信息安全等級(jí)保護(hù)各級(jí)對(duì)比表

1、目錄 TOC o 1-5 h z 概述 2背景介紹 2 HYPERLINK l bookmark5 o Current Document 主要作用及特點(diǎn) 2 HYPERLINK l bookmark7 o Current Document 與其他標(biāo)準(zhǔn)的關(guān)系 3 HYPERLINK l bookmark9 o Current Document 框架結(jié)構(gòu) 3描述模型 4總體描述 4 HYPERLINK l bookmark14 o Current Document 保護(hù)對(duì)象 5 HYPERLINK l bookmark16 o Current Document 安全保護(hù)能力 5 HYPERLINK

2、 l bookmark18 o Current Document 安全要求 7逐級(jí)增強(qiáng)的特點(diǎn) 8增強(qiáng)原則 8 HYPERLINK l bookmark23 o Current Document 總體描述 9 HYPERLINK l bookmark25 o Current Document 控制點(diǎn)增加 10 HYPERLINK l bookmark27 o Current Document 要求項(xiàng)增加 10 HYPERLINK l bookmark29 o Current Document 控制強(qiáng)度增強(qiáng) 11各級(jí)安全要求 12技術(shù)要求 12 HYPERLINK l bookmark34 o C

3、urrent Document 物理安全 12 HYPERLINK l bookmark36 o Current Document 網(wǎng)絡(luò)安全 18 HYPERLINK l bookmark38 o Current Document 主機(jī)安全 23 HYPERLINK l bookmark40 o Current Document 應(yīng)用安全 28 HYPERLINK l bookmark42 o Current Document 數(shù)據(jù)安全及備份恢復(fù) 34 HYPERLINK l bookmark44 o Current Document 管理要求 37 HYPERLINK l bookmark4

4、6 o Current Document 安全管理制度 37 HYPERLINK l bookmark48 o Current Document 安全管理機(jī)構(gòu) 39 HYPERLINK l bookmark50 o Current Document 人員安全管理 42 HYPERLINK l bookmark52 o Current Document 系統(tǒng)建設(shè)管理 46系統(tǒng)運(yùn)維管理 51精選本教材根據(jù)信息系統(tǒng)安全等級(jí)保護(hù)管理辦法公通字200743號(hào)和關(guān)于開(kāi)展全國(guó)重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知公信安2007861號(hào)文件，圍繞信息安全等級(jí)工作，介紹信息系統(tǒng)安全建設(shè)和改造過(guò)程中使用的主要標(biāo)準(zhǔn)

5、之一信息系統(tǒng)安全等級(jí)保護(hù)基本要求（以下簡(jiǎn)稱(chēng)基本要求），描述基本要求的技術(shù)要求分級(jí)思路、逐級(jí)增強(qiáng)特點(diǎn) 以及具體各級(jí)安全要求。通過(guò)培訓(xùn)，使得用戶能夠了解基本要求在信息系統(tǒng)安全等級(jí)保護(hù)中的作用、基本思路和主要內(nèi)容，以便正確選擇合適的安全要求進(jìn)行信息系統(tǒng)保護(hù)。1概述背景介紹2004年，66號(hào)文件中指出“信息安全等級(jí)保護(hù)工作是個(gè)龐大的系統(tǒng)工程，關(guān)系到國(guó)家 信息化建設(shè)的方方面面，這就決定了這項(xiàng)工作的開(kāi)展必須分步驟、分階段、有計(jì)劃的實(shí)施， 信息安全等級(jí)保護(hù)制度計(jì)劃用三年左右的時(shí)間在全國(guó)范圍內(nèi)分三個(gè)階段實(shí)施。”信息安全等級(jí)保護(hù)工作第一階段為準(zhǔn)備階段，準(zhǔn)備階段中重要工作之一是“加快制定、完善管理規(guī)范和技術(shù)標(biāo)準(zhǔn)體

6、系”。依據(jù)此要求，基本要求列入了首批需完成的6個(gè)標(biāo)準(zhǔn)之一。主要作用及特點(diǎn).主要作用基本要求對(duì)等級(jí)保護(hù)工作中的安全控制選擇、調(diào)整、實(shí)施等提出規(guī)范性要求，根據(jù)使用對(duì)象不同，其主要作用分為三種：a）為信息系統(tǒng)建設(shè)單位和運(yùn)營(yíng)、使用單位提供技術(shù)指導(dǎo)在信息系統(tǒng)的安全保護(hù)等級(jí)確定后，基本要求為信息系統(tǒng)的建設(shè)單位和運(yùn)營(yíng)、使用單位如何對(duì)特定等級(jí)的信息系統(tǒng)進(jìn)行保護(hù)提供技術(shù)指導(dǎo)。b）為測(cè)評(píng)機(jī)構(gòu)提供評(píng)估依據(jù)基本要求為信息系統(tǒng)主管部門(mén)，信息系統(tǒng)運(yùn)營(yíng)、使用單位或?qū)ｉT(mén)的等級(jí)測(cè)評(píng)機(jī)構(gòu)對(duì)信息系統(tǒng)安全保護(hù)等級(jí)的檢測(cè)評(píng)估提供依據(jù)。c）為職能監(jiān)管部門(mén)提供監(jiān)督檢查依據(jù)基本要求為監(jiān)管部門(mén)的監(jiān)督檢查提供依據(jù)，用于判斷一個(gè)特定等級(jí)的信息系統(tǒng)

7、是否按照國(guó)家要求進(jìn)行了基本的保護(hù)。. 主要特點(diǎn)基本要求是針對(duì)每個(gè)等級(jí)的信息系統(tǒng)提出相應(yīng)安全保護(hù)要求，“基本”意味著這些要求是針對(duì)該等級(jí)的信息系統(tǒng)達(dá)到基本保護(hù)能力而提出的，也就是說(shuō)，這些要求的實(shí)現(xiàn)能夠保證系統(tǒng)達(dá)到相應(yīng)等級(jí)的基本保護(hù)能力，但反過(guò)來(lái)說(shuō)，系統(tǒng)達(dá)到相應(yīng)等級(jí)的保護(hù)能力并不僅僅完全依靠這些安全保護(hù)要求。同時(shí)，基本要求強(qiáng)調(diào)的是“要求”，而不是具體實(shí)施方案精選 或作業(yè)指導(dǎo)書(shū)，基本要求給出了系統(tǒng)每一保護(hù)方面需達(dá)到的要求，至于這種要求采取何 種方式實(shí)現(xiàn)，不在基本要求的描述范圍內(nèi)。按照基本要求進(jìn)行保護(hù)后，信息系統(tǒng)達(dá)到一種安全狀態(tài)，具備了相應(yīng)等級(jí)的保護(hù)能 力。與其他標(biāo)準(zhǔn)的關(guān)系從標(biāo)準(zhǔn)間的承接關(guān)系上講 ：信

8、息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南確定出系統(tǒng)等級(jí)以及業(yè)務(wù)信息安全性等級(jí)和系統(tǒng)服務(wù)安全等級(jí)后，需要按照相應(yīng)等級(jí)，根據(jù)基本要求選擇相應(yīng)等級(jí)的安全保護(hù)要求進(jìn)行系統(tǒng)建設(shè)實(shí)施。信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)則是針對(duì)基本要求的具體控制要求開(kāi)發(fā)的測(cè)評(píng)要求，旨在強(qiáng)調(diào)系統(tǒng)按照基本要求進(jìn)行建設(shè)完畢后，檢驗(yàn)系統(tǒng)的各項(xiàng)保護(hù)要求是否符合相應(yīng)等級(jí)的基本要求。由上可見(jiàn)，基本要求在整個(gè)標(biāo)準(zhǔn)體系中起著承上啟下的作用。從技術(shù)角度上講：基本要求的技術(shù)部分吸收和借鑒了GB17859:1999標(biāo)準(zhǔn)，采納其中的身份鑒別、數(shù)據(jù)完整性、自主訪問(wèn)控制、強(qiáng)制訪問(wèn)控制、審計(jì)、客體重用（改為剩余信息保護(hù)）標(biāo)記、可 信路彳5等8個(gè)安全機(jī)制的部分或全部?jī)?nèi)容，并將這

9、些機(jī)制擴(kuò)展到網(wǎng)絡(luò)層、主機(jī)系統(tǒng)層、應(yīng)用層和數(shù)據(jù)層?；疽蟮募夹g(shù)部分弱化了在信息系統(tǒng)中實(shí)現(xiàn)安全機(jī)制結(jié)構(gòu)化設(shè)計(jì)及安全機(jī)制可信 性方面的要求，例如沒(méi)有提出信息系統(tǒng)的可信恢復(fù)，但在4級(jí)系統(tǒng)提出了災(zāi)難備份與恢復(fù)的要求，保證業(yè)務(wù)連續(xù)運(yùn)行。基本要求沒(méi)有對(duì)隱蔽通道分析的安全機(jī)制提出要求。此外，基本要求的管理部分充分借鑒了ISO/IEC 17799:2005等國(guó)際上流行的信息安全管理方面的標(biāo)準(zhǔn)，盡量做到全方位的安全管理?？蚣芙Y(jié)構(gòu)基本要求在整體框架結(jié)構(gòu)上以三種分類(lèi)為支撐點(diǎn)，自上而下分別為：類(lèi)、控制點(diǎn)和項(xiàng)。其中，類(lèi)表示基本要求在整體上大的分類(lèi)，其中技術(shù)部分分為：物理安全、網(wǎng)絡(luò)安 全、主機(jī)安全、應(yīng)用安全和數(shù)據(jù)安全及備

10、份恢復(fù)等5大類(lèi)，管理部分分為：安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理等5大類(lèi)，一共分為10大類(lèi)?？刂泣c(diǎn)表示每個(gè)大類(lèi)下的關(guān)鍵控制點(diǎn)，如物理安全大類(lèi)中的“物理訪問(wèn)控制”作為一個(gè)控制點(diǎn)。而項(xiàng)則是控制點(diǎn)下的具體要求項(xiàng)，如“機(jī)房出入應(yīng)安排專(zhuān)人負(fù)責(zé)，控制、鑒別和記錄進(jìn) 入的人員?！本唧w框架結(jié)構(gòu)如圖所示：精選第一級(jí)基本 要求第二級(jí)基本 要求第三級(jí)/ 要求E本第四級(jí)基本 要求第五級(jí)基本 要求圖1-1基本要求的框架結(jié)構(gòu)2描述模型總體描述信息系統(tǒng)是頗受誘惑力的被攻擊目標(biāo)。它們抵抗著來(lái)自各方面威脅實(shí)體的攻擊。對(duì)信息系統(tǒng)實(shí)行安全保護(hù)的目的就是要對(duì)抗系統(tǒng)面臨的各種威脅，從而盡量降低由于威脅

11、給系統(tǒng)帶來(lái)的損失。能夠應(yīng)對(duì)威脅的能力構(gòu)成了系統(tǒng)的安全保護(hù)能力之一一一對(duì)抗能力。但在某些情況下，信息系統(tǒng)無(wú)法阻擋威脅對(duì)自身的破壞時(shí)，如果系統(tǒng)具有很好的恢復(fù)能力，那么即使遭到破壞，也能在很短的時(shí)間內(nèi)恢復(fù)系統(tǒng)原有的狀態(tài)。能夠在一定時(shí)間內(nèi)恢復(fù)系統(tǒng)原有狀態(tài)的能力構(gòu)成了系統(tǒng)的另一種安全保護(hù)能力一一恢復(fù)能力。對(duì)抗能力和恢復(fù)能力共同形成了信息系統(tǒng)的安 全保護(hù)能力。不同級(jí)別的信息系統(tǒng)應(yīng)具備相應(yīng)等級(jí)的安全保護(hù)能力，即應(yīng)該具備不同的對(duì)抗能力和恢復(fù)能力，以對(duì)抗不同的威脅和能夠在不同的時(shí)間內(nèi)恢復(fù)系統(tǒng)原有的狀態(tài)。針對(duì)各等級(jí)系統(tǒng)應(yīng)當(dāng)對(duì)抗的安全威脅和應(yīng)具有的恢復(fù)能力，基本要求提出各等級(jí)的基本安全要求。基本安全要求包括了基本技

12、術(shù)要求和基本管理要求，基本技術(shù)要求主要用于對(duì)抗威脅和實(shí)現(xiàn)技術(shù)能力，基本管理要求主要為安全技術(shù)實(shí)現(xiàn)提供組織、人員、程序等方面的保障。各等級(jí)的基本安全要求，由包括物理安全、網(wǎng)絡(luò)安全、主機(jī)系統(tǒng)安全、應(yīng)用安全和數(shù)據(jù)安全等五個(gè)層面的基本安全技術(shù)措施和包括安全管理機(jī)構(gòu)、安全管理制度、人員安全管理、精選系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理等五個(gè)方面的基本安全管理措施來(lái)實(shí)現(xiàn)和保證。卜圖表明了基本要求的描述模型。圖1-2基本要求的描述模型保護(hù)對(duì)象作為保護(hù)對(duì)象，管理辦法中將信息系統(tǒng)分為五級(jí)，分別為：第一級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害，但不損害國(guó)家安全、社會(huì)秩序和公共利益。第二級(jí)，信息系統(tǒng)

13、受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成損害，但不損害國(guó)家安全。第三級(jí)，信息系統(tǒng)受到破壞后， 會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成損害。第四級(jí)，信息系統(tǒng)受到破壞后， 會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成嚴(yán)重?fù)p害。第五級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害。安全保護(hù)能力定義a）對(duì)抗能力能夠應(yīng)對(duì)威脅的能力構(gòu)成了系統(tǒng)的安全保護(hù)能力之一一對(duì)抗能力。不同等級(jí)系統(tǒng)所應(yīng)對(duì)抗的威脅主要從威脅源（自然、環(huán)境、系統(tǒng)、人為）動(dòng)機(jī)（不可抗外力、無(wú)意、有意）范圍（局部、全局）能力（工具、技術(shù)、資源等）四個(gè)要素來(lái)考慮。精

14、選在對(duì)威脅進(jìn)行級(jí)別劃分前，我們首先解釋以上幾個(gè)要素：威脅源一一是指任何能夠?qū)е路穷A(yù)期的不利事件發(fā)生的因素，通常分為自然（如自然災(zāi)害）環(huán)境（如電力故障）IT系統(tǒng)（如系統(tǒng)故障）和人員 （如心懷不滿的員工） 四類(lèi)。動(dòng)機(jī) 與威脅源和目標(biāo)有著密切的聯(lián)系，不同的威脅源對(duì)應(yīng)不同的目標(biāo)有著不同的動(dòng)機(jī)，通?？煞譃椴豢煽雇饬Γㄈ缱匀粸?zāi)害）無(wú)意的（如員工的疏忽大意）和故 意的（如情報(bào)機(jī)構(gòu)的信息收集活動(dòng)）。范圍是指威脅潛在的危害范疇，分為局部和整體兩種情況；如病毒威脅，有些 計(jì)算機(jī)病毒的傳染性較弱， 危害范圍是有限的； 但是蠕蟲(chóng)類(lèi)病毒則相反， 它們可以 在網(wǎng)絡(luò)中以驚人的速度迅速擴(kuò)散并導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓。能力一一主要是針

15、對(duì)威脅源為人的情況， 它是衡量攻擊成功可能性的主要因素。 能 力主要體現(xiàn)在威脅源占有的計(jì)算資源的多少、工具的先進(jìn)程度、 人力資源（包括經(jīng)驗(yàn)）等方面。通過(guò)對(duì)威脅主要因素的分析，我們可以組合得到不同等級(jí)的威脅：第一級(jí)：本等級(jí)的威脅是1）危害范圍為局部的環(huán)境或者設(shè)備故障、2）無(wú)意的員工失誤以及3）低能力的滲透攻擊等威脅情景。典型情況如灰塵超標(biāo)（環(huán)境）單個(gè)非重要工作站（設(shè)備）崩潰等。第二級(jí)：本等級(jí)的威脅主要是1）危害局部的較嚴(yán)重的自然事件、2）具備中等能力、有預(yù)設(shè)目標(biāo)的威脅情景。典型情況如有組織的情報(bào)搜集等。第三級(jí)：本等級(jí)的威脅主要是 1）危害整體的自然事件、2）具備較高能力、大范圍的、 有預(yù)設(shè)目標(biāo)的

16、滲透攻擊。典型情況如較嚴(yán)重的自然災(zāi)害、大型情報(bào)組織的情報(bào)搜集等。第四級(jí)：本等級(jí)的威脅主要是1）危害整體的嚴(yán)重的自然事件、2）國(guó)家級(jí)滲透攻擊。典型情況如國(guó)家經(jīng)營(yíng)，組織精良，有很好的財(cái)政資助，從其他具有經(jīng)濟(jì)、軍事或政治優(yōu)勢(shì)的 國(guó)家收集機(jī)密信息等。b）恢復(fù)能力但在某些情況下，信息系統(tǒng)無(wú)法阻擋威脅對(duì)自身的破壞時(shí)，如果系統(tǒng)具有很好的恢復(fù)能力，那么即使遭到破壞， 也能在很短的時(shí)間內(nèi)恢復(fù)系統(tǒng)原有的狀態(tài)。能夠在一定時(shí)間內(nèi)恢復(fù)系統(tǒng)原有狀態(tài)的能力構(gòu)成了另一種安全保護(hù)能力一一恢復(fù)能力。恢復(fù)能力主要從恢復(fù)時(shí)間和恢復(fù)程度上來(lái)衡量其不同級(jí)別?；謴?fù)時(shí)間越短、恢復(fù)程度越接近系統(tǒng)正常運(yùn)行狀態(tài)，表明恢復(fù)能力越高。第一級(jí)：系統(tǒng)具有

17、基本的數(shù)據(jù)備份功能，在遭到破壞后能夠不限時(shí)的恢復(fù)部分系統(tǒng)功能。第二級(jí)：系統(tǒng)具有一定的數(shù)據(jù)備份功能， 在遭到破壞后能夠在一段時(shí)間內(nèi)恢復(fù)部分功能。第三級(jí)：系統(tǒng)具有較高的數(shù)據(jù)備份和系統(tǒng)備份功能，在遭到破壞后能夠較快的恢復(fù)絕大 部分功能。精選第四級(jí)：系統(tǒng)具有極高的數(shù)據(jù)備份和系統(tǒng)備份功能，在遭到破壞后能夠迅速恢復(fù)所有系統(tǒng)功能。2.不同等級(jí)的安全保護(hù)能力信息系統(tǒng)的安全保護(hù)能力包括對(duì)抗能力和恢復(fù)能力。不同級(jí)別的信息系統(tǒng)應(yīng)具備相應(yīng)等級(jí)的安全保護(hù)能力，即應(yīng)該具備不同的對(duì)抗能力和恢復(fù)能力。將“能力”分級(jí)，是基于系統(tǒng) 的保護(hù)對(duì)象不同，其重要程度也不相同，重要程度決定了系統(tǒng)所具有的能力也就有所不同。一般來(lái)說(shuō)，信息系統(tǒng)

18、越重要，應(yīng)具有的保護(hù)能力就越高。因?yàn)橄到y(tǒng)越重要，其所伴隨的遭到破壞的可能性越大，遭到破壞后的后果越嚴(yán)重，因此需要提高相應(yīng)的安全保護(hù)能力。不同等級(jí)信息系統(tǒng)所具有的保護(hù)能力如下：一級(jí)安全保護(hù)能力：應(yīng)能夠防護(hù)系統(tǒng)免受來(lái)自個(gè)人的、擁有很少資源的威脅源發(fā)起的惡意攻擊、一般的自然災(zāi)難、以及其他相當(dāng)危害程度的威脅所造成的關(guān)鍵資源損害，在系統(tǒng)遭到損害后，能夠恢復(fù)部分功能。二級(jí)安全保護(hù)能力：應(yīng)能夠防護(hù)系統(tǒng)免受來(lái)自外部小型組織的、擁有少量資源的威脅源發(fā)起的惡意攻擊、一般的自然災(zāi)難、以及其他相當(dāng)危害程度的威脅所造成的重要資源損害， 能夠發(fā)現(xiàn)重要的安全漏洞和安全事件，在系統(tǒng)遭到損害后，能夠在一段時(shí)間內(nèi)恢復(fù)部分功能。三

19、級(jí)安全保護(hù)能力：應(yīng)能夠在統(tǒng)一安全策略下防護(hù)系統(tǒng)免受來(lái)自外部有組織的團(tuán)體、擁有較為豐富資源的威脅源發(fā)起的惡意攻擊、較為嚴(yán)重的自然災(zāi)難、以及其他相當(dāng)危害程度的威脅所造成的主要資源損害，能夠發(fā)現(xiàn)安全漏洞和安全事件，在系統(tǒng)遭到損害后， 能夠較快恢復(fù)絕大部分功能。四級(jí)安全保護(hù)能力：應(yīng)能夠在統(tǒng)一安全策略下防護(hù)系統(tǒng)免受來(lái)自國(guó)家級(jí)別的、敵對(duì)組織的、擁有豐富資源的威脅源發(fā)起的惡意攻擊、嚴(yán)重的自然災(zāi)難、以及其他相當(dāng)危害程度的威脅所造成的資源損害， 能夠發(fā)現(xiàn)安全漏洞和安全事件，在系統(tǒng)遭到損害后，能夠迅速恢復(fù)所有功能。2.4安全要求首先介紹基本要求的安全要求的分類(lèi)。安全要求從整體上分為技術(shù)和管理兩大類(lèi)， 其中，技術(shù)類(lèi)

20、安全要求按其保護(hù)的側(cè)重點(diǎn)不同，將其下的控制點(diǎn)分為三類(lèi)：信息安全類(lèi)（s類(lèi)）一一關(guān)注的是保護(hù)數(shù)據(jù)在存儲(chǔ)、傳輸、處理過(guò)程中不被泄漏、破壞 和免受未授權(quán)的修改。如，自主訪問(wèn)控制，該控制點(diǎn)主要關(guān)注的是防止未授權(quán)的訪問(wèn)系統(tǒng)，進(jìn)而造成數(shù)據(jù)的修改或泄漏。至于對(duì)保證業(yè)務(wù)的正常連續(xù)運(yùn)行并沒(méi)有直接的影響。服務(wù)保證類(lèi)（A類(lèi)）一一關(guān)注的是保護(hù)系統(tǒng)連續(xù)正常的運(yùn)行，避免因?qū)ο到y(tǒng)的未授權(quán)修 改、破壞而導(dǎo)致系統(tǒng)不可用。如，數(shù)據(jù)的備份和恢復(fù)，該控制點(diǎn)很好的體現(xiàn)了對(duì)業(yè)務(wù)正常運(yùn)行的保護(hù)。通過(guò)對(duì)數(shù)據(jù)進(jìn)行備份，在發(fā)生安全事件后能夠及時(shí)的進(jìn)行恢復(fù)，從而保證了業(yè)務(wù)的正常運(yùn)行。精選通用安全保護(hù)類(lèi)（G類(lèi)）一一既關(guān)注保護(hù)業(yè)務(wù)信息的安全性，同時(shí)也關(guān)

21、注保護(hù)系統(tǒng)的連續(xù)可用性。大多數(shù)技術(shù)類(lèi)安全要求都屬于此類(lèi)，保護(hù)的重點(diǎn)既是為了保證業(yè)務(wù)能夠正常運(yùn)行，同時(shí)數(shù)據(jù)要安全。如，物理訪問(wèn)控制，該控制點(diǎn)主要是防止非授權(quán)人員物理訪問(wèn)系統(tǒng)主要工作環(huán) 境，由于進(jìn)入工作環(huán)境可能導(dǎo)致的后果既可能包括系統(tǒng)無(wú)法正常運(yùn)行（如，損壞某臺(tái)重要服務(wù)器），也可能竊取某些重要數(shù)據(jù)。因此，它保護(hù)的重點(diǎn)二者兼而有之。技術(shù)安全要求按其保護(hù)的側(cè)重點(diǎn)不同分為S、A、G三類(lèi)，如果從另外一個(gè)角度考慮，根據(jù)信息系統(tǒng)安全的整體結(jié)構(gòu)來(lái)看，信息系統(tǒng)安全可從五個(gè)層面：物理、網(wǎng)絡(luò)、主機(jī)系統(tǒng)、應(yīng) 用系統(tǒng)和數(shù)據(jù)對(duì)系統(tǒng)進(jìn)行保護(hù)，因此，技術(shù)類(lèi)安全要求也相應(yīng)的分為五個(gè)層面上的安全要求：物理層面安全要求：主要是從外界環(huán)

22、境、基礎(chǔ)設(shè)施、運(yùn)行硬件、介質(zhì)等方面為信息 系統(tǒng)的安全運(yùn)行提供基本的后臺(tái)支持和保證；網(wǎng)絡(luò)層面安全要求：為信息系統(tǒng)能夠在安全的網(wǎng)絡(luò)環(huán)境中運(yùn)行提供支持，確保網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行，提供有效的網(wǎng)絡(luò)服務(wù)；主機(jī)層面安全要求：在物理、網(wǎng)絡(luò)層面安全的情況下，提供安全的操作系統(tǒng)和安全 的數(shù)據(jù)庫(kù)管理系統(tǒng)，以實(shí)現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)的安全運(yùn)行；應(yīng)用層面安全要求：在物理、網(wǎng)絡(luò)、系統(tǒng)等層面安全的支持下，實(shí)現(xiàn)用戶安全需求所確定的安全目標(biāo)；數(shù)據(jù)及備份恢復(fù)層面安全要求：全面關(guān)注信息系統(tǒng)中存儲(chǔ)、傳輸、處理等過(guò)程的數(shù)據(jù)的安全性。管理類(lèi)安全要求主要是圍繞信息系統(tǒng)整個(gè)生命周期全過(guò)程而提出的，均為G類(lèi)要求。信息系統(tǒng)的生命周期主要分為五個(gè)

23、階段：初始階段、采購(gòu)/開(kāi)發(fā)階段、實(shí)施階段、運(yùn)行維護(hù)階段和廢棄階段。管理類(lèi)安全要求正是針對(duì)這五個(gè)階段的不同安全活動(dòng)提出的，分為：安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理五個(gè)方面。3逐級(jí)增強(qiáng)的特點(diǎn)增強(qiáng)原則不同級(jí)別的信息系統(tǒng)， 其應(yīng)該具備的安全保護(hù)能力不同，也就是對(duì)抗能力和恢復(fù)能力不同；安全保護(hù)能力不同意味著能夠應(yīng)對(duì)的威脅不同，較高級(jí)別的系統(tǒng)應(yīng)該能夠應(yīng)對(duì)更多的威脅；應(yīng)對(duì)威脅將通過(guò)技術(shù)措施和管理措施來(lái)實(shí)現(xiàn)，應(yīng)對(duì)同一個(gè)威脅可以有不同強(qiáng)度和數(shù)量的措施，較高級(jí)別的系統(tǒng)應(yīng)考慮更為周密的應(yīng)對(duì)措施。不同級(jí)別的信息系統(tǒng)基本安全要求的考慮思路和增強(qiáng)原則如下圖所示：精選國(guó)家級(jí)別的攻擊行為內(nèi)部

24、人員攻擊人員失誤設(shè)備故障快速恢復(fù)所有嚴(yán)重自然災(zāi)難環(huán)境威脅有組織的團(tuán)體攻擊行為內(nèi)部人員攻擊人員失誤設(shè)備故障快速恢復(fù)大部分較嚴(yán)重自然災(zāi)難環(huán)境威脅小型組織的攻擊行為人員失誤設(shè)備故障短時(shí)間部分恢復(fù)一般的自然災(zāi)難環(huán)境威脅個(gè)人攻擊行為人員失誤設(shè)備故障部分灰復(fù)f一般的自然災(zāi)難環(huán)境威脅 / ,PK/、t 一級(jí)系統(tǒng)JPPDRR橫町U?層防御模型二二II五成熟模型二5 uGB 17859L 策略防護(hù)監(jiān)測(cè)恢復(fù)響應(yīng)通信邊界內(nèi)部基礎(chǔ)設(shè)施 （全部設(shè)備）持續(xù)改進(jìn)身份鑒別 數(shù)據(jù)完整性 自主訪問(wèn)控制 強(qiáng)制訪問(wèn)控制安全審計(jì) 剩余信息保護(hù)安全標(biāo)記 可信路徑策略防護(hù)監(jiān)測(cè)恢復(fù)通信邊界內(nèi)部 （主要設(shè)備）良好定義身份鑒別 數(shù)據(jù)完整性 自主

25、訪問(wèn)控制 強(qiáng)制訪問(wèn)控制 安全審計(jì) 剩余信息保護(hù)防護(hù)監(jiān)測(cè)通信邊界內(nèi)部 （關(guān)鍵設(shè)備）計(jì)劃和跟蹤身份鑒別 數(shù)據(jù)完整性 自主訪問(wèn)控制安全審計(jì)IL防護(hù)通信邊界（基本）非正式執(zhí)行身份鑒別 數(shù)據(jù)完整性 自主訪問(wèn)控制四級(jí)系統(tǒng)三級(jí)系統(tǒng)二級(jí)系統(tǒng)圖1-3基本要求逐級(jí)的考慮思路和增強(qiáng)原則總體描述不同等級(jí)的信息系統(tǒng)安全保護(hù)能力不同，故其安全要求也不同， 從宏觀來(lái)看，各個(gè)級(jí)別的安全要求逐級(jí)增強(qiáng)，表現(xiàn)為：二級(jí)基本要求：在一級(jí)基本要求的基礎(chǔ)上，技術(shù)方面，二級(jí)要求在控制點(diǎn)上增加了安全審計(jì)、邊界完整性檢查、入侵防范、資源控制以及通信保密性等控制點(diǎn)。身份鑒別則要求在系統(tǒng)的整個(gè)生命周期， 每一個(gè)用戶具有唯一標(biāo)識(shí)，使用戶對(duì)對(duì)自己的行為

26、負(fù)責(zé)，具有可查性。同時(shí)，要求訪問(wèn)控制具有更細(xì)的訪問(wèn)控制粒度等。管理方面，增加了審核和檢查、管理制度的評(píng)審和修訂、人員考核、密碼管理、變更管理和應(yīng)急預(yù)案管理等控制點(diǎn)。要求制定信息安全工作的總體方針和安全策略，設(shè)立安全主管、安全管理各個(gè)方面的負(fù)責(zé)人崗位， 健全各項(xiàng)安全管理的規(guī)章制度，對(duì)各類(lèi)人員進(jìn)行不同層次要求的安全培訓(xùn)等，從而確保系統(tǒng)所設(shè)置的各種安全功能發(fā)揮其應(yīng)有的作用。三級(jí)基本要求：在二級(jí)基本要求的基礎(chǔ)上，技術(shù)方面，在控制點(diǎn)上增加了網(wǎng)絡(luò)惡意代碼防范、剩余信息保護(hù)、抗抵賴(lài) 等。同時(shí)，對(duì)身份鑒別、訪問(wèn)控制、安全審計(jì)、數(shù)據(jù)完整 性、數(shù)據(jù)保密性等均有更進(jìn)一步的要求，如訪問(wèn)控制增加了對(duì)重要信息資源設(shè)置敏感

27、標(biāo)記等。 管理方面，增加了 系統(tǒng)備案、等級(jí)測(cè)評(píng)、監(jiān)控管理和安全管理中心等控制點(diǎn)，同時(shí)要求設(shè)置必要的安全管理職能部門(mén)，加強(qiáng)了安全管理制度的評(píng)審以及人員安全的管理，對(duì)系統(tǒng)建設(shè)過(guò)程加強(qiáng)了質(zhì)量管理。四級(jí)基本要求：在三級(jí)基本要求的基礎(chǔ)上，技術(shù)方面，在控制點(diǎn)上增加了安全標(biāo)記、精選 可信路徑，同時(shí)，對(duì)身份鑒別、訪問(wèn)控制、安全審計(jì)、數(shù)據(jù)完整性、數(shù)據(jù)保密性等均有更進(jìn)一步的要求，如要求訪問(wèn)控制的粒度應(yīng)達(dá)到主體為用戶級(jí)或進(jìn)程級(jí)，客體為文件、數(shù)據(jù)庫(kù)表、記錄和字段級(jí)，建立異地災(zāi)難備份中心等，對(duì)部分功能進(jìn)行了限制（如禁止撥號(hào)訪問(wèn)控制）。 管理方面，沒(méi)有增加控制點(diǎn)，在安全管理制度制訂和發(fā)布、評(píng)審和修訂等某些管理要求上要 求

28、項(xiàng)增加，強(qiáng)度增強(qiáng)。具體從微觀來(lái)看，安全要求逐級(jí)增強(qiáng)主要表現(xiàn)在三個(gè)方面：控制點(diǎn)增加、同一控制點(diǎn)的要求項(xiàng)增加、同一要求項(xiàng)強(qiáng)度增強(qiáng)?？刂泣c(diǎn)增加控制點(diǎn)增加，表明對(duì)系統(tǒng)的關(guān)注點(diǎn)增加，因而安全要求的級(jí)別差異就體現(xiàn)出來(lái)。比較突出的控制點(diǎn)增加，如，二級(jí)控制點(diǎn)增加了安全審計(jì)，三級(jí)控制點(diǎn)增加了剩余信息保護(hù)。每級(jí)系統(tǒng)在每一層面上控制點(diǎn)的分布見(jiàn)下表：表1基本要求控制點(diǎn)的分布層向一級(jí)二級(jí)三級(jí)四級(jí)技術(shù)要求物理安全7101010網(wǎng)絡(luò)安全3677主機(jī)安全4679應(yīng)用安全47911數(shù)據(jù)安全及備份恢復(fù)2333管理要求安全管理制度2333安全管理機(jī)構(gòu)4555人員安全管理4555系統(tǒng)建設(shè)管理991111系統(tǒng)運(yùn)維管理9121313合計(jì)

29、/48667377級(jí)差/1874二級(jí)在控制點(diǎn)上的增加較為顯著。要求項(xiàng)增加由于控制點(diǎn)是有限的，特別在高級(jí)別上，如三、四級(jí)安全要求（兩者之間控制點(diǎn)的變化只有一處），單靠控制點(diǎn)增加來(lái)體現(xiàn)安全要求逐級(jí)增強(qiáng)的特點(diǎn)是很難的。必須將控制點(diǎn)之下的安全要求項(xiàng)目考慮其中。要求項(xiàng)目的增加，就可以很好的體現(xiàn)了逐級(jí)增強(qiáng)的特點(diǎn)。同一控制點(diǎn)，具體的安全項(xiàng)目數(shù)量增加，表明對(duì)該控制點(diǎn)的要求更細(xì)化，更嚴(yán)格，從而表現(xiàn)為該控制點(diǎn)的強(qiáng)度增強(qiáng)。如，對(duì)于控制點(diǎn)身份鑒別，在二級(jí)只要求標(biāo)識(shí)唯一性、鑒別信精選息復(fù)雜性以及登錄失敗處理等要求；而在三級(jí)，對(duì)該控制點(diǎn)增加了組合鑒別方式等。該控制點(diǎn)的強(qiáng)度得到增強(qiáng)。每級(jí)系統(tǒng)在每一層面上要求項(xiàng)的分布見(jiàn)下表:

30、表2基本要求要求項(xiàng)在各層面的分布層面一級(jí)二級(jí)三級(jí)四級(jí)技術(shù)要求物理安全9193233網(wǎng)絡(luò)安全9183332主機(jī)安全6193236應(yīng)用安全7193136數(shù)據(jù)安全及備份恢復(fù)24811管理要求安全管理制度371114安全管理機(jī)構(gòu)492020人員安全管理7111618系統(tǒng)建設(shè)管理20284548系統(tǒng)運(yùn)維管理18416270合計(jì)/85175290318級(jí)差/9011528可見(jiàn)，在二級(jí)與一級(jí)之間，三級(jí)與二級(jí)之間要求項(xiàng)的增加比較顯著，尤其是三、二級(jí)之間，盡管控制點(diǎn)的增加不多，但在具體的控制點(diǎn)上增加了要求項(xiàng)，故整體的級(jí)差增強(qiáng)較顯著。控制強(qiáng)度增強(qiáng)同控制點(diǎn)類(lèi)似，安全要求項(xiàng)目也不能無(wú)限制的增加，對(duì)于同一安全要求項(xiàng)（這

31、里的 “同 一”，指的是要求的方面是相同的，而不是具體的要求內(nèi)容），如果在要求的力度上加強(qiáng)， 同樣也能夠反映出級(jí)別的差異。安全項(xiàng)目強(qiáng)度的增強(qiáng)表現(xiàn)為：范圍增大：如，對(duì)主機(jī)系統(tǒng)安全的“安全審計(jì)” ，二級(jí)只要求“審計(jì)范圍應(yīng)覆蓋到 服務(wù)器上的每個(gè)操作系統(tǒng)用戶和數(shù)據(jù)庫(kù)用戶”；而三級(jí)則在對(duì)象的范圍上發(fā)生了變化，為“審計(jì)范圍應(yīng)覆蓋到 服務(wù)器和重要客戶端 上的每個(gè)操作系統(tǒng)用戶和數(shù)據(jù)庫(kù)用 戶；覆蓋范圍不再僅指服務(wù)器，而是擴(kuò)大到服務(wù)器和重要客戶終端了，表明了 該要求項(xiàng)強(qiáng)度的增強(qiáng)。要求細(xì)化：如，人員安全管理中的“安全意識(shí)教育和培訓(xùn)”，二級(jí)要求“應(yīng)制定安全教育和培訓(xùn)計(jì)劃，對(duì)信息安全基礎(chǔ)知識(shí)、 崗位操作規(guī)程等進(jìn)行培訓(xùn)；

32、”，而三級(jí)在 對(duì)培訓(xùn)計(jì)劃進(jìn)行了進(jìn)一步的細(xì)化并要求應(yīng)有書(shū)面文件，為“應(yīng)對(duì)定期安全教育和培精選訓(xùn)進(jìn)行書(shū)面規(guī)定，針對(duì)不同崗位制定不同的培訓(xùn)計(jì)劃，對(duì)信息安全基礎(chǔ)知識(shí)、 崗位操作規(guī)程等進(jìn)行培訓(xùn)”，培訓(xùn)計(jì)劃有了針對(duì)性，更符合各個(gè)崗位人員的實(shí)際需要。粒度細(xì)化：如，網(wǎng)絡(luò)安全中的“撥號(hào)訪問(wèn)控制”，一級(jí)要求“控制粒度為 用戶組”, 而二級(jí)要求則將控制粒度細(xì)化，為“控制粒度為單個(gè)用戶由“用戶組”到“單個(gè)用戶”，粒度上的細(xì)化，同樣也增強(qiáng)了要求的強(qiáng)度。可見(jiàn)，安全要求的逐級(jí)增強(qiáng)并不是無(wú)規(guī)律可循，而是按照“層層剝開(kāi)”的模式，由控制 點(diǎn)的增加到要求項(xiàng)的增加，進(jìn)而是要求項(xiàng)的強(qiáng)度增強(qiáng)。三者綜合體現(xiàn)了不同等級(jí)的安全要求 的級(jí)差。4

33、各級(jí)安全要求技術(shù)要求物理安全物理安全保護(hù)的目的主要是使存放計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備的機(jī)房以及信息系統(tǒng)的設(shè)備和存儲(chǔ)數(shù)據(jù)的介質(zhì)等免受物理環(huán)境、自然災(zāi)難以及人為操作失誤和惡意操作等各種威脅所產(chǎn)生的攻 擊。物理安全是防護(hù)信息系統(tǒng)安全的最底層，缺乏物理安全，其他任何安全措施都是毫無(wú)意義的。物理安全主要涉及的方面包括環(huán)境安全（防火、防水、防雷擊等）設(shè)備和介質(zhì)的防盜竊防破壞等方面。具體包括：物理位置的選擇、物理訪問(wèn)控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應(yīng)和電磁防護(hù)等十個(gè)控制點(diǎn)。不同等級(jí)的基本要求在物理安全方面所體現(xiàn)的不同如第3.1節(jié)和3.2節(jié)所描述的一樣，在三個(gè)方面都有所體現(xiàn)。一

34、級(jí)物理安全要求：主要要求對(duì)物理環(huán)境進(jìn)行基本的防護(hù)，對(duì)出入進(jìn)行基本控制， 環(huán)境安全能夠?qū)ψ匀煌{進(jìn)行基本的防護(hù)，電力則要求提供供電電壓的正常。二級(jí)物理安全要求：對(duì)物理安全進(jìn)行了進(jìn)一步的防護(hù)，不僅對(duì)出入進(jìn)行基本的控制，對(duì)進(jìn)入后的活動(dòng)也要進(jìn)行控制；物理環(huán)境方面，則加強(qiáng)了各方面的防護(hù)， 采取更細(xì)的要求來(lái)多方面進(jìn)行防護(hù)。三級(jí)物理安全要求：對(duì)出入加強(qiáng)了控制，做到人、電子設(shè)備共同監(jiān)控；物理環(huán)境方面， 進(jìn)一步采取各種控制措施來(lái)進(jìn)行防護(hù)。如，防火要求，不僅要求自動(dòng)消防系統(tǒng)，而且要求區(qū) 域隔離防火，建筑材料防火等方面，將防火的范圍增大，從而使火災(zāi)發(fā)生的幾率和損失降低。四級(jí)物理安全要求：對(duì)機(jī)房出入的要求進(jìn)一步增強(qiáng)，

35、要求多道電子設(shè)備監(jiān)控； 物理環(huán)境方面，要求采用一定的防護(hù)設(shè)備進(jìn)行防護(hù)，如靜電消除裝置等。下表表明了物理安全在控制點(diǎn)上逐級(jí)變化的特點(diǎn)：表3物理安全層面控制點(diǎn)的逐級(jí)變化控制點(diǎn)一級(jí)二級(jí)三級(jí)四級(jí)精選物理位置的選擇*物理訪問(wèn)控制*防盜竊和防破壞*防雷擊*防火*防水和防潮*防靜電*溫濕度控制*電力供應(yīng)*電磁防護(hù)*合計(jì)7101010注：*代表此類(lèi)控制點(diǎn)在該級(jí)物理安全中有要求，空格則表示無(wú)此類(lèi)要求。（以下同）另外兩個(gè)特點(diǎn)（要求項(xiàng)增加和要求項(xiàng)強(qiáng)度增強(qiáng)）將在以下控制點(diǎn)描述時(shí)具體展開(kāi)。 1、物理位置的選擇物理位置的選擇，主要是在初步選擇系統(tǒng)物理運(yùn)行環(huán)境時(shí)進(jìn)行考慮。物理位置的正確選擇是保證系統(tǒng)能夠在安全的物理環(huán)境中運(yùn)

36、行的前提，它在一定程度上決定了面臨的自然災(zāi)難以及可能的環(huán)境威脅。譬如，在我國(guó)南方地區(qū)，夏季多雨水，雷擊和洪災(zāi)的發(fā)生可能性都很大，地理位置決定了該地區(qū)的系統(tǒng)必會(huì)遭受這類(lèi)的威脅。如果沒(méi)有正確的選擇物理位置，必然會(huì)造成后期為保護(hù)物理環(huán)境而投入大量資金、設(shè)備，甚至無(wú)法彌補(bǔ)。因此，物理位置選擇必須考慮周遭的整體環(huán)境以及具體樓宇的物理位置是否能夠?yàn)樾畔⑾到y(tǒng)的運(yùn)行提供物理上 的基本保證。該控制點(diǎn)在不同級(jí)別主要表現(xiàn)為：一級(jí)：無(wú)此方面要求。二級(jí)：要求選擇時(shí)主要考慮建筑物具有基本防護(hù)自然條件的能力。三級(jí)：除二級(jí)要求外，對(duì)建筑物的樓層以及周?chē)h(huán)境也提出了要求。四級(jí)：與三級(jí)要求相同。具體見(jiàn)下表4:要求項(xiàng)一級(jí)二級(jí)三級(jí)四

37、級(jí)項(xiàng)目N/Aa)a)b)a) -b)合計(jì)01222、物理訪問(wèn)控制物理訪問(wèn)控制主要是對(duì)內(nèi)部授權(quán)人員和臨時(shí)外部外部人員進(jìn)出系統(tǒng)主要物理工作環(huán)境進(jìn)行人員控制。對(duì)進(jìn)出口進(jìn)行控制， 是防護(hù)物理安全的第一道關(guān)口，也是防止外部非授權(quán)人員對(duì)系統(tǒng)進(jìn)行本地惡意操作的重要防護(hù)措施。精選該控制點(diǎn)在不同級(jí)別主要表現(xiàn)為：一級(jí)：要求對(duì)進(jìn)出機(jī)房時(shí)進(jìn)行基本的出入控制。二級(jí)：除一級(jí)要求外，對(duì)人員進(jìn)入機(jī)房后的活動(dòng)也應(yīng)進(jìn)行控制。三級(jí)：除二級(jí)要求外，加強(qiáng)了對(duì)進(jìn)出機(jī)房時(shí)的控制手段，做到人員和電子設(shè)備共同控制,并對(duì)機(jī)房分區(qū)域管理。四級(jí)：除三級(jí)要求外，進(jìn)一步強(qiáng)化了進(jìn)出機(jī)房的控制，要求兩道電子設(shè)備監(jiān)控。具體見(jiàn)下表5:要求項(xiàng)一級(jí)二級(jí)三級(jí)四級(jí)項(xiàng)目

38、a)a) - b)a)-d)a) d)*合計(jì)1244+注：“* ”代表該要求項(xiàng)同上級(jí)相比，在強(qiáng)度上增強(qiáng)，“+”代表此級(jí)的要求項(xiàng)在強(qiáng)度上較上一級(jí)增強(qiáng)（以下同）。其中，四級(jí)要求項(xiàng)較三級(jí)在強(qiáng)度上有所增強(qiáng)，即，由三級(jí)的一道電子門(mén)禁系統(tǒng)增強(qiáng)為四級(jí)的兩道電子門(mén)禁系統(tǒng)。因此，三級(jí)、四級(jí)雖在要求項(xiàng)目數(shù)量上是相同的（同為4項(xiàng)），但四級(jí)的要求項(xiàng)在強(qiáng)度上得到了增強(qiáng)，為4+。3、防盜竊和防破壞該控制點(diǎn)主要考慮了系統(tǒng)運(yùn)行的設(shè)備、 介質(zhì)以及通信線纜的安全性。 物理訪問(wèn)控制主要 側(cè)重在進(jìn)出口，這在一定程度上防止了設(shè)備的被盜， 但在機(jī)房?jī)?nèi)部，該控制點(diǎn)則無(wú)法提供保 護(hù)。因此，防盜竊和防破壞控制點(diǎn)主要側(cè)重在機(jī)房?jī)?nèi)部對(duì)設(shè)備、介質(zhì)和

39、通信線纜進(jìn)行此方面的保護(hù)。該控制點(diǎn)在不同級(jí)別主要表現(xiàn)為：一級(jí)：主要從設(shè)備的存放位置和設(shè)備本身兩方面考慮。二級(jí)：不僅考慮了設(shè)備、還考慮通信線纜和介質(zhì)及主機(jī)房的防盜報(bào)警方面的防護(hù)要求。三級(jí)：除二級(jí)要求外，主要加強(qiáng)了機(jī)房?jī)?nèi)的監(jiān)控報(bào)警要求。四級(jí)：與三級(jí)要求相同。具體見(jiàn)下表6:要求項(xiàng)一級(jí)二級(jí)三級(jí)四級(jí)項(xiàng)目a) -b)a) -e)a) e)*f)a) -f)合計(jì)256+6其中，在三級(jí)，e）項(xiàng)相對(duì)于二級(jí)的 e）項(xiàng)在強(qiáng)度上增強(qiáng)，即，明確強(qiáng)調(diào)了采用光電等控制裝置監(jiān)控機(jī)房?jī)?nèi)情況。4、防雷擊該控制點(diǎn)主要考慮采取措施防止雷電對(duì)電流、進(jìn)而設(shè)備造成的不利影響，從而引起巨大的經(jīng)濟(jì)損失。雷電對(duì)設(shè)備的破壞主要有兩類(lèi)：直擊雷破壞，

40、即雷電直擊在建筑物或設(shè)備上，精選使其發(fā)熱燃燒和機(jī)械劈裂破壞； 另一類(lèi)是感應(yīng)雷破壞，即雷電的第二次作用，強(qiáng)大的雷電磁 場(chǎng)產(chǎn)生的電磁效應(yīng)和靜電效應(yīng)使金屬構(gòu)件產(chǎn)生高至數(shù)十萬(wàn)伏的電壓。目前，大多數(shù)建筑物都設(shè)有防直擊雷的措施一避雷裝置，因此，防雷擊主要集中在防感應(yīng)雷。該控制點(diǎn)在不同級(jí)別主要表現(xiàn)為：一級(jí)：主要考慮建筑防雷。二級(jí)：除一級(jí)要求外，增加了接地防感應(yīng)雷措施。三級(jí)：除二級(jí)要求外，增加了具體設(shè)備防感應(yīng)雷措施。四級(jí)：與三級(jí)要求相同。具體見(jiàn)下表7:要求項(xiàng)一級(jí)二級(jí)三級(jí)四級(jí)項(xiàng)目a)a) b)a) -c)a) -c)合計(jì)12335、防火該控制點(diǎn)主要考慮采取各種措施防止火災(zāi)的發(fā)生以及發(fā)生后能夠及時(shí)滅火。分別從設(shè)備

41、 滅火、建筑材料防火和區(qū)域隔離防火等方面考慮。該控制點(diǎn)在不同級(jí)別主要表現(xiàn)為：一級(jí)：主要要求基本的設(shè)備滅火。二級(jí)：除一級(jí)要求外，要求能夠自動(dòng)報(bào)警火災(zāi)發(fā)生。三級(jí)：除二級(jí)要求外，增加了從建筑材料、區(qū)域隔離等方面考慮的防火措施。四級(jí)：與三級(jí)要求相同。具體見(jiàn)下表8:要求項(xiàng)一級(jí)二級(jí)三級(jí)四級(jí)項(xiàng)目a)a)*a)* b) c)a) b) c)合計(jì)11 +3+3其中，在二級(jí)，雖然要求仍是米取設(shè)備滅火，但設(shè)備的,勺能性要求增強(qiáng)，即，能夠自動(dòng)報(bào)警，仍然對(duì)于a)項(xiàng)，在三級(jí)進(jìn)一步得到增強(qiáng)，要求設(shè)備能夠自動(dòng)檢測(cè)、報(bào)警和滅火。因此，二級(jí)和三級(jí)都分別為 a)*。6、防水和防潮該控制點(diǎn)主要是考慮防止室內(nèi)由于各種原因的積水、水霧或

42、濕度太高造成設(shè)備運(yùn)行異常。同時(shí)，也是控制室內(nèi)濕度的較好措施。該控制點(diǎn)在不同級(jí)別主要表現(xiàn)為：一級(jí)：主要從室內(nèi)水管、墻壁、屋頂?shù)确矫婵紤]防水防潮。二級(jí)：除一級(jí)要求外，增加了防止室內(nèi)水蒸汽和地下水的考慮，并禁止機(jī)房?jī)?nèi)有水管通 過(guò)。精選三級(jí)：除二級(jí)要求外，增加了對(duì)室內(nèi)的防水檢測(cè)報(bào)警要求。四級(jí)：與三級(jí)相同。具體見(jiàn)下表9:要求項(xiàng)一級(jí)二級(jí)三級(jí)四級(jí)項(xiàng)目a) b)a) *c)a) - d)a) d)合計(jì)23+44其中，在二級(jí)，水管安裝要求不得穿過(guò)機(jī)房屋頂和活動(dòng)地板下，去掉了在一級(jí)要求穿過(guò)機(jī)房的水管使用套管的要求，所以對(duì)于a）項(xiàng)，增強(qiáng)了要求，為 a）*。7、防靜電該控制點(diǎn)主要考慮在物理環(huán)境里， 盡量避免產(chǎn)生靜電，

43、以防止靜電對(duì)設(shè)備、人員造成的 傷害。大量靜電如果積聚在設(shè)備上，會(huì)導(dǎo)致磁盤(pán)讀寫(xiě)錯(cuò)誤、損壞磁頭、對(duì)CMO耨電電路也會(huì)造成極大威脅。由于靜電放電對(duì)電子元器件的損害初期僅表現(xiàn)出某些性能參數(shù)下降，但隨著這種效應(yīng)的累加，最終造成設(shè)備的嚴(yán)重?fù)p壞。防靜電措施包括最基本的接地、到防靜電地板、設(shè)備防靜電等方面。當(dāng)然， 對(duì)室內(nèi)溫濕度的控制，也是防止靜電產(chǎn)生的較好措施（具體將在以下介紹）。該控制點(diǎn)在不同級(jí)別主要表現(xiàn)為：一級(jí)：無(wú)此要求。二級(jí)：要求基本的接地防靜電措施。三級(jí)：除二級(jí)要求外，對(duì)地板材料做出了防靜電要求。四級(jí)：除三級(jí)要求外，要求采用專(zhuān)門(mén)設(shè)置防靜電裝置。具體見(jiàn)下表10:要求項(xiàng)一級(jí)二級(jí)三級(jí)四級(jí)項(xiàng)目N/Aa)a)

44、* b)a) *c)合計(jì)012+3+其中，在二級(jí)，要求“關(guān)鍵設(shè)備“接地防靜電，三級(jí)，要求“主要設(shè)備”，四級(jí)要求“設(shè)備”，所以對(duì)于a）項(xiàng)，在三級(jí)和四級(jí)都增強(qiáng)了要求，都為 a）*。8、溫濕度控制機(jī)房?jī)?nèi)的各種設(shè)備必須在一定的溫度、濕度范圍內(nèi)才能正常運(yùn)行。溫、濕度過(guò)高或過(guò)低都會(huì)對(duì)設(shè)備產(chǎn)生不利影響。理想的空氣濕度范圍被定義在40%-70%,高的濕度可能會(huì)在天花板、墻面以及設(shè)備表面形成水珠，造成危害，甚至還可能產(chǎn)生電連接腐蝕問(wèn)題。低于40%的低濕度增加了靜電產(chǎn)生的危害。溫度控制在20攝氏度左右是設(shè)備正常工作的良好溫度條件。該控制點(diǎn)在不同級(jí)別主要表現(xiàn)為：一級(jí)：要求做到基本的溫濕度控制。精選二級(jí)：在一級(jí)基礎(chǔ)上

45、，要求溫濕度控制的力度做到自動(dòng)調(diào)控。三級(jí)：與二級(jí)要求相同。四級(jí)：與三級(jí)要求相同。具體見(jiàn)下表11:要求項(xiàng)一級(jí)二級(jí)三級(jí)四級(jí)項(xiàng)目a)a)*a)a)合計(jì)11 +11其中，對(duì)二級(jí)要求溫濕度能夠自動(dòng)調(diào)節(jié)，因此 a)應(yīng)為a) *9、電力供應(yīng)穩(wěn)定、充足的電力供應(yīng)是維持系統(tǒng)持續(xù)正常工作的重要條件。許多因素威脅到電力系統(tǒng)，最常見(jiàn)的是電力波動(dòng)。電力波動(dòng)對(duì)一些精密的電子配件會(huì)造成嚴(yán)重的物理?yè)p害。應(yīng)控制電力在10%以內(nèi)的波動(dòng)范圍。采用穩(wěn)壓器和過(guò)電壓保護(hù)裝置是很好的控制電力波動(dòng)的措施。保證充足短期電力供應(yīng)措施是可配備不間斷電源(UPS ,重要系統(tǒng)可配備備份供電系統(tǒng)，以備不時(shí)之需。該控制點(diǎn)在不同級(jí)別主要表現(xiàn)為：一級(jí)：要求能

46、夠提供穩(wěn)定的電壓供應(yīng)。二級(jí)：除一級(jí)要求外，要求能夠提供短期的電力供應(yīng)。三級(jí)：除二級(jí)要求外，加強(qiáng)電力供應(yīng)保障，能夠長(zhǎng)時(shí)間供電和備用供電線路。四級(jí)：除三級(jí)要求外，短期備用供電范圍增大。具體見(jiàn)下表12:要求項(xiàng)一級(jí)二級(jí)三級(jí)四級(jí)項(xiàng)目a)a) b)a)b)* d)a)b)* d)合計(jì)124+4+其中，短期供電設(shè)備在二級(jí)中要求滿足的是“關(guān)鍵設(shè)備”，三級(jí)要求“主要設(shè)備”，四級(jí)要求“設(shè)備”，滿足的范圍逐漸增大，因此，第三級(jí)和第四級(jí)的 b都是b)*。 10、 電磁防護(hù)現(xiàn)代通信技術(shù)是建立在電磁信號(hào)傳播的基礎(chǔ)上，而空間電磁場(chǎng)的開(kāi)放特性決定了電磁泄漏是危及系統(tǒng)安全性的一個(gè)重要因素，電磁防護(hù)主要是提供對(duì)信息系統(tǒng)設(shè)備的電磁

47、信號(hào)進(jìn)行保護(hù)，確保用戶信息在使用和傳輸過(guò)程中的安全性。電磁防護(hù)手段從線纜物理距離上隔離、設(shè)備接地、到設(shè)備的電磁屏蔽等方面。該控制點(diǎn)在不同級(jí)別主要表現(xiàn)為：一級(jí)：無(wú)此要求。二級(jí)：要求具有基本的電磁防護(hù)能力，如線纜隔離。三級(jí)：除二級(jí)要求外，增強(qiáng)了防護(hù)能力，要求設(shè)備接地并能夠做到部分電磁屏蔽。精選四級(jí)：在三級(jí)要求的基礎(chǔ)上，要求屏蔽范圍擴(kuò)展到機(jī)房關(guān)鍵區(qū)域。具體見(jiàn)下表13:要求項(xiàng)一級(jí)二級(jí)三級(jí)四級(jí)項(xiàng)目N/Aa)a) c)a)c) *合計(jì)0133+其中，在第三級(jí)對(duì)關(guān)鍵設(shè)備和磁介質(zhì)實(shí)施電磁屏蔽的基礎(chǔ)上，要求對(duì)關(guān)鍵區(qū)域?qū)嵤╇姶牌帘?，范圍增加了，因?c)為c)*。網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全為信息系統(tǒng)在網(wǎng)絡(luò)環(huán)境的安全運(yùn)行提供

48、支持。一方面，確保網(wǎng)絡(luò)設(shè)備的安全運(yùn)行，提供有效的網(wǎng)絡(luò)服務(wù)，另一方面，確保在網(wǎng)上傳輸數(shù)據(jù)的保密性、完整性和可用性等。由于網(wǎng)絡(luò)環(huán)境是抵御外部攻擊的第一道防線，因此必須進(jìn)行各方面的防護(hù)。對(duì)網(wǎng)絡(luò)安全的保護(hù)，主要關(guān)注兩個(gè)方面：共享和安全。開(kāi)放的網(wǎng)絡(luò)環(huán)境便利了各種資源之間的流動(dòng)、共享， 但同時(shí)也打開(kāi)了 “罪惡”的大門(mén)。因此，必須在二者之間尋找恰當(dāng)?shù)钠胶恻c(diǎn)，使得在盡可能 安全的情況下實(shí)現(xiàn)最大程度的資源共享，這是我們實(shí)現(xiàn)網(wǎng)絡(luò)安全的理想目標(biāo)。網(wǎng)絡(luò)安全主要關(guān)注的方面包括：網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)邊界以及網(wǎng)絡(luò)設(shè)備自身安全等，具體的控制點(diǎn)包括：結(jié)構(gòu)安全、訪問(wèn)控制、安全審計(jì)、邊界完整性檢查、入侵防范、惡意代碼防 范、網(wǎng)絡(luò)設(shè)備防護(hù)

49、等七個(gè)控制點(diǎn)。不同等級(jí)的基本要求在網(wǎng)絡(luò)安全方面所體現(xiàn)的不同如3.1節(jié)和3.2節(jié)所描述的一樣，在三個(gè)方面都有所體現(xiàn)。一級(jí)網(wǎng)絡(luò)安全要求：主要提供網(wǎng)絡(luò)安全運(yùn)行的基本保障，包括網(wǎng)絡(luò)結(jié)構(gòu)能夠基本滿足業(yè)務(wù)運(yùn)行需要，網(wǎng)絡(luò)邊界處對(duì)進(jìn)出的數(shù)據(jù)包頭進(jìn)行基本過(guò)濾等訪問(wèn)控制措施。二級(jí)網(wǎng)絡(luò)安全要求：不僅要滿足網(wǎng)絡(luò)安全運(yùn)行的基本保障，同時(shí)還要考慮網(wǎng)絡(luò)處理能力要滿足業(yè)務(wù)極限時(shí)的需要。對(duì)網(wǎng)絡(luò)邊界的訪問(wèn)控制粒度進(jìn)一步增強(qiáng)。同時(shí)，加強(qiáng)了網(wǎng)絡(luò)邊界的防護(hù)，增加了 安全審計(jì)、邊界完整性檢查、入侵防范等控制點(diǎn)。對(duì)網(wǎng)絡(luò)設(shè)備的防護(hù)不僅局限于簡(jiǎn)單的身份鑒別，同時(shí)對(duì)標(biāo)識(shí)和鑒別信息都有了相應(yīng)的要求。三級(jí)網(wǎng)絡(luò)安全要求：對(duì)網(wǎng)絡(luò)處理能力增加了 “優(yōu)先級(jí)

50、”考慮，保證重要主機(jī)能夠在網(wǎng)絡(luò) 擁堵時(shí)仍能夠正常運(yùn)行；網(wǎng)絡(luò)邊界的訪問(wèn)控制擴(kuò)展到應(yīng)用層，網(wǎng)絡(luò)邊界的其他防護(hù)措施進(jìn)一步增強(qiáng)，不僅能夠被動(dòng)的“防”，還應(yīng)能夠主動(dòng)發(fā)出一些動(dòng)作，如報(bào)警、阻斷等。網(wǎng)絡(luò)設(shè)備的防護(hù)手段要求兩種身份鑒別技術(shù)綜合使用。四級(jí)網(wǎng)絡(luò)安全要求：對(duì)網(wǎng)絡(luò)邊界的訪問(wèn)控制做出了更為嚴(yán)格的要求， 禁止遠(yuǎn)程撥號(hào)訪問(wèn)， 不允許數(shù)據(jù)帶通用協(xié)議通過(guò)；邊界的其他防護(hù)措施也加強(qiáng)了要求。 網(wǎng)絡(luò)安全審計(jì)著眼于全局， 做到集中審計(jì)分析，以便得到更多的綜合信息。網(wǎng)絡(luò)設(shè)備的防護(hù)，在身份鑒別手段上除要求 兩種技術(shù)外，其中一種鑒別技術(shù)必須是不可偽造的，進(jìn)一步加強(qiáng)了對(duì)網(wǎng)絡(luò)設(shè)備的防護(hù)。精選卜表表明了網(wǎng)絡(luò)安全在控制點(diǎn)逐級(jí)變化的特

51、點(diǎn)：表14網(wǎng)絡(luò)安全層面控制點(diǎn)的逐級(jí)變化控制點(diǎn)一級(jí)二級(jí)三級(jí)四級(jí)結(jié)構(gòu)安全*訪問(wèn)控制*安全審計(jì)*邊界完整性檢查*入侵防范*惡意代碼防范*網(wǎng)絡(luò)設(shè)備防護(hù)*合計(jì)3677另外兩個(gè)特點(diǎn)（要求項(xiàng)增加和要求項(xiàng)強(qiáng)度增強(qiáng)）將在以下控制點(diǎn)描述時(shí)具體展開(kāi)。.結(jié)構(gòu)安全在對(duì)網(wǎng)絡(luò)安全實(shí)現(xiàn)全方位保護(hù)之前，首先應(yīng)關(guān)注整個(gè)網(wǎng)絡(luò)的資源分布、架構(gòu)是否合理。只有結(jié)構(gòu)安全了，才能在其上實(shí)現(xiàn)各種技術(shù)功能，達(dá)到網(wǎng)絡(luò)安全保護(hù)的目的。通常，一個(gè)機(jī)構(gòu)是由多個(gè)業(yè)務(wù)部門(mén)組成， 各部門(mén)的地位、重要性不同，部門(mén)所要處理的信息重要性也不同， 因此，需要對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行子網(wǎng)劃分。該控制點(diǎn)主要從網(wǎng)段劃分、資源（帶寬、處理能力）保證、優(yōu)先處理等方面來(lái)要求。其在不同級(jí)別

52、主要表現(xiàn)為：一級(jí)：要求網(wǎng)絡(luò)資源方面能夠?yàn)榫W(wǎng)絡(luò)的正常運(yùn)行提供基本的保障。二級(jí)：在一級(jí)要求的基礎(chǔ)上，要求網(wǎng)絡(luò)資源能夠滿足業(yè)務(wù)高峰的需要，同時(shí)應(yīng)以網(wǎng)段形式分隔不同部門(mén)的系統(tǒng)。三級(jí)：除二級(jí)要求外，增加了 “處理優(yōu)先級(jí)”考慮，以保證重要主機(jī)能夠正常運(yùn)行。四級(jí)：與三級(jí)要求基本相同。具體見(jiàn)下表15:要求項(xiàng)一級(jí)二級(jí)三級(jí)四級(jí)項(xiàng)目a) c)a)* b)*- d)a)*b)*c)* g)a)* -g)合計(jì)34+7+7+在二級(jí)，a） b）控制點(diǎn)在網(wǎng)絡(luò)資源（設(shè)備處理能力、帶寬）加強(qiáng)了力度，不僅要求滿足基本的業(yè)務(wù)需要，更應(yīng)滿足業(yè)務(wù)高峰時(shí)的網(wǎng)絡(luò)正常運(yùn)行。因此， a） b）項(xiàng)在強(qiáng)度上都有所增強(qiáng)。在三級(jí)，a） b）控制點(diǎn)在第二

53、級(jí)要求的“關(guān)鍵網(wǎng)絡(luò)設(shè)備”、“接入網(wǎng)絡(luò)和核心網(wǎng)絡(luò)”的基礎(chǔ)上在網(wǎng)絡(luò)范圍上增加了，要求主要網(wǎng)絡(luò)設(shè)備“、 “網(wǎng)絡(luò)各個(gè)部分的帶寬”，因此，a） b） 項(xiàng)在強(qiáng)度上都有所增強(qiáng)。精選,范圍上又增加了要求，因在四級(jí)，a）控制點(diǎn)在三級(jí)要求的基礎(chǔ)上，要求“網(wǎng)絡(luò)設(shè)備” 此，a）項(xiàng)在強(qiáng)度上有所增強(qiáng)。.訪問(wèn)控制對(duì)于網(wǎng)絡(luò)而言，最重要的一道安全防線就是邊界，邊界上匯聚了所有流經(jīng)網(wǎng)絡(luò)的數(shù)據(jù)流， 必須對(duì)其進(jìn)行有效的監(jiān)視和控制。所謂邊界即是采用不同安全策略的兩個(gè)網(wǎng)絡(luò)連接處，比如用戶網(wǎng)絡(luò)和互聯(lián)網(wǎng)之間的連接、和其它業(yè)務(wù)往來(lái)單位的網(wǎng)絡(luò)連接、用戶內(nèi)部網(wǎng)絡(luò)不同部門(mén)之間的連接等。有連接，必有數(shù)據(jù)間的流動(dòng)，因此在邊界處，重要的就是對(duì)流經(jīng)的數(shù)據(jù)（

54、或者 稱(chēng)進(jìn)出網(wǎng)絡(luò)）進(jìn)行嚴(yán)格的訪問(wèn)控制。按照一定的規(guī)則允許或拒絕數(shù)據(jù)的流入、流出。如果說(shuō)，網(wǎng)絡(luò)訪問(wèn)控制是從數(shù)據(jù)的角度對(duì)網(wǎng)絡(luò)中流動(dòng)的數(shù)據(jù)進(jìn)行控制，那么，撥號(hào)訪問(wèn)控制則是從用戶的角度對(duì)遠(yuǎn)程訪問(wèn)網(wǎng)絡(luò)的用戶進(jìn)行控制。對(duì)用戶的訪問(wèn)控制，同樣應(yīng)按照一定的控制規(guī)則來(lái)允許或拒絕用戶的訪問(wèn)。該控制點(diǎn)在不同級(jí)別主要表現(xiàn)為:一級(jí)：主要在網(wǎng)絡(luò)邊界處對(duì)經(jīng)過(guò)的數(shù)據(jù)進(jìn)行包頭信息的過(guò)濾，以控制數(shù)據(jù)的進(jìn)出網(wǎng)絡(luò)，對(duì)用戶進(jìn)行基本的訪問(wèn)控制。二級(jí)：在一級(jí)要求的基礎(chǔ)上， 對(duì)數(shù)據(jù)的過(guò)濾增強(qiáng)為根據(jù)會(huì)話信息進(jìn)行過(guò)濾，對(duì)用戶訪問(wèn)粒度進(jìn)一步細(xì)化，由用戶組到單個(gè)用戶，同時(shí)限制撥號(hào)訪問(wèn)的用戶數(shù)量。三級(jí)：在二級(jí)要求的基礎(chǔ)上，將過(guò)濾的力度擴(kuò)展到應(yīng)用層，即

55、根據(jù)應(yīng)用的不同而過(guò)濾，對(duì)設(shè)備接入網(wǎng)絡(luò)進(jìn)行了 一定的限制。四級(jí)：對(duì)數(shù)據(jù)本身所帶的協(xié)議進(jìn)行了禁止，同時(shí)根據(jù)數(shù)據(jù)的敏感標(biāo)記允許或拒絕數(shù)據(jù)通過(guò)，并禁止遠(yuǎn)程撥號(hào)訪問(wèn)。具體見(jiàn)下表16:要求項(xiàng)一級(jí)二級(jí)三級(jí)四級(jí)項(xiàng)目a)b)c)a)b)c)*-d)a)b)* h)a) -d)合計(jì)34+8+4二級(jí)與一級(jí)相比，在對(duì)數(shù)據(jù)的過(guò)濾上由一級(jí)包頭信息過(guò)濾增強(qiáng)為對(duì)會(huì)話信息的過(guò)濾，過(guò)濾的粒度增強(qiáng)，使得網(wǎng)絡(luò)訪問(wèn)控制的強(qiáng)度增強(qiáng)。另外，在四級(jí)，該控制點(diǎn)的要求項(xiàng)較三級(jí)減少，原因是在四級(jí)做出了更高的要求，禁止數(shù)據(jù)帶任何協(xié)議流經(jīng)網(wǎng)絡(luò)，這樣在很大程度上縮減了其他要求。對(duì)用戶訪問(wèn)粒度的變化（由用戶組到單個(gè)用戶）是該要求項(xiàng)的主要特點(diǎn)。其次，隨著級(jí)

56、別的增加，對(duì)撥號(hào)用戶的數(shù)量有了一定的限制，到四級(jí)則是禁止用戶撥號(hào)訪問(wèn)，因此， 在四 級(jí)，雖要求項(xiàng)減少，但強(qiáng)度已達(dá)最高。.安全審計(jì)精選如果將安全審計(jì)僅僅理解為“日志記錄” 功能，那么目前大多數(shù)的操作系統(tǒng)、 網(wǎng)絡(luò)設(shè)備 都有不同程度的日志功能。但是實(shí)際上僅這些日志根本不能保障系統(tǒng)的安全，也無(wú)法滿足事后的追蹤取證。安全審計(jì)并非日志功能的簡(jiǎn)單改進(jìn)，也并非等同于入侵檢測(cè)。網(wǎng)絡(luò)安全審計(jì)重點(diǎn)包括的方面：對(duì)網(wǎng)絡(luò)流量監(jiān)測(cè)以及對(duì)異常流量的識(shí)別和報(bào)警、網(wǎng)絡(luò)設(shè)備運(yùn)行情況的監(jiān)測(cè)等。通過(guò)對(duì)以上方面的記錄分析，形成報(bào)表，并在一定情況下發(fā)出報(bào)警、 阻斷等動(dòng)作。其次，對(duì)安全審計(jì)記錄的管理也是其中的一方面。由于各個(gè)網(wǎng)絡(luò)產(chǎn)品產(chǎn)生的安

57、全事件記錄格式也不統(tǒng)一， 難以進(jìn)行綜合分析， 因此，集中審計(jì)已成為網(wǎng)絡(luò)安全審計(jì)發(fā)展的 必然趨勢(shì)。該控制點(diǎn)在不同級(jí)別主要表現(xiàn)為：一級(jí)：無(wú)此要求。二級(jí)：要求對(duì)網(wǎng)絡(luò)設(shè)備運(yùn)行、網(wǎng)絡(luò)流量等基本情況進(jìn)行記錄。三級(jí)：除二級(jí)要求外，要求對(duì)形成的記錄能夠分析、形成報(bào)表。同時(shí)對(duì)審計(jì)記錄提出了保護(hù)要求。四級(jí)：除三級(jí)要求外，要求設(shè)置審計(jì)跟蹤極限閾值，并做到集中審計(jì)。具體見(jiàn)下表17:要求項(xiàng)一級(jí)二級(jí)三級(jí)四級(jí)項(xiàng)目N/Aa) b )a)-d)a) -f)合計(jì)02464. 邊界完整性檢查雖然網(wǎng)絡(luò)采取了防火墻、IDS等有效的技術(shù)手段對(duì)邊界進(jìn)行了防護(hù)，但如果內(nèi)網(wǎng)用戶在邊界處通過(guò)其他手段接入內(nèi)網(wǎng)（如無(wú)線網(wǎng)卡、雙網(wǎng)卡、modem撥號(hào)上

58、網(wǎng)），這些邊界防御則形同虛設(shè)。因此，必須在全網(wǎng)中對(duì)網(wǎng)絡(luò)的連接狀態(tài)進(jìn)行監(jiān)控，準(zhǔn)確定位并能及時(shí)報(bào)警和阻斷。該控制點(diǎn)在不同級(jí)別主要表現(xiàn)為：一級(jí)：無(wú)此要求。二級(jí)：能夠檢測(cè)到內(nèi)部的非法聯(lián)出情況。三級(jí)：在二級(jí)的基礎(chǔ)上，能檢測(cè)到非授權(quán)設(shè)備私自外聯(lián)，而且能夠準(zhǔn)確定位并阻斷。四級(jí)：與三級(jí)要求相同。具體見(jiàn)下表18:要求項(xiàng)一級(jí)二級(jí)三級(jí)四級(jí)項(xiàng)目N/Aa)a) b)*a) b)合計(jì)012+2在三級(jí)，b）項(xiàng)是二級(jí)中的增強(qiáng)項(xiàng)，要求不但能夠檢測(cè)到，而且能夠準(zhǔn)確定位并阻斷。.入侵防范網(wǎng)絡(luò)訪問(wèn)控制在網(wǎng)絡(luò)安全中起到大門(mén)警衛(wèi)的作用，對(duì)進(jìn)出的數(shù)據(jù)進(jìn)行規(guī)則匹配，是網(wǎng)絡(luò)精選安全的第一道閘門(mén)。 但其也有局限性，它只能對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行分析

59、，對(duì)網(wǎng)絡(luò)內(nèi)部發(fā)生的事件則無(wú)能為力?；诰W(wǎng)絡(luò)的入侵檢測(cè)，被認(rèn)為是防火墻之后的第二道安全閘門(mén)，它主要是監(jiān)視所在網(wǎng)段內(nèi)的各種數(shù)據(jù)包，對(duì)每一個(gè)數(shù)據(jù)包或可疑數(shù)據(jù)包進(jìn)行分析，如果數(shù)據(jù)包與內(nèi)置的規(guī)則吻合，入侵檢測(cè)系統(tǒng)就會(huì)記錄事件的各種信息，并發(fā)出警報(bào)。該控制點(diǎn)在不同級(jí)別主要表現(xiàn)為：一級(jí)：無(wú)此要求。二級(jí)：能夠檢測(cè)常見(jiàn)攻擊的發(fā)生。三級(jí)：在二級(jí)要求的基礎(chǔ)上，不僅能夠檢測(cè)，并能發(fā)出報(bào)警 。四級(jí)：在三級(jí)要求的基礎(chǔ)上，防范能力增強(qiáng)，做到檢測(cè)、報(bào)警并自動(dòng)采取相應(yīng)動(dòng)作阻斷具體見(jiàn)下表19:要求項(xiàng)一級(jí)二級(jí)三級(jí)四級(jí)項(xiàng)目N/Aa)a)b)a) b)*合計(jì)0122+四級(jí)要求較三級(jí)，在強(qiáng)度上增強(qiáng)，當(dāng)檢測(cè)到入侵事件時(shí)，不僅要求能夠發(fā)出報(bào)

60、警，并能夠自動(dòng)采取相應(yīng)動(dòng)作，這對(duì)入侵檢測(cè)系統(tǒng)的要求就比較高。.惡意代碼防范目前，對(duì)惡意代碼的防范已是全方位、立體防護(hù)的概念。 根據(jù)對(duì)惡意代碼引入的源頭進(jìn)行分析，可以得出，隨著互聯(lián)網(wǎng)的不斷發(fā)展，從網(wǎng)絡(luò)上引入到本地的惡意代碼占絕大多數(shù)。因此，在網(wǎng)絡(luò)邊界處對(duì)惡意代碼進(jìn)行防范是整個(gè)防范工作的重點(diǎn)。部署了相應(yīng)的網(wǎng)絡(luò)防病毒產(chǎn)品后，并不代表“萬(wàn)事大吉” 了，根據(jù)統(tǒng)計(jì)，平均每個(gè)月有300種新的病毒被發(fā)現(xiàn)，如果產(chǎn)品惡意代碼庫(kù)跟不上這一速度，其實(shí)際檢測(cè)效率可能會(huì)大大降低，因此，必須及時(shí)地、自動(dòng)更新產(chǎn)品中的惡意代碼定義。這種更新必須非常頻繁，且對(duì)用戶透明。該控制點(diǎn)在不同級(jí)別主要表現(xiàn)為：一級(jí)：無(wú)此要求。二級(jí)：無(wú)此要求