《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求-編制說明》

一、工作簡況

1.1任務(wù)來源

《信息安全技術(shù)信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求第1部分：通用設(shè)

計(jì)要求》是國家標(biāo)準(zhǔn)化管理委員會(huì)2014年下達(dá)的信息安全國家標(biāo)準(zhǔn)制定項(xiàng)目，

國標(biāo)計(jì)劃號(hào)為：GB/T25070.1-2010，由公安部第一研究所承擔(dān)，參與單位包括

北京工業(yè)大學(xué)、北京中軟華泰信息技術(shù)有限責(zé)任公司、中國電子信息產(chǎn)業(yè)集團(tuán)有

限公司第六研究所、工業(yè)和信息化部電信研究院、阿里云計(jì)算技術(shù)有限公司、公

安部第三研究所、中國信息安全測評(píng)中心、國家信息技術(shù)安全研究中心、浙江中

煙工業(yè)有限責(zé)任公司、中央電視臺(tái)、北京江南天安科技有限公司、華為技術(shù)有限

公司、浪潮電子信息產(chǎn)業(yè)股份有限公司、浪潮集團(tuán)、北京啟明星辰信息安全技術(shù)

有限公司。

1.2主要工作過程

1)準(zhǔn)備階段

2014年3月，在公安部11局的統(tǒng)一領(lǐng)導(dǎo)下，公安部第一研究所同協(xié)作單位

共同成立標(biāo)準(zhǔn)編寫項(xiàng)目組。

2）調(diào)研階段

標(biāo)準(zhǔn)起草組成立以后，項(xiàng)目組收集了大量國內(nèi)外相關(guān)標(biāo)準(zhǔn)，進(jìn)行了研討，

對(duì)信息安全的模型、威脅和脆弱性進(jìn)行了充分討論。同時(shí)項(xiàng)目組參考了國內(nèi)等級(jí)

保護(hù)相關(guān)標(biāo)準(zhǔn)，為了真實(shí)了解行業(yè)內(nèi)的安全要求，項(xiàng)目組也對(duì)行業(yè)內(nèi)的企事業(yè)單

位進(jìn)行了調(diào)研。

3）編寫階段

2014年4月，標(biāo)準(zhǔn)起草組組織了多次內(nèi)部研討會(huì)議，邀請(qǐng)了來自國內(nèi)相關(guān)

領(lǐng)域著名的專家、學(xué)者開展交流與研討，確定了標(biāo)準(zhǔn)的總體技術(shù)框架、核心內(nèi)容。

標(biāo)準(zhǔn)起草組按照分工，對(duì)標(biāo)準(zhǔn)各部分進(jìn)行了編寫，形成了《信息安全技術(shù)信息

系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求第1部分：通用設(shè)計(jì)要求》（草案）。

4）首次征求專家意見

2014年4月，公安部11局組織業(yè)內(nèi)專家對(duì)標(biāo)準(zhǔn)初稿進(jìn)行了研討，專家對(duì)標(biāo)

準(zhǔn)范圍、內(nèi)容、格式等進(jìn)行了詳細(xì)討論，提出了很多寶貴意見。項(xiàng)目組根據(jù)專家

意見，對(duì)標(biāo)準(zhǔn)進(jìn)行了修改。

1

5）第二次征求專家意見

2014年9、10月，公安部11局組織業(yè)內(nèi)專家對(duì)標(biāo)準(zhǔn)初稿再次進(jìn)行了研討，

專家再次對(duì)標(biāo)準(zhǔn)范圍、內(nèi)容、格式等進(jìn)行了詳細(xì)討論，提出了寶貴意見。同時(shí)專

家認(rèn)為標(biāo)準(zhǔn)達(dá)到了項(xiàng)目申報(bào)要求。項(xiàng)目組根據(jù)專家意見修改后，提交安標(biāo)委。

6）系列標(biāo)準(zhǔn)統(tǒng)一修訂階段

2015年4月，公安部一所組織等級(jí)保護(hù)設(shè)計(jì)要求系列標(biāo)準(zhǔn)起草組進(jìn)行統(tǒng)一

研討，會(huì)上針對(duì)系列標(biāo)準(zhǔn)，制訂了統(tǒng)一模板，對(duì)標(biāo)準(zhǔn)進(jìn)行了修訂。

7）2016年10月，由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)組織的標(biāo)準(zhǔn)周上，成

員單位對(duì)系類標(biāo)準(zhǔn)進(jìn)行了評(píng)審，按照會(huì)議意見標(biāo)準(zhǔn)更名為《信息安全技術(shù)網(wǎng)絡(luò)

安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求第1部分：通用設(shè)計(jì)要求》。

二、編制原則和主要內(nèi)容

2.1編制原則

本標(biāo)準(zhǔn)的研究與編制工作遵循以下原則：

1）科學(xué)性與實(shí)用性相結(jié)合的原則

科學(xué)性是標(biāo)準(zhǔn)化的最基本原則，規(guī)范的科學(xué)性直接關(guān)系到該體系能否對(duì)信

息系統(tǒng)安全起到積極、穩(wěn)定和長久的正面作用。實(shí)用性表明標(biāo)準(zhǔn)體系是否與實(shí)際

情況相符合，是標(biāo)準(zhǔn)化研究中最重要的基本原則?？茖W(xué)性與實(shí)用性相結(jié)合就是理

論與實(shí)踐相結(jié)合在標(biāo)準(zhǔn)體系研究中的具體體現(xiàn)。

2）先進(jìn)性與開放性相結(jié)合的原則

在執(zhí)行本標(biāo)準(zhǔn)研制項(xiàng)目時(shí)，要積極引入先進(jìn)的管理理念和前沿技術(shù)，充分

考慮到信息系統(tǒng)未來發(fā)展的方向和特點(diǎn)。但同時(shí)也要考慮到目前的需求和技術(shù)水

平，使規(guī)范能夠根據(jù)科學(xué)技術(shù)以及需求的變化而不斷進(jìn)行擴(kuò)充和完善。

3）安全性和可用性相結(jié)合的原則

本規(guī)范用來指導(dǎo)和規(guī)范信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)，是安全范疇的規(guī)范。

但是規(guī)范在起草過程中不能一味地追求絕對(duì)安全，而應(yīng)根據(jù)當(dāng)信息系統(tǒng)的實(shí)際情

況，構(gòu)建保證信息系統(tǒng)可用性和實(shí)用性基礎(chǔ)上的適度安全體系。

2.2主要內(nèi)容

本項(xiàng)目主要包括以下內(nèi)容：

1、等級(jí)保護(hù)設(shè)計(jì)概述

2

（1）等級(jí)保護(hù)安全技術(shù)設(shè)計(jì)框架要求

信息系統(tǒng)等級(jí)保護(hù)安全技術(shù)設(shè)計(jì)包括各級(jí)系統(tǒng)安全保護(hù)環(huán)境的設(shè)計(jì)及其安

全互聯(lián)的設(shè)計(jì)，如圖1所示。各級(jí)系統(tǒng)安全保護(hù)環(huán)境由相應(yīng)級(jí)別的安全計(jì)算環(huán)境、

安全區(qū)域邊界、安全通信網(wǎng)絡(luò)和（或）安全管理中心組成。定級(jí)系統(tǒng)互聯(lián)由安全

互聯(lián)部件和跨定級(jí)系統(tǒng)安全管理中心組成。

圖1信息系統(tǒng)等級(jí)保護(hù)安全技術(shù)設(shè)計(jì)框架

在對(duì)定級(jí)系統(tǒng)進(jìn)行等級(jí)保護(hù)安全保護(hù)環(huán)境設(shè)計(jì)時(shí)，可以結(jié)合系統(tǒng)自身業(yè)務(wù)需

求，將定級(jí)系統(tǒng)進(jìn)一步細(xì)化成不同的子系統(tǒng)，然后在風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上，確定每

個(gè)子系統(tǒng)的等級(jí)，進(jìn)而依據(jù)下面章節(jié)內(nèi)容，對(duì)子系統(tǒng)進(jìn)行安全保護(hù)環(huán)境的設(shè)計(jì)。

（2）等級(jí)保護(hù)安全技術(shù)設(shè)計(jì)過程要求

信息系統(tǒng)等級(jí)保護(hù)安全技術(shù)設(shè)計(jì)應(yīng)遵循如下過程：

3

圖2等級(jí)保護(hù)安全設(shè)計(jì)過程要求

1）梳理業(yè)務(wù)流程：通過業(yè)務(wù)流程的梳理，了解系統(tǒng)的現(xiàn)狀、特點(diǎn)及特殊安

全需求，為后續(xù)量身定制安全設(shè)計(jì)方案奠定基礎(chǔ)；

2）風(fēng)險(xiǎn)評(píng)估：基于業(yè)務(wù)流程對(duì)定級(jí)系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估，識(shí)別資產(chǎn)、威脅和

脆弱性，對(duì)風(fēng)險(xiǎn)進(jìn)行評(píng)價(jià)，結(jié)合等級(jí)保護(hù)相應(yīng)標(biāo)準(zhǔn)，提出定級(jí)系統(tǒng)的安全防護(hù)需

求；

3）梳理主、客體及其權(quán)限：梳理定級(jí)系統(tǒng)涉及到的主體、客體，以及明確

主體對(duì)客體的最小訪問權(quán)限；

4）分層分域設(shè)計(jì)：依據(jù)本標(biāo)準(zhǔn)提出的等級(jí)保護(hù)安全技術(shù)設(shè)計(jì)框架，進(jìn)行區(qū)

域劃分，明確計(jì)算環(huán)境、區(qū)域邊界、通信網(wǎng)絡(luò)以及安全管理中心的位置；

5）分析關(guān)鍵保護(hù)點(diǎn)：從操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)等層面分析定

級(jí)系統(tǒng)安全保護(hù)環(huán)境的關(guān)鍵保護(hù)點(diǎn)，為安全機(jī)制及策略的設(shè)計(jì)奠定基礎(chǔ)；

6）安全機(jī)制及策略設(shè)計(jì)：依據(jù)本標(biāo)準(zhǔn)提出的安全保護(hù)環(huán)境設(shè)計(jì)要求，在關(guān)

鍵保護(hù)點(diǎn)上進(jìn)行安全機(jī)制及策略的設(shè)計(jì)。

2、信息系統(tǒng)等級(jí)保護(hù)設(shè)計(jì)體系

1)計(jì)算環(huán)境安全設(shè)計(jì)

主要包括信息系統(tǒng)計(jì)算環(huán)境的安全。本項(xiàng)目從以下方面進(jìn)行安全設(shè)計(jì)：

a)用戶身份鑒別

b)自主訪問控制

4

c)標(biāo)記和強(qiáng)制訪問控制

d)安全審計(jì)

e)數(shù)據(jù)完整性和完整性保護(hù)

f)程序可信執(zhí)行

g)客體重用安全

h)程序可信執(zhí)行保護(hù)

i)網(wǎng)絡(luò)可信連接保護(hù)

j)配置可信檢查

2)區(qū)域邊界安全設(shè)計(jì)

主要包括應(yīng)用區(qū)域邊界安全、內(nèi)網(wǎng)移動(dòng)終端接入?yún)^(qū)區(qū)域邊界安全。本項(xiàng)目從

以下方面進(jìn)行安全設(shè)計(jì)：

a)區(qū)域邊界訪問控制

b)區(qū)域邊界入侵防范

c)區(qū)域邊界安全設(shè)計(jì)

d)區(qū)域邊界完整性保護(hù)

3)通信網(wǎng)絡(luò)安全設(shè)計(jì)

本項(xiàng)目從以下方面進(jìn)行安全設(shè)計(jì)：

a)通信網(wǎng)絡(luò)數(shù)據(jù)傳輸保密性保護(hù)

b)通信網(wǎng)絡(luò)數(shù)據(jù)傳輸完整性保護(hù)

針對(duì)每一項(xiàng)要求，分別提出了總體要求、實(shí)現(xiàn)方法、技術(shù)要求。

總體要求對(duì)每一項(xiàng)要求的總體要求；

實(shí)現(xiàn)方法提供了實(shí)現(xiàn)功能模塊總體要求的一種方法；

技術(shù)要求是在實(shí)現(xiàn)每一項(xiàng)要求基礎(chǔ)上的細(xì)化技術(shù)要求。

此外，安全管理中心通過統(tǒng)一的安全策略，負(fù)責(zé)對(duì)計(jì)算環(huán)境、區(qū)域邊界、通

信網(wǎng)絡(luò)進(jìn)行統(tǒng)一的安全管控。

3、分等級(jí)的安全設(shè)計(jì)技術(shù)要求

根據(jù)不同移動(dòng)應(yīng)用的重要程度，本項(xiàng)目將按照以下等級(jí)，分等級(jí)給出移動(dòng)互

聯(lián)系統(tǒng)的安全設(shè)計(jì)技術(shù)要求。

第一級(jí)系統(tǒng)安全保護(hù)環(huán)境設(shè)計(jì)

5

第二級(jí)系統(tǒng)安全保護(hù)環(huán)境設(shè)計(jì)

第三級(jí)系統(tǒng)安全保護(hù)環(huán)境設(shè)計(jì)

第四級(jí)系統(tǒng)安全保護(hù)環(huán)境設(shè)計(jì)

三、主要試驗(yàn)（或驗(yàn)證）的分析、綜述報(bào)告，技術(shù)經(jīng)濟(jì)論證，預(yù)期的經(jīng)濟(jì)效果

本標(biāo)準(zhǔn)是在深入研究國外相關(guān)標(biāo)準(zhǔn)的基礎(chǔ)上，充分調(diào)研國內(nèi)系統(tǒng)應(yīng)用，廣

泛聽取了專家意見和建議的基礎(chǔ)上形成的。

本標(biāo)準(zhǔn)編制期間調(diào)研和分析了國內(nèi)系統(tǒng)應(yīng)用和安全現(xiàn)狀，研究和分析了國

外系統(tǒng)安全體系相關(guān)文件和標(biāo)準(zhǔn)，吸收國外先進(jìn)的體系建設(shè)思路，針對(duì)國內(nèi)系統(tǒng)

應(yīng)用和安全現(xiàn)狀編制形成的。

本標(biāo)準(zhǔn)的編制具有極高的社會(huì)效益：

（1）規(guī)范和指導(dǎo)安全廠商，提升針對(duì)系統(tǒng)安全保障方案的安全性

通過本標(biāo)準(zhǔn)，能夠?qū)Π踩珡S商在進(jìn)行方案設(shè)計(jì)時(shí)起到有效的指導(dǎo)作用，規(guī)

范其方案設(shè)計(jì)的合理性及合規(guī)性，從而提升整個(gè)方案的安全保障能力。

（2）提升信息安全產(chǎn)品提供商對(duì)自身系統(tǒng)安全性的認(rèn)知及評(píng)價(jià)能力

本標(biāo)準(zhǔn)作為系統(tǒng)安全設(shè)計(jì)的藍(lán)本，能夠幫助信息安全產(chǎn)品提供商了解系統(tǒng)

安全方面的不足，加深對(duì)系統(tǒng)安全的理解，提升信息安全產(chǎn)品提供商對(duì)自身系統(tǒng)

安全性的評(píng)價(jià)能力。

（3）指導(dǎo)安全集成商對(duì)安全產(chǎn)品的選型

通過本標(biāo)準(zhǔn)中的設(shè)計(jì)示例及產(chǎn)品示例，能夠指導(dǎo)安全集成商對(duì)安全產(chǎn)品的

選型，規(guī)范選型標(biāo)準(zhǔn)，保證產(chǎn)品功能、性能等的合規(guī)性，從而提升整個(gè)信息系統(tǒng)

的安全防護(hù)能力。

（4）是國家信息安全的重要保障

制定統(tǒng)一的信息系統(tǒng)下的等級(jí)保護(hù)標(biāo)準(zhǔn)，建立整體安全防護(hù)體系及框架，

能夠有效應(yīng)對(duì)針對(duì)信息系統(tǒng)環(huán)境的信息安全威脅，保護(hù)國家信息系統(tǒng)不被非法攻

擊，保障重要信息系統(tǒng)的正常運(yùn)行，從而確保國家關(guān)鍵基礎(chǔ)設(shè)施免遭破壞。

四、采用國際標(biāo)準(zhǔn)和國外先進(jìn)標(biāo)準(zhǔn)的程度，以及與國際、國外同類標(biāo)準(zhǔn)水平的

對(duì)比情況，或與測試的國外樣品、樣機(jī)的有關(guān)數(shù)據(jù)對(duì)比情況

本標(biāo)準(zhǔn)為自主制定，沒有采用國際標(biāo)準(zhǔn)和國外先進(jìn)標(biāo)準(zhǔn)。

五、與有關(guān)的現(xiàn)行法律、法規(guī)和強(qiáng)制性國家標(biāo)準(zhǔn)的關(guān)系

6

沒有與有關(guān)的現(xiàn)行法律、法規(guī)和強(qiáng)制性標(biāo)準(zhǔn)發(fā)生相互聯(lián)系，與有關(guān)的現(xiàn)行

法律、法規(guī)和強(qiáng)制性標(biāo)準(zhǔn)是協(xié)調(diào)一致的。

六、重大分歧意見的處理經(jīng)過和依據(jù)

詳見標(biāo)準(zhǔn)專家意見匯總表。

七、國家標(biāo)準(zhǔn)作為強(qiáng)制性國家標(biāo)準(zhǔn)或推薦性國家標(biāo)準(zhǔn)的建議

建議本標(biāo)準(zhǔn)作為推薦性國家標(biāo)準(zhǔn)發(fā)布實(shí)施。

八、貫徹國家標(biāo)準(zhǔn)的要求和措施建議（包括組織措施、技術(shù)措施、過渡辦法等

內(nèi)容）

本標(biāo)準(zhǔn)作為等級(jí)