計算機信息系統(tǒng)安全保護制度匯編

1、12n 13.1.2 計算機信息系統(tǒng)的安全等級計算機信息系統(tǒng)的安全等級 n 13.1.3 計算機安全等級計算機安全等級 n 13.1.4 物理環(huán)境安全等級物理環(huán)境安全等級返回3返回4n信息安全等級的具體劃分在不同的地方有不同的標(biāo)準。主要從信息完整性、保密性和可用性信息完整性、保密性和可用性三個方面綜合考慮 n為了保障計算機信息系統(tǒng)的安全，規(guī)范其應(yīng)用，促進其發(fā)展，我國早在1994年就頒布了中華人民共和國計算機信息系統(tǒng)安全保護條例。其中該條例第九條規(guī)定：“計算機信息系統(tǒng)實行安全等級保護”，這是我國計算機信息系統(tǒng)安全保護的一項基本制度。5n由公安部、國家保密局、國際密碼管理委員會辦公室和國務(wù)院信息化

2、工作辦公室共同制定的關(guān)于信關(guān)于信息安全等級保護工作的實施意見息安全等級保護工作的實施意見中將信息和信息系統(tǒng)的安全保護等級分為五級：n第一級為自主保護級自主保護級，適用于一般的信息和信息系統(tǒng)；n第二級為指導(dǎo)保護級指導(dǎo)保護級，適用于一定程度上涉及國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益的一般信息和信息系統(tǒng)；n第三級為監(jiān)督保護級監(jiān)督保護級，適用于涉及國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益的信息和信息系統(tǒng)；n第四級為強制保護級強制保護級，適用于涉及國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益的重要信息和信息系統(tǒng)；n第五級為?？乇Ｗo級?？乇Ｗo級，適用于涉及國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益的重要信息和信息系

3、統(tǒng)的核心子系統(tǒng)。6 1988年9月5日公布的中華人民共和國保守國家秘密法( 簡稱保密法)，是我國目前還在使用的國家信息保密法規(guī)，其安全等級劃分適用于計算機信息保密安全。n國家事務(wù)的重大決策中的秘密事項；n國防建設(shè)和武裝力量活動中的秘密事項；n外交和外事活動中的秘密事項；n國民經(jīng)濟和社會發(fā)展中的秘密事項；n科學(xué)技術(shù)中的秘密事項；n維護國家安全活動和追查刑事犯罪中的秘密事項；n其他經(jīng)國家保密工作部門確定應(yīng)當(dāng)保守的秘密事項。n保密法的第八條對國家秘密的解釋7 保密法第九條清晰指出，“國家秘密的密級分為絕密、機密、秘密三級?！彼膭澐质菄颐孛軐τ趪业陌踩屠娴闹匾潭取?密級密級重要性重要性泄露

4、后果泄露后果絕密最重要特別嚴重損害機密重要嚴重損害秘密一般損害表表 信息保密安全等級信息保密安全等級89 計算機信息系統(tǒng)的安全的等級劃分與計算機信息的安全等級劃分有所不同，除了看該信息系統(tǒng)對國家、集體或個人的安全和利益的重要程度外，計算機實體本身的財產(chǎn)價值，崗位的重要程度等因素，也是一個劃分的重要依據(jù)。 返回10n系統(tǒng)安全一級系統(tǒng)安全一級n系統(tǒng)安全二級系統(tǒng)安全二級n系統(tǒng)安全三級系統(tǒng)安全三級n系統(tǒng)安全四級系統(tǒng)安全四級n系統(tǒng)安全五級系統(tǒng)安全五級11n系統(tǒng)安全一級系統(tǒng)安全一級n存儲、處理和傳輸絕密信息的金融電子化系統(tǒng)。該系統(tǒng)中信息一旦泄露或破壞，會給國家安全和利益帶來特別嚴重的損害，對金融業(yè)造成巨大

5、的經(jīng)濟損失。因此，系統(tǒng)應(yīng)能確保連續(xù)可用，不因局部的毀壞、故障、事故、差錯造成系統(tǒng)效率的降低。n系統(tǒng)安全二級系統(tǒng)安全二級n存儲、處理和傳輸機密信息的金融電子化系統(tǒng)。該系統(tǒng)中信息一旦泄露或破壞，會給國家安全和利益帶來嚴重的損害，對金融業(yè)造成很大的經(jīng)濟損失。因此，系統(tǒng)應(yīng)能連續(xù)可用，局部的毀壞、故障、事故、差錯雖然可能影響了系統(tǒng)的效率，但仍能正確運行1213 返回141516nA類類nA1級：具有系統(tǒng)形式化頂層設(shè)計說明級：具有系統(tǒng)形式化頂層設(shè)計說明（FTDS），并形式化驗證），并形式化驗證FTDS與形式化模與形式化模型的一致性，隱通道問題則用形式化技術(shù)解型的一致性，隱通道問題則用形式化技術(shù)解決等。決等

6、。n超超A1級：比級：比A1級具有更高的安全可信度要級具有更高的安全可信度要求，這已超出了當(dāng)前的技術(shù)發(fā)展水平，有待求，這已超出了當(dāng)前的技術(shù)發(fā)展水平，有待進一步描述。進一步描述。17n計算機安全等計算機安全等級的主要技術(shù)級的主要技術(shù)措施措施序號安全技術(shù)措施適用的最低級別1鑒別使用口令登錄的各用戶C22維護用戶資格不受侵害B13能產(chǎn)生保持保護客體存取的審核蹤跡C24受權(quán)讀取審核蹤跡C25具有事件審核記錄C26用戶標(biāo)識符選擇C27安全狀況審核B18隱蔽該信道事件審核B29實時威脅監(jiān)控B310用戶存取控制C211存取標(biāo)準鎖定C212存取授權(quán)限制C213存取控制表的存取方式和控制B314資源存儲區(qū)保護隔

7、離C215地址空間進程隔離B118續(xù)上表續(xù)上表16硬件積木化B217存儲區(qū)清除再使用C218正確標(biāo)識安全等級B119打印標(biāo)志B120級別信道路由指定B121多信道報文標(biāo)簽B122敏感標(biāo)志B123外部資源標(biāo)志B124動態(tài)終端標(biāo)記B225安全、泄漏和完整性B126對外部用戶控制B227操作、管理人員分離B228管理活動審核B329可注冊途徑B230安全級別變化可信途徑B231安全恢復(fù)B3序號安全技術(shù)措施適用的最低級別19n我國國家標(biāo)準計算站場地安全要求（GB9361-88）和計算站場地技術(shù)條件（GB2887-89）對計算機場地安全要求，作了明確的等級規(guī)定。 返回2021n1 計算機房溫濕度要求計算

8、機房溫濕度要求項目項目A級指標(biāo)級指標(biāo)B級指標(biāo)級指標(biāo)C級指標(biāo)級指標(biāo)溫度夏季22215301035相對溫度45%65%40%70%30%80%溫度變化率5/h10/h15/h不凝露不凝露不凝露22 項目項目A類指標(biāo)類指標(biāo)B類指標(biāo)類指標(biāo)C類指標(biāo)類指標(biāo)電壓表動率（%）-5+5-10+7-15+10頻率變化（Hz）-0.2+0.2-0.5+0.5-1+1波形失真率（%）571023接地名稱接地名稱作用作用接地電流接地電流接地電阻接地電阻避雷地防雷擊（防建筑內(nèi)可免）極大10交流電源中線人身及設(shè)備運行安全大18直流電源地人身及設(shè)備運行安全大安全防護地人身安全大18屏蔽地防信息泄漏、防干擾中或小3或1信號地信

9、息運行安全小3或12413.2信息流管理制度信息流管理制度n13.2.1信息流管理控制的相關(guān)概念信息流管理控制的相關(guān)概念 n13.2.2計算機信息媒體進出境申報制度計算機信息媒體進出境申報制度 n13.2.3計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法護管理辦法返回25n13.2.1信息流管理控制的相關(guān)概念信息流管理控制的相關(guān)概念n信息的流動途徑信息的流動途徑n信息的流動方式有兩種：n信息存儲在一些媒介上，如存在盤里，手機上，再通過現(xiàn)代的通信方式或攜帶，郵寄，托運等，導(dǎo)致信息的流動；n信息也可以直接通過網(wǎng)絡(luò)傳輸，導(dǎo)致信息的流動。我們在電子商務(wù)中所講的信息流通常情況講的就是

10、后者。 n計算機互聯(lián)，網(wǎng)絡(luò)互聯(lián)的主要途徑是有線和無線兩種。有線方式是當(dāng)前我國網(wǎng)絡(luò)互聯(lián)的主要方式，或通過郵電部的分組交換網(wǎng)，或租用郵電部的國際專線來實現(xiàn)。13.2信息流管理制度信息流管理制度返回26n與國際聯(lián)網(wǎng)的單位類型與國際聯(lián)網(wǎng)的單位類型n根據(jù)中國互聯(lián)網(wǎng)絡(luò)域名注冊暫行管理辦法，我國互聯(lián)網(wǎng)絡(luò)的二級域名包括318個“行政區(qū)域名”和6個“類別域名”。我國境內(nèi)的計算機信息系統(tǒng)，通過物理通信信道，直接或間接與境外(含港、澳、臺地區(qū))計算機信息系統(tǒng)連接的，均屬于國際聯(lián)網(wǎng)的計算機信息系統(tǒng)。n擁有這些系統(tǒng)購單位，大體上有：金融、經(jīng)貿(mào)、海運、海關(guān)等國有單位、獨資、合資企業(yè)、外國駐華使(領(lǐng))館以及新聞代表機構(gòu)，還

11、有與國際信息服務(wù)網(wǎng)相連接的用戶單位等。13.2信息流管理制度信息流管理制度27n網(wǎng)絡(luò)安全納入規(guī)范化、法制化管理的軌道網(wǎng)絡(luò)安全納入規(guī)范化、法制化管理的軌道n針對當(dāng)前我國計算機信息網(wǎng)絡(luò)國家聯(lián)網(wǎng)安全保護工作的需要，為了加強計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)的安全保護管理，維護國家安全、社會穩(wěn)定和信息安全，保障公共秩序，促進計算機信息系統(tǒng)的應(yīng)用發(fā)展，當(dāng)務(wù)之急是必須早日形成規(guī)范有序的信息出入國境的信息出入國境的“口岸口岸”。n相關(guān)管理規(guī)范制度主要有：中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定、公安部關(guān)于對與國際聯(lián)網(wǎng)的計算機信息系統(tǒng)進行備案工作的通知、計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法、計算機信息媒體進出境

12、申報制度,還有國務(wù)院信息化工作領(lǐng)導(dǎo)小組發(fā)布的中國互聯(lián)網(wǎng)絡(luò)域名注冊暫行管理辦法和中國互聯(lián)網(wǎng)絡(luò)域名注冊實施細則等。 13.2信息流管理制度信息流管理制度28n13.2.2計算機信息媒體進出境申報制度計算機信息媒體進出境申報制度n1 計算機信息媒體的相關(guān)概念計算機信息媒體的相關(guān)概念n計算機信息媒體主要是指具有存儲功能的集成電路存儲器、磁盤、磁帶、光盤等，它們可以存儲各種形式的信息，如文字、圖形、聲音、圖像、視頻、動畫等等。n出境的信息媒體，有可能造成有損專利、版權(quán)、機密及其他重要信息的有害外流；入境的信息媒體，有可能造成有害信息在國內(nèi)的傳播。 n計算機信息媒體有其自身的許多特點，所攜帶的信息量可能相

13、當(dāng)大；體積小，便于攜帶；復(fù)制方便；其中的信息往往能以壓縮或加密等方式出現(xiàn)，不易直接讀出其中內(nèi)容；內(nèi)容所涉及的專業(yè)較廣，其中的內(nèi)容和性質(zhì)等往往需要專業(yè)人員協(xié)助才能進行鑒別；分析鑒別往往需要相應(yīng)的檢測設(shè)備、檢測環(huán)境條件、及不定期的分析方法，耗費時間等。13.2信息流管理制度信息流管理制度返回29n2 計算機信息媒體出入境的一般處理計算機信息媒體出入境的一般處理n(1)(1)申報。申報。一般由信息媒體擁有者向海關(guān)和公安機關(guān)主管部門如實申報。有交接關(guān)系的，可委托境內(nèi)收方協(xié)助申報或代理申報。n(2)(2)檢測。檢測。由公安機關(guān)主管部門主持安排實施，檢測完畢，做出準予報送與否決定。n(3)(3)報送。報送

14、。海關(guān)查驗屬實放行。未經(jīng)公安機關(guān)檢測或媒體發(fā)生替換的，不予放行。n(4)(4)其他其他。臨時報關(guān)的，一般應(yīng)扣留待查。如有擔(dān)保條件的，則可留下原件待查，放行副本。13.2信息流管理制度信息流管理制度30n13.2.3計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法管理辦法 n1997年國務(wù)院批準公安部公布了計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法，使我國國際信息網(wǎng)絡(luò)互聯(lián)的信息流安全管理正式納入了法制化和規(guī)范化的軌道，其內(nèi)容包括：n制定制定辦法辦法的基本指導(dǎo)思想的基本指導(dǎo)思想n辦法辦法禁止的活動和內(nèi)容禁止的活動和內(nèi)容n安全責(zé)任安全責(zé)任n公安機關(guān)計算機管理監(jiān)察機構(gòu)的職責(zé)公安機關(guān)計算

15、機管理監(jiān)察機構(gòu)的職責(zé)13.2信息流管理制度信息流管理制度返回3113.3計算機信息系統(tǒng)安全技術(shù)計算機信息系統(tǒng)安全技術(shù)和專用產(chǎn)品管理制度和專用產(chǎn)品管理制度n13.3.1計算機信息系統(tǒng)安全專用產(chǎn)品的有關(guān)概念 n13.3.2計算機安全專用產(chǎn)品管理的一般原則 n13.3.3計算機安全專用產(chǎn)品的管理制度 返回32n13.3.1計算機信息系統(tǒng)安全專用產(chǎn)品的有關(guān)概計算機信息系統(tǒng)安全專用產(chǎn)品的有關(guān)概念念 n1n計算機安全專用產(chǎn)品計算機安全專用產(chǎn)品是指用于保護計算機信息系統(tǒng)安全的專用硬件和軟件產(chǎn)品。n計算機安全專用產(chǎn)品分為三大類：實體安全專用產(chǎn)品、運行安全專用產(chǎn)品和信息安全專用產(chǎn)品，每一個大類下又細分了小類，詳

16、見下頁表。 13.313.3計算機信息系統(tǒng)安全技術(shù)計算機信息系統(tǒng)安全技術(shù)和專用產(chǎn)品管理制度和專用產(chǎn)品管理制度返回33 A A類類A類類 實體安全實體安全A10類類 環(huán)境安全環(huán)境安全A11類類 受災(zāi)保護受災(zāi)保護A12類類 受災(zāi)恢復(fù)計劃輔助軟件受災(zāi)恢復(fù)計劃輔助軟件A13類類 區(qū)域保護區(qū)域保護A20類類 設(shè)備安全設(shè)備安全A21類類 設(shè)備防盜設(shè)備防盜A22類類 設(shè)備防毀設(shè)備防毀A23類類 防止電磁信息泄漏防止電磁信息泄漏A24類類 防止線路截獲防止線路截獲A25類類 抗電磁干擾抗電磁干擾A26類類 電源保護電源保護A30類類 媒體安全媒體安全A31類類 媒體安全媒體安全A32類類 媒體數(shù)據(jù)安全媒體數(shù)據(jù)

17、安全13.313.3計算機信息系統(tǒng)安全技術(shù)計算機信息系統(tǒng)安全技術(shù)和專用產(chǎn)品管理制度和專用產(chǎn)品管理制度34 B B類類B類類 運行安全運行安全B10類類 風(fēng)險分風(fēng)險分析析B20類類 審計跟蹤審計跟蹤B30類類 備份與恢復(fù)備份與恢復(fù)B40類類 應(yīng)急應(yīng)急B41類類 應(yīng)急計劃輔助軟件應(yīng)急計劃輔助軟件B42類類 應(yīng)急措施應(yīng)急措施13.313.3計算機信息系統(tǒng)安全技術(shù)計算機信息系統(tǒng)安全技術(shù)和專用產(chǎn)品管理制度和專用產(chǎn)品管理制度35C C類類C類類 信息安全信息安全C10類類 操作系統(tǒng)安全操作系統(tǒng)安全C11類類 安全操作系統(tǒng)安全操作系統(tǒng)C12類類 操作系統(tǒng)安全部件操作系統(tǒng)安全部件C20類類 數(shù)據(jù)庫安全數(shù)據(jù)庫安

18、全C21類類 安全數(shù)據(jù)庫系統(tǒng)安全數(shù)據(jù)庫系統(tǒng)C22類類 數(shù)據(jù)庫系統(tǒng)安全部件數(shù)據(jù)庫系統(tǒng)安全部件C30類類 網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全C31類類 網(wǎng)絡(luò)安全管理網(wǎng)絡(luò)安全管理C32類類 安全網(wǎng)絡(luò)系統(tǒng)安全網(wǎng)絡(luò)系統(tǒng)C33類類 網(wǎng)絡(luò)系統(tǒng)安全部件網(wǎng)絡(luò)系統(tǒng)安全部件C40類類 計算機病毒防護計算機病毒防護C41類類 單機系統(tǒng)病毒防護單機系統(tǒng)病毒防護C42類類 網(wǎng)絡(luò)系統(tǒng)病毒防護網(wǎng)絡(luò)系統(tǒng)病毒防護C50類類 訪問控制訪問控制C51類類 出入控制出入控制C52類類 存儲控制存儲控制C60類類 密碼密碼C61類類 加密設(shè)備加密設(shè)備C62類類 密鑰管理密鑰管理C70類類 鑒別鑒別C71類類 身份鑒別身份鑒別C72類類 完整性鑒別完整性鑒

19、別C73類類 不可否認鑒別不可否認鑒別13.313.3計算機信息系統(tǒng)安全技術(shù)計算機信息系統(tǒng)安全技術(shù)和專用產(chǎn)品管理制度和專用產(chǎn)品管理制度36n13.3.2計算機安全專用產(chǎn)品管理的一般原則計算機安全專用產(chǎn)品管理的一般原則n堅持獨立自主的原則堅持獨立自主的原則n堅持規(guī)范化、法制化管理原則堅持規(guī)范化、法制化管理原則13.313.3計算機信息系統(tǒng)安全技術(shù)計算機信息系統(tǒng)安全技術(shù)和專用產(chǎn)品管理制度和專用產(chǎn)品管理制度返回37n13.3.3計算機安全專用產(chǎn)品的管理制度計算機安全專用產(chǎn)品的管理制度n計算機安全專用產(chǎn)品的管理應(yīng)該涵蓋從開發(fā)到銷售、使用等整個周期的過程，由于我國目前立法還不完善，安全專用產(chǎn)品的管理制度

20、還不能完全覆蓋整個周期。n以計算機信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法為例，其內(nèi)容包括：n許可證辦法的適用范圍n檢測機構(gòu)n檢測辦法n銷售許可n銷售許可中的違法行為13.313.3計算機信息系統(tǒng)安全技術(shù)計算機信息系統(tǒng)安全技術(shù)和專用產(chǎn)品管理制度和專用產(chǎn)品管理制度返回3813.4計算機案件報告制度計算機案件報告制度返回39n 13n1 計算機安全事件的定義計算機安全事件的定義 n計算機安全事件計算機安全事件是指對計算機信息系統(tǒng)的可用性、完整性、保密性、真實性、可核查性和可靠性等造成危害的事件，或者是在計算機信息系統(tǒng)發(fā)生的對社會造成負面影響的其他事件。n它的主體主體是計算機安全事件的制造者或造

21、成計算機安全事件的最終原因。n它的客體客體是受計算機安全事件影響或發(fā)生計算機安全事件的計算機信息系統(tǒng)。具體地說，計算機安全事件的客體可分為信息系統(tǒng)、信息內(nèi)容和網(wǎng)絡(luò)基礎(chǔ)設(shè)施三大類。13.413.4計算機案件報告制度計算機案件報告制度返回40n2 計算機安全事件的計算機安全事件的分級分級 根據(jù)計算機安全事件所造成后果的嚴重程度，計算機安全事件可劃分為5個等級。其中1級危害程度最高，5級危害程度最低，如右圖。 3級和3級以上的計算機安全事件稱為重大信息安全事件。分分級級分級內(nèi)容分級內(nèi)容1級級 本級計算機安全事件對計算機信息系統(tǒng)所 承載的業(yè)務(wù)、事發(fā)單位利益以及社會公共利益有災(zāi)難性的影響或破壞，對社會穩(wěn)

22、定和國家安全產(chǎn)生災(zāi)難性的危害； 2級級 本級計算機安全事件對計算機信息系統(tǒng)所承載的業(yè)務(wù)、事發(fā)單位利益以及社會公共利益有極其嚴重的影響或破壞，對社會穩(wěn)定、國家安全造成嚴重危害；3級級 本級計算機安全事件對計算機信息系統(tǒng)所 承載的業(yè)務(wù)、事發(fā)單位利益以及社會公共利益有較為嚴重的影響或破壞，對社會穩(wěn)定、國家安全產(chǎn)生一定危害；4級級 本級計算機安全事件對計算機信息系統(tǒng)所承載的業(yè)務(wù)以及事發(fā)單位利益有一定的影響或破壞；5級級 本級計算機安全事件對計算機信息系統(tǒng)所承載的業(yè)務(wù)以及事發(fā)單位利益基本不影響或損害極小。13.413.4計算機案件報告制度計算機案件報告制度41n3 計算機安全事件分級規(guī)范計算機安全事件分

23、級規(guī)范n信息密級信息密級級別級別信息密級信息密級1級明確標(biāo)注有“絕密”的信息失竊或泄密2級明確標(biāo)注有“機密”的信息失竊或泄密3級明確標(biāo)注有“秘密”的信息失竊或泄密4級本單位的工作秘密信息失竊或泄密5級本單位敏感信息或個人隱私信息的失竊或泄密13.413.4計算機案件報告制度計算機案件報告制度42n公眾影響公眾影響 公眾影響分級規(guī)范公眾影響分級規(guī)范 發(fā)生時間發(fā)生時間影響范圍和程度影響范圍和程度敏感時期敏感時期平常時期平常時期對國家安全造成影響的計算機安全事件12級23級對社會穩(wěn)定造成影響的計算機安全事件12級23級對事發(fā)單位的正常工作秩序、單位的形象和聲譽等造成影響的計算機安全事件34級4級只對

24、事發(fā)單位部分人員的正常工作秩序造成影響的計算機安全事件45級5級13.413.4計算機案件報告制度計算機案件報告制度43n業(yè)務(wù)影響業(yè)務(wù)影響業(yè)務(wù)影響分級規(guī)范業(yè)務(wù)影響分級規(guī)范 中斷時間中斷時間信息信息 系統(tǒng)安全等級系統(tǒng)安全等級4 4小時以內(nèi)小時以內(nèi)4 4小時（含）以小時（含）以上，上， 8 8小時以內(nèi)小時以內(nèi)8 8小時（含）以小時（含）以上上523級12級12級423級12級12級334級23級12級245級34級3級15級45級34級13.413.4計算機案件報告制度計算機案件報告制度44n資產(chǎn)損失資產(chǎn)損失 資產(chǎn)損失分級規(guī)范資產(chǎn)損失分級規(guī)范 級別級別合計資產(chǎn)損失（人民幣）合計資產(chǎn)損失（人民幣）1

25、級1000萬元（含）以上2級300萬元（含）1000萬元之間3級50萬（含）300萬元之間4級5萬元（含）50萬元之間5級5萬元以下13.413.4計算機案件報告制度計算機案件報告制度45n計算機安全事件的分類計算機安全事件的分類n中華人民共和國計算機信系統(tǒng)安全保護條例第十四條規(guī)定：“對計算機信息系統(tǒng)中發(fā)生的案件，有關(guān)使用單位應(yīng)當(dāng)在218小時內(nèi)向當(dāng)?shù)乜h級以上人民政府公安機關(guān)報告。”著重強調(diào)了對于計算機安全事件，必須及時報告。也就是說，我國的計算機安全事件采用計算機案件報告制度。 n計算機安全事件可分為環(huán)境災(zāi)害、常規(guī)事故、內(nèi)容異常、網(wǎng)絡(luò)或系統(tǒng)異常和其他事件等5個第一層分類，在此基礎(chǔ)上，再細分成若

26、干個第二層和第三層分類。 13.413.4計算機案件報告制度計算機案件報告制度46n13.4.2 計算機安全事件報告內(nèi)容計算機安全事件報告內(nèi)容 單位名稱單位名稱報告人報告人聯(lián)系電話聯(lián)系電話通訊地址通訊地址傳傳 真真電子郵件電子郵件負責(zé)部門負責(zé)部門負責(zé)人負責(zé)人計算機安全事件的客體計算機安全事件的客體名稱名稱類別類別網(wǎng)絡(luò)基礎(chǔ)設(shè)施信息系統(tǒng)信息內(nèi)容用途描述：用途描述：計算機安全事件的簡要描述（如以前出現(xiàn)過類計算機安全事件的簡要描述（如以前出現(xiàn)過類似情況也應(yīng)加以說明）似情況也應(yīng)加以說明）初步判定的事件類別初步判定的事件類別事件一層類別事件一層類別環(huán)境災(zāi)害常規(guī)事故內(nèi)容異常網(wǎng)絡(luò)或系統(tǒng)異常其他事件事件二層類別

27、事件二層類別事件三層類別事件三層類別計算機安全事件初步定級結(jié)果計算機安全事件初步定級結(jié)果信息密級要素定級結(jié)果信息密級要素定級結(jié)果1級2級3級4級5級公眾影響要素定級結(jié)果公眾影響要素定級結(jié)果1級2級3級4級5級業(yè)務(wù)影響要素定級結(jié)果業(yè)務(wù)影響要素定級結(jié)果1級2級3級4級5級資產(chǎn)損失要素定級結(jié)果資產(chǎn)損失要素定級結(jié)果1級2級3級4級5級綜合定級結(jié)果綜合定級結(jié)果1級2級3級4級5級當(dāng)前采取的應(yīng)對措施當(dāng)前采取的應(yīng)對措施本次計算機安全事件的初步影響狀況本次計算機安全事件的初步影響狀況事件后果事件后果業(yè)務(wù)中斷系統(tǒng)破壞數(shù)據(jù)丟失其他影響范圍影響范圍單臺主機臺主機整個信息系統(tǒng)整個局域網(wǎng)13.413.4計算機案件報告制

28、度計算機案件報告制度返回4713.5軟件安全技術(shù)n13.5.1軟件安全基本要求n1 計算機軟件安全涉及的范圍n2 軟件的本質(zhì)及特征n3 軟件安全技術(shù)措施n13.5.2 常用軟件保護方式返回4813.5.1 軟件安全基本要求1 計算機軟件安全涉及的范圍1）軟件本身的安全保密 指軟件完整，即保證操作系統(tǒng)軟件、數(shù)據(jù)庫管理軟件、網(wǎng)絡(luò)軟件、應(yīng)用軟件及相關(guān)資料的完整。2）數(shù)據(jù)的安全保密 即系統(tǒng)擁有和產(chǎn)生的數(shù)據(jù)信息完整、有效，使用合法，不被破壞或泄露。3）系統(tǒng)運行的安全保密 例如系統(tǒng)資源和信息使用的安全保密。返回13.513.5軟件安全技術(shù)軟件安全技術(shù)49 1）軟件是用戶使用計算機的工具。 2）軟件是將特定

29、裝置轉(zhuǎn)換成邏輯裝置的手段。 3）軟件是計算機系統(tǒng)的一種資源。 4）軟件是信息傳輸和交流的工具。 5）軟件是知識產(chǎn)品，是現(xiàn)代社會的一種商品形式； 6）軟件可以儲存、進入多種媒體； 7）軟件可以移植，包括在相同和不相同機器上的移植；2 軟件的本質(zhì)及特征13.513.5軟件安全技術(shù)軟件安全技術(shù)50 9）軟件可以非法入侵計算機系統(tǒng)。 10）軟件具有潛伏性，可以潛伏在載體或計算機系統(tǒng)中，從而構(gòu)成在合法操作或文件名義下的非授權(quán)。 11）軟件具有再生性，在信息傳輸過程中或共享系統(tǒng)資源的環(huán)境下存在非線性增長模式。 12）軟件具有可激發(fā)性，在一定條件刺激下可成為邏輯炸彈。 13）軟件具有破壞性。 14）軟件具有攻擊性。 8）軟件可以非法入侵載體。13.513.5軟件安全技術(shù)軟件安全技術(shù)51從軟件安全技術(shù)的角度出發(fā)，軟件具有兩重性：軟件具有巨大的使用價值軟件具有潛在的破壞性能量13.513.5軟件安全技術(shù)軟件安全技術(shù)52 非技術(shù)性措施 例如制定有關(guān)法律、法規(guī)。 技術(shù)性措施 1）軟件加密 2）軟件保護 3）軟件反跟蹤 4）軟件測試3 軟件安全技術(shù)措施13.513.5軟件安全技術(shù)軟件安全技術(shù)5313.5.2 常用軟件保護方式盜版軟件的類型 1）企業(yè)盜版：企業(yè)未經(jīng)授權(quán)在其內(nèi)部計算機系統(tǒng)中使用軟件。 2）硬盤預(yù)裝盜版 3）軟件仿冒盜版 4）光盤盜版 5）互聯(lián)網(wǎng)盜版：盜版者在Internet