安全等級評定要求

1、汁算機L i息系統(tǒng)發(fā)個保護掙級劃分準則（GBI7859J圖等級保護相關標準與等級保護各工作環(huán)節(jié)的關系J1.1框架結構基本要求在整體框架結構上以三種分類為支撐點，自上而下分別為：類、控制點和 項。其中，類表示基本要求在整體上大的分類，其中技術部分分為:物理安全、網(wǎng)絡安 全、主機安全、應用安全和數(shù)據(jù)安全及備份恢復等5大類，管理部分分為：安全管理制度、 安全管理機構、人員安全管理、系統(tǒng)建設管理和系統(tǒng)運維管理等5大類，一共分為10大類 控制點表示每個大類下的關鍵控制點，如物理安全大類中的“物理訪問控制”作為一個控制 點。而項則是控制點下的具體要求項，如“機房出入應安排專人負責，控制、鑒別和記錄進 入的

2、人員?！本唧w框架結構如圖所示：圖1-1基本要求的框架結構安全等級劃分：第一級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權益造成損害，但不 損害國家安全、社會秩序和公共利益。第二級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權益產生嚴重損害， 或者對社會秩序和公共利益造成損害，但不損害國家安全。第三級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安 全造成損害。第四級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成特別嚴重損害，或者對國 家安全造成嚴重損害。第五級，信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴重損害。恢復能力劃分:恢復能力主要從恢復時間和恢復

3、程度上來衡量其不同級別?；謴蜁r間越短、恢復程度越 接近系統(tǒng)正常運行狀態(tài)，表明恢復能力越高。第一級:系統(tǒng)具有基本的數(shù)據(jù)備份功能，在遭到破壞后能夠不限時的恢復部分系統(tǒng)功能。 第二級:系統(tǒng)具有一定的數(shù)據(jù)備份功能，在遭到破壞后能夠在一段時間內恢復部分功能。 第三級：系統(tǒng)具有較高的數(shù)據(jù)備份和系統(tǒng)備份功能，在遭到破壞后能夠較快的恢復絕大 部分功能。第四級：系統(tǒng)具有極高的數(shù)據(jù)備份和系統(tǒng)備份功能，在遭到破壞后能夠迅速恢復所有系 統(tǒng)功能。不同等級信息系統(tǒng)所具有的保護能力如下：一級安全保護能力：應能夠防護系統(tǒng)免受來自個人的、擁有很少資源的威脅源發(fā)起的惡 意攻擊、一般的自然災難、以及其他相當危害程度的威脅所造成的關

4、鍵資源損害，在系統(tǒng)遭 到損害后，能夠恢復部分功能。二級安全保護能力：應能夠防護系統(tǒng)免受來自外部小型組織的、擁有少量資源的威脅源 發(fā)起的惡意攻擊、一般的自然災難、以及其他相當危害程度的威脅所造成的重要資源損害， 能夠發(fā)現(xiàn)重要的安全漏洞和安全事件，在系統(tǒng)遭到損害后，能夠在一段時間內恢復部分功能。三級安全保護能力：應能夠在統(tǒng)一安全策略下防護系統(tǒng)免受來自外部有組織的團體、擁 有較為豐富資源的威脅源發(fā)起的惡意攻擊、較為嚴重的自然災難、以及其他相當危害程度的 威脅所造成的主要資源損害，能夠發(fā)現(xiàn)安全漏洞和安全事件，在系統(tǒng)遭到損害后，能夠較快 恢復絕大部分功能。四級安全保護能力：應能夠在統(tǒng)一安全策略下防護系統(tǒng)

5、免受來自國家級別的、敵對組 織的、擁有豐富資源的威脅源發(fā)起的惡意攻擊、嚴重的自然災難、以及其他相當危害程度的 威脅所造成的資源損害，能夠發(fā)現(xiàn)安全漏洞和安全事件，在系統(tǒng)遭到損害后，能夠迅速恢復 所有功能。不同等級的信息系統(tǒng)安全保護能力不同，故其安全要求也不同，從宏觀來看，各個級別 的安全要求逐級增強，表現(xiàn)為：二級基本要求：在一級基本要求的基礎上，技術方面，二級要求在控制點上增加了安 全審計、邊界完整性檢查、入侵防范、資源控制以及通信保密性等控制點。身份鑒別則要 求在系統(tǒng)的整個生命周期，每一個用戶具有唯一標識，使用戶對對自己的行為負責，具有可 查性。同時，要求訪問控制具有更細的訪問控制粒度等。管理

6、方面，增加了審核和檢查、管 理制度的評審和修訂、人員考核、密碼管理、變更管理和應急預案管理等控制點。要求制 定信息安全工作的總體方針和安全策略，設立安全主管、安全管理各個方面的負責人崗位， 健全各項安全管理的規(guī)章制度，對各類人員進行不同層次要求的安全培訓等，從而確保系統(tǒng) 所設置的各種安全功能發(fā)揮其應有的作用。三級基本要求：在二級基本要求的基礎上，技術方面，在控制點上增加了網(wǎng)絡惡意代 碼防范、剩余信息保護、抗抵賴等。同時，對身份鑒別、訪問控制、安全審計、數(shù)據(jù)完整 性、數(shù)據(jù)保密性等均有更進一步的要求，如訪問控制增加了對重要信息資源設置敏感標記等。 管理方面，增加了系統(tǒng)備案、等級測評、監(jiān)控管理和安全

7、管理中心等控制點，同時要求設 置必要的安全管理職能部門，加強了安全管理制度的評審以及人員安全的管理，對系統(tǒng)建設 過程加強了質量管理。四級基本要求：在三級基本要求的基礎上，技術方面，在控制點上增加了安全標記、 可信路徑，同時，對身份鑒別、訪問控制、安全審計、數(shù)據(jù)完整性、數(shù)據(jù)保密性等均有更進 一步的要求，如要求訪問控制的粒度應達到主體為用戶級或進程級，客體為文件、數(shù)據(jù)庫表、 記錄和字段級，建立異地災難備份中心等，對部分功能進行了限制（如禁止撥號訪問控制）。 管理方面，沒有增加控制點，在安全管理制度制訂和發(fā)布、評審和修訂等某些管理要求上要 求項增加，強度增強。具體從微觀來看，安全要求逐級增強主要表現(xiàn)

8、在三個方面：控制點增加、同一控制點的 要求項增加、同一要求項強度增強。1.2控制點增加控制點增加，表明對系統(tǒng)的關注點增加，因而安全要求的級別差異就體現(xiàn)出來。比較突 出的控制點增加，如，二級控制點增加了安全審計，三級控制點增加了剩余信息保護。每級系統(tǒng)在每一層面上控制點的分布見下表：表1基本要求控制點的分布安全要求類層面一級二級三級四級技術要求物理安全7101010網(wǎng)絡安全3677主機安全4679應用安全47911數(shù)據(jù)安全及備份恢復2333管理要求安全管理制度2333安全管理機構4555人員安全管理4555系統(tǒng)建設管理991111系統(tǒng)運維管理9121313合計/48667377級差/1874二級在

9、控制點上的增加較為顯著。1.3要求項增加由于控制點是有限的，特別在高級別上，如三、四級安全要求（兩者之間控制點的變化 只有一處），單靠控制點增加來體現(xiàn)安全要求逐級增強的特點是很難的。必須將控制點之下 的安全要求項目考慮其中。要求項目的增加，就可以很好的體現(xiàn)了逐級增強的特點。同一控制點，具體的安全項目數(shù)量增加，表明對該控制點的要求更細化，更嚴格，從而 表現(xiàn)為該控制點的強度增強。如，對于控制點身份鑒別，在二級只要求標識唯一性、鑒別信 息復雜性以及登錄失敗處理等要求；而在三級，對該控制點增加了組合鑒別方式等。該控制 點的強度得到增強。每級系統(tǒng)在每一層面上要求項的分布見下表：表2基本要求要求項在各層面

10、的分布安全要求類層面一級二級三級四級技術要求物理安全9193233網(wǎng)絡安全9183332主機安全6193236應用安全7193136數(shù)據(jù)安全及備份恢復24811管理要求安全管理制度371114安全管理機構492020人員安全管理7111618系統(tǒng)建設管理20284548系統(tǒng)運維管理18416270合計/85175290318級差/9011528可見，在二級與一級之間，三級與二級之間要求項的增加比較顯著，尤其是三、二級之 間，盡管控制點的增加不多，但在具體的控制點上增加了要求項，故整體的級差增強較顯著。1.4控制強度增強同控制點類似，安全要求項目也不能無限制的增加，對于同一安全要求項（這里的“同

11、 一”，指的是要求的方面是相同的，而不是具體的要求內容），如果在要求的力度上加強，同 樣也能夠反映出級別的差異。安全項目強度的增強表現(xiàn)為：范圍增大：如，對主機系統(tǒng)安全的“安全審計”，二級只要求“審計范圍應覆蓋到 服務器上的每個操作系統(tǒng)用戶和數(shù)據(jù)庫用戶”；而三級則在對象的范圍上發(fā)生了變 化，為“審計范圍應覆蓋到服務器和重要客戶端上的每個操作系統(tǒng)用戶和數(shù)據(jù)庫用 戶；“。覆蓋范圍不再僅指服務器，而是擴大到服務器和重要客戶終端了，表明了 該要求項強度的增強。要求細化：如，人員安全管理中的“安全意識教育和培訓”，二級要求“應制定安 全教育和培訓計劃，對信息安全基礎知識、崗位操作規(guī)程等進行培訓；”，而三級

12、在 對培訓計劃進行了進一步的細化并要求應有書面文件，為“應對定期安全教育和培 訓進行書面規(guī)定，針對不同崗位制定不同的培訓計劃，對信息安全基礎知識、崗位 操作規(guī)程等進行培訓”，培訓計劃有了針對性，更符合各個崗位人員的實際需要。粒度細化：如，網(wǎng)絡安全中的“撥號訪問控制”，一級要求“控制粒度為用戶組”， 而二級要求則將控制粒度細化，為“控制粒度為單個用戶”。由“用戶組”到“單 個用戶”，粒度上的細化，同樣也增強了要求的強度?？梢姡踩蟮闹鸺壴鰪姴⒉皇菬o規(guī)律可循，而是按照“層層剝開”的模式，由控制 點的增加到要求項的增加，進而是要求項的強度增強。三者綜合體現(xiàn)了不同等級的安全要求 的級差。物理安全主

13、要涉及的方面包括環(huán)境安全（防火、防水、防雷擊等）設備和介質的防盜竊 防破壞等方面。具體包括：物理位置的選擇、物理訪問控制、防盜竊和防破壞、防雷擊、 防火、防水和防潮、防靜電、溫濕度控制、電力供應和電磁防護等十個控制點。不同等級的基本要求在物理安全方面所體現(xiàn)的不同如第3.1節(jié)和3.2節(jié)所描述的一樣， 在三個方面都有所體現(xiàn)。一級物理安全要求：主要要求對物理環(huán)境進行基本的防護，對出入進行基本控制，環(huán)境 安全能夠對自然威脅進行基本的防護，電力則要求提供供電電壓的正常。二級物理安全要求：對物理安全進行了進一步的防護，不僅對出入進行基本的控制，對 進入后的活動也要進行控制；物理環(huán)境方面，則加強了各方面的防

14、護，采取更細的要求來多 方面進行防護。三級物理安全要求：對出入加強了控制，做到人、電子設備共同監(jiān)控；物理環(huán)境方面， 進一步采取各種控制措施來進行防護。如，防火要求，不僅要求自動消防系統(tǒng)，而且要求區(qū) 域隔離防火，建筑材料防火等方面，將防火的范圍增大，從而使火災發(fā)生的幾率和損失降低。四級物理安全要求：對機房出入的要求進一步增強，要求多道電子設備監(jiān)控；物理環(huán)境 方面，要求采用一定的防護設備進行防護，如靜電消除裝置等。下表表明了物理安全在控制點上逐級變化的特點：表3物理安全層面控制點的逐級變化控制點一級二級三級四級物理位置的選擇*物理訪問控制*防盜竊和防破壞*防雷擊*防火*防水和防潮*防靜電*溫濕度控

15、制*電力供應*電磁防護*合計7101010應用安全主要涉及的安全控制點包括：身份鑒別、安全標記、訪問控制、可信路徑、 安全審計、剩余信息保護、通信完整性、通信保密性、抗抵賴、軟件容錯、資源控制等十 一個控制點。不同等級的基本要求在應用安全方面所體現(xiàn)的不同如3.1節(jié)和3.2節(jié)所描述的一樣，在 三個方面都有所體現(xiàn)。一級應用安全要求：對應用進行基本的防護，要求做到簡單的身份鑒別，粗粒度的訪問 控制以及數(shù)據(jù)有效性檢驗等基本防護。二級應用安全要求：在控制點上增加了安全審計、通信保密性和資源控制等。同時， 對身份鑒別和訪問控制都進一步加強，鑒別的標識、信息等都提出了具體的要求。訪問控制 的粒度進行了細化，對通信過程的完整性保護提出了特定的校驗碼技術。應用軟件自身的安 全要求進一步增強，軟件容錯能力增強。三級應用安全要求：在控制點上增加了剩余信息保護和抗抵賴等。同時，身份鑒別的 力度進一步增強，要求組合鑒別技術，訪問控制增加了敏感標記功能，安全審計已不滿足于 對安全事件的記錄，而要進行分析等。對通信過程的完整性保護提出了特定的密碼技術。應 用軟件自身的安全要求進一步增強，軟件容錯能力增強，增加了自動保護功能。四級應用安全要求