统具具有很好好的恢复复能力,那那么即使使遭到破破坏,也也能在很很
18、短的时时间内恢恢复系统统原有的的状态。能够在在一定时时间内恢恢复系统统原有状状态的能能力构成成了另一一种安全全保护能能力恢复能能力。恢恢复能力力主要从从恢复时时间和恢恢复程度度上来衡衡量其不不同级别别。恢复复时间越越短、恢恢复程度度越接近近系统正正常运行行状态,表表明恢复复能力越越高。第一级:系统具具有基本本的数据据备份功功能,在在遭到破破坏后能能够不限限时的恢恢复部分分系统功功能。第二级:系统具具有一定定的数据据备份功功能,在在遭到破破坏后能能够在一一段时间间内恢复复部分功功能。第三级:系统具具有较高高的数据据备份和和系统备备份功能能,在遭遭到破坏坏后能够够较快的的恢复绝绝大部分分功能。第四
19、级:系统具具有极高高的数据据备份和和系统备备份功能能,在遭遭到破坏坏后能够够迅速恢恢复所有有系统功功能。2. 不同等级级的安全全保护能能力信息系统统的安全全保护能能力包括括对抗能能力和恢恢复能力力。不同同级别的的信息系系统应具具备相应应等级的的安全保保护能力力,即应应该具备备不同的的对抗能能力和恢恢复能力力。将“能力”分级,是是基于系系统的保保护对象象不同,其其重要程程度也不不相同,重重要程度度决定了了系统所所具有的的能力也也就有所所不同。一般来来说,信信息系统统越重要要,应具具有的保保护能力力就越高高。因为为系统越越重要,其其所伴随随的遭到到破坏的的可能性性越大,遭遭到破坏坏后的后后果越严严
20、重,因因此需要要提高相相应的安安全保护护能力。不同等级级信息系系统所具具有的保保护能力力如下:一级安全全保护能能力:应应能够防防护系统统免受来来自个人人的、拥拥有很少少资源的的威胁源源发起的的恶意攻攻击、一一般的自自然灾难难、以及及其他相相当危害害程度的的威胁所所造成的的关键资资源损害害,在系系统遭到到损害后后,能够够恢复部部分功能能。二级安全全保护能能力:应能够够防护系系统免受受来自外外部小型型组织的的、拥有有少量资资源的威威胁源发发起的恶恶意攻击击、一般般的自然然灾难、以及其其他相当当危害程程度的威威胁所造造成的重重要资源源损害,能能够发现现重要的的安全漏漏洞和安安全事件件,在系系统遭到到
21、损害后后,能够够在一段段时间内内恢复部部分功能能。三级安全全保护能能力:应能够够在统一一安全策策略下防防护系统统免受来来自外部部有组织织的团体体、拥有有较为丰丰富资源源的威胁胁源发起起的恶意意攻击、较为严严重的自自然灾难难、以及及其他相相当危害害程度的的威胁所所造成的的主要资资源损害害,能够够发现安安全漏洞洞和安全全事件,在在系统遭遭到损害害后,能能够较快快恢复绝绝大部分分功能。四级安全全保护能能力:应能够够在统一一安全策策略下防防护系统统免受来来自国家家级别的的、敌对对组织的的、拥有有丰富资资源的威威胁源发发起的恶恶意攻击击、严重重的自然然灾难、以及其其他相当当危害程程度的威威胁所造造成的资
22、资源损害害,能够够发现安安全漏洞洞和安全全事件,在在系统遭遭到损害害后,能能够迅速速恢复所所有功能能。2.4 安全要求求首先介绍绍基本本要求的的安全要要求的分分类。安安全要求求从整体体上分为为技术和和管理两两大类,其其中,技技术类安安全要求求按其保保护的侧侧重点不不同,将将其下的的控制点点分为三三类:信息安全全类(SS类)关注注的是保保护数据据在存储储、传输输、处理理过程中中不被泄泄漏、破坏和免受未授授权的修修改。如,自主主访问控控制,该该控制点点主要关关注的是是防止未未授权的的访问系系统,进进而造成成数据的的修改或或泄漏。至于对对保证业业务的正正常连续续运行并并没有直直接的影影响。服务保证证
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息系统安全等级保护基本要求 信息系统安全 等级 保护 基本要求 培训教材 704
限制150内