等級保護相關(guān)技術(shù)基礎(chǔ)

1、等級保護相關(guān)技術(shù)基礎(chǔ)-基本要求簡介來源：公安部信息安全等級保護評估中心 作者：技術(shù)部日期：2011年11月5日技術(shù)思路基本要求是等級保護標準體系中的核心標準，也是信息系 統(tǒng)安全建設(shè)和等級測評依據(jù)的最主要的標準?；疽蟮暮诵乃?想是從信息系統(tǒng)的安全需求出發(fā)對信息系統(tǒng)進行保護，基本要求 的形成過程也沿用這種思想。對信息系統(tǒng)的定級過程反映了信息系統(tǒng)的安全需求分析過程， 詳細內(nèi)容參見信息系統(tǒng)安全保護等級定級指南。根據(jù)信息系統(tǒng)在 國家事務(wù)中的地位、信息系統(tǒng)承載的業(yè)務(wù)的重要程度等因素確定了信 息系統(tǒng)的安全保護等級，基本要求需要解決的問題是對于不同等 級的信息系統(tǒng)提出安全保護要求?；疽笮纬傻募夹g(shù)思路如

2、圖1-3所示：一般信息系統(tǒng)都不能對抗所有威脅，而只能對抗部分威脅，因 此都具有有限的安全性，或稱有條件的安全。低等級的信息系統(tǒng)，由 于其重要性較低，其可能面臨的威脅一般也比較少，其信息系統(tǒng)的投 入一般也較少，因此低等級系統(tǒng)一般僅需要對抗較少、較弱的威脅， 故通常低等級系統(tǒng)僅具有較少的安全需求和較低的保護能力;而高等 級的信息系統(tǒng)，由于其重要性較高，受關(guān)注度和影響也相應(yīng)較大，其 可能面臨的威脅一般也比較多、較復(fù)雜，其信息系統(tǒng)的投入一般也較 多，因此高等級系統(tǒng)一般需要對抗較多、較強的威脅，故通常高等級 系統(tǒng)一般具有較多的安全需求和較高的保護能力。上述分析表明，不同等級信息系統(tǒng)的安全需求不同，因此應(yīng)

3、采 用的安全保護策略也應(yīng)有所不同?；谶@一思路，基本要求將信 息系統(tǒng)對抗威脅能力分為對抗能力和恢復(fù)能力：l對抗能力信息系統(tǒng)能夠應(yīng)對威脅的能力。l恢復(fù)能力一一能夠恢復(fù)系統(tǒng)原有狀態(tài)的能力。不同等級的信息系統(tǒng)應(yīng)具有不同的對抗能力，即應(yīng)能夠?qū)共?同的威脅。在某些情況下，無法阻擋威脅對信息系統(tǒng)的破壞時，如果 系統(tǒng)具有很好的恢復(fù)能力，那么即使遭到破壞，也能在很短的時間內(nèi) 恢復(fù)系統(tǒng)原有的狀態(tài)。不同等級的信息系統(tǒng)應(yīng)具有不同的恢復(fù)能力， 即應(yīng)能夠在不同的時間內(nèi)恢復(fù)系統(tǒng)原有的狀態(tài)。對抗能力和恢復(fù)能力一起構(gòu)成了信息系統(tǒng)的安全保護能力。不同級別的信息系統(tǒng)應(yīng)具備不同的安全保護能力，即應(yīng)該具備不同的對 抗能力和恢復(fù)能力

4、。信息系統(tǒng)應(yīng)具有的威脅對抗能力和恢復(fù)能力進一步細化可以形 成各等級的安全目標，實現(xiàn)這些安全目標的途徑和手段就構(gòu)成了各等 級的基本安全要求?；景踩蟀嘶炯夹g(shù)要求和基本管理要 求，基本技術(shù)要求主要用于對抗威脅和實現(xiàn)技術(shù)能力，基本管理要求 主要為安全技術(shù)實現(xiàn)提供組織、人員、程序等方面的保障?；颈Ｗo能力基本要求4.2節(jié)給出了 4個等級信息系統(tǒng)所應(yīng)具有的安全保 護能力，更易于理解和更加細化的有關(guān)保護能力的描述還可以參照如 下：第一級安全保護能力：信息系統(tǒng)具有抵御一般性攻擊的能力， 防范常見計算機病毒和惡意代碼危害的能力；系統(tǒng)遭到損害后，具有 恢復(fù)系統(tǒng)主要功能的能力。第二級安全保護能力：信息系

5、統(tǒng)具有抵御小規(guī)模、較弱強度惡 意攻擊的能力，抵抗一般的自然災(zāi)害的能力，防范一般性計算機病毒 和惡意代碼危害的能力；具有檢測常見的攻擊行為，并對安全事件進 行記錄的能力；系統(tǒng)遭到損害后，具有恢復(fù)系統(tǒng)正常運行狀態(tài)的能力。第三級安全保護能力：信息系統(tǒng)在統(tǒng)一的安全保護策略下具有 抵御大規(guī)模、較強惡意攻擊的能力，抵抗較為嚴重的自然災(zāi)害的能力， 防范計算機病毒和惡意代碼危害的能力；具有檢測、發(fā)現(xiàn)、報警、記 錄入侵行為的能力；具有對安全事件進行響應(yīng)處置，并能夠追蹤安全 責任的能力；在系統(tǒng)遭到損害后，具有能夠較快恢復(fù)正常運行狀態(tài)的能力；對于服務(wù)保障性要求高的系統(tǒng)，應(yīng)能快速恢復(fù)正常運行狀態(tài);具有對系統(tǒng)資源、用戶

6、、安全機制等進行集中控管的能力。第四級安全保護能力：信息系統(tǒng)在統(tǒng)一的安全保護策略下具有 抵御敵對勢力有組織的大規(guī)模攻擊的能力，抵抗嚴重的自然災(zāi)害的能 力，防范計算機病毒和惡意代碼危害的能力;具有檢測、發(fā)現(xiàn)、報警、 記錄入侵行為的能力；具有對安全事件進行快速響應(yīng)處置，并能夠追 蹤安全責任的能力；在系統(tǒng)遭到損害后，具有能夠較快恢復(fù)正常運行 狀態(tài)的能力；對于服務(wù)保障性要求高的系統(tǒng)，應(yīng)能立即恢復(fù)正常運行 狀態(tài)；具有對系統(tǒng)資源、用戶、安全機制等進行集中控管的能力。技術(shù)模型和管理模型基本要求中各級別要求的逐級提高主要是在技術(shù)要求遵循 的是PDR模型，管理要求主要遵循的是SSE-CMM模型（系統(tǒng)安全工程 -

7、能力成熟度模型）。技術(shù)上，第一級要求主要集中在對信息系統(tǒng)提 供基本的安全防護，從第二級開始提出了安全檢測和安全審計的要求， 是安全保護從靜態(tài)防護擴大到動態(tài)監(jiān)測，第三級的安全要求進一步加 強了對安全事件的響應(yīng)和恢復(fù)能力，使安全防護從事前延伸到事后。 第四級強調(diào)統(tǒng)一安全策略下的安全保護。管理上，第一級信息系統(tǒng)僅 需要有部分必要的安全管理制度，第二級要求重要活動都需要建立相 關(guān)的管理制度和流程，第三級要求建立全面的安全管理體系，第四級 要求所建立的安全管理體系具有持續(xù)的自身改進能力?？刂泣c的標注基本要求的技術(shù)類安全要求按其保護的側(cè)重點不同，將所 有的控制點分為三類：業(yè)務(wù)信息安全類（S類）一一關(guān)注的是

8、保護數(shù)據(jù)在存儲、傳輸、 處理過程中不被泄漏、破壞和免受未授權(quán)的修改。如，訪問控制，該 控制點主要關(guān)注的是防止未授權(quán)的訪問系統(tǒng)，進而造成數(shù)據(jù)的修改或 泄漏。系統(tǒng)服務(wù)安全類（A類）一一關(guān)注的是保護系統(tǒng)連續(xù)正常的運行， 避免因?qū)ο到y(tǒng)的未授權(quán)修改、破壞而導(dǎo)致系統(tǒng)不可用。如，資源控制， 該控制點很好的體現(xiàn)了對業(yè)務(wù)正常運行的保護。通過對資源的使用限 制、監(jiān)視和預(yù)警等控制，保證了重要業(yè)務(wù)的正常運行。通用安全保護類（G類）一一既關(guān)注保護業(yè)務(wù)信息的安全性，同 時也關(guān)注保護系統(tǒng)的連續(xù)可用性。大多數(shù)技術(shù)類安全要求都屬于此類， 保護的重點既是為了保證業(yè)務(wù)能夠正常運行，同時數(shù)據(jù)要安全。如， 物理訪問控制，該控制點主要是防止非授權(quán)人員物理訪問系統(tǒng)主要工 作環(huán)境，由于進入工作環(huán)境可能導(dǎo)致的后果既可能包括系統(tǒng)無法正常 運行（如，損壞某臺重要服務(wù)器），也可能竊取某些重要數(shù)據(jù)。因此， 它保護的