《信息系统安全等级保护基本要求》培训3414.docx

《《信息系统安全等级保护基本要求》培训3414.docx》由会员分享，可在线阅读，更多相关《《信息系统安全等级保护基本要求》培训3414.docx（73页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、信息安全等等级保护培培训教材信息系统统安全等级级保护基本本要求公安部2007年年7月目录1概述31.1背景景介绍31.2主要要作用及特特点31.3与其其他标准的的关系41.4框架架结构42描述模型型52.1总体体描述52.2保护护对象62.3安全全保护能力力62.4安全全要求83逐级增强强的特点993.1增强强原则93.2总体体描述1003.3控制制点增加1113.4要求求项增加1113.5控制制强度增强强124各级安全全要求1334.1技术术要求1334.1.11物理安全全134.1.22网络安全全194.1.33主机安全全244.1.44应用安全全304.1.55数据安全全及备份恢恢复36

2、4.2管理理要求3884.2.11安全管理理制度3884.2.22安全管理理机构4114.2.33人员安全全管理4444.2.44系统建设设管理4774.2.55系统运维维管理522本教材根据据信息系系统安全等等级保护管管理办法公通字200743号和关于开展全国重要信息系统安全等级保护定级工作的通知公信安2007861号文件，围绕信息安全等级工作，介绍信息系统安全建设和改造过程中使用的主要标准之一信息系统安全等级保护基本要求（以下简称基本要求），描述基本要求的技术要求分级思路、逐级增强特点以及具体各级安全要求。通过培训，使得用户能够了解基本要求在信息系统安全等级保护中的作用、基本思路和主要内容

3、，以便正确选择合适的安全要求进行信息系统保护。1 概述1.1 背景介绍2004年年，66号号文件中指指出“信息安全全等级保护护工作是个个庞大的系系统工程，关关系到国家家信息化建建设的方方方面面，这这就决定了了这项工作作的开展必必须分步骤骤、分阶段段、有计划划的实施，信信息安全等等级保护制制度计划用用三年左右右的时间在在全国范围围内分三个个阶段实施施。”信息安全全等级保护护工作第一一阶段为准准备阶段，准准备阶段中中重要工作作之一是“加快制定定、完善管管理规范和和技术标准准体系”。依据此此要求，基基本要求列列入了首批批需完成的的6个标准准之一。1.2 主要作用及及特点1. 主要作用基本要求求对等级

4、级保护工作作中的安全全控制选择择、调整、实实施等提出出规范性要要求，根据据使用对象象不同，其其主要作用用分为三种种：a) 为信息系统统建设单位位和运营、使使用单位提提供技术指指导在信息系统统的安全保保护等级确确定后，基基本要求为为信息系统统的建设单单位和运营营、使用单单位如何对对特定等级级的信息系系统进行保保护提供技技术指导。b) 为测评机构构提供评估估依据基本要求求为信息息系统主管管部门，信信息系统运运营、使用用单位或专专门的等级级测评机构构对信息系系统安全保保护等级的的检测评估估提供依据据。c) 为职能监管管部门提供供监督检查查依据基本要求求为监管管部门的监监督检查提提供依据，用用于判断一

5、一个特定等等级的信息息系统是否否按照国家家要求进行行了基本的的保护。2. 主要特点基本要求求是针对对每个等级级的信息系系统提出相相应安全保保护要求，“基本”意味着这些要求是针对该等级的信息系统达到基本保护能力而提出的，也就是说，这些要求的实现能够保证系统达到相应等级的基本保护能力，但反过来说，系统达到相应等级的保护能力并不仅仅完全依靠这些安全保护要求。同时，基本要求强调的是“要求”，而不是具体实施方案或作业指导书，基本要求给出了系统每一保护方面需达到的要求，至于这种要求采取何种方式实现，不在基本要求的描述范围内。按照基本本要求进进行保护后后，信息系系统达到一一种安全状状态，具备备了相应等等级的

6、保护护能力。1.3 与其他标准准的关系从标准间的的承接关系系上讲：l 信息系统统安全等级级保护定级级指南确确定出系统统等级以及及业务信息息安全性等等级和系统统服务安全等级后后，需要按按照相应等等级，根据据基本要要求选择择相应等级级的安全保保护要求进进行系统建建设实施。l 信息系统统安全等级级保护测评评准则是是针对基基本要求的的具体控制制要求开发发的测评要要求，旨在在强调系统统按照基基本要求进进行建设完完毕后，检检验系统的的各项保护护要求是否否符合相应应等级的基基本要求。由上可见，基基本要求在在整个标准准体系中起起着承上启启下的作用用。从技术角度度上讲：基本要求求的技术术部分吸收收和借鉴了了GB

7、 1178599:19999标准，采采纳其中的的身份鉴别别、数据完完整性、自自主访问控控制、强制制访问控制制、审计、客客体重用（改改为剩余信信息保护）标标记、可信信路径等88个安全机机制的部分分或全部内内容，并将将这些机制制扩展到网网络层、主主机系统层层、应用层层和数据层层。基本要求求的技术术部分弱化化了在信息息系统中实实现安全机机制结构化化设计及安安全机制可可信性方面面的要求，例例如没有提提出信息系系统的可信信恢复，但但在4级系系统提出了了灾难备份份与恢复的的要求，保保证业务连连续运行。基基本要求没没有对隐蔽蔽通道分析析的安全机机制提出要要求。此外，基基本要求的的管理部分分充分借鉴鉴了ISO

8、O/IECC 177799:22005等等国际上流流行的信息息安全管理理方面的标标准，尽量量做到全方方位的安全全管理。1.4 框架结构基本要求求在整体体框架结构构上以三种种分类为支支撑点，自自上而下分分别为：类类、控制点点和项。其其中，类表表示基本本要求在在整体上大大的分类，其其中技术部部分分为：物理安全全、网络安安全、主机机安全、应应用安全和和数据安全全及备份恢恢复等5大大类，管理理部分分为为：安全管管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理等5大类，一共分为10大类。控制点表示每个大类下的关键控制点，如物理安全大类中的“物理访问控制”作为一个控制点。而项则是控制点下的

9、具体要求项，如“机房出入应安排专人负责，控制、鉴别和记录进入的人员。”具体框架结结构如图所所示：第三级基本要求物理安全网络安全主机安全应用安全第一级基本要求第二级基本要求第四级基本要求第五级基本要求数据安全及备份恢复技术要求管理要求安全管理制度安全管理机构人员安全管理系统建设管理系统运维管理图1-1 基本要要求的框框架结构2 描述模型2.1 总体描述信息系统是是颇受诱惑惑力的被攻攻击目标。它它们抵抗着着来自各方方面威胁实实体的攻击击。对信息息系统实行行安全保护的的目的就是是要对抗系系统面临的的各种威胁胁，从而尽尽量降低由由于威胁给给系统带来来的损失。能够应对威威胁的能力力构成了系系统的安全全保

10、护能力力之一对抗能力力。但在某某些情况下下，信息系系统无法阻阻挡威胁对对自身的破破坏时，如如果系统具具有很好的的恢复能力力，那么即即使遭到破破坏，也能能在很短的的时间内恢恢复系统原原有的状态态。能够在在一定时间间内恢复系系统原有状状态的能力力构成了系系统的另一一种安全保保护能力恢复能能力。对抗抗能力和恢恢复能力共共同形成了了信息系统统的安全保保护能力。不同级别的的信息系统统应具备相相应等级的的安全保护护能力，即即应该具备备不同的对对抗能力和和恢复能力力，以对抗抗不同的威威胁和能够够在不同的的时间内恢恢复系统原原有的状态态。针对各等级级系统应当当对抗的安安全威胁和和应具有的的恢复能力力，基本本要

11、求提提出各等级级的基本安安全要求。基基本安全要要求包括了了基本技术术要求和基基本管理要要求，基本本技术要求求主要用于于对抗威胁胁和实现技技术能力，基基本管理要要求主要为为安全技术术实现提供供组织、人人员、程序序等方面的的保障。各等级的基基本安全要要求，由包包括物理安安全、网络络安全、主主机系统安安全、应用用安全和数数据安全等等五个层面面的基本安安全技术措措施和包括括安全管理理机构、安安全管理制制度、人员员安全管理理、系统建建设管理和和系统运维维管理等五五个方面的的基本安全全管理措施施来实现和和保证。下图表明了了基本要要求的描描述模型。每一等级信息系统安全保护能力技术措施管理措施包含具备基本安全

12、要求满足包含满足实现图1-2基基本要求的的描述模型型2.2 保护对象作为保护对对象，管管理办法中中将信息系系统分为五五级，分别别为：第一级，信信息系统受受到破坏后后，会对公公民、法人人和其他组组织的合法法权益造成成损害，但但不损害国国家安全、社社会秩序和和公共利益益。第二级，信信息系统受受到破坏后后，会对公公民、法人人和其他组组织的合法法权益产生生严重损害害，或者对社会秩秩序和公共共利益造成成损害，但但不损害国国家安全。第三级，信信息系统受受到破坏后后，会对社社会秩序和和公共利益益造成严重重损害，或或者对国家安安全造成损损害。 第四级，信信息系统受受到破坏后后，会对社社会秩序和和公共利益益造成

13、特别别严重损害害，或者对国家安安全造成严严重损害。第五级，信信息系统受受到破坏后后，会对国国家安全造造成特别严严重损害。2.3 安全保护能能力1. 定义a) 对抗能力能够应对威威胁的能力力构成了系系统的安全全保护能力力之一对抗能力力。不同等等级系统所所应对抗的的威胁主要要从威胁源源（自然、环环境、系统统、人为）动动机（不可可抗外力、无无意、有意意）范围（局局部、全局局）能力（工工具、技术术、资源等等）四个要要素来考虑虑。在对威胁进进行级别划划分前，我我们首先解解释以上几几个要素：l 威胁源是指任何何能够导致致非预期的的不利事件件发生的因因素，通常常分为自然然（如自然然灾害）环环境（如电电力故障

14、）IIT系统（如如系统故障障）和人员员（如心怀怀不满的员员工）四类类。l 动机与与威胁源和和目标有着着密切的联联系，不同同的威胁源源对应不同同的目标有有着不同的的动机，通通常可分为为不可抗外外力（如自自然灾害）无无意的（如如员工的疏疏忽大意）和和故意的（如如情报机构构的信息收收集活动）。l 范围是是指威胁潜潜在的危害害范畴，分分为局部和和整体两种种情况；如如病毒威胁胁，有些计计算机病毒毒的传染性性较弱，危危害范围是是有限的；但是蠕虫虫类病毒则则相反，它它们可以在在网络中以以惊人的速速度迅速扩扩散并导致致整个网络络瘫痪。l 能力主主要是针对对威胁源为为人的情况况，它是衡衡量攻击成成功可能性性的主

15、要因因素。能力力主要体现现在威胁源源占有的计计算资源的的多少、工工具的先进进程度、人人力资源（包包括经验）等等方面。通过对威胁胁主要因素素的分析，我我们可以组组合得到不不同等级的的威胁：第一级：本本等级的威威胁是1）危危害范围为为局部的环环境或者设设备故障、22）无意的的员工失误误以及3）低低能力的渗渗透攻击等等威胁情景景。典型情情况如灰尘尘超标（环环境）单个个非重要工工作站（设设备）崩溃溃等。第二级：本本等级的威威胁主要是是1）危害害局部的较较严重的自自然事件、22）具备中中等能力、有有预设目标标的威胁情情景。典型型情况如有有组织的情情报搜集等等。第三级：本本等级的威威胁主要是是1）危害害整

16、体的自自然事件、22）具备较较高能力、大大范围的、有有预设目标标的渗透攻攻击。典型型情况如较较严重的自自然灾害、大大型情报组组织的情报报搜集等。第四级：本本等级的威威胁主要是是1）危害害整体的严严重的自然然事件、22）国家级级渗透攻击击。典型情情况如国家家经营，组组织精良，有有很好的财财政资助，从从其他具有有经济、军军事或政治治优势的国国家收集机机密信息等等。b) 恢复能力但在某些情情况下，信信息系统无无法阻挡威威胁对自身身的破坏时时，如果系系统具有很很好的恢复复能力，那那么即使遭遭到破坏，也也能在很短短的时间内内恢复系统统原有的状状态。能够够在一定时时间内恢复复系统原有有状态的能能力构成了了

17、另一种安安全保护能能力恢复能能力。恢复复能力主要要从恢复时时间和恢复复程度上来来衡量其不不同级别。恢恢复时间越越短、恢复复程度越接接近系统正正常运行状状态，表明明恢复能力力越高。第一级：系系统具有基基本的数据据备份功能能，在遭到到破坏后能能够不限时时的恢复部部分系统功功能。第二级：系系统具有一一定的数据据备份功能能，在遭到到破坏后能能够在一段段时间内恢恢复部分功功能。第三级：系系统具有较较高的数据据备份和系系统备份功功能，在遭遭到破坏后后能够较快快的恢复绝绝大部分功功能。第四级：系系统具有极极高的数据据备份和系系统备份功功能，在遭遭到破坏后后能够迅速速恢复所有有系统功能能。2. 不同等级的的安

18、全保护护能力信息系统的的安全保护护能力包括括对抗能力力和恢复能能力。不同同级别的信信息系统应应具备相应应等级的安安全保护能能力，即应应该具备不不同的对抗抗能力和恢恢复能力。将将“能力”分级，是是基于系统统的保护对对象不同，其其重要程度度也不相同同，重要程程度决定了了系统所具具有的能力力也就有所所不同。一一般来说，信信息系统越越重要，应应具有的保保护能力就就越高。因因为系统越越重要，其其所伴随的的遭到破坏坏的可能性性越大，遭遭到破坏后后的后果越越严重，因因此需要提提高相应的的安全保护护能力。不同等级信信息系统所所具有的保保护能力如如下：一级安全保保护能力：应能够防防护系统免免受来自个个人的、拥拥

19、有很少资资源的威胁胁源发起的的恶意攻击击、一般的的自然灾难难、以及其其他相当危危害程度的的威胁所造造成的关键键资源损害害，在系统统遭到损害害后，能够够恢复部分分功能。二级安全保保护能力：应能够防防护系统免免受来自外外部小型组组织的、拥拥有少量资资源的威胁胁源发起的的恶意攻击击、一般的的自然灾难难、以及其其他相当危危害程度的的威胁所造造成的重要要资源损害害，能够发发现重要的的安全漏洞洞和安全事事件，在系系统遭到损损害后，能能够在一段段时间内恢恢复部分功功能。三级安全保保护能力：应能够在在统一安全全策略下防防护系统免免受来自外外部有组织织的团体、拥拥有较为丰丰富资源的的威胁源发发起的恶意意攻击、较

20、较为严重的的自然灾难难、以及其其他相当危危害程度的的威胁所造造成的主要要资源损害害，能够发发现安全漏漏洞和安全全事件，在在系统遭到到损害后，能能够较快恢恢复绝大部部分功能。四级安全保保护能力：应能够在在统一安全全策略下防防护系统免免受来自国国家级别的的、敌对组组织的、拥拥有丰富资资源的威胁胁源发起的的恶意攻击击、严重的的自然灾难难、以及其其他相当危危害程度的的威胁所造造成的资源源损害，能能够发现安安全漏洞和和安全事件件，在系统统遭到损害害后，能够够迅速恢复复所有功能能。2.4 安全要求首先介绍基基本要求的的安全要求求的分类。安安全要求从从整体上分分为技术和和管理两大大类，其中中，技术类类安全要

21、求求按其保护护的侧重点点不同，将将其下的控控制点分为为三类：信息安全类类（S类）关注的是保护数据在存储、传输、处理过程中不被泄漏、破坏和免受未授权的修改。如，自主访访问控制，该该控制点主主要关注的的是防止未未授权的访访问系统，进进而造成数数据的修改或泄泄漏。至于于对保证业业务的正常常连续运行行并没有直直接的影响响。服务保证类类（A类）关注的是保护系统连续正常的运行，避免因对系统的未授权修改、破坏而导致系统不可用。如，数据的的备份和恢恢复，该控控制点很好好的体现了了对业务正正常运行的的保护。通通过对数据据进行备份份，在发生生安全事件件后能够及及时的进行行恢复，从从而保证了了业务的正正常运行。通用

22、安全保保护类（GG类）既关注保保护业务信信息的安全全性，同时时也关注保保护系统的的连续可用性。大多数技术术类安全要要求都属于于此类，保保护的重点点既是为了了保证业务务能够正常常运行，同同时数据要要安全。如如，物理访访问控制，该该控制点主主要是防止止非授权人人员物理访访问系统主主要工作环环境，由于于进入工作作环境可能能导致的后后果既可能能包括系统统无法正常常运行（如如，损坏某某台重要服服务器），也也可能窃取取某些重要要数据。因因此，它保保护的重点点二者兼而而有之。技术安全要要求按其保保护的侧重重点不同分分为S、AA、G三类类，如果从从另外一个个角度考虑虑，根据信信息系统安安全的整体体结构来看看，

23、信息系系统安全可可从五个层层面：物理理、网络、主主机系统、应应用系统和和数据对系系统进行保保护，因此此，技术类类安全要求求也相应的的分为五个个层面上的的安全要求求：物理层层面安全要要求：主要要是从外界界环境、基基础设施、运运行硬件、介介质等方面面为信息系系统的安全全运行提供供基本的后后台支持和和保证；网络层层面安全要要求：为信信息系统能能够在安全全的网络环环境中运行行提供支持持，确保网网络系统安安全运行，提提供有效的的网络服务务；主机层层面安全要要求：在物物理、网络络层面安全全的情况下下，提供安安全的操作作系统和安安全的数据据库管理系系统，以实实现操作系系统和数据据库管理系系统的安全全运行；应

24、用层层面安全要要求：在物物理、网络络、系统等等层面安全全的支持下下，实现用用户安全需需求所确定定的安全目目标；数据及及备份恢复复层面安全全要求：全全面关注信信息系统中中存储、传传输、处理理等过程的的数据的安安全性。管理类安全全要求主要要是围绕信信息系统整整个生命周周期全过程程而提出的的，均为GG类要求。信信息系统的的生命周期期主要分为为五个阶段段：初始阶阶段、采购购/开发阶阶段、实施施阶段、运运行维护阶阶段和废弃弃阶段。管管理类安全全要求正是是针对这五五个阶段的的不同安全全活动提出出的，分为为：安全管管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理五个方面。3 逐级增强的的特点

25、3.1 增强原则不同级别的的信息系统统，其应该该具备的安安全保护能能力不同，也也就是对抗抗能力和恢恢复能力不不同；安全全保护能力力不同意味味着能够应应对的威胁胁不同，较较高级别的的系统应该该能够应对对更多的威威胁；应对对威胁将通通过技术措措施和管理理措施来实实现，应对对同一个威威胁可以有有不同强度度和数量的的措施，较较高级别的的系统应考考虑更为周周密的应对对措施。不同级别的的信息系统统基本安全全要求的考考虑思路和和增强原则则如下图所所示：图1-3基基本要求逐级的考虑思路和增强原则3.2 总体描述不同等级的的信息系统统安全保护护能力不同同，故其安安全要求也也不同，从从宏观来看看，各个级级别的安全

26、全要求逐级级增强，表表现为：二级基本要要求：在一一级基本要要求的基础础上，技术术方面，二二级要求在在控制点上上增加了安安全审计、边边界完整性性检查、入入侵防范、资资源控制以以及通信保保密性等控制点。身份鉴别别则要求在在系统的整整个生命周期期，每一个个用户具有有唯一标识识，使用户户对对自己己的行为负负责，具有有可查性。同同时，要求求访问控制制具有更细细的访问控控制粒度等等。管理方方面，增加加了审核和和检查、管管理制度的的评审和修修订、人员员考核、密密码管理、变变更管理和和应急预案案管理等控控制点。要要求制定信信息安全工工作的总体体方针和安安全策略，设设立安全主主管、安全全管理各个个方面的负负责人

27、岗位位，健全各各项安全管管理的规章章制度，对对各类人员员进行不同同层次要求求的安全培培训等，从从而确保系系统所设置置的各种安安全功能发发挥其应有有的作用。三级基本要要求：在二二级基本要要求的基础础上，技术术方面，在在控制点上上增加了网网络恶意代代码防范、剩剩余信息保保护、抗抵抵赖等。同同时，对身身份鉴别、访问控制、安全审计、数据完整性、数据保密性等均有更进一步的要求，如访问控制增加了对重要信息资源设置敏感标记等。管理方面，增加了系统备案、等级测评、监控管理和安全管理中心等控制点，同时要求设置必要的安全管理职能部门，加强了安全管理制度的评审以及人员安全的管理，对系统建设过程加强了质量管理。四级基

28、本要要求：在三三级基本要要求的基础础上，技术术方面，在在控制点上上增加了安安全标记、可信路径径，同时，对对身份鉴别别、访问控控制、安全全审计、数数据完整性性、数据保保密性等均均有更进一一步的要求求，如要求求访问控制制的粒度应应达到主体体为用户级级或进程级级，客体为为文件、数数据库表、记记录和字段段级，建立立异地灾难难备份中心心等，对部部分功能进进行了限制制（如禁止止拨号访问问控制）。管管理方面，没有增加控制点，在安全管理制度制订和发布、评审和修订等某些管理要求上要求项增加，强度增强。具体从微观观来看，安安全要求逐逐级增强主主要表现在在三个方面面：控制点点增加、同同一控制点点的要求项项增加、同同

29、一要求项项强度增强强。3.3 控制点增加加控制点增加加，表明对对系统的关关注点增加加，因而安安全要求的的级别差异异就体现出出来。比较较突出的控控制点增加加，如，二二级控制点点增加了安安全审计，三三级控制点点增加了剩剩余信息保保护。每级系统在在每一层面面上控制点点的分布见见下表：表1 基基本要求控控制点的分分布安全要求类类层面一级二级三级四级技术要求物理安全7101010网络安全3677主机安全4679应用安全47911数据安全及及备份恢复复2333管理要求安全管理制制度2333安全管理机机构4555人员安全管管理4555系统建设管管理991111系统运维管管理9121313合计/4866737

30、7级差/1874二级在控制制点上的增增加较为显显著。3.4 要求项增加加由于控制点点是有限的的，特别在在高级别上上，如三、四四级安全要要求（两者者之间控制制点的变化化只有一处处），单靠靠控制点增增加来体现现安全要求求逐级增强强的特点是是很难的。必必须将控制制点之下的的安全要求求项目考虑虑其中。要要求项目的的增加，就就可以很好好的体现了了逐级增强强的特点。同一控制点点，具体的的安全项目目数量增加加，表明对对该控制点点的要求更更细化，更更严格，从从而表现为为该控制点点的强度增增强。如，对对于控制点点身份鉴别别，在二级级只要求标标识唯一性性、鉴别信信息复杂性性以及登录录失败处理理等要求；而在三级级，

31、对该控控制点增加加了组合鉴鉴别方式等等。该控制制点的强度度得到增强强。每级系统在在每一层面面上要求项项的分布见见下表：表2 基基本要求要要求项在各各层面的分分布安全要求类类层面一级二级三级四级技术要求物理安全9193233网络安全9183332主机安全6193236应用安全7193136数据安全及及备份恢复复24811管理要求安全管理制制度371114安全管理机机构492020人员安全管管理7111618系统建设管管理20284548系统运维管管理18416270合计/85175290318级差/9011528可见，在二二级与一级级之间，三三级与二级级之间要求求项的增加加比较显著著，尤其是是三

32、、二级级之间，尽尽管控制点点的增加不不多，但在在具体的控控制点上增增加了要求求项，故整整体的级差差增强较显显著。3.5 控制强度增增强同控制点类类似，安全全要求项目目也不能无无限制的增增加，对于于同一安全全要求项（这这里的“同一”，指的是是要求的方方面是相同同的，而不不是具体的的要求内容容），如果果在要求的的力度上加加强，同样样也能够反反映出级别别的差异。安全项目强强度的增强强表现为：l 范围增大：如，对主主机系统安安全的“安全审计计”，二级只只要求“审计范围围应覆盖到到服务器上的的每个操作作系统用户户和数据库库用户”；而三级级则在对象象的范围上上发生了变变化，为“审计范围围应覆盖到到服务器和

33、和重要客户户端上的每每个操作系系统用户和和数据库用用户；“。覆盖范围不再仅仅指服务器器，而是扩扩大到服务务器和重要要客户终端端了，表明明了该要求求项强度的的增强。l 要求细化：如，人员员安全管理理中的“安全意识识教育和培培训”，二级要要求“应制定安安全教育和和培训计划划，对信息息安全基础础知识、岗岗位操作规规程等进行行培训；”，而三级级在对培训训计划进行行了进一步步的细化并并要求应有有书面文件件，为“应对定期期安全教育育和培训进进行书面规规定，针对对不同岗位位制定不同同的培训计计划，对信信息安全基基础知识、岗岗位操作规规程等进行行培训”，培训计划划有了针对对性，更符符合各个岗岗位人员的的实际需

34、要要。l 粒度细化：如，网络络安全中的的“拨号访问问控制”，一级要要求“控制粒度度为用户组组”，而二级级要求则将将控制粒度度细化，为为“控制粒度度为单个用用户”。由“用户组”到“单个用户户”，粒度上上的细化，同同样也增强强了要求的的强度。可见，安全全要求的逐逐级增强并并不是无规规律可循，而而是按照“层层剥开开”的模式，由由控制点的的增加到要要求项的增增加，进而而是要求项项的强度增增强。三者者综合体现现了不同等等级的安全全要求的级级差。4 各级安全要要求4.1 技术要求4.1.1 物理安全物理安全保保护的目的的主要是使存存放计算机机、网络设设备的机房房以及信息息系统的设设备和存储储数据的介介质等

35、免受受物理环境境、自然灾灾难以及人人为操作失失误和恶意意操作等各各种威胁所所产生的攻攻击。物理安全全是防护信信息系统安安全的最底底层，缺乏乏物理安全全，其他任任何安全措措施都是毫毫无意义的的。物理安全主主要涉及的的方面包括括环境安全全（防火、防防水、防雷雷击等）设设备和介质质的防盗窃窃防破坏等等方面。具具体包括：物理位置置的选择、物物理访问控控制、防盗盗窃和防破破坏、防雷雷击、防火火、防水和和防潮、防防静电、温温湿度控制制、电力供供应和电磁磁防护等十十个控制点点。不同等级的的基本要求求在物理安安全方面所所体现的不不同如第3.1节和3.22节所描述述的一样，在在三个方面面都有所体体现。一级物理安

36、安全要求：主要要求求对物理环环境进行基基本的防护护，对出入入进行基本本控制，环环境安全能能够对自然然威胁进行行基本的防防护，电力力则要求提提供供电电电压的正常常。二级物理安安全要求：对物理安安全进行了了进一步的的防护，不不仅对出入入进行基本本的控制，对对进入后的的活动也要要进行控制制；物理环环境方面，则则加强了各各方面的防防护，采取取更细的要要求来多方方面进行防防护。三级物理安安全要求：对出入加加强了控制制，做到人人、电子设设备共同监监控；物理理环境方面面，进一步步采取各种种控制措施施来进行防防护。如，防防火要求，不不仅要求自自动消防系系统，而且且要求区域域隔离防火火，建筑材材料防火等等方面，

37、将将防火的范范围增大，从从而使火灾灾发生的几几率和损失失降低。四级物理安安全要求：对机房出出入的要求求进一步增增强，要求求多道电子子设备监控控；物理环环境方面，要要求采用一一定的防护护设备进行行防护，如如静电消除除装置等。下表表明了了物理安全全在控制点点上逐级变变化的特点点：表3 物理理安全层面面控制点的的逐级变化化控制点一级二级三级四级物理位置的的选择*物理访问控控制*防盗窃和防防破坏*防雷击*防火*防水和防潮潮*防静电*温湿度控制制*电力供应*电磁防护*合计7101010注：* 代代表此类控控制点在该该级物理安安全中有要要求，空格格则表示无无此类要求求。（以下下同）另外两个特特点（要求求项

38、增加和和要求项强强度增强）将将在以下控控制点描述述时具体展展开。4.1.1.1 物理位置的的选择物理位置的的选择，主主要是在初初步选择系系统物理运运行环境时时进行考虑虑。物理位位置的正确确选择是保保证系统能能够在安全全的物理环环境中运行行的前提，它它在一定程程度上决定定了面临的的自然灾难难以及可能能的环境威威胁。譬如如，在我国国南方地区区，夏季多多雨水，雷雷击和洪灾灾的发生可可能性都很很大，地理理位置决定定了该地区区的系统必必会遭受这这类的威胁胁。如果没没有正确的的选择物理理位置，必必然会造成成后期为保保护物理环环境而投入入大量资金金、设备，甚甚至无法弥弥补。因此此，物理位位置选择必必须考虑周

39、周遭的整体体环境以及及具体楼宇宇的物理位位置是否能能够为信息息系统的运运行提供物物理上的基基本保证。该控制点在在不同级别别主要表现现为：一级：无此此方面要求求。二级：要求求选择时主主要考虑建建筑物具有有基本防护护自然条件件的能力。三级：除二二级要求外外，对建筑筑物的楼层层以及周围围环境也提提出了要求求。四级：与三三级要求相相同。具体见下表表4：要求项一级二级三级四级项目N/Aa) a)b) a)b) 合计01224.1.1.2 物理访问控控制物理访问控控制主要是是对内部授授权人员和和临时外部部外部人员进出系统统主要物理理工作环境境进行人员员控制。对对进出口进进行控制，是是防护物理理安全的第第一

40、道关口口，也是防防止外部非非授权人员员对系统进进行本地恶恶意操作的的重要防护护措施。该控制点在在不同级别别主要表现现为：一级：要求求对进出机机房时进行行基本的出出入控制。二级：除一一级要求外外，对人员员进入机房房后的活动动也应进行行控制。三级：除二二级要求外外，加强了了对进出机机房时的控控制手段，做做到人员和和电子设备备共同控制制，并对机房房分区域管管理。四级：除三三级要求外外，进一步步强化了进进出机房的的控制，要要求两道电电子设备监监控。具体见下表表5：要求项一级二级三级四级项目a)a)b)a)d)a)d)*合计1244+注：“*”代表该要要求项同上上级相比，在在强度上增增强，“+”代表此级

41、级的要求项项在强度上上较上一级级增强（以以下同）。其中，四级级要求项较较三级在强强度上有所所增强，即即，由三级级的一道电电子门禁系系统增强为为四级的两两道电子门门禁系统。因因此，三级级、四级虽虽在要求项项目数量上上是相同的的（同为44项），但但四级的要要求项在强强度上得到到了增强，为为4+。4.1.1.3 防盗窃和防防破坏该控制点主主要考虑了了系统运行行的设备、介介质以及通通信线缆的的安全性。物物理访问控控制主要侧侧重在进出出口，这在在一定程度度上防止了了设备的被被盗，但在在机房内部部，该控制制点则无法法提供保护护。因此，防防盗窃和防防破坏控制制点主要侧侧重在机房房内部对设设备、介质质和通信线

42、线缆进行此此方面的保保护。该控制点在在不同级别别主要表现现为：一级：主要要从设备的的存放位置置和设备本本身两方面面考虑。二级：不仅仅考虑了设设备、还考考虑通信线线缆和介质质及主机房房的防盗报报警方面的的防护要求求。三级：除二二级要求外外，主要加加强了机房房内的监控控报警要求求。四级：与三三级要求相相同。具体见下表表6：要求项一级二级三级四级项目a)b) a)e)a)e)*f) a)f)合计256+6其中，在三三级，e）项相对对于二级的的e）项在在强度上增增强，即，明明确强调了了采用光电电等控制装装置监控机机房内情况况。4.1.1.4 防雷击该控制点主主要考虑采采取措施防防止雷电对对电流、进进而

43、设备造造成的不利利影响，从从而引起巨巨大的经济济损失。雷雷电对设备备的破坏主主要有两类类：直击雷雷破坏，即即雷电直击击在建筑物物或设备上上，使其发发热燃烧和和机械劈裂裂破坏；另另一类是感感应雷破坏坏，即雷电电的第二次次作用，强强大的雷电电磁场产生生的电磁效效应和静电电效应使金金属构件产产生高至数数十万伏的的电压。目目前，大多多数建筑物物都设有防防直击雷的的措施避避雷装置，因因此，防雷雷击主要集集中在防感感应雷。该控制点在在不同级别别主要表现现为：一级：主要要考虑建筑筑防雷。二级：除一一级要求外外，增加了了接地防感感应雷措施施。三级：除二二级要求外外，增加了了具体设备备防感应雷雷措施。四级：与三

44、三级要求相相同。具体见下表表7：要求项一级二级三级四级项目a) a)b)a)c)a)c)合计12334.1.1.5 防火该控制点主主要考虑采采取各种措措施防止火火灾的发生生以及发生生后能够及及时灭火。分分别从设备备灭火、建建筑材料防防火和区域域隔离防火火等方面考考虑。该控制点在在不同级别别主要表现现为：一级：主要要要求基本本的设备灭灭火。二级：除一一级要求外外，要求能能够自动报报警火灾发发生。三级：除二二级要求外外，增加了了从建筑材材料、区域域隔离等方方面考虑的的防火措施施。四级：与三三级要求相相同。具体见下表表8：要求项一级二级三级四级项目a) a)*a)* bb)c)a) b)c)合计11

45、+3+3其中，在二二级，虽然然要求仍是是采取设备备灭火，但但设备的功功能性要求求增强，即即，能够自自动报警，仍仍然对于aa）项，在在三级进一一步得到增增强，要求求设备能够够自动检测测、报警和和灭火。因因此，二级级和三级都都分别为aa)*。4.1.1.6 防水和防潮潮该控制点主主要是考虑虑防止室内内由于各种种原因的积积水、水雾雾或湿度太太高造成设设备运行异异常。同时时，也是控控制室内湿湿度的较好好措施。该控制点在在不同级别别主要表现现为：一级：主要要从室内水水管、墙壁壁、屋顶等等方面考虑虑防水防潮潮。二级：除一一级要求外外，增加了了防止室内内水蒸汽和和地下水的的考虑，并并禁止机房房内有水管管通过。三级：除二二级要求外外，增加了了对室内的的防水检测测报警要求求。四级：与三三级相同。具体见下表表9：要求项一级二级三级四级项目a)b）a) *c）a)d）a)d）合计23+44其中，在二二级，水管管安装要求求不得穿过过机房屋顶顶和活动地地板下，去去掉了在一一级要求穿穿过机房的的水管使用用套管的要要求，所以以对于a）项项，增强了了要求，