信息系统安全等级保护基本要求培训课件37368.doc

《信息系统安全等级保护基本要求培训课件37368.doc》由会员分享，可在线阅读，更多相关《信息系统安全等级保护基本要求培训课件37368.doc（106页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、Evaluation Warning: The document was created with Spire.Doc for .NET.信息安全等等级保护护培训教教材信息系统统安全等等级保护护基本要要求公安部2007年年7月目录1概述31.1背景景介绍331.2主要要作用及及特点331.3与其其他标准准的关系系41.4框架架结构442描述模型型52.1总体体描述552.2保护护对象662.3安全全保护能能力62.4安全全要求883逐级增强强的特点点93.1增强强原则993.2总体体描述1103.3控制制点增加加113.4要求求项增加加113.5控制制强度增增强1224各级安全全要求1134.

2、1技术术要求1134.1.11物理安安全1334.1.22网络安安全1994.1.33主机安安全2444.1.44应用安安全3004.1.55数据安安全及备备份恢复复364.2管理理要求3384.2.11安全管管理制度度384.2.22安全管管理机构构414.2.33人员安安全管理理444.2.44系统建建设管理理474.2.55系统运运维管理理52本教材根据据信息息系统安安全等级级保护管管理办法法公通通字2000743号和关关于开展展全国重重要信息息系统安安全等级级保护定定级工作作的通知知公信信安200078611号文件件，围绕信信息安全全等级工工作，介介绍信息息系统安安全建设设和改造造过程

3、中中使用的的主要标标准之一一信息息系统安安全等级级保护基基本要求求（以以下简称称基本本要求），描述基本要求的技术要求分级思路、逐级增强特点以及具体各级安全要求。通过培训，使得用户能够了解基本要求在信息系统安全等级保护中的作用、基本思路和主要内容，以便正确选择合适的安全要求进行信息系统保护。1 概述1.1 背景介绍2004年年，66号文件件中指出出“信息安安全等级级保护工工作是个个庞大的的系统工工程，关关系到国国家信息息化建设设的方方方面面，这这就决定定了这项项工作的的开展必必须分步步骤、分分阶段、有有计划的的实施，信信息安全全等级保保护制度度计划用用三年左左右的时时间在全全国范围围内分三三个阶

4、段段实施。”信息安安全等级级保护工工作第一一阶段为为准备阶阶段，准准备阶段段中重要要工作之之一是“加快制制定、完完善管理理规范和和技术标标准体系系”。依据据此要求求，基基本要求求列入入了首批批需完成成的6个标准准之一。1.2 主要作用及及特点1. 主要作用基本要求求对等等级保护护工作中中的安全全控制选选择、调调整、实实施等提提出规范范性要求求，根据据使用对对象不同同，其主主要作用用分为三三种：a) 为信息系统统建设单单位和运运营、使使用单位位提供技技术指导导在信息系统统的安全全保护等等级确定定后，基基本要求求为信信息系统统的建设设单位和和运营、使使用单位位如何对对特定等等级的信信息系统统进行保

5、保护提供供技术指指导。b) 为测评机构构提供评评估依据据基本要求求为信信息系统统主管部部门，信信息系统统运营、使使用单位位或专门门的等级级测评机机构对信信息系统统安全保保护等级级的检测测评估提提供依据据。c) 为职能监管管部门提提供监督督检查依依据基本要求求为监监管部门门的监督督检查提提供依据据，用于于判断一一个特定定等级的的信息系系统是否否按照国国家要求求进行了了基本的的保护。2. 主要特点基本要求求是针针对每个个等级的的信息系系统提出出相应安安全保护护要求，“基本”意味着这些要求是针对该等级的信息系统达到基本保护能力而提出的，也就是说，这些要求的实现能够保证系统达到相应等级的基本保护能力，

6、但反过来说，系统达到相应等级的保护能力并不仅仅完全依靠这些安全保护要求。同时，基本要求强调的是“要求”，而不是具体实施方案或作业指导书，基本要求给出了系统每一保护方面需达到的要求，至于这种要求采取何种方式实现，不在基本要求的描述范围内。按照基本本要求进进行保护护后，信信息系统统达到一一种安全全状态，具具备了相相应等级级的保护护能力。1.3 与其他标准准的关系系从标准间的的承接关关系上讲讲：l 信息系统统安全等等级保护护定级指指南确确定出系系统等级级以及业业务信息息安全性性等级和和系统服务务安全等级级后，需需要按照照相应等等级，根根据基基本要求求选择择相应等等级的安安全保护护要求进进行系统统建设

7、实实施。l 信息系统统安全等等级保护护测评准准则是是针对基基本要求求的具具体控制制要求开开发的测测评要求求，旨在在强调系系统按照照基本本要求进进行建设设完毕后后，检验验系统的的各项保保护要求求是否符符合相应应等级的的基本要要求。由上可见，基基本要求求在整整个标准准体系中中起着承承上启下下的作用用。从技术角度度上讲：基本要求求的技技术部分分吸收和和借鉴了了GB 178859:19999标准，采采纳其中中的身份份鉴别、数数据完整整性、自自主访问问控制、强强制访问问控制、审审计、客客体重用用（改为为剩余信信息保护护）标记记、可信信路径等等8个安全全机制的的部分或或全部内内容，并并将这些些机制扩扩展到

8、网网络层、主主机系统统层、应应用层和和数据层层。基本要求求的技技术部分分弱化了了在信息息系统中中实现安安全机制制结构化化设计及及安全机机制可信信性方面面的要求求，例如如没有提提出信息息系统的的可信恢恢复，但但在4级系统统提出了了灾难备备份与恢恢复的要要求，保保证业务务连续运运行。基基本要求求没有有对隐蔽蔽通道分分析的安安全机制制提出要要求。此外，基基本要求求的管管理部分分充分借借鉴了ISOO/IEEC 1177999:220055等国际际上流行行的信息息安全管管理方面面的标准准，尽量量做到全全方位的的安全管管理。1.4 框架结构基本要求求在整整体框架架结构上上以三种种分类为为支撑点点，自上上而

9、下分分别为：类、控控制点和和项。其其中，类类表示基基本要求求在整整体上大大的分类类，其中中技术部部分分为为：物理理安全、网网络安全全、主机机安全、应应用安全全和数据据安全及及备份恢恢复等5大类，管管理部分分分为：安全管管理制度度、安全全管理机机构、人人员安全全管理、系系统建设设管理和和系统运运维管理理等5大类，一一共分为为10大类。控控制点表表示每个个大类下下的关键键控制点点，如物物理安全全大类中中的“物理访访问控制制”作为一一个控制制点。而而项则是是控制点点下的具具体要求求项，如如“机房出出入应安安排专人人负责，控控制、鉴鉴别和记记录进入入的人员员。”具体框架结结构如图图所示：第三级基本要求

10、物理安全网络安全主机安全应用安全第一级基本要求第二级基本要求第四级基本要求第五级基本要求数据安全及备份恢复技术要求管理要求安全管理制度安全管理机构人员安全管理系统建设管理系统运维管理图1-1 基本本要求的的框架结结构2 描述模型2.1 总体描述信息系统是是颇受诱诱惑力的的被攻击击目标。它它们抵抗抗着来自自各方面面威胁实实体的攻攻击。对对信息系系统实行行安全保护护的目的的就是要要对抗系系统面临临的各种种威胁，从从而尽量量降低由由于威胁胁给系统统带来的的损失。能够应对威威胁的能能力构成成了系统统的安全全保护能能力之一一对抗抗能力。但但在某些些情况下下，信息息系统无无法阻挡挡威胁对对自身的的破坏时时

11、，如果果系统具具有很好好的恢复复能力，那那么即使使遭到破破坏，也也能在很很短的时时间内恢恢复系统统原有的的状态。能能够在一一定时间间内恢复复系统原原有状态态的能力力构成了了系统的的另一种种安全保保护能力力恢复复能力。对对抗能力力和恢复复能力共共同形成成了信息息系统的的安全保保护能力力。不同级别的的信息系系统应具具备相应应等级的的安全保保护能力力，即应应该具备备不同的的对抗能能力和恢恢复能力力，以对对抗不同同的威胁胁和能够够在不同同的时间间内恢复复系统原原有的状状态。针对各等级级系统应应当对抗抗的安全全威胁和和应具有有的恢复复能力，基基本要求求提出出各等级级的基本本安全要要求。基基本安全全要求包

12、包括了基基本技术术要求和和基本管管理要求求，基本本技术要要求主要要用于对对抗威胁胁和实现现技术能能力，基基本管理理要求主主要为安安全技术术实现提提供组织织、人员员、程序序等方面面的保障障。各等级的基基本安全全要求，由由包括物物理安全全、网络络安全、主主机系统统安全、应应用安全全和数据据安全等等五个层层面的基基本安全全技术措措施和包包括安全全管理机机构、安安全管理理制度、人人员安全全管理、系系统建设设管理和和系统运运维管理理等五个个方面的的基本安安全管理理措施来来实现和和保证。下图表明了了基本本要求的的描述模模型。每一等级信息系统安全保护能力技术措施管理措施包含具备基本安全要求满足包含满足实现图

13、1-2基基本要求求的描描述模型型2.2 保护对象作为保护对对象，管管理办法法中将将信息系系统分为为五级，分分别为：第一级，信信息系统统受到破破坏后，会会对公民民、法人人和其他他组织的的合法权权益造成成损害，但但不损害害国家安安全、社社会秩序序和公共共利益。第二级，信信息系统统受到破破坏后，会会对公民民、法人人和其他他组织的的合法权权益产生生严重损损害，或或者对社会会秩序和和公共利利益造成成损害，但但不损害害国家安安全。第三级，信信息系统统受到破破坏后，会会对社会会秩序和和公共利利益造成成严重损损害，或或者对国家家安全造造成损害害。 第四级，信信息系统统受到破破坏后，会会对社会会秩序和和公共利利

14、益造成成特别严严重损害害，或者者对国家家安全造造成严重重损害。第五级，信信息系统统受到破破坏后，会会对国家家安全造造成特别别严重损损害。2.3 安全保护能能力1. 定义a) 对抗能力能够应对威威胁的能能力构成成了系统统的安全全保护能能力之一一对抗能能力。不不同等级级系统所所应对抗抗的威胁胁主要从从威胁源源（自然然、环境境、系统统、人为为）动机机（不可可抗外力力、无意意、有意意）范围围（局部部、全局局）能力力（工具具、技术术、资源源等）四四个要素素来考虑虑。在对威胁进进行级别别划分前前，我们们首先解解释以上上几个要要素：l 威胁源是指任任何能够够导致非非预期的的不利事事件发生生的因素素，通常常分

15、为自自然（如如自然灾灾害）环环境（如如电力故故障）IT系统（如如系统故故障）和和人员（如如心怀不不满的员员工）四四类。l 动机与与威胁源源和目标标有着密密切的联联系，不不同的威威胁源对对应不同同的目标标有着不不同的动动机，通通常可分分为不可可抗外力力（如自自然灾害害）无意意的（如如员工的的疏忽大大意）和和故意的的（如情情报机构构的信息息收集活活动）。l 范围是是指威胁胁潜在的的危害范范畴，分分为局部部和整体体两种情情况；如如病毒威威胁，有有些计算算机病毒毒的传染染性较弱弱，危害害范围是是有限的的；但是是蠕虫类类病毒则则相反，它它们可以以在网络络中以惊惊人的速速度迅速速扩散并并导致整整个网络络瘫

16、痪。l 能力主主要是针针对威胁胁源为人人的情况况，它是是衡量攻攻击成功功可能性性的主要要因素。能能力主要要体现在在威胁源源占有的的计算资资源的多多少、工工具的先先进程度度、人力力资源（包包括经验验）等方方面。通过对威胁胁主要因因素的分分析，我我们可以以组合得得到不同同等级的的威胁：第一级：本本等级的的威胁是是1）危害害范围为为局部的的环境或或者设备备故障、2）无意意的员工工失误以以及3）低能能力的渗渗透攻击击等威胁胁情景。典典型情况况如灰尘尘超标（环环境）单单个非重重要工作作站（设设备）崩崩溃等。第二级：本本等级的的威胁主主要是1）危害害局部的的较严重重的自然然事件、2）具备备中等能能力、有有

17、预设目目标的威威胁情景景。典型型情况如如有组织织的情报报搜集等等。第三级：本本等级的的威胁主主要是1）危害害整体的的自然事事件、2）具备备较高能能力、大大范围的的、有预预设目标标的渗透透攻击。典典型情况况如较严严重的自自然灾害害、大型型情报组组织的情情报搜集集等。第四级：本本等级的的威胁主主要是1）危害害整体的的严重的的自然事事件、2）国家家级渗透透攻击。典典型情况况如国家家经营，组组织精良良，有很很好的财财政资助助，从其其他具有有经济、军军事或政政治优势势的国家家收集机机密信息息等。b) 恢复能力但在某些情情况下，信信息系统统无法阻阻挡威胁胁对自身身的破坏坏时，如如果系统统具有很很好的恢恢复

18、能力力，那么么即使遭遭到破坏坏，也能能在很短短的时间间内恢复复系统原原有的状状态。能能够在一一定时间间内恢复复系统原原有状态态的能力力构成了了另一种种安全保保护能力力恢复能能力。恢恢复能力力主要从从恢复时时间和恢恢复程度度上来衡衡量其不不同级别别。恢复复时间越越短、恢恢复程度度越接近近系统正正常运行行状态，表表明恢复复能力越越高。第一级：系系统具有有基本的的数据备备份功能能，在遭遭到破坏坏后能够够不限时时的恢复复部分系系统功能能。第二级：系系统具有有一定的的数据备备份功能能，在遭遭到破坏坏后能够够在一段段时间内内恢复部部分功能能。第三级：系系统具有有较高的的数据备备份和系系统备份份功能，在在遭

19、到破破坏后能能够较快快的恢复复绝大部部分功能能。第四级：系系统具有有极高的的数据备备份和系系统备份份功能，在在遭到破破坏后能能够迅速速恢复所所有系统统功能。2. 不同等级的的安全保保护能力力信息系统的的安全保保护能力力包括对对抗能力力和恢复复能力。不不同级别别的信息息系统应应具备相相应等级级的安全全保护能能力，即即应该具具备不同同的对抗抗能力和和恢复能能力。将将“能力”分级，是是基于系系统的保保护对象象不同，其其重要程程度也不不相同，重重要程度度决定了了系统所所具有的的能力也也就有所所不同。一一般来说说，信息息系统越越重要，应应具有的的保护能能力就越越高。因因为系统统越重要要，其所所伴随的的遭

20、到破破坏的可可能性越越大，遭遭到破坏坏后的后后果越严严重，因因此需要要提高相相应的安安全保护护能力。不同等级信信息系统统所具有有的保护护能力如如下：一级安全保保护能力力：应能能够防护护系统免免受来自自个人的的、拥有有很少资资源的威威胁源发发起的恶恶意攻击击、一般般的自然然灾难、以以及其他他相当危危害程度度的威胁胁所造成成的关键键资源损损害，在在系统遭遭到损害害后，能能够恢复复部分功功能。二级安全保保护能力力：应能够够防护系系统免受受来自外外部小型型组织的的、拥有有少量资资源的威威胁源发发起的恶恶意攻击击、一般般的自然然灾难、以以及其他他相当危危害程度度的威胁胁所造成成的重要要资源损损害，能能够

21、发现现重要的的安全漏漏洞和安安全事件件，在系系统遭到到损害后后，能够够在一段段时间内内恢复部部分功能能。三级安全保保护能力力：应能够够在统一一安全策策略下防防护系统统免受来来自外部部有组织织的团体体、拥有有较为丰丰富资源源的威胁胁源发起起的恶意意攻击、较较为严重重的自然然灾难、以以及其他他相当危危害程度度的威胁胁所造成成的主要要资源损损害，能能够发现现安全漏漏洞和安安全事件件，在系系统遭到到损害后后，能够够较快恢恢复绝大大部分功功能。四级安全保保护能力力：应能够够在统一一安全策策略下防防护系统统免受来来自国家家级别的的、敌对对组织的的、拥有有丰富资资源的威威胁源发发起的恶恶意攻击击、严重重的自

22、然然灾难、以以及其他他相当危危害程度度的威胁胁所造成成的资源源损害，能能够发现现安全漏漏洞和安安全事件件，在系系统遭到到损害后后，能够够迅速恢恢复所有有功能。2.4 安全要求首先介绍基基本要求求的安安全要求求的分类类。安全全要求从从整体上上分为技技术和管管理两大大类，其其中，技技术类安安全要求求按其保保护的侧侧重点不不同，将将其下的的控制点点分为三三类：信息安全类类（S类）关注的的是保护护数据在在存储、传传输、处处理过程程中不被被泄漏、破坏和免受未授授权的修修改。如，自主访访问控制制，该控控制点主主要关注注的是防防止未授授权的访访问系统统，进而而造成数数据的修改或或泄漏。至至于对保保证业务务的

23、正常常连续运运行并没没有直接接的影响响。服务保证类类（A类）关注的的是保护护系统连连续正常常的运行行，避免免因对系系统的未未授权修修改、破破坏而导导致系统统不可用用。如，数据的的备份和和恢复，该该控制点点很好的的体现了了对业务务正常运运行的保保护。通通过对数数据进行备备份，在在发生安安全事件件后能够够及时的的进行恢恢复，从从而保证证了业务务的正常常运行。通用安全保保护类（G类）既关注注保护业业务信息息的安全全性，同同时也关关注保护护系统的的连续可用用性。大多数技术术类安全全要求都都属于此此类，保保护的重重点既是是为了保保证业务务能够正正常运行行，同时时数据要要安全。如如，物理理访问控控制，该该

24、控制点点主要是是防止非非授权人人员物理理访问系系统主要要工作环环境，由由于进入入工作环环境可能能导致的的后果既既可能包包括系统统无法正正常运行行（如，损损坏某台台重要服服务器），也也可能窃窃取某些些重要数数据。因因此，它它保护的的重点二二者兼而而有之。技术安全要要求按其其保护的的侧重点点不同分分为S、A、G三类，如如果从另另外一个个角度考考虑，根根据信息息系统安安全的整整体结构构来看，信信息系统统安全可可从五个个层面：物理、网网络、主主机系统统、应用用系统和和数据对对系统进进行保护护，因此此，技术术类安全全要求也也相应的的分为五五个层面面上的安安全要求求：物理层层面安全全要求：主要是是从外界界

25、环境、基基础设施施、运行行硬件、介介质等方方面为信信息系统统的安全全运行提提供基本本的后台台支持和和保证；网络层层面安全全要求：为信息息系统能能够在安安全的网网络环境境中运行行提供支支持，确确保网络络系统安安全运行行，提供供有效的的网络服服务；主机层层面安全全要求：在物理理、网络络层面安安全的情情况下，提提供安全全的操作作系统和和安全的的数据库库管理系系统，以以实现操操作系统统和数据据库管理理系统的的安全运运行；应用层层面安全全要求：在物理理、网络络、系统统等层面面安全的的支持下下，实现现用户安安全需求求所确定定的安全全目标；数据及及备份恢恢复层面面安全要要求：全全面关注注信息系系统中存存储、

26、传传输、处处理等过过程的数数据的安安全性。管理类安全全要求主主要是围围绕信息息系统整整个生命命周期全全过程而而提出的的，均为G类要求求。信息息系统的的生命周周期主要要分为五五个阶段段：初始始阶段、采采购/开发阶阶段、实实施阶段段、运行行维护阶阶段和废废弃阶段段。管理理类安全全要求正正是针对对这五个个阶段的的不同安安全活动动提出的的，分为为：安全全管理制制度、安安全管理理机构、人人员安全全管理、系系统建设设管理和和系统运运维管理理五个方方面。3 逐级增强的的特点3.1 增强原则不同级别的的信息系系统，其其应该具具备的安安全保护护能力不不同，也也就是对对抗能力力和恢复复能力不不同；安安全保护护能力

27、不不同意味味着能够够应对的的威胁不不同，较较高级别别的系统统应该能能够应对对更多的的威胁；应对威威胁将通通过技术术措施和和管理措措施来实实现，应应对同一一个威胁胁可以有有不同强强度和数数量的措措施，较较高级别别的系统统应考虑虑更为周周密的应应对措施施。不同级别的的信息系系统基本本安全要要求的考考虑思路路和增强强原则如如下图所所示：图1-3基基本要求求逐级级的考虑思思路和增增强原则则3.2 总体描述不同等级的的信息系系统安全全保护能能力不同同，故其其安全要要求也不不同，从从宏观来来看，各各个级别别的安全全要求逐逐级增强强，表现现为：二级基本要要求：在在一级基基本要求求的基础础上，技技术方面面，二

28、级级要求在在控制点点上增加加了安全全审计、边边界完整整性检查查、入侵侵防范、资资源控制制以及通通信保密密性等控制点点。身份鉴鉴别则要要求在系系统的整整个生命周周期，每每一个用用户具有有唯一标标识，使使用户对对对自己己的行为为负责，具具有可查查性。同同时，要要求访问问控制具具有更细细的访问问控制粒粒度等。管理理方面，增增加了审审核和检检查、管管理制度度的评审审和修订订、人员员考核、密密码管理理、变更更管理和和应急预预案管理理等控制制点。要要求制定定信息安安全工作作的总体体方针和和安全策策略，设设立安全全主管、安安全管理理各个方方面的负负责人岗岗位，健健全各项项安全管管理的规规章制度度，对各各类人

29、员员进行不不同层次次要求的的安全培培训等，从从而确保保系统所所设置的的各种安安全功能能发挥其其应有的的作用。三级基本要要求：在在二级基基本要求求的基础础上，技技术方面面，在控控制点上上增加了了网络恶恶意代码码防范、剩剩余信息息保护、抗抵赖等。同时，对身份鉴别、访问控制、安全审计、数据完整性、数据保密性等均有更进一步的要求，如访问控制增加了对重要信息资源设置敏感标记等。管理方面，增加了系统备案、等级测评、监控管理和安全管理中心等控制点，同时要求设置必要的安全管理职能部门，加强了安全管理制度的评审以及人员安全的管理，对系统建设过程加强了质量管理。四级基本要要求：在在三级基基本要求求的基础础上，技技

30、术方面面，在控控制点上上增加了了安全标标记、可信路路径，同时，对对身份鉴鉴别、访访问控制制、安全全审计、数数据完整整性、数数据保密密性等均均有更进进一步的的要求，如如要求访访问控制制的粒度度应达到到主体为为用户级级或进程程级，客客体为文文件、数数据库表表、记录录和字段段级，建建立异地地灾难备备份中心心等，对对部分功功能进行行了限制制（如禁禁止拨号号访问控控制）。管管理方面面，没有有增加控控制点，在安全管理制度制订和发布、评审和修订等某些管理要求上要求项增加，强度增强。具体从微观观来看，安安全要求求逐级增增强主要要表现在在三个方方面：控控制点增增加、同同一控制制点的要要求项增增加、同同一要求求项

31、强度度增强。3.3 控制点增加加控制点增加加，表明明对系统统的关注注点增加加，因而而安全要要求的级级别差异异就体现现出来。比比较突出出的控制制点增加加，如，二二级控制制点增加加了安全全审计，三三级控制制点增加加了剩余余信息保保护。每级系统在在每一层层面上控控制点的的分布见见下表：表1 基基本要求求控制制点的分分布安全要求类类层面一级二级三级四级技术要求物理安全7101010网络安全3677主机安全4679应用安全47911数据安全及及备份恢恢复2333管理要求安全管理制制度2333安全管理机机构4555人员安全管管理4555系统建设管管理991111系统运维管管理9121313合计/48667

32、377级差/1874二级在控制制点上的的增加较较为显著著。3.4 要求项增加加由于控制点点是有限限的，特特别在高高级别上上，如三三、四级级安全要要求（两两者之间间控制点点的变化化只有一一处），单单靠控制制点增加加来体现现安全要要求逐级级增强的的特点是是很难的的。必须须将控制制点之下下的安全全要求项项目考虑虑其中。要要求项目目的增加加，就可可以很好好的体现现了逐级级增强的的特点。同一控制点点，具体体的安全全项目数数量增加加，表明明对该控控制点的的要求更更细化，更更严格，从从而表现现为该控控制点的的强度增增强。如如，对于于控制点点身份鉴鉴别，在在二级只只要求标标识唯一一性、鉴鉴别信息息复杂性性以及

33、登登录失败败处理等等要求；而在三三级，对对该控制制点增加加了组合合鉴别方方式等。该该控制点点的强度度得到增增强。每级系统在在每一层层面上要要求项的的分布见见下表：表2 基基本要求求要求求项在各各层面的的分布安全要求类类层面一级二级三级四级技术要求物理安全9193233网络安全9183332主机安全6193236应用安全7193136数据安全及及备份恢恢复24811管理要求安全管理制制度371114安全管理机机构492020人员安全管管理7111618系统建设管管理20284548系统运维管管理18416270合计/85175290318级差/9011528可见，在二二级与一一级之间间，三级级与

34、二级级之间要要求项的的增加比比较显著著，尤其其是三、二二级之间间，尽管管控制点点的增加加不多，但但在具体体的控制制点上增增加了要要求项，故故整体的的级差增增强较显显著。3.5 控制强度增增强同控制点类类似，安安全要求求项目也也不能无无限制的的增加，对对于同一一安全要要求项（这这里的“同一”，指的的是要求求的方面面是相同同的，而而不是具具体的要要求内容容），如如果在要要求的力力度上加加强，同同样也能能够反映映出级别别的差异异。安全项目强强度的增增强表现现为：l 范围增大：如，对对主机系系统安全全的“安全审审计”，二级级只要求求“审计范范围应覆覆盖到服服务器上上的每个个操作系系统用户户和数据据库用

35、户户”；而三三级则在在对象的的范围上上发生了了变化，为“审计范围应覆盖到服务器和重要客户端上的每个操作系统用户和数据库用户；“。覆盖范围不再仅指服务器，而是扩大到服务器和重要客户终端了，表明了该要求项强度的增强。l 要求细化：如，人人员安全全管理中中的“安全意意识教育育和培训训”，二级级要求“应制定定安全教教育和培培训计划划，对信信息安全全基础知知识、岗岗位操作作规程等等进行培培训；”，而三三级在对对培训计计划进行行了进一一步的细细化并要要求应有有书面文文件，为“应对定定期安全全教育和和培训进进行书面面规定，针针对不同同岗位制制定不同同的培训训计划，对对信息安安全基础础知识、岗岗位操作作规程等

36、等进行培培训”，培训计计划有了了针对性性，更符符合各个个岗位人人员的实实际需要要。l 粒度细化：如，网网络安全全中的“拨号访访问控制制”，一级级要求“控制粒粒度为用用户组”，而二二级要求求则将控控制粒度度细化，为“控制粒度为单个用户”。由“用户组”到“单个用户”，粒度上的细化，同样也增强了要求的强度。可见，安全全要求的的逐级增增强并不不是无规规律可循循，而是是按照“层层剥剥开”的模式式，由控控制点的的增加到到要求项项的增加加，进而而是要求求项的强强度增强强。三者者综合体体现了不不同等级级的安全全要求的的级差。4 各级安全要要求4.1 技术要求4.1.1 物理安全物理安全保保护的目目的主要要是使

37、存存放计算算机、网网络设备备的机房房以及信信息系统统的设备备和存储储数据的的介质等等免受物物理环境境、自然然灾难以以及人为为操作失失误和恶恶意操作作等各种种威胁所所产生的的攻击。物理安安全是防防护信息息系统安安全的最最底层，缺缺乏物理理安全，其其他任何何安全措措施都是是毫无意意义的。物理安全主主要涉及及的方面面包括环环境安全全（防火火、防水水、防雷雷击等）设设备和介介质的防防盗窃防防破坏等等方面。具具体包括括：物理理位置的的选择、物物理访问问控制、防防盗窃和和防破坏坏、防雷雷击、防防火、防防水和防防潮、防防静电、温温湿度控控制、电电力供应应和电磁磁防护等等十个控控制点。不同等级的的基本要要求在

38、物物理安全全方面所所体现的的不同如如第3.1节和3.2节所描述述的一样样，在三三个方面面都有所所体现。一级物理安安全要求求：主要要要求对对物理环环境进行行基本的的防护，对对出入进进行基本本控制，环环境安全全能够对对自然威威胁进行行基本的的防护，电电力则要要求提供供供电电电压的正正常。二级物理安安全要求求：对物物理安全全进行了了进一步步的防护护，不仅仅对出入入进行基基本的控控制，对对进入后后的活动动也要进进行控制制；物理理环境方方面，则则加强了了各方面面的防护护，采取取更细的的要求来来多方面面进行防防护。三级物理安安全要求求：对出出入加强强了控制制，做到到人、电电子设备备共同监监控；物物理环境境

39、方面，进进一步采采取各种种控制措措施来进进行防护护。如，防防火要求求，不仅仅要求自自动消防防系统，而而且要求求区域隔隔离防火火，建筑筑材料防防火等方方面，将将防火的的范围增增大，从从而使火火灾发生生的几率率和损失失降低。四级物理安安全要求求：对机机房出入入的要求求进一步步增强，要要求多道道电子设设备监控控；物理理环境方方面，要要求采用用一定的的防护设设备进行行防护，如如静电消消除装置置等。下表表明了了物理安安全在控控制点上上逐级变变化的特特点：表3 物理理安全层层面控制制点的逐逐级变化化控制点一级二级三级四级物理位置的的选择*物理访问控控制*防盗窃和防防破坏*防雷击*防火*防水和防潮潮*防静电

40、*温湿度控制制*电力供应*电磁防护*合计7101010注：* 代代表此类类控制点点在该级级物理安安全中有有要求，空空格则表表示无此此类要求求。（以以下同）另外两个特特点（要要求项增增加和要要求项强强度增强强）将在在以下控控制点描描述时具具体展开开。1、 物理位置的的选择物理位置的的选择，主主要是在在初步选选择系统统物理运运行环境境时进行行考虑。物物理位置置的正确确选择是是保证系系统能够够在安全全的物理理环境中中运行的的前提，它它在一定定程度上上决定了了面临的的自然灾灾难以及及可能的的环境威威胁。譬譬如，在在我国南南方地区区，夏季季多雨水水，雷击击和洪灾灾的发生生可能性性都很大大，地理理位置决决

41、定了该该地区的的系统必必会遭受受这类的的威胁。如如果没有有正确的的选择物物理位置置，必然然会造成成后期为为保护物物理环境境而投入入大量资资金、设设备，甚甚至无法法弥补。因因此，物物理位置置选择必必须考虑虑周遭的的整体环环境以及及具体楼楼宇的物物理位置置是否能能够为信信息系统统的运行行提供物物理上的的基本保保证。该控制点在在不同级级别主要要表现为为：一级：无此此方面要要求。二级：要求求选择时时主要考考虑建筑筑物具有有基本防防护自然然条件的的能力。三级：除二二级要求求外，对对建筑物物的楼层层以及周周围环境境也提出出了要求求。四级：与三三级要求求相同。具体见下表表4：要求项一级二级三级四级项目N/A

42、a) a)b) a)b) 合计01222、 物理访问控控制物理访问控控制主要要是对内内部授权权人员和和临时外外部外部部人员进出系系统主要要物理工工作环境境进行人人员控制制。对进进出口进进行控制制，是防防护物理理安全的的第一道道关口，也也是防止止外部非非授权人人员对系系统进行行本地恶恶意操作作的重要要防护措措施。该控制点在在不同级级别主要要表现为为：一级：要求求对进出出机房时时进行基基本的出出入控制制。二级：除一一级要求求外，对对人员进进入机房房后的活活动也应应进行控控制。三级：除二二级要求求外，加加强了对对进出机机房时的的控制手手段，做做到人员员和电子子设备共共同控制制，并对机机房分区区域管理

43、理。四级：除三三级要求求外，进进一步强强化了进进出机房房的控制制，要求求两道电电子设备备监控。具体见下表表5：要求项一级二级三级四级项目a)a)b)a)d)a)d)*合计1244+注：“*”代表该该要求项项同上级级相比，在在强度上上增强，“+”代表此此级的要要求项在在强度上上较上一一级增强强（以下下同）。其中，四级级要求项项较三级级在强度度上有所所增强，即即，由三三级的一一道电子子门禁系系统增强强为四级级的两道道电子门门禁系统统。因此此，三级级、四级级虽在要要求项目目数量上上是相同同的（同同为4项），但但四级的的要求项项在强度度上得到到了增强强，为4+。3、 防盗窃和防防破坏该控制点主主要考虑

44、虑了系统统运行的的设备、介介质以及及通信线线缆的安安全性。物物理访问问控制主主要侧重重在进出出口，这这在一定定程度上上防止了了设备的的被盗，但但在机房房内部，该该控制点点则无法法提供保保护。因因此，防防盗窃和和防破坏坏控制点点主要侧侧重在机机房内部部对设备备、介质质和通信信线缆进进行此方方面的保保护。该控制点在在不同级级别主要要表现为为：一级：主要要从设备备的存放放位置和和设备本本身两方方面考虑虑。二级：不仅仅考虑了了设备、还还考虑通通信线缆缆和介质质及主机机房的防防盗报警警方面的的防护要要求。三级：除二二级要求求外，主主要加强强了机房房内的监监控报警警要求。四级：与三三级要求求相同。具体见下

45、表表6：要求项一级二级三级四级项目a)b) a)e)a)e)*f) a)f)合计256+6其中，在三三级，ee）项相相对于二二级的e）项在在强度上上增强，即即，明确确强调了了采用光光电等控控制装置置监控机机房内情情况。4、 防雷击该控制点主主要考虑虑采取措措施防止止雷电对对电流、进进而设备备造成的的不利影影响，从从而引起起巨大的的经济损损失。雷雷电对设设备的破破坏主要要有两类类：直击击雷破坏坏，即雷雷电直击击在建筑筑物或设设备上，使使其发热热燃烧和和机械劈劈裂破坏坏；另一一类是感感应雷破破坏，即即雷电的的第二次次作用，强强大的雷雷电磁场场产生的的电磁效效应和静静电效应应使金属属构件产产生高至至数十万万伏的电电压。目目前，大大多数建建筑物都都设有防防直击雷雷的措施施避雷雷装置，因因此，防防雷击主主要集中中在防感感应雷。该控制点在在不同级级别主要要表现为为：一级：主要要考虑建建筑防雷雷。二级：除一一级要求求外，增增加了接接地防感感应雷措措施。三级：除二二级要求求外，增增加了具具体设备备防感应应雷措施施。四级：与三三级要求求相同。具体见下表表7：要求项一级二级三级四级项目a) a)b)a)c)a)c)合计12335、 防火该控制点主主要考虑虑采取各各种措施施防止火火灾的发发生以及及发生后后能够及及时灭火火。分别别从设