集團(tuán)辦公及郵件系統(tǒng)等級保護(hù)三級安全整改建設(shè)方案

XXX

X集團(tuán)公司

辦公及郵件系統(tǒng)

信息等級爰護(hù)（三級）建設(shè)方案

2016年5月

目錄技代學(xué)安設(shè)計(jì)——.....——.....17

等線愛妒￥女健汲斤網(wǎng)絡(luò)拓?fù)?..19

1?????????????????????????????????????????????????????????????????????????????????????????????????????????3

平安分一..................19

11次H背景.........3

等級毆妒平安技術(shù)拉罐......20

1.2設(shè)計(jì)儂18..............—...........—...........3

43應(yīng)用平安.........21

1，3iQ1111.....................-???（（（（（（>■■?'■????）（（（（（■（■?'--??（（（（（（（?3

應(yīng)用平安設(shè)詩.....21

1.4?計(jì)公HI................................3

辦公條緘K范村嘉級也開發(fā)平安動(dòng)眩一.........21

4.4等蝮及妒所籥平安產(chǎn)品消部一..................21

2.1冕統(tǒng)定統(tǒng)狀i兄“…——....——......——......——.....——.....——....3

平安1F3建設(shè)........................................................21

51平安管理要事..........22

23等保三嫌子女吸求一.........—.....6

52(A總平安管愛體系&計(jì)...—.....22

平安代理體察設(shè)計(jì)賴時(shí).............22

《設(shè)計(jì)技京費(fèi)求》三級獎(jiǎng)來...........9

平安件現(xiàn)體殺根”物號恩XL...............22

2.4平安為未分析.....8

千安竹就枚HR/儲罐...........22

■"'）‘?/，?<.w-A.......................................................................8

S3信息?女修W偉樂0計(jì)總M——.........——............——...........——...........?

雙除評出分析平安離求............—......10

平安產(chǎn)品選型及指標(biāo).................................................27

3等^5愛護(hù)總體設(shè)12

61設(shè)餐這型原則...........27

31方窠設(shè)計(jì)用“....12

62平安產(chǎn)必列表..........28

3.2方案設(shè)計(jì)電出““?—......—................................—.12

63生罌f?安產(chǎn)品功能件的修求一.........29

33總體平安根堤.....13

網(wǎng)絡(luò)注入※默殺段....”

分分九..

冰務(wù)X掾作梟然平安出咫軟林...."

平安技術(shù)蜒應(yīng)...........................................一15

壬梆用控用請”恭乞...........*

平除滑**做..........15

3.4”糖愛護(hù)也日應(yīng)和娛公化..........16

4等點(diǎn)護(hù)平安技建設(shè)????????????????????????????????????????????????《???????????????????????16

41狗9m:1h

如趣干交—.....—......—.......................一,,16

松祀平安諛計(jì)〃結(jié)播Jt....................17

4.2技術(shù)平長...................—............17

平安然改建設(shè)工作.確保俏息系統(tǒng)平安、牢能:、松定運(yùn)行和長遠(yuǎn)發(fā)展，

1總述

1.2設(shè)計(jì)依據(jù)

1.1項(xiàng)目背景

本方案主要依據(jù)以下文件和技術(shù)標(biāo)幫進(jìn)行編寫：

隨若國家怡息化發(fā)機(jī)戰(zhàn)略的不斷推動(dòng),僧息費(fèi)卻已經(jīng)成為（弋我國東煤合國力的液略生源.

《關(guān)于倍息平安等依愛護(hù)工作的實(shí)施看法，（公通字120<?]66號I

信息資源的吸護(hù)、信息化進(jìn)程的健碩發(fā)展是關(guān)乎國竄安危、趣興盛的大事,伯總平安是保障

國家主權(quán)、政治、蛤濟(jì)、國防、社會平安和公民合法權(quán)益的水要保證.《信息平安等級愛妒管理方法，（公通字[2007M3號）

2。03年中心辦公廳、國務(wù)院辦公廳轉(zhuǎn)發(fā)的《13家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息平安保障工《計(jì)算機(jī)信息系統(tǒng)平安吸護(hù)等依劃分準(zhǔn)則I，（GB17859T9的）

作的看出（中辦發(fā)[2003J27號）明確指出：“要重點(diǎn)愛護(hù)舉曲信息網(wǎng)絡(luò)和關(guān)系㈤家平安、經(jīng)《信息平安技術(shù)信用系統(tǒng)等級愛護(hù)不安設(shè)計(jì)技術(shù)要求》（GB/T2?70-2010）

濟(jì)命政、社會楨定等方面的甲要辦公系統(tǒng)和部件系統(tǒng).抵常立立信息平安等級愛護(hù)制度.制定

《低息平安技術(shù)儕息系統(tǒng)平安等級愛護(hù)展本要求*（GB.'T22239-2008）

信息平安等級愛護(hù)的管理方法和技術(shù)指南”.信息平安等級發(fā)護(hù)制哎足提高信息平安保障實(shí)力

《信息平安技術(shù)信息系統(tǒng)平安第級愛護(hù)實(shí)施指向》（GB/T25O58-2D1O）

和水平,堆護(hù)國家平安.社會穩(wěn)定和公共利粒.保用和促進(jìn)信息化設(shè)計(jì)ft!來發(fā)展的?項(xiàng)茶本制

度?是開展信息平安愛護(hù)I：作的有效方法?是信息平安愛護(hù)工作的發(fā)展方向.

1.3設(shè)計(jì)目標(biāo)

實(shí)行信息平安等攝至護(hù)制度有利于在信息化設(shè)“過程中同步設(shè)計(jì)倍且平安設(shè)地，保誠信通

通過開展等級愛護(hù)平安體系設(shè)計(jì),從“保奇性'完整性、可用性"角度為XXXX辦公系統(tǒng)和

平安和信總化設(shè)if相協(xié)謂；白利于為信通系統(tǒng)平安設(shè)”和管理供應(yīng)條統(tǒng)性、甘對性、可行性的

那件系統(tǒng)供應(yīng)平安保16.實(shí)現(xiàn)系統(tǒng)平安和信思平安?保障系統(tǒng)資源和信息資源的公大化平安運(yùn)

指斤和JH務(wù)，由效限制信息平安設(shè)il成本；能修必化和血點(diǎn)保維基42侑息網(wǎng)絡(luò)和關(guān)系國家平安、

用.達(dá)到通過國家倨息平安等級愛護(hù)（三級）我評的水平,G券實(shí)現(xiàn)有效支掙辦公系統(tǒng)和郵件

均濟(jì)命林*社會槍定等方面的市侵系統(tǒng)的平安；能終明確國宗、法人和其他處織、公民的信息

系統(tǒng)平安、車林、長遠(yuǎn)發(fā)展的總體目標(biāo).

平安揖任,加強(qiáng)信且平安管理.實(shí)行信息平安等融愛護(hù)制度M1R大的現(xiàn)實(shí)意義和故略意義.

是國家對或愛工程項(xiàng)目佰R系統(tǒng)平安愛護(hù)設(shè)計(jì)提出的強(qiáng)制性要求，1.4設(shè)計(jì)范圍

XXXX公司（以下簡稱為“XXXX”）的前身是中國航空技術(shù)進(jìn)出口總公司.XXXX由中國司空XKKX辦公誨統(tǒng)和郵件系統(tǒng)足本警級愛護(hù)平安將設(shè)it設(shè)項(xiàng)H要愛護(hù)的目標(biāo)系統(tǒng),本也設(shè)方案

工業(yè)集團(tuán)公司挽IR,全國社會保加茶金理事會、北京普拓潮華投資管理中心（有限合伙）和中將以國家信息平安等級愛護(hù)相關(guān)文件和技術(shù)標(biāo)準(zhǔn)為依據(jù).用以自卞學(xué)問產(chǎn)權(quán)和國產(chǎn)化侑息平安

航建銀飄空產(chǎn)業(yè)股權(quán)投資（天津》石以公司共同持股.XXXX是中國航空工業(yè)的16登組成部分.蕓置為基礎(chǔ).對XXXX的辦公系統(tǒng)和揶件系統(tǒng)相關(guān)的物理環(huán)境.硬件平臺、軟件平臺以及定級系

是中國泉堂工業(yè)發(fā)展的先鋒隊(duì),改革的試驗(yàn)田.是中國航空工業(yè)開拓國際市場、發(fā)展相關(guān)產(chǎn)業(yè)、統(tǒng)自身.從昔理刖技術(shù)兩個(gè)方面進(jìn)行總體的規(guī)劃和設(shè)計(jì).

擴(kuò)大國際投資的故含平臺.

2平安目標(biāo)分析

XXXX從自身信息化業(yè)務(wù)需求和平安雷求角度動(dòng)身,為了涓意XXXX總部各類北務(wù)信息系統(tǒng)2.1系統(tǒng)定級狀況

的平安穩(wěn)定運(yùn)行,提高對地要商業(yè)信息平安的粘本防護(hù)水平?更好的實(shí)現(xiàn)和中航工業(yè)僉航商網(wǎng)

編號系統(tǒng)名稱j平安等銳系統(tǒng)狀態(tài)]

的對接?確定計(jì)對企業(yè)內(nèi)部的辦公系統(tǒng)和叨件系統(tǒng)?依據(jù)田家信息平安等汲愛護(hù)二級水,t?開展

序號系統(tǒng)用途操作系統(tǒng)飯木平安域14綠盟WSMS網(wǎng)站檢測1臺網(wǎng)絡(luò)平安審計(jì)：

1辦公系統(tǒng)0人數(shù)1?卑服務(wù)甥Uinck/AS2003DMZ區(qū)

15綠斑迷細(xì)審計(jì)SASNX3-H6OOC1臺網(wǎng)絡(luò)平安審計(jì)1

2力公祭縛（M腳JIIBB缶器Uin(i<%42003IMZR

16綠啜入傳檢測NIDSNI000A1臺網(wǎng)絡(luò)平安審計(jì)；

3辦公系統(tǒng)移動(dòng)0A應(yīng)用服務(wù)器Uindo?s2003內(nèi)網(wǎng)版務(wù)器區(qū)

17無線AC1臺無線網(wǎng)絡(luò)限到汾理；

4辦公系統(tǒng)0A數(shù)據(jù)庫備份很務(wù)器Hindoos2003內(nèi)網(wǎng)眼務(wù)器區(qū)

介

5辦公系統(tǒng)門戶數(shù)據(jù)庫服務(wù)跣RHEL5.4內(nèi)網(wǎng)股務(wù)轄區(qū)18京明星辰防火墻USG-FW-20I0D1服務(wù)招區(qū)平安防護(hù)：

6辦公系統(tǒng)門戶應(yīng)用服務(wù)湍RUEL5.4內(nèi)網(wǎng)收務(wù)將區(qū)19H明星卮天楮電子文檔平安系統(tǒng)500點(diǎn)終端數(shù)據(jù)防泄漏|

7鋼件系統(tǒng)郵件服務(wù)器RHEL6.3DMZg

20綠斑空幺機(jī)1臺平安運(yùn)維管理；

（=）現(xiàn)有平安資源（設(shè)餐）21華為Evijh網(wǎng)評系統(tǒng)1套網(wǎng)絡(luò)設(shè)備運(yùn)引竹理（僅限華為設(shè)備）；

表：現(xiàn)有平安產(chǎn)品列表22虛擬化林動(dòng)OA500點(diǎn)移動(dòng)辦公信忠防泄漏：

箱號設(shè)各類型和名林?jǐn)?shù)量單位說明

（四）其他平安措施

1送信服負(fù)餞均衡M54OOAD1臺訪向出口平安防護(hù)1】、設(shè)備管理權(quán)限

專線路|］潺和樓層交換機(jī)通過限別，只允許管理員的也址胃陸設(shè)名，并且創(chuàng)建

211石UBHimO1臺訪過他口平安防護(hù)：a）ACIIP.

不同依別的用戶權(quán)限，均級管理員擁有全部權(quán)眼，一股肯理員只有訪問權(quán)限不行傳收；

3洗信眼流科系統(tǒng)AC-2O8O臺訪問出口平安防護(hù)：

1b）依據(jù)急門劃分WAN,不同VIAN不能與訪；

c）平安設(shè)備沒為對登砧設(shè)位的俎IP進(jìn)行限制，創(chuàng)建不同級冽權(quán)限的川戶，網(wǎng)絡(luò)管理員加

4濟(jì)信服供收均勤AD-168011，訪何入口平安防護(hù)1

仃最高權(quán)限一般菅理員只允許查看；

t明星版防火增USG-2010D臺訪向入口平安防護(hù)；

512、內(nèi)外必訪問殳備途徑：

6疔盟入侵防護(hù)NIPSNI<XX）A1臺訪博入口平安防護(hù)；a）管理其統(tǒng)一通過綠以盤壘機(jī)登錄設(shè)備進(jìn)行網(wǎng)管：

b）管理外在公司以外的地方須要卷理設(shè)備的時(shí)候.首先竟泉公"深信極VPN設(shè)備.然后登

濟(jì)信眼應(yīng)用的火墻臺訪問入口平安防護(hù):

7WebWAF1派堡壘機(jī)對父備進(jìn)行網(wǎng)管：

、旬”月初依據(jù)日志.匯總上月入侵防護(hù)事務(wù).形成平安月報(bào)（專人負(fù)責(zé)九

8創(chuàng)佳互聯(lián)格動(dòng)設(shè)&價(jià)理1ft移動(dòng)平安防護(hù)，3IPS

4、內(nèi)部用戶上網(wǎng).通過深信服行為計(jì)理實(shí)現(xiàn)上網(wǎng)認(rèn)證.認(rèn)i￡方式用戶名加密碼和拓信認(rèn)證?

9XL南信安移動(dòng)平安接入網(wǎng)關(guān)1臺移動(dòng)接入平安防護(hù)；

5,網(wǎng)絡(luò)入I】和出口各部用一臺深信服林路負(fù)般均衡設(shè)分.入口聯(lián)通20M,電值20M；出II聯(lián)

10洸信服SSLVPN1臺移動(dòng)接入平安防護(hù)；通40M,電信40M；

6、網(wǎng)絡(luò)入口負(fù)議均衡主要負(fù)貨智能DNS和網(wǎng)絡(luò)地址於換.有牧吃18內(nèi)都服務(wù)器的IP地址；網(wǎng)

繚力網(wǎng)絡(luò)平安審計(jì)A網(wǎng)絡(luò)平安及數(shù)娓昨?qū)徲?jì)：

11SAS1000C1絡(luò)山”負(fù)我均衡主要負(fù)貴計(jì)對內(nèi)部員工上網(wǎng)進(jìn)行地址轉(zhuǎn)換和僦路負(fù)段均衡：

12好也BVSS平安核什1臺網(wǎng)絡(luò)千安審計(jì):7、通過陽絡(luò)入口防火堵,允許內(nèi)部用戶對DMZ區(qū)饒聞的訪問，瞅制粒度為用戶加端口；

8、通過內(nèi)部眼務(wù)器區(qū)防火墻,允許內(nèi)部用戶對內(nèi)部K務(wù)火區(qū)資淑的訪問,眼制粒度為用戶加

.&恒綜合H忠管理DAS-200臺網(wǎng)絡(luò)平安審計(jì):

131端口：

9、深信服上網(wǎng)外為管理的外置數(shù)據(jù)中心可以記求用戶6個(gè)月內(nèi)的上網(wǎng)行為：

10.雙仃網(wǎng)絡(luò)中,ESigh網(wǎng)鐘軟件只能對華為設(shè)備的運(yùn)行狀況產(chǎn)生H志,不支持第三方設(shè)備:證用戶創(chuàng)建的計(jì)算機(jī)信息系統(tǒng)可信計(jì)算網(wǎng)外瓢主體的平?次級和授權(quán)受該用戶的平安級和授權(quán)的

心可以對端口掃J5'強(qiáng)力攻擊'木馬后門攻擊、拒絕服務(wù)攻擊、線神區(qū)溢出攻擊、IP限制.

砰片攻山和網(wǎng)絡(luò)然蟲攻出等進(jìn)行進(jìn)行行警并行效阻斷：

口、心可以記錄攻擊驚一、攻擊央51、攻擊日的.攻擊時(shí)間.作及培產(chǎn)岐入住事務(wù)叫度供■標(biāo)記

由揪瞥?H算機(jī)信息系統(tǒng)可信H算荔應(yīng)維護(hù)和主體及其限制的存砧宮體（例如：進(jìn)程、文件、段、

13、IFS和VPN有專人仇員雄略下發(fā)和資源限制.

設(shè)每）相美的楊貼標(biāo)記.這些標(biāo)記是實(shí)施可利訪問的亞珈，為了輸入未加平安標(biāo)記的數(shù)據(jù),計(jì)

2.3等保三以平安要求算機(jī)信息系統(tǒng)“HS計(jì)算隰向授權(quán)用戶婺束并按受這曲數(shù)據(jù)的平安皴別,且可由il脫機(jī)信息系統(tǒng)

可信計(jì)算M審計(jì).

《計(jì)算機(jī)帝息系統(tǒng)平安愛護(hù)等級劃分準(zhǔn)則￥（GB178597999》（以下簡稱為“《等圾劃分準(zhǔn)

則尸）中定義三依信息系統(tǒng)平安防護(hù)等級為平安標(biāo)記愛護(hù)級,平安標(biāo)記愛護(hù)娘的計(jì)算機(jī)信息系■身份妥別

統(tǒng)可信計(jì)算M與在系統(tǒng)審計(jì)鞭護(hù)級的金墨功使，此外,汪需供應(yīng)有美平安策略稹飛、數(shù)據(jù)林記

il算機(jī)倍息系統(tǒng)可信”切亞初始執(zhí)行時(shí),首先要求用戶標(biāo)識白已用身份，而且，計(jì)算機(jī)借

以及主體對客體強(qiáng)制訪問很制的譽(yù)形式化描述,兵有樸確地抵記檢出信息的實(shí)力消退通過前

?息系統(tǒng)可信計(jì)立基解護(hù)用戶身份識別數(shù)據(jù)并確定用戶訪問權(quán)及授權(quán)數(shù)據(jù).“電機(jī)俏息系統(tǒng)可借

試發(fā)枇的任何錯(cuò)誤.

計(jì)算基運(yùn)用這些數(shù)據(jù)鑒別用戶身份，井運(yùn)用愛護(hù)機(jī)制（例如：L1令）來鑒別用戶的身盼；阻擋

《等錢劃分準(zhǔn)則％中規(guī)定.信息系統(tǒng)須要具備以下平安特性以保證相應(yīng)的平安等級：非授權(quán)用戶訪問用戶身價(jià)簽別數(shù)抵.通過為用戶供應(yīng)堆一標(biāo)見，計(jì)第機(jī)信息系統(tǒng)可信計(jì)分基使

夠運(yùn)用戶時(shí)白己的行為負(fù)也，計(jì)紀(jì)機(jī)侑息系統(tǒng)可信計(jì)況修還其｛&將身份標(biāo)M和該用戶全部可審

■自主訪問限制

“行為據(jù)關(guān)聯(lián)的實(shí)力.

計(jì)算機(jī)信息樂統(tǒng)可信計(jì)算基定義和雙M系統(tǒng)中命幺用戶對命名客體地訪何.實(shí)施機(jī)制（例

■客體邕用

tm：訪問限制表）允許命名用戶以用戶和（或）用戶組的身份規(guī)定并限M客體的共享：羽擋非

授權(quán)用戶讀取改!8信息.并限制訪問權(quán)限擴(kuò)散.自主訪問限制機(jī)叨依裾用戶指定方式或歐認(rèn)方在計(jì)等機(jī)信息系統(tǒng)可信H等制的空閑存儲客體空向中，對客體闞i指定、安排或再安排一

式?阻片北授權(quán)用戶訪何客體.訪詞限制的粒吱是單個(gè)用戶.沒有存取權(quán)的用戶只允許由授權(quán)個(gè)主體之前，撤消客體所含侑息的全部按杈，當(dāng)主體灰褥對一個(gè)已被野放的客體的訪問權(quán)時(shí)，

用戶界定對客體的訪問權(quán).PUFi善授權(quán)用戶讀取歟出信息.當(dāng)由主體不能荻得用主體活動(dòng)所產(chǎn)生的任何怡總，

■強(qiáng)制訪問限制■審計(jì)

計(jì)舞?兒信息系統(tǒng)可信計(jì)舞壇對全部主體及其所限制的客體（例如：進(jìn)科.文件.段，設(shè)備）計(jì)力機(jī)信息系統(tǒng)可信計(jì)笏拓能創(chuàng)建和非護(hù)受愛護(hù)客體的訪問申“物蹤記玳，并儻陽代非授

實(shí)脩和赳訪何以卻J.為這些主體及客體指定故感標(biāo)記.這些標(biāo)記是等級分類和中等級類別的組權(quán)的用戶時(shí)它訪問或破壞.

臺.它仆足實(shí)施強(qiáng)制訪問雙制的依據(jù).計(jì)算機(jī)信息系統(tǒng)可信計(jì)燈革支將兩種或兩種以上成分組

計(jì)算機(jī)信息系統(tǒng)可信計(jì)算M能記錄下述事務(wù)：運(yùn)川身份鑒別機(jī)制：將客體引入用戶地址空

成的平安級.計(jì)算機(jī)信息系統(tǒng)可信計(jì)算猿限M的全部主體對客體的訪何應(yīng)輛急：僅當(dāng)主體平安

間（例如?打開文件、程序初始化L刪除客體?由操作員，系統(tǒng)管理貝或（和）系統(tǒng)T?交計(jì)理

級中的等級分類高于或等r客體平安以中的等級分類,且主體平安級中的非等級類別包含了客M實(shí)戰(zhàn)的動(dòng)件，CI及M地和樂依平安有關(guān)的水務(wù).時(shí)干每一事務(wù).北審計(jì)記錄包IX，事務(wù)的日

體平安極中的個(gè)都非等級類別,主體才能讀客體：儀當(dāng)主體平安稅中的等淡分類低或等r客

J?期和時(shí)間.用戶.事務(wù)類型、事務(wù)是否勝利.對于身份箔別事務(wù),審i一記錄包含烏求的來源（例

體平安般中的等極分類.且主體平安彼中的葬等級類別包含r客體平安級中的非等級類別.主

如：終端標(biāo)識符）：對于客體引入用戶地址空間的事務(wù)及客體附除本關(guān).審計(jì)記錄包含客體名及

體才能學(xué)一個(gè)客體.計(jì)燈機(jī)信息系統(tǒng)可信計(jì)算某運(yùn)用身份和枝切數(shù)據(jù).器別用戶的身份.并保

客體的平安級別.此外?沖坤機(jī)伯息系統(tǒng)可信”辣韭艮行審計(jì)更改可彼輸出記號的實(shí)力.

對不能由計(jì)算機(jī)信息系銃可信計(jì)算嘉獨(dú)立辨別的審計(jì)事務(wù).審計(jì)機(jī)制供應(yīng)審計(jì)記錄按口.B）構(gòu)建縱深的防衛(wèi)體系

可由授權(quán)主體謝用.這些審計(jì)記錄區(qū)分于計(jì)算機(jī)信息系統(tǒng)可信計(jì)算將獨(dú)立辨別的審計(jì)記錄.

《基本要，捋從技術(shù)和管理兩個(gè)方面提出基本平安要求?在實(shí)行由點(diǎn)到面的各種平安措施

■數(shù)據(jù)完整檢時(shí).在W儂整儂卜還應(yīng)像證各種平宴措施的組合從外到內(nèi)治祖,小雄渾的平密命I，體g.0證

侑息系統(tǒng)整體的平安愛護(hù)實(shí)力.應(yīng)從通儕網(wǎng)絡(luò)、垢域網(wǎng)絡(luò)邊界、腦坳“絡(luò)內(nèi)荒、各種業(yè)務(wù)應(yīng)用

“算機(jī)侑息系統(tǒng)可信計(jì)鴛基通過自主和強(qiáng)制完整性簧略，阻擋非授忒用戶修改或破壞敏括

平臺等各個(gè)層次作實(shí)本標(biāo)布中提到的各種平安措施,形成縱深防衛(wèi)體系.

怡息，在網(wǎng)絡(luò)環(huán)境中，運(yùn)用完整性域感標(biāo)記來確信信息在傳送中未受換.

b）實(shí)行互撲的平安措施

2.3.1《基本要求》三級要求

，基本要求金以平安限制組件的形式提出基本平安要求.在將各種平安限制組件集成刎持

《信恩平安技術(shù)信息系統(tǒng)等級愛護(hù)平安設(shè)計(jì)技術(shù)餐求3（GB/T25O7O-2O1O）（以下面稱為

定信息系統(tǒng)中時(shí).應(yīng)老虎各個(gè)平安限刷綱件的互補(bǔ)性.關(guān)注在個(gè)平安跟陶組件在層面內(nèi)、層面

“《出本要求*"）.《網(wǎng)本暨求》中規(guī)定三線平安防護(hù)火力修在統(tǒng)一平安策略下防護(hù)系統(tǒng)

間和功能間產(chǎn)生的連接、交互.依東、協(xié)調(diào).協(xié)同等相互關(guān)聯(lián)關(guān)系?保證各個(gè)平安限制組件共

免受朱白內(nèi)部操作性攻擊和外部有坦織的團(tuán)體（加一個(gè)曲業(yè)情Itt組稅成犯罪組綱等），擁有孜為

1可毋合作用于信息系統(tǒng)的平安功能上.使得信息系統(tǒng)的格體平安愛護(hù)實(shí)力科以保證.

豐富資雙（包括人員實(shí)力、計(jì)算實(shí)力等）的成遛源發(fā)起的悲曲戲擊、較為嚴(yán)竣的自然災(zāi)璉（災(zāi)

c）保證一樣的平安強(qiáng)度

唯發(fā)生的強(qiáng)度牧大、持續(xù)時(shí)間較K.殂iK?他國牧廣等》以及其他相當(dāng)杜害程度的威謂（內(nèi)髭人

員的悲意感道.無息失譙.較嚴(yán)般的技術(shù)故眸等）所造成的上要資源損害并能夠檢洌到此類成,基本要於將基本平安功的要求.如號份筌別.訪問跟制,平安審計(jì)、入侵防范、邛安

遇.并在威逸發(fā)牛.造成摘杏后,健峪較快紜原絕大部分功能.標(biāo)記等內(nèi)容.分解到信息系統(tǒng)中的各個(gè)層面,在實(shí)現(xiàn)各個(gè)層面平安功能時(shí).應(yīng)保講各個(gè)層面平

《塔本要求》是計(jì)時(shí)不同平安等級信息系統(tǒng)應(yīng)當(dāng)具有的葩本平安寵護(hù)實(shí)力提出的平安要求.安功能實(shí)現(xiàn)強(qiáng)度的?樣性.應(yīng)防止某個(gè)層面平安功能的反弱導(dǎo)致京觸體平安笈護(hù)實(shí)力在這個(gè)

基本平安要求分為基本技術(shù)要求和茶本管理要求兩大類.姓木技術(shù)要求和信息系統(tǒng)供應(yīng)的技術(shù)平安功使上消弱.她要實(shí)現(xiàn)雙因了身份叁別.則應(yīng)花各個(gè)層面的。份接別上均實(shí)現(xiàn)以因子號份

平安機(jī)1i“i關(guān)，主要通過在信息系統(tǒng)中部署軟硬件并正倆的f趾K平安功健太實(shí)現(xiàn)；必本管理鑒別：要實(shí)現(xiàn)強(qiáng)M訪何限制?則應(yīng)保證在各個(gè)層面均基于低層操作系統(tǒng)實(shí)現(xiàn)強(qiáng)制訪問梁利，井

要求和信息系統(tǒng)中各種角色金融的活動(dòng)有關(guān),主要通過限制各種角色的活動(dòng),從政策、制度'保正標(biāo)記數(shù)據(jù)在整個(gè)信息系統(tǒng)內(nèi)部而獨(dú)時(shí)標(biāo)記的唯一性等.

規(guī)苑、流程以及記錄等方面做出規(guī)定來實(shí)現(xiàn)，d）建立統(tǒng)一的支撐平臺

基本技術(shù)耍求從“物理平安、網(wǎng)絡(luò)平安、主機(jī)平安、應(yīng)用平安和數(shù)據(jù)平安“幾個(gè)層面提出?《基本要?jiǎng)?wù)在較島級別信總系統(tǒng)的平安功能要求匕提到了⑷”密碼技術(shù).多數(shù)平安功

加本竹理要求從一平安臂理機(jī)構(gòu)、平安管理制度、人員平安管理、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管能（如身份鑒別、訪問儂制、數(shù)嫗完明性,數(shù)榭保密性、執(zhí)抵怏等）為了獲得史福的強(qiáng)收.均

理“幾個(gè)方面提HI.基本技術(shù)要求和基本管理要求足確保信息系統(tǒng)平安不行分割的兩個(gè)部分.要基于密碼技術(shù),為了保證信息系統(tǒng)整體平安防護(hù)實(shí)力?應(yīng)建立基于能碼技術(shù)的統(tǒng)?支抵平臺.

星本平安要求從各個(gè)層面或方面提出了系統(tǒng)的總個(gè)組件應(yīng)當(dāng)清電的平安孌求.信息系統(tǒng)具有的支特高強(qiáng)哎身份接別、訪問限M、數(shù)據(jù)完整性、數(shù)據(jù)保毒性、抗抵載等平安功能的實(shí)現(xiàn).

蛤體平安嚶護(hù)實(shí)力通過不同組件實(shí)現(xiàn)玨本平安要求來保證.

e）進(jìn)行集。的平安管理

《基本耍求》平安三級對信息系統(tǒng)平安防護(hù)實(shí)力所提出的具體要求卷籽《伶思系統(tǒng)平安等