信息安全三級等保安全設計思路

1、信息安全三級等保安全設計思路目錄 TOC o 1-3 h z u HYPERLINK l _Toc64973596 1、保護對象框架 PAGEREF _Toc64973596 h 3 HYPERLINK l _Toc64973597 2、整體保障框架 PAGEREF _Toc64973597 h 3 HYPERLINK l _Toc64973598 3、安全措施框架 PAGEREF _Toc64973598 h 4 HYPERLINK l _Toc64973599 4、安全區(qū)域劃分 PAGEREF _Toc64973599 h 5 HYPERLINK l _Toc64973600 5、安全措施

2、選擇 PAGEREF _Toc64973600 h 6 HYPERLINK l _Toc64973601 6、需求分析 PAGEREF _Toc64973601 h 7 HYPERLINK l _Toc64973602 6.1、系統(tǒng)現(xiàn)狀 PAGEREF _Toc64973602 h 7 HYPERLINK l _Toc64973603 6.2、現(xiàn)有措施 PAGEREF _Toc64973603 h 7 HYPERLINK l _Toc64973604 6.3具體需求 PAGEREF _Toc64973604 h 7 HYPERLINK l _Toc64973605 6.3.1等級保護技術需求

3、PAGEREF _Toc64973605 h 7 HYPERLINK l _Toc64973606 6.3.2等級保護管理需求 PAGEREF _Toc64973606 h 8 HYPERLINK l _Toc64973607 7、安全策略 PAGEREF _Toc64973607 h 8 HYPERLINK l _Toc64973608 7.1總體安全策略 PAGEREF _Toc64973608 h 8 HYPERLINK l _Toc64973609 7.2具體安全策略 PAGEREF _Toc64973609 h 9 HYPERLINK l _Toc64973610 8、安全解決方案

4、PAGEREF _Toc64973610 h 9 HYPERLINK l _Toc64973611 8.1安全技術體系 PAGEREF _Toc64973611 h 9 HYPERLINK l _Toc64973612 8.1.1安全防護系統(tǒng) PAGEREF _Toc64973612 h 9 HYPERLINK l _Toc64973613 8.2安全管理體系 PAGEREF _Toc64973613 h 9 HYPERLINK l _Toc64973614 9、安全服務 PAGEREF _Toc64973614 h 10 HYPERLINK l _Toc64973615 9.1風險評估服務

5、PAGEREF _Toc64973615 h 10 HYPERLINK l _Toc64973616 9.2管理監(jiān)控服務 PAGEREF _Toc64973616 h 10 HYPERLINK l _Toc64973617 9.3管理咨詢服務 PAGEREF _Toc64973617 h 10 HYPERLINK l _Toc64973618 9.4安全培訓服務 PAGEREF _Toc64973618 h 10 HYPERLINK l _Toc64973619 9.5安全集成服務 PAGEREF _Toc64973619 h 11 HYPERLINK l _Toc64973620 10、方案

6、總結(jié) PAGEREF _Toc64973620 h 111、保護對象框架 保護對象是對信息系統(tǒng)從安全角度抽象后的描述方法，是信息系統(tǒng)內(nèi)具有相似安全保護需求的一組信息資產(chǎn)的組合。依據(jù)信息系統(tǒng)的功能特性、安全價值以及面臨威脅的相似性，信息系統(tǒng)保護對象可分為計算區(qū)域、區(qū)域邊界、網(wǎng)絡基礎設施、安全措施四類。具體內(nèi)容略。建立了各層的保護對象之后，應按照保護對象所屬信息系統(tǒng)或子系統(tǒng)的安全等級，對每一個保護對象明確保護要求、部署適用的保護措施。保護對象框架的示意圖如下：圖1.保護對象框架的示意圖2、整體保障框架就安全保障技術而言，在體系框架層次進行有效的組織，理清保護范圍、保護等級和安全措施的關系，建立合理

7、的整體框架結(jié)構，是對制定具體等級保護方案的重要指導。 根據(jù)中辦發(fā)200327號文件，“堅持積極防御、綜合防范的方針，全面提高提高信息安全防護能力”是國家信息保障工作的總體要求之一?！胺e極防御、綜合防范” 是指導等級保護整體保障的戰(zhàn)略方針。信息安全保障涉及技術和管理兩個相互緊密關聯(lián)的要素。信息安全不僅僅取決于信息安全技術，技術只是一個基礎，安全管理是使安全技術有效發(fā)揮作用，從而達到安全保障目標的重要保證。安全保障不是單個環(huán)節(jié)、單一層面上問題的解決，必須是全方位地、多層次地從技術、管理等方面進行全面的安全設計和建設，積極防御、綜合防范”戰(zhàn)略要求信息系統(tǒng)整體保障綜合采用覆蓋安全保障各個環(huán)節(jié)的防護、檢

8、測、響應和恢復等多種安全措施和手段，對系統(tǒng)進行動態(tài)的、綜合的保護，在攻擊者成功地破壞了某個保護措施的情況下，其它保護措施仍然能夠有效地對系統(tǒng)進行保護，以抵御不斷出現(xiàn)的安全威脅與風險，保證系統(tǒng)長期穩(wěn)定可靠的運行。整體保障框架的建設應在國家和地方、行業(yè)相關的安全政策、法規(guī)、標準、要求的指導下，制訂可具體操作的安全策略，并在充分利用信息安全基礎設施的基礎上，構建信息系統(tǒng)的安全技術體系、安全管理體系，形成集防護、檢測、響應、恢復于一體的安全保障體系，從而實現(xiàn)物理安全、網(wǎng)絡安全、系統(tǒng)安全、數(shù)據(jù)安全、應用安全和管理安全，以滿足信息系統(tǒng)全方位的安全保護需求。同時，由于安全的動態(tài)性，還需要建立安全風險評估機制

9、，在安全風險評估的基礎上，調(diào)整和完善安全策略，改進安全措施，以適應新的安全需求，滿足安全等級保護的要求，保證長期、穩(wěn)定、可靠運行。整體保障框架的示意圖如下：圖2.整體保障框架的示意圖3、安全措施框架 安全措施框架是按照結(jié)構化原理描述的安全措施的組合。本方案的安全措施框架是依據(jù)“積極防御、綜合防范”的方針，以及“管理與技術并重”的原則進行設計的。安全措施框架包括安全技術措施、安全管理措施兩大部分。安全技術措施包括安全防護系統(tǒng)（物理防護、邊界防護、監(jiān)控檢測、安全審計和應急恢復等子系統(tǒng)）和安全支撐系統(tǒng)（安全運營平臺、網(wǎng)絡管理系統(tǒng)和網(wǎng)絡信任系統(tǒng)）。安全技術措施、安全管理措施各部分之間的關系是人（安全機

10、構和人員），按照規(guī)則（安全管理制度），使用技術工具（安全技術）進行操作（系統(tǒng)建設和系統(tǒng)運維）。安全措施框架示意圖如下：圖3.安全措施框架示意圖4、安全區(qū)域劃分不同的信息系統(tǒng)的業(yè)務特性、安全需求和等級、使用的對象、面對的威脅和風險各不相同。如何保證系統(tǒng)的安全性是一個巨大的挑戰(zhàn)，對信息系統(tǒng)劃分安全區(qū)域，進行層次化、有重點的保護是有保證系統(tǒng)和信息安全的有效手段。按數(shù)據(jù)分類分區(qū)域分等級保護，就是按數(shù)據(jù)分類進行分級，按數(shù)據(jù)分布進行區(qū)域劃分，根據(jù)區(qū)域中數(shù)據(jù)的分類確定該區(qū)域的安全風險等級。目的是把一個大規(guī)模復雜系統(tǒng)的安全問題，分解為更小區(qū)域的安全保護問題。這是實現(xiàn)大規(guī)模復雜信息的系統(tǒng)安全等級保護的有效方法。

11、隨著安全區(qū)域方法的發(fā)展，發(fā)現(xiàn)力圖用一種大一統(tǒng)的方法和結(jié)構去描述一個復雜的網(wǎng)絡環(huán)境是非常困難的，即使描述出來其可操作性也值得懷疑。因此，提出了“同構性簡化的方法”，其基本思路是認為一個復雜的網(wǎng)絡應當是由一些相通的網(wǎng)絡結(jié)構元所組成，這些網(wǎng)絡結(jié)構元進行拼接、遞歸等方式構造出一個大的網(wǎng)絡?？梢哉f，結(jié)構性簡化好像將網(wǎng)絡分析成一種單一大分子組成的系統(tǒng)，而同構性簡化就是將網(wǎng)絡看成一個由幾種小分子組成的系統(tǒng)。“3+1同構性簡化”的安全域方法就是一個非常典型的例子，此方法是用一種3+1小分子構造來分析venus customer的網(wǎng)絡系統(tǒng)。（注：除了3+1構造之外，還存在其他形式的構造。）具體來說信息系統(tǒng)按照其

12、維護的數(shù)據(jù)類可以分為安全服務域、安全接入域、安全互聯(lián)域以及安全管理域四類。在此基礎上確定不同區(qū)域的信息系統(tǒng)安全保護等級。同一區(qū)域內(nèi)的資產(chǎn)實施統(tǒng)一的保護，如進出信息保護機制，訪問控制，物理安全特性等。信息系統(tǒng)可以劃分為以下四個大的安全域（3+1同構法）：安全接入域：由訪問同類數(shù)據(jù)的用戶終端構成安全接入域，安全接入域的劃分應以用戶所能訪問的安全服務域中的數(shù)據(jù)類和用戶計算機所處的物理位置來確定。安全接入域的安全等級與其所能訪問的安全服務域的安全等級有關。當一個安全接入域中的終端能訪問多個安全服務域時，該安全接入域的安全等級應與這些安全服務域的最高安全等級相同。安全接入域應有明確的邊界，以便于進行保護

13、。安全互聯(lián)域：連接傳輸共同數(shù)據(jù)的安全服務域和安全接入域組成的互聯(lián)基礎設施構成了安全互聯(lián)域。主要包括其他域之間的互連設備，域間的邊界、域與外界的接口都在此域。安全互聯(lián)域的安全等級的確定與網(wǎng)絡所連接的安全接入域和安全服務域的安全等級有關。安全服務域：在局域范圍內(nèi)存儲，傳輸、處理同類數(shù)據(jù)，具有相同安全等級保護的單一計算機（主機/服務器）或多個計算機組成了安全服務域，不同數(shù)據(jù)在計算機的上分布情況，是確定安全服務域的基本依據(jù)。根據(jù)數(shù)據(jù)分布，可以有以下安全服務域：單一計算機單一安全級別服務域，多計算機單一安全級別服務域，單一計算機多安全級別綜合服務域，多計算機多安全級別綜合服務域。安全管理域：安全系統(tǒng)的監(jiān)

14、控管理平臺都放置在這個區(qū)域，為整個IT架構提供集中的安全服務，進行集中的安全管理和監(jiān)控以及響應。具體來說可能包括如下內(nèi)容：病毒監(jiān)控中心、認證中心、安全運營中心等。安全區(qū)域3+1同構示意圖如下：圖4.安全區(qū)域3+1同構示意圖5、安全措施選擇 27號文件指出，實行信息安全等級保護時“要重視信息安全風險評估工作，對網(wǎng)絡與信息系統(tǒng)安全的潛在威脅、薄弱環(huán)節(jié)、防護措施等進行分析評估，綜合考慮網(wǎng)絡與信息系統(tǒng)的重要性、涉密程度和面臨的信息安全風險等因素，進行相應等級的安全建設和管理”。由此可見，信息系統(tǒng)等級保護可視為一個有參照系的風險管理過程。等級保護是以等級化的保護對象、不同安全要求對應的等級化的安全措施為

15、參照，以風險管理過程為主線，建立并實施等級保護體系的過程。安全措施的選擇首先應依據(jù)我國信息系統(tǒng)安全等級劃分的要求，設計五個等級的安全措施等級要求（安全措施等級要求是針對五個等級信息系統(tǒng)的基本要求）。不同等級的信息系統(tǒng)在相應級別安全措施等級要求的基礎上，進行安全措施的調(diào)整、定制和增強，并按照一定的劃分方法組成相應的安全措施框架，得到適用于該系統(tǒng)的安全措施。安全措施的調(diào)整主要依據(jù)綜合平衡系統(tǒng)安全要求、系統(tǒng)所面臨風險和實施安全保護措施的成本來進行。信息系統(tǒng)安全措施選擇的原理圖如下：圖5.安全措施選擇的原理圖6、需求分析6.1、系統(tǒng)現(xiàn)狀6.2、現(xiàn)有措施目前，信息系統(tǒng)已經(jīng)采取了下述的安全措施：1、在物理

16、層面上，2、在網(wǎng)絡層面上，3、在系統(tǒng)層面上，4、在應用層面上，5、在管理層面上，6.3具體需求6.3.1等級保護技術需求 要保證信息系統(tǒng)的安全可靠，必須全面了解信息系統(tǒng)可能面臨的所有安全威脅和風險。威脅是指可能對信息系統(tǒng)資產(chǎn)或所在組織造成損害事故的潛在原因；威脅雖然有各種各樣的存在形式，但其結(jié)果是一致的，都將導致對信息或資源的破壞，影響信息系統(tǒng)的正常運行，破壞提供服務的有效性、可靠性和權威性。任何可能對信息系統(tǒng)造成危害的因素，都是對系統(tǒng)的安全威脅。威脅不僅來來自人為的破壞，也來自自然環(huán)境，包括各種人員、機構出于各自目的的攻擊行為，系統(tǒng)自身的安全缺陷以及自然災難等。信息系統(tǒng)可能面臨的威脅的主要來

17、源有：圖6.威脅的主要來源視圖威脅發(fā)生的可能性與信息系統(tǒng)資產(chǎn)的吸引力、資產(chǎn)轉(zhuǎn)化為報酬的容易程度、威脅的技術含量、薄弱點被利用的難易程度等因素密切相關。被動攻擊威脅與風險：網(wǎng)絡通信數(shù)據(jù)被監(jiān)聽、口令等敏感信息被截獲等。主動攻擊威脅與風險：掃描目標主機、拒絕服務攻擊、利用協(xié)議、軟件、系統(tǒng)故障、漏洞插入或執(zhí)行惡意代碼（如：特洛依木馬、病毒、后門等）、越權訪問、篡改數(shù)據(jù)、偽裝、重放所截獲的數(shù)據(jù)等。鄰近攻擊威脅與風險：毀壞設備和線路、竊取存儲介質(zhì)、偷窺口令等。分發(fā)攻擊威脅與風險：在設備制造、安裝、維護過程中，在設備上設置隱藏的的后門或攻擊途徑。內(nèi)部攻擊威脅與風險：惡意修改數(shù)據(jù)和安全機制配置參數(shù)、惡意建立未

18、授權連接、惡意的物理損壞和破壞、無意的數(shù)據(jù)損壞和破壞。6.3.2等級保護管理需求安全是不能僅僅靠技術來保證，單純的技術都無法實現(xiàn)絕對的安全，必須要有相應的組織管理體制配合、支撐，才能確保信息系統(tǒng)安全、穩(wěn)定運行。管理安全是整體安全中重要的組成部分。信息系統(tǒng)安全管理雖然得到了一定的落實，但由于人員編制有限，安全的專業(yè)性、復雜性、不可預計性等，在管理機構、管理制度、人員安全、系統(tǒng)建設、系統(tǒng)運維等安全管理方面存在一些安全隱患：管理機構方面:管理制度方面:人員安全方面:系統(tǒng)建設方面:系統(tǒng)運維方面:7、安全策略7.1總體安全策略遵循國家、地方、行業(yè)相關法規(guī)和標準；貫徹等級保護和分域保護的原則；管理與技術并

19、重，互為支撐，互為補充，相互協(xié)同，形成有效的綜合防范體系；充分依托已有的信息安全基礎設施，加快、加強信息安全保障體系建設。第三級安全的信息系統(tǒng)具備對信息和系統(tǒng)進行基于安全策略強制的安全保護能力。在技術策略方面：在管理策略方面:7.2具體安全策略1、安全域內(nèi)部策略2、安全域邊界策略3、安全域互聯(lián)策略8、安全解決方案 不同的安全等級要求具有不同的基本安全保護能力，實現(xiàn)基本安全保護能力將通過選用合適的安全措施或安全控制來保證，可以使用的安全措施或安全控制表現(xiàn)為安全基本要求，依據(jù)實現(xiàn)方式的不同，信息系統(tǒng)等級保護的安全基本要求分為技術要求和管理要求兩大類。技術類安全要求通常與信息系統(tǒng)提供的技術安全機制有

20、關，主要是通過在信息系統(tǒng)中部署軟硬件并正確的配置其安全功能來實現(xiàn)；管理類安全要求通常與信息系統(tǒng)中各種角色參與的活動有關，主要是通過控制各種角色的活動，從政策、制度、規(guī)范、流程以及記錄等方面做出規(guī)定來實現(xiàn)。根據(jù)威脅分析、安全策略中提出的基本要求和安全目標，在整體保障框架的指導下，本節(jié)將就具體的安全技術措施和安全管理措施來設計安全解決方案，以滿足相應等級的基本安全保護能力。8.1安全技術體系8.1.1安全防護系統(tǒng)邊界防護系統(tǒng)監(jiān)控檢測系統(tǒng)安全審計系統(tǒng)應急恢復系統(tǒng)安全支撐系統(tǒng)安全運營平臺網(wǎng)絡管理系統(tǒng)網(wǎng)絡信任系統(tǒng)8.2安全管理體系安全管理機構安全管理制度人員安全管理系統(tǒng)建設管理系統(tǒng)定級系統(tǒng)備案安全方案設

21、計產(chǎn)品采購自行軟件開發(fā)外包軟件開發(fā)工程實施測試驗收系統(tǒng)交付安全測評。詳細內(nèi)容略去。系統(tǒng)運維管理9、安全服務技術類的安全要求可以通過在信息系統(tǒng)中部署安全產(chǎn)品來實現(xiàn)，同時需要對網(wǎng)絡設備、操作系統(tǒng)、應用軟件的安全功能的正確配置，這需要通過安全評估和加固等安全服務來完成；管理類的安全要求需要通過管理咨詢服務來完善，以實現(xiàn)IT運維管理標準化和規(guī)范化，提高安全管理的水平。9.1風險評估服務安全風險評估服務可以為組織：評估和分析在網(wǎng)絡上存在的安全技術風險；分析業(yè)務運作和管理方面存在的安全缺陷；調(diào)查信息系統(tǒng)的現(xiàn)有安全控制措施，評價組織的業(yè)務安全風險承擔能力；評價風險的優(yōu)先等級，據(jù)此為組織提出建立風險控制安全規(guī)

22、劃的建議。具體的評估服務包括如下內(nèi)容略9.2管理監(jiān)控服務 全面實時的執(zhí)行對客戶信息系統(tǒng)遠程監(jiān)控是M2S安全服務的主要組成部分和特點之一，通過監(jiān)控來達到安全事件檢測、安全事件跟蹤、病毒檢測、流量檢測等等任務，進而通過檢測的結(jié)果可以動態(tài)的調(diào)整各個安全設備的安全策略，提高系統(tǒng)的安全防范能力。監(jiān)控服務完全是一種以人為核心的安全防范過程，通過資深的安全專家對各種安全產(chǎn)品與軟件的日志、記錄等等的實時監(jiān)控與分析，發(fā)現(xiàn)各種潛在的危險，并提供及時的修補和防御措施建議。的安全監(jiān)控服務具有兩種形式：遠程監(jiān)控服務和專家的現(xiàn)場值守服務。每一種服務都滿足了客戶一定層面的需求，體現(xiàn)了安全監(jiān)控服務的靈活性以及可重組性。9.3

23、管理咨詢服務提供的主要安全管理咨詢顧問服務包如下。詳細內(nèi)容可參考“安全管理咨詢顧問服務白皮書”。9.4安全培訓服務安全實踐培訓主要是從人員的角度出發(fā)來強化的安全知識以及抵御攻擊行為的能力，主要包括如下方面的培訓建議：基本安全知識培訓：主要對常規(guī)人員提供個人計算機使用的基本安全知識，提高個人計算機系統(tǒng)的防范能力。主機安全管理員培訓：對安全管理員進行針對于主機系統(tǒng)的安全培訓，強化信息系統(tǒng)維護人員的安全技術水平。網(wǎng)絡安全管理員培訓：對安全管理員進行針對于網(wǎng)絡系統(tǒng)的安全培訓。安全管理知識培訓：為的主要管理層人員提供，有助于從管理的角度強化信息系統(tǒng)的安全。產(chǎn)品培訓：為人員能進一步認識各種安全產(chǎn)品而提供的

24、基本培訓。CISP培訓：為培養(yǎng)技術全面的信息安全專家，而提供的具有國家認證資質(zhì)的培訓?！白孕畔踩珜I(yè)人員”，英文為Certified Information Security Professional (簡稱CISP)，根據(jù)實際崗位工作需要，CISP分為三類,分別是“注冊信息安全工程師”,英文為Certified Information Security Engineer（簡稱CISE）; “注冊信息安全管理人員”， 英文為Certified Information Security Officer(簡稱CISO)，“注冊信息安全審核員” 英文為Certified Information

25、Security Auditor(簡稱CISA)。9.5安全集成服務價值加強IT系統(tǒng)安全保障，提高您的客戶的信任，提高競爭力；減小IT系統(tǒng)管理的工作量，提高效率，降低運營成本；幫助您了解IT系統(tǒng)面臨的風險并有效地控制風險；幫助您的IT系統(tǒng)符合相關法律、標準與規(guī)范，減少訴訟與紛爭。思路安全解決方案從三個層面來考慮客戶的信息安全需求，協(xié)助客戶建設基于“信息安全三觀論”的信息安全保障體系；在三觀論的基礎上，基于信息安全三要素模型（資產(chǎn)、威脅與保障措施）提出了信息安全保障總體框架功能要素模型（VIAF-FEM）。強調(diào)以IT資產(chǎn)與業(yè)務為核心，針對資產(chǎn)/業(yè)務面臨的威脅從人、過程、技術三個方面設計全面的信息安全解決方案。分類根據(jù)具體需求不同，提供如下表所示的幾種安全集成解決方案。類型滿足需求信息安全整體解決方案IT安全規(guī)劃信息安全管理方案安全管理咨詢信息安全技術方案信息安全技術保障體系信息安全服務方案特定安全服務需求 安全服務需求的組合安全產(chǎn)品解決方案特定安全功能需求 安全功能需求的組合表1.安全集成解決方案表特色行業(yè)化：憑借在電信、金融、