信息系统安全等级保护基本要求培训课件15445.doc

《信息系统安全等级保护基本要求培训课件15445.doc》由会员分享，可在线阅读，更多相关《信息系统安全等级保护基本要求培训课件15445.doc（72页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、信息安全全等级保保护培训训教材信息系系统安全全等级保保护基本本要求公安部20077年7月目录1概述331.1背背景介绍绍31.2主主要作用用及特点点31.3与与其他标标准的关关系41.4框框架结构构42描述模模型52.1总总体描述述52.2保保护对象象62.3安安全保护护能力662.4安安全要求求83逐级增增强的特特点93.1增增强原则则93.2总总体描述述103.3控控制点增增加1113.4要要求项增增加1113.5控控制强度度增强1124各级安安全要求求134.1技技术要求求134.1.1物理理安全1134.1.2网络络安全1194.1.3主机机安全2244.1.4应用用安全3304.1.

2、5数据据安全及及备份恢恢复3664.2管管理要求求384.2.1安全全管理制制度3884.2.2安全全管理机机构4114.2.3人员员安全管管理4444.2.4系统统建设管管理4774.2.5系统统运维管管理522本教材根根据信信息系统统安全等等级保护护管理办办法公公通字2000743号和关关于开展展全国重重要信息息系统安安全等级级保护定定级工作作的通知知公信信安200078611号文件件，围绕信信息安全全等级工工作，介介绍信息息系统安安全建设设和改造造过程中中使用的的主要标标准之一一信息息系统安安全等级级保护基基本要求求（以以下简称称基本本要求），描述基本要求的技术要求分级思路、逐级增强特点

3、以及具体各级安全要求。通过培训，使得用户能够了解基本要求在信息系统安全等级保护中的作用、基本思路和主要内容，以便正确选择合适的安全要求进行信息系统保护。1 概述1.1 背景介绍绍20044年，66号文件件中指出出“信息安安全等级级保护工工作是个个庞大的的系统工工程，关关系到国国家信息息化建设设的方方方面面，这这就决定定了这项项工作的的开展必必须分步步骤、分分阶段、有计划划的实施施，信息息安全等等级保护护制度计计划用三三年左右右的时间间在全国国范围内内分三个个阶段实实施。”信息安安全等级级保护工工作第一一阶段为为准备阶阶段，准准备阶段段中重要要工作之之一是“加快制制定、完完善管理理规范和和技术标

4、标准体系系”。依据据此要求求，基基本要求求列入入了首批批需完成成的6个标准准之一。1.2 主要作用用及特点点1. 主要作用用基本要要求对对等级保保护工作作中的安安全控制制选择、调整、实施等等提出规规范性要要求，根根据使用用对象不不同，其其主要作作用分为为三种：a) 为信息系系统建设设单位和和运营、使用单单位提供供技术指指导在信息系系统的安安全保护护等级确确定后，基基本要求求为信信息系统统的建设设单位和和运营、使用单单位如何何对特定定等级的的信息系系统进行行保护提提供技术术指导。b) 为测评机机构提供供评估依依据基本要要求为为信息系系统主管管部门，信信息系统统运营、使用单单位或专专门的等等级测评

5、评机构对对信息系系统安全全保护等等级的检检测评估估提供依依据。c) 为职能监监管部门门提供监监督检查查依据基本要要求为为监管部部门的监监督检查查提供依依据，用用于判断断一个特特定等级级的信息息系统是是否按照照国家要要求进行行了基本本的保护护。2. 主要特点点基本要要求是是针对每每个等级级的信息息系统提提出相应应安全保保护要求求，“基本”意味着着这些要要求是针针对该等等级的信信息系统统达到基基本保护护能力而而提出的的，也就就是说，这这些要求求的实现现能够保保证系统统达到相相应等级级的基本本保护能能力，但但反过来来说，系系统达到到相应等等级的保保护能力力并不仅仅仅完全全依靠这这些安全全保护要要求。

6、同同时，基基本要求求强调调的是“要求”，而不不是具体体实施方方案或作作业指导导书，基基本要求求给出出了系统统每一保保护方面面需达到到的要求求，至于于这种要要求采取取何种方方式实现现，不在在基本本要求的的描述范范围内。按照基基本要求求进行行保护后后，信息息系统达达到一种种安全状状态，具具备了相相应等级级的保护护能力。1.3 与其他标标准的关关系从标准间间的承接接关系上上讲：l 信息系系统安全全等级保护护定级指指南确确定出系系统等级级以及业业务信息息安全性性等级和和系统服务务安全等级级后，需需要按照照相应等等级，根根据基基本要求求选择择相应等等级的安安全保护护要求进进行系统统建设实实施。l 信息系

7、系统安全全等级保保护测评评准则是针对基本要求的具体控制要求开发的测评要求，旨在强调系统按照基本要求进行建设完毕后，检验系统的各项保护要求是否符合相应等级的基本要求。由上可见见，基基本要求求在整整个标准准体系中中起着承承上启下下的作用用。从技术角角度上讲讲：基本要要求的的技术部部分吸收收和借鉴鉴了GB 178859:19999标准，采采纳其中中的身份份鉴别、数据完完整性、自主访访问控制制、强制制访问控控制、审审计、客客体重用用（改为为剩余信信息保护护）标记记、可信信路径等等8个安全全机制的的部分或或全部内内容，并并将这些些机制扩扩展到网网络层、主机系系统层、应用层层和数据据层。基本要要求的的技术

8、部部分弱化化了在信信息系统统中实现现安全机机制结构构化设计计及安全全机制可可信性方方面的要要求，例例如没有有提出信信息系统统的可信信恢复，但但在4级系统统提出了了灾难备备份与恢恢复的要要求，保保证业务务连续运运行。基基本要求求没有有对隐蔽蔽通道分分析的安安全机制制提出要要求。此外，基基本要求求的管管理部分分充分借借鉴了ISOO/IEEC 1177999:220055等国际际上流行行的信息息安全管管理方面面的标准准，尽量量做到全全方位的的安全管管理。1.4 框架结构构基本要要求在在整体框框架结构构上以三三种分类类为支撑撑点，自自上而下下分别为为：类、控制点点和项。其中，类类表示基基本要求求在整整

9、体上大大的分类类，其中中技术部部分分为为：物理理安全、网络安安全、主主机安全全、应用用安全和和数据安安全及备备份恢复复等5大类，管管理部分分分为：安全管管理制度度、安全全管理机机构、人人员安全全管理、系统建建设管理理和系统统运维管管理等5大类，一一共分为为10大类。控制点点表示每每个大类类下的关关键控制制点，如如物理安安全大类类中的“物理访访问控制制”作为一一个控制制点。而而项则是是控制点点下的具具体要求求项，如如“机房出出入应安安排专人人负责，控控制、鉴鉴别和记记录进入入的人员员。”具体框架架结构如如图所示示：第三级基本要求物理安全网络安全主机安全应用安全第一级基本要求第二级基本要求第四级基

10、本要求第五级基本要求数据安全及备份恢复技术要求管理要求安全管理制度安全管理机构人员安全管理系统建设管理系统运维管理图1-11 基本本要求的的框架结结构2 描述模型型2.1 总体描述述信息系统统是颇受受诱惑力力的被攻攻击目标标。它们们抵抗着着来自各各方面威威胁实体体的攻击击。对信信息系统统实行安安全保护护的目的的就是要要对抗系系统面临临的各种种威胁，从从而尽量量降低由由于威胁胁给系统统带来的的损失。能够应对对威胁的的能力构构成了系系统的安安全保护护能力之之一对抗抗能力。但在某某些情况况下，信信息系统统无法阻阻挡威胁胁对自身身的破坏坏时，如如果系统统具有很很好的恢恢复能力力，那么么即使遭遭到破坏坏

11、，也能能在很短短的时间间内恢复复系统原原有的状状态。能能够在一一定时间间内恢复复系统原原有状态态的能力力构成了了系统的的另一种种安全保保护能力力恢复复能力。对抗能能力和恢恢复能力力共同形形成了信信息系统统的安全全保护能能力。不同级别别的信息息系统应应具备相相应等级级的安全全保护能能力，即即应该具具备不同同的对抗抗能力和和恢复能能力，以以对抗不不同的威威胁和能能够在不不同的时时间内恢恢复系统统原有的的状态。针对各等等级系统统应当对对抗的安安全威胁胁和应具具有的恢恢复能力力，基基本要求求提出出各等级级的基本本安全要要求。基基本安全全要求包包括了基基本技术术要求和和基本管管理要求求，基本本技术要要求

12、主要要用于对对抗威胁胁和实现现技术能能力，基基本管理理要求主主要为安安全技术术实现提提供组织织、人员员、程序序等方面面的保障障。各等级的的基本安安全要求求，由包包括物理理安全、网络安安全、主主机系统统安全、应用安安全和数数据安全全等五个个层面的的基本安安全技术术措施和和包括安安全管理理机构、安全管管理制度度、人员员安全管管理、系系统建设设管理和和系统运运维管理理等五个个方面的的基本安安全管理理措施来来实现和和保证。下图表明明了基基本要求求的描描述模型型。每一等级信息系统安全保护能力技术措施管理措施包含具备基本安全要求满足包含满足实现图1-22基本本要求的的描述模模型2.2 保护对象象作为保护护

13、对象，管理办法中将信息系统分为五级，分别为：第一级，信信息系统统受到破破坏后，会会对公民民、法人人和其他他组织的的合法权权益造成成损害，但但不损害害国家安安全、社社会秩序序和公共共利益。第二级，信信息系统统受到破破坏后，会会对公民民、法人人和其他他组织的的合法权权益产生生严重损损害，或或者对社会会秩序和和公共利利益造成成损害，但但不损害害国家安安全。第三级，信信息系统统受到破破坏后，会会对社会会秩序和和公共利利益造成成严重损损害，或或者对国家家安全造造成损害害。 第四级，信信息系统统受到破破坏后，会会对社会会秩序和和公共利利益造成成特别严严重损害害，或者者对国家家安全造造成严重重损害。第五级，

14、信信息系统统受到破破坏后，会会对国家家安全造造成特别别严重损损害。2.3 安全保护护能力1. 定义a) 对抗能力力能够应对对威胁的的能力构构成了系系统的安安全保护护能力之之一对抗能能力。不不同等级级系统所所应对抗抗的威胁胁主要从从威胁源源（自然然、环境境、系统统、人为为）动机机（不可可抗外力力、无意意、有意意）范围围（局部部、全局局）能力力（工具具、技术术、资源源等）四四个要素素来考虑虑。在对威胁胁进行级级别划分分前，我我们首先先解释以以上几个个要素：l 威胁源是指指任何能能够导致致非预期期的不利利事件发发生的因因素，通通常分为为自然（如如自然灾灾害）环环境（如如电力故故障）IT系统（如如系统

15、故故障）和和人员（如如心怀不不满的员员工）四四类。l 动机与威胁胁源和目目标有着着密切的的联系，不不同的威威胁源对对应不同同的目标标有着不不同的动动机，通通常可分分为不可可抗外力力（如自自然灾害害）无意意的（如如员工的的疏忽大大意）和和故意的的（如情情报机构构的信息息收集活活动）。l 范围是指威威胁潜在在的危害害范畴，分分为局部部和整体体两种情情况；如如病毒威威胁，有有些计算算机病毒毒的传染染性较弱弱，危害害范围是是有限的的；但是是蠕虫类类病毒则则相反，它它们可以以在网络络中以惊惊人的速速度迅速速扩散并并导致整整个网络络瘫痪。l 能力主要是是针对威威胁源为为人的情情况，它它是衡量量攻击成成功可

16、能能性的主主要因素素。能力力主要体体现在威威胁源占占有的计计算资源源的多少少、工具具的先进进程度、人力资资源（包包括经验验）等方方面。通过对威威胁主要要因素的的分析，我我们可以以组合得得到不同同等级的的威胁：第一级：本等级级的威胁胁是1）危害害范围为为局部的的环境或或者设备备故障、2）无意意的员工工失误以以及3）低能能力的渗渗透攻击击等威胁胁情景。典型情情况如灰灰尘超标标（环境境）单个个非重要要工作站站（设备备）崩溃溃等。第二级：本等级级的威胁胁主要是是1）危害害局部的的较严重重的自然然事件、2）具备备中等能能力、有有预设目目标的威威胁情景景。典型型情况如如有组织织的情报报搜集等等。第三级：本

17、等级级的威胁胁主要是是1）危害害整体的的自然事事件、2）具备备较高能能力、大大范围的的、有预预设目标标的渗透透攻击。典型情情况如较较严重的的自然灾灾害、大大型情报报组织的的情报搜搜集等。第四级：本等级级的威胁胁主要是是1）危害害整体的的严重的的自然事事件、2）国家家级渗透透攻击。典型情情况如国国家经营营，组织织精良，有有很好的的财政资资助，从从其他具具有经济济、军事事或政治治优势的的国家收收集机密密信息等等。b) 恢复能力力但在某些些情况下下，信息息系统无无法阻挡挡威胁对对自身的的破坏时时，如果果系统具具有很好好的恢复复能力，那那么即使使遭到破破坏，也也能在很很短的时时间内恢恢复系统统原有的的

18、状态。能够在在一定时时间内恢恢复系统统原有状状态的能能力构成成了另一一种安全全保护能能力恢复能能力。恢恢复能力力主要从从恢复时时间和恢恢复程度度上来衡衡量其不不同级别别。恢复复时间越越短、恢恢复程度度越接近近系统正正常运行行状态，表表明恢复复能力越越高。第一级：系统具具有基本本的数据据备份功功能，在在遭到破破坏后能能够不限限时的恢恢复部分分系统功功能。第二级：系统具具有一定定的数据据备份功功能，在在遭到破破坏后能能够在一一段时间间内恢复复部分功功能。第三级：系统具具有较高高的数据据备份和和系统备备份功能能，在遭遭到破坏坏后能够够较快的的恢复绝绝大部分分功能。第四级：系统具具有极高高的数据据备份

19、和和系统备备份功能能，在遭遭到破坏坏后能够够迅速恢恢复所有有系统功功能。2. 不同等级级的安全全保护能能力信息系统统的安全全保护能能力包括括对抗能能力和恢恢复能力力。不同同级别的的信息系系统应具具备相应应等级的的安全保保护能力力，即应应该具备备不同的的对抗能能力和恢恢复能力力。将“能力”分级，是是基于系系统的保保护对象象不同，其其重要程程度也不不相同，重重要程度度决定了了系统所所具有的的能力也也就有所所不同。一般来来说，信信息系统统越重要要，应具具有的保保护能力力就越高高。因为为系统越越重要，其其所伴随随的遭到到破坏的的可能性性越大，遭遭到破坏坏后的后后果越严严重，因因此需要要提高相相应的安安

20、全保护护能力。不同等级级信息系系统所具具有的保保护能力力如下：一级安全全保护能能力：应应能够防防护系统统免受来来自个人人的、拥拥有很少少资源的的威胁源源发起的的恶意攻攻击、一一般的自自然灾难难、以及及其他相相当危害害程度的的威胁所所造成的的关键资资源损害害，在系系统遭到到损害后后，能够够恢复部部分功能能。二级安全全保护能能力：应能够够防护系系统免受受来自外外部小型型组织的的、拥有有少量资资源的威威胁源发发起的恶恶意攻击击、一般般的自然然灾难、以及其其他相当当危害程程度的威威胁所造造成的重重要资源源损害，能能够发现现重要的的安全漏漏洞和安安全事件件，在系系统遭到到损害后后，能够够在一段段时间内内

21、恢复部部分功能能。三级安全全保护能能力：应能够够在统一一安全策策略下防防护系统统免受来来自外部部有组织织的团体体、拥有有较为丰丰富资源源的威胁胁源发起起的恶意意攻击、较为严严重的自自然灾难难、以及及其他相相当危害害程度的的威胁所所造成的的主要资资源损害害，能够够发现安安全漏洞洞和安全全事件，在在系统遭遭到损害害后，能能够较快快恢复绝绝大部分分功能。四级安全全保护能能力：应能够够在统一一安全策策略下防防护系统统免受来来自国家家级别的的、敌对对组织的的、拥有有丰富资资源的威威胁源发发起的恶恶意攻击击、严重重的自然然灾难、以及其其他相当当危害程程度的威威胁所造造成的资资源损害害，能够够发现安安全漏洞

22、洞和安全全事件，在在系统遭遭到损害害后，能能够迅速速恢复所所有功能能。2.4 安全要求求首先介绍绍基本本要求的的安全要要求的分分类。安安全要求求从整体体上分为为技术和和管理两两大类，其其中，技技术类安安全要求求按其保保护的侧侧重点不不同，将将其下的的控制点点分为三三类：信息安全全类（S类）关注的的是保护护数据在在存储、传输、处理过过程中不不被泄漏漏、破坏和免受未授授权的修修改。如，自主主访问控控制，该该控制点点主要关关注的是是防止未未授权的的访问系系统，进进而造成成数据的的修改或或泄漏。至于对对保证业业务的正正常连续续运行并并没有直直接的影影响。服务保证证类（A类）关注的的是保护护系统连连续正

23、常常的运行行，避免免因对系系统的未未授权修修改、破破坏而导导致系统统不可用用。如，数据据的备份份和恢复复，该控控制点很很好的体体现了对对业务正正常运行行的保护护。通过过对数据据进行备备份，在在发生安安全事件件后能够够及时的的进行恢恢复，从从而保证证了业务务的正常常运行。通用安全全保护类类（G类）既关注注保护业业务信息息的安全全性，同同时也关关注保护护系统的的连续可用用性。大多数技技术类安安全要求求都属于于此类，保保护的重重点既是是为了保保证业务务能够正正常运行行，同时时数据要要安全。如，物物理访问问控制，该该控制点点主要是是防止非非授权人人员物理理访问系系统主要要工作环环境，由由于进入入工作环

24、环境可能能导致的的后果既既可能包包括系统统无法正正常运行行（如，损损坏某台台重要服服务器），也也可能窃窃取某些些重要数数据。因因此，它它保护的的重点二二者兼而而有之。技术安全全要求按按其保护护的侧重重点不同同分为S、A、G三类，如如果从另另外一个个角度考考虑，根根据信息息系统安安全的整整体结构构来看，信信息系统统安全可可从五个个层面：物理、网络、主机系系统、应应用系统统和数据据对系统统进行保保护，因因此，技技术类安安全要求求也相应应的分为为五个层层面上的的安全要要求：物理理层面安安全要求求：主要要是从外外界环境境、基础础设施、运行硬硬件、介介质等方方面为信信息系统统的安全全运行提提供基本本的后

25、台台支持和和保证；网络络层面安安全要求求：为信信息系统统能够在在安全的的网络环环境中运运行提供供支持，确确保网络络系统安安全运行行，提供供有效的的网络服服务；主机机层面安安全要求求：在物物理、网网络层面面安全的的情况下下，提供供安全的的操作系系统和安安全的数数据库管管理系统统，以实实现操作作系统和和数据库库管理系系统的安安全运行行；应用用层面安安全要求求：在物物理、网网络、系系统等层层面安全全的支持持下，实实现用户户安全需需求所确确定的安安全目标标；数据据及备份份恢复层层面安全全要求：全面关关注信息息系统中中存储、传输、处理等等过程的的数据的的安全性性。管理类安安全要求求主要是是围绕信信息系统

26、统整个生生命周期期全过程程而提出出的，均均为G类要求求。信息息系统的的生命周周期主要要分为五五个阶段段：初始始阶段、采购/开发阶阶段、实实施阶段段、运行行维护阶阶段和废废弃阶段段。管理理类安全全要求正正是针对对这五个个阶段的的不同安安全活动动提出的的，分为为：安全全管理制制度、安安全管理理机构、人员安安全管理理、系统统建设管管理和系系统运维维管理五五个方面面。3 逐级增强强的特点点3.1 增强原则则不同级别别的信息息系统，其其应该具具备的安安全保护护能力不不同，也也就是对对抗能力力和恢复复能力不不同；安安全保护护能力不不同意味味着能够够应对的的威胁不不同，较较高级别别的系统统应该能能够应对对更

27、多的的威胁；应对威威胁将通通过技术术措施和和管理措措施来实实现，应应对同一一个威胁胁可以有有不同强强度和数数量的措措施，较较高级别别的系统统应考虑虑更为周周密的应应对措施施。不同级别别的信息息系统基基本安全全要求的的考虑思思路和增增强原则则如下图图所示：图1-33基本本要求逐级的考虑思路和增强原则3.2 总体描述述不同等级级的信息息系统安安全保护护能力不不同，故故其安全全要求也也不同，从从宏观来来看，各各个级别别的安全全要求逐逐级增强强，表现现为：二级基本本要求：在一级级基本要要求的基基础上，技术方面，二级要求在控制点上增加了安全审计、边界完整性检查、入侵防范、资源控制以及通信保密性等控制点。

28、身份鉴别则要求在系统的整个生命周期，每一个用户具有唯一标识，使用户对对自己的行为负责，具有可查性。同时，要求访问控制具有更细的访问控制粒度等。管理方面，增加了审核和检查、管理制度的评审和修订、人员考核、密码管理、变更管理和应急预案管理等控制点。要求制定信息安全工作的总体方针和安全策略，设立安全主管、安全管理各个方面的负责人岗位，健全各项安全管理的规章制度，对各类人员进行不同层次要求的安全培训等，从而确保系统所设置的各种安全功能发挥其应有的作用。三级基本本要求：在二级级基本要要求的基基础上，技技术方面面，在控控制点上上增加了了网络恶恶意代码码防范、剩余信信息保护护、抗抵抵赖等。同时，对对身份鉴鉴

29、别、访访问控制制、安全全审计、数据完完整性、数据保保密性等等均有更更进一步步的要求求，如访访问控制制增加了了对重要要信息资资源设置置敏感标标记等。管理方方面，增增加了系系统备案案、等级级测评、监监控管理理和安全全管理中中心等控控制点，同时要求设置必要的安全管理职能部门，加强了安全管理制度的评审以及人员安全的管理，对系统建设过程加强了质量管理。四级基本本要求：在三级级基本要要求的基基础上，技技术方面面，在控控制点上上增加了了安全标标记、可信路路径，同时，对对身份鉴鉴别、访访问控制制、安全全审计、数据完完整性、数据保保密性等等均有更更进一步步的要求求，如要要求访问问控制的的粒度应应达到主主体为用用

30、户级或或进程级级，客体体为文件件、数据据库表、记录和和字段级级，建立立异地灾灾难备份份中心等等，对部部分功能能进行了了限制（如如禁止拨拨号访问问控制）。管理方方面，没没有增加加控制点点，在安全管管理制度度制订和和发布、评审和和修订等等某些管管理要求求上要求项项增加，强强度增强强。具体从微微观来看看，安全全要求逐逐级增强强主要表表现在三三个方面面：控制制点增加加、同一一控制点点的要求求项增加加、同一一要求项项强度增增强。3.3 控制点增增加控制点增增加，表表明对系系统的关关注点增增加，因因而安全全要求的的级别差差异就体体现出来来。比较较突出的的控制点点增加，如如，二级级控制点点增加了了安全审审计

31、，三三级控制制点增加加了剩余余信息保保护。每级系统统在每一一层面上上控制点点的分布布见下表表：表1 基基本要求求控制制点的分分布安全要求求类层面一级二级三级四级技术要求求物理安全全7101010网络安全全3677主机安全全4679应用安全全47911数据安全全及备份份恢复2333管理要求求安全管理理制度2333安全管理理机构4555人员安全全管理4555系统建设设管理991111系统运维维管理9121313合计/48667377级差/1874二级在控控制点上上的增加加较为显显著。3.4 要求项增增加由于控制制点是有有限的，特特别在高高级别上上，如三三、四级级安全要要求（两两者之间间控制点点的变

32、化化只有一一处），单单靠控制制点增加加来体现现安全要要求逐级级增强的的特点是是很难的的。必须须将控制制点之下下的安全全要求项项目考虑虑其中。要求项项目的增增加，就就可以很很好的体体现了逐逐级增强强的特点点。同一控制制点，具具体的安安全项目目数量增增加，表表明对该该控制点点的要求求更细化化，更严严格，从从而表现现为该控控制点的的强度增增强。如如，对于于控制点点身份鉴鉴别，在在二级只只要求标标识唯一一性、鉴鉴别信息息复杂性性以及登登录失败败处理等等要求；而在三三级，对对该控制制点增加加了组合合鉴别方方式等。该控制制点的强强度得到到增强。每级系统统在每一一层面上上要求项项的分布布见下表表：表2 基基

33、本要求求要求求项在各各层面的的分布安全要求求类层面一级二级三级四级技术要求求物理安全全9193233网络安全全9183332主机安全全6193236应用安全全7193136数据安全全及备份份恢复24811管理要求求安全管理理制度371114安全管理理机构492020人员安全全管理7111618系统建设设管理20284548系统运维维管理18416270合计/85175290318级差/9011528可见，在在二级与与一级之之间，三三级与二二级之间间要求项项的增加加比较显显著，尤尤其是三三、二级级之间，尽尽管控制制点的增增加不多多，但在在具体的的控制点点上增加加了要求求项，故故整体的的级差增增强

34、较显显著。3.5 控制强度度增强同控制点点类似，安安全要求求项目也也不能无无限制的的增加，对对于同一一安全要要求项（这这里的“同一”，指的的是要求求的方面面是相同同的，而而不是具具体的要要求内容容），如如果在要要求的力力度上加加强，同同样也能能够反映映出级别别的差异异。安全项目目强度的的增强表表现为：l 范围增大大：如，对对主机系系统安全全的“安全审审计”，二级级只要求求“审计范范围应覆覆盖到服服务器上上的每个个操作系系统用户户和数据据库用户户”；而三三级则在在对象的的范围上上发生了了变化，为“审计范围应覆盖到服务器和重要客户端上的每个操作系统用户和数据库用户；“。覆盖范围不再仅指服务器，而是

35、扩大到服务器和重要客户终端了，表明了该要求项强度的增强。l 要求细化化：如，人人员安全全管理中中的“安全意意识教育育和培训训”，二级级要求“应制定定安全教教育和培培训计划划，对信信息安全全基础知知识、岗岗位操作作规程等等进行培培训；”，而三三级在对对培训计计划进行行了进一一步的细细化并要要求应有有书面文文件，为“应对定定期安全全教育和和培训进进行书面面规定，针针对不同同岗位制制定不同同的培训训计划，对对信息安安全基础础知识、岗位操操作规程程等进行行培训”，培训计计划有了了针对性性，更符符合各个个岗位人人员的实实际需要要。l 粒度细化化：如，网网络安全全中的“拨号访访问控制制”，一级级要求“控制

36、粒粒度为用用户组”，而二二级要求求则将控控制粒度度细化，为“控制粒度为单个用户”。由“用户组”到“单个用户”，粒度上的细化，同样也增强了要求的强度。可见，安安全要求求的逐级级增强并并不是无无规律可可循，而而是按照照“层层剥剥开”的模式式，由控控制点的的增加到到要求项项的增加加，进而而是要求求项的强强度增强强。三者者综合体体现了不不同等级级的安全全要求的的级差。4 各级安全全要求4.1 技术要求求4.1.1 物理安全全物理安全全保护的的目的主主要是使使存放计计算机、网络设设备的机机房以及及信息系系统的设设备和存存储数据据的介质质等免受受物理环环境、自自然灾难难以及人人为操作作失误和和恶意操操作等

37、各各种威胁胁所产生生的攻击击。物理安安全是防防护信息息系统安安全的最最底层，缺缺乏物理理安全，其其他任何何安全措措施都是是毫无意意义的。物理安全全主要涉及及的方面面包括环环境安全全（防火火、防水水、防雷雷击等）设设备和介介质的防防盗窃防防破坏等等方面。具体包包括：物物理位置置的选择择、物理理访问控控制、防防盗窃和和防破坏坏、防雷雷击、防防火、防防水和防防潮、防防静电、温湿度度控制、电力供供应和电电磁防护护等十个个控制点点。不同等级级的基本本要求在在物理安安全方面面所体现现的不同同如第3.1节和3.2节所描述述的一样样，在三三个方面面都有所所体现。一级物理理安全要要求：主主要要求求对物理理环境进

38、进行基本本的防护护，对出出入进行行基本控控制，环环境安全全能够对对自然威威胁进行行基本的的防护，电电力则要要求提供供供电电电压的正正常。二级物理理安全要要求：对对物理安安全进行行了进一一步的防防护，不不仅对出出入进行行基本的的控制，对对进入后后的活动动也要进进行控制制；物理理环境方方面，则则加强了了各方面面的防护护，采取取更细的的要求来来多方面面进行防防护。三级物理理安全要要求：对对出入加加强了控控制，做做到人、电子设设备共同同监控；物理环环境方面面，进一一步采取取各种控控制措施施来进行行防护。如，防防火要求求，不仅仅要求自自动消防防系统，而而且要求求区域隔隔离防火火，建筑筑材料防防火等方方面

39、，将将防火的的范围增增大，从从而使火火灾发生生的几率率和损失失降低。四级物理理安全要要求：对对机房出出入的要要求进一一步增强强，要求求多道电电子设备备监控；物理环环境方面面，要求求采用一一定的防防护设备备进行防防护，如如静电消消除装置置等。下表表明明了物理理安全在在控制点点上逐级级变化的的特点：表3 物物理安全全层面控控制点的的逐级变变化控制点一级二级三级四级物理位置置的选择择*物理访问问控制*防盗窃和和防破坏坏*防雷击*防火*防水和防防潮*防静电*温湿度控控制*电力供应应*电磁防护护*合计7101010注：* 代表此此类控制制点在该该级物理理安全中中有要求求，空格格则表示示无此类类要求。（以

40、下下同）另外两个个特点（要要求项增增加和要要求项强强度增强强）将在在以下控控制点描描述时具具体展开开。1、 物理位置置的选择择物理位置置的选择择，主要要是在初初步选择择系统物物理运行行环境时时进行考考虑。物物理位置置的正确确选择是是保证系系统能够够在安全全的物理理环境中中运行的的前提，它它在一定定程度上上决定了了面临的的自然灾灾难以及及可能的的环境威威胁。譬譬如，在在我国南南方地区区，夏季季多雨水水，雷击击和洪灾灾的发生生可能性性都很大大，地理理位置决决定了该该地区的的系统必必会遭受受这类的的威胁。如果没没有正确确的选择择物理位位置，必必然会造造成后期期为保护护物理环环境而投投入大量量资金、设

41、备，甚甚至无法法弥补。因此，物物理位置置选择必必须考虑虑周遭的的整体环环境以及及具体楼楼宇的物物理位置置是否能能够为信信息系统统的运行行提供物物理上的的基本保保证。该控制点点在不同同级别主主要表现现为：一级：无无此方面面要求。二级：要要求选择择时主要要考虑建建筑物具具有基本本防护自自然条件件的能力力。三级：除除二级要要求外，对对建筑物物的楼层层以及周周围环境境也提出出了要求求。四级：与与三级要要求相同同。具体见下下表4：要求项一级二级三级四级项目N/Aa) a)bb) a)bb) 合计01222、 物理访问问控制物理访问问控制主主要是对对内部授授权人员员和临时时外部外外部人员员进出系系统主要要

42、物理工工作环境境进行人人员控制制。对进进出口进进行控制制，是防防护物理理安全的的第一道道关口，也也是防止止外部非非授权人人员对系系统进行行本地恶恶意操作作的重要要防护措措施。该控制点点在不同同级别主主要表现现为：一级：要要求对进进出机房房时进行行基本的的出入控控制。二级：除除一级要要求外，对对人员进进入机房房后的活活动也应应进行控控制。三级：除除二级要要求外，加加强了对对进出机机房时的的控制手手段，做做到人员员和电子子设备共共同控制制，并对机机房分区区域管理理。四级：除除三级要要求外，进进一步强强化了进进出机房房的控制制，要求求两道电电子设备备监控。具体见下下表5：要求项一级二级三级四级项目a

43、)a)bb)a)dd)a)dd)*合计1244+注：“*”代表该该要求项项同上级级相比，在在强度上上增强，“+”代表此此级的要要求项在在强度上上较上一一级增强强（以下下同）。其中，四四级要求求项较三三级在强强度上有有所增强强，即，由由三级的的一道电电子门禁禁系统增增强为四四级的两两道电子子门禁系系统。因因此，三三级、四四级虽在在要求项项目数量量上是相相同的（同同为4项），但但四级的的要求项项在强度度上得到到了增强强，为4+。3、 防盗窃和和防破坏坏该控制点点主要考考虑了系系统运行行的设备备、介质质以及通通信线缆缆的安全全性。物物理访问问控制主主要侧重重在进出出口，这这在一定定程度上上防止了了设

44、备的的被盗，但但在机房房内部，该该控制点点则无法法提供保保护。因因此，防防盗窃和和防破坏坏控制点点主要侧侧重在机机房内部部对设备备、介质质和通信信线缆进进行此方方面的保保护。该控制点点在不同同级别主主要表现现为：一级：主主要从设设备的存存放位置置和设备备本身两两方面考考虑。二级：不不仅考虑虑了设备备、还考考虑通信信线缆和和介质及及主机房房的防盗盗报警方方面的防防护要求求。三级：除除二级要要求外，主主要加强强了机房房内的监监控报警警要求。四级：与与三级要要求相同同。具体见下下表6：要求项一级二级三级四级项目a)bb) a)ee)a)ee)*ff) a)ff)合计256+6其中，在在三级，e）项相

45、对于二级的e）项在强度上增强，即，明确强调了采用光电等控制装置监控机房内情况。4、 防雷击该控制点点主要考考虑采取取措施防防止雷电电对电流流、进而而设备造造成的不不利影响响，从而而引起巨巨大的经经济损失失。雷电电对设备备的破坏坏主要有有两类：直击雷雷破坏，即即雷电直直击在建建筑物或或设备上上，使其其发热燃燃烧和机机械劈裂裂破坏；另一类类是感应应雷破坏坏，即雷雷电的第第二次作作用，强强大的雷雷电磁场场产生的的电磁效效应和静静电效应应使金属属构件产产生高至至数十万万伏的电电压。目目前，大大多数建建筑物都都设有防防直击雷雷的措施施避雷雷装置，因因此，防防雷击主主要集中中在防感感应雷。该控制点点在不同同级别主主要表现现为：一级：主主要考虑虑建筑防防雷。二级：除除一级要要求外，增增加了接接地防感感应雷措措施。三级：除除二级要要求外，增增加了具具体设备备防感应应雷措施施。四级：与与三级要要求相同同。具体见下下表7：要求项一级二级三级四级项目a) a)bb)a)cc)a)cc)合计12335、 防火该控制点点主要考考虑采取取各种