等級保護相關技術基礎

1、等級保護相關技術基礎-基本要求簡介來源：公安部信息安全等級保護評估中心 作者：技術部日期：2011年11月5日技術思路基本要求是等級保護標準體系中的核心標準，也是信息系 統(tǒng)安全建設和等級測評依據(jù)的最主要的標準。基本要求的核心思 想是從信息系統(tǒng)的安全需求出發(fā)對信息系統(tǒng)進行保護，基本要求 的形成過程也沿用這種思想。對信息系統(tǒng)的定級過程反映了信息系統(tǒng)的安全需求分析過程， 詳細內(nèi)容參見信息系統(tǒng)安全保護等級定級指南。根據(jù)信息系統(tǒng)在 國家事務中的地位、信息系統(tǒng)承載的業(yè)務的重要程度等因素確定了信 息系統(tǒng)的安全保護等級，基本要求需要解決的問題是對于不同等 級的信息系統(tǒng)提出安全保護要求。基本要求形成的技術思路如

2、圖1-3所示：一般信息系統(tǒng)都不能對抗所有威脅，而只能對抗部分威脅，因 此都具有有限的安全性，或稱有條件的安全。低等級的信息系統(tǒng)，由 于其重要性較低，其可能面臨的威脅一般也比較少，其信息系統(tǒng)的投 入一般也較少，因此低等級系統(tǒng)一般僅需要對抗較少、較弱的威脅， 故通常低等級系統(tǒng)僅具有較少的安全需求和較低的保護能力;而高等 級的信息系統(tǒng)，由于其重要性較高，受關注度和影響也相應較大，其 可能面臨的威脅一般也比較多、較復雜，其信息系統(tǒng)的投入一般也較 多，因此高等級系統(tǒng)一般需要對抗較多、較強的威脅，故通常高等級 系統(tǒng)一般具有較多的安全需求和較高的保護能力。上述分析表明，不同等級信息系統(tǒng)的安全需求不同，因此應

3、采 用的安全保護策略也應有所不同?；谶@一思路，基本要求將信 息系統(tǒng)對抗威脅能力分為對抗能力和恢復能力：l對抗能力信息系統(tǒng)能夠應對威脅的能力。l恢復能力一一能夠恢復系統(tǒng)原有狀態(tài)的能力。不同等級的信息系統(tǒng)應具有不同的對抗能力，即應能夠對抗不 同的威脅。在某些情況下，無法阻擋威脅對信息系統(tǒng)的破壞時，如果 系統(tǒng)具有很好的恢復能力，那么即使遭到破壞，也能在很短的時間內(nèi) 恢復系統(tǒng)原有的狀態(tài)。不同等級的信息系統(tǒng)應具有不同的恢復能力， 即應能夠在不同的時間內(nèi)恢復系統(tǒng)原有的狀態(tài)。對抗能力和恢復能力一起構成了信息系統(tǒng)的安全保護能力。不同級別的信息系統(tǒng)應具備不同的安全保護能力，即應該具備不同的對 抗能力和恢復能力

4、。信息系統(tǒng)應具有的威脅對抗能力和恢復能力進一步細化可以形 成各等級的安全目標，實現(xiàn)這些安全目標的途徑和手段就構成了各等 級的基本安全要求。基本安全要求包括了基本技術要求和基本管理要 求，基本技術要求主要用于對抗威脅和實現(xiàn)技術能力，基本管理要求 主要為安全技術實現(xiàn)提供組織、人員、程序等方面的保障。基本保護能力基本要求4.2節(jié)給出了 4個等級信息系統(tǒng)所應具有的安全保 護能力，更易于理解和更加細化的有關保護能力的描述還可以參照如 下：第一級安全保護能力：信息系統(tǒng)具有抵御一般性攻擊的能力， 防范常見計算機病毒和惡意代碼危害的能力；系統(tǒng)遭到損害后，具有 恢復系統(tǒng)主要功能的能力。第二級安全保護能力：信息系

5、統(tǒng)具有抵御小規(guī)模、較弱強度惡 意攻擊的能力，抵抗一般的自然災害的能力，防范一般性計算機病毒 和惡意代碼危害的能力；具有檢測常見的攻擊行為，并對安全事件進 行記錄的能力；系統(tǒng)遭到損害后，具有恢復系統(tǒng)正常運行狀態(tài)的能力。第三級安全保護能力：信息系統(tǒng)在統(tǒng)一的安全保護策略下具有 抵御大規(guī)模、較強惡意攻擊的能力，抵抗較為嚴重的自然災害的能力， 防范計算機病毒和惡意代碼危害的能力；具有檢測、發(fā)現(xiàn)、報警、記 錄入侵行為的能力；具有對安全事件進行響應處置，并能夠追蹤安全 責任的能力；在系統(tǒng)遭到損害后，具有能夠較快恢復正常運行狀態(tài)的能力；對于服務保障性要求高的系統(tǒng)，應能快速恢復正常運行狀態(tài);具有對系統(tǒng)資源、用戶

6、、安全機制等進行集中控管的能力。第四級安全保護能力：信息系統(tǒng)在統(tǒng)一的安全保護策略下具有 抵御敵對勢力有組織的大規(guī)模攻擊的能力，抵抗嚴重的自然災害的能 力，防范計算機病毒和惡意代碼危害的能力;具有檢測、發(fā)現(xiàn)、報警、 記錄入侵行為的能力；具有對安全事件進行快速響應處置，并能夠追 蹤安全責任的能力；在系統(tǒng)遭到損害后，具有能夠較快恢復正常運行 狀態(tài)的能力；對于服務保障性要求高的系統(tǒng)，應能立即恢復正常運行 狀態(tài)；具有對系統(tǒng)資源、用戶、安全機制等進行集中控管的能力。技術模型和管理模型基本要求中各級別要求的逐級提高主要是在技術要求遵循 的是PDR模型，管理要求主要遵循的是SSE-CMM模型（系統(tǒng)安全工程 -

7、能力成熟度模型）。技術上，第一級要求主要集中在對信息系統(tǒng)提 供基本的安全防護，從第二級開始提出了安全檢測和安全審計的要求， 是安全保護從靜態(tài)防護擴大到動態(tài)監(jiān)測，第三級的安全要求進一步加 強了對安全事件的響應和恢復能力，使安全防護從事前延伸到事后。 第四級強調(diào)統(tǒng)一安全策略下的安全保護。管理上，第一級信息系統(tǒng)僅 需要有部分必要的安全管理制度，第二級要求重要活動都需要建立相 關的管理制度和流程，第三級要求建立全面的安全管理體系，第四級 要求所建立的安全管理體系具有持續(xù)的自身改進能力?？刂泣c的標注基本要求的技術類安全要求按其保護的側重點不同，將所 有的控制點分為三類：業(yè)務信息安全類（S類）一一關注的是

8、保護數(shù)據(jù)在存儲、傳輸、 處理過程中不被泄漏、破壞和免受未授權的修改。如，訪問控制，該 控制點主要關注的是防止未授權的訪問系統(tǒng)，進而造成數(shù)據(jù)的修改或 泄漏。系統(tǒng)服務安全類（A類）一一關注的是保護系統(tǒng)連續(xù)正常的運行， 避免因對系統(tǒng)的未授權修改、破壞而導致系統(tǒng)不可用。如，資源控制， 該控制點很好的體現(xiàn)了對業(yè)務正常運行的保護。通過對資源的使用限 制、監(jiān)視和預警等控制，保證了重要業(yè)務的正常運行。通用安全保護類（G類）一一既關注保護業(yè)務信息的安全性，同 時也關注保護系統(tǒng)的連續(xù)可用性。大多數(shù)技術類安全要求都屬于此類， 保護的重點既是為了保證業(yè)務能夠正常運行，同時數(shù)據(jù)要安全。如， 物理訪問控制，該控制點主要是防止非授權人員物理訪問系統(tǒng)主要工 作環(huán)境，由于進入工作環(huán)境可能導致的后果既可能包括系統(tǒng)無法正常 運行（如，損壞某臺重要服務器），也可能竊取某些重要數(shù)據(jù)。因此， 它保護的