第4章信息安全工程與等級(jí)保護(hù)

第4章信息安全工程與等級(jí)保護(hù)4.1概述4.2等級(jí)保護(hù)的發(fā)展4.3等級(jí)保護(hù)與信息保障各環(huán)節(jié)的關(guān)系4.4實(shí)行信息安全等級(jí)保護(hù)的意義4.5信息系統(tǒng)安全等級(jí)保護(hù)的4.6信息系統(tǒng)的安全保護(hù)等級(jí)4.7信息系統(tǒng)安全等級(jí)保護(hù)體系4.8有關(guān)部門(mén)信息安全等級(jí)保護(hù)工作經(jīng)驗(yàn)本章小結(jié)

信息系統(tǒng)安全等級(jí)保護(hù)是指對(duì)國(guó)家秘密信息、法人和其他組織及公民的專(zhuān)有信息以及公開(kāi)信息和存儲(chǔ)、傳輸、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)，對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理，對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)、處置。4.1概述信息系統(tǒng)安全等級(jí)保護(hù)的核心觀念是保護(hù)重點(diǎn)、適度安全，即分級(jí)別、按需要重點(diǎn)保護(hù)重要信息系統(tǒng)，綜合平衡安全成本和風(fēng)險(xiǎn)，提高保護(hù)成效。信息安全等級(jí)保護(hù)是國(guó)際通行的做法，其思想源頭可以追溯到美國(guó)的軍事保密制度。自20世紀(jì)60年代以來(lái)，這一思想不斷發(fā)展，日益完善。

等級(jí)保護(hù)原本是美軍的文件保密制度，即著名的“多級(jí)安全”MLS(MultilevelSecurity)體系，即人員授權(quán)和文件都分為絕密、機(jī)密、秘密和公開(kāi)4個(gè)從高到低的安全等級(jí)，低安全等級(jí)的操作人員不能獲取高安全等級(jí)的文件。

20世紀(jì)60年代，正在大力進(jìn)行信息化的美軍發(fā)現(xiàn)，使用計(jì)算機(jī)系統(tǒng)無(wú)法實(shí)現(xiàn)這一真實(shí)世界中的體系，當(dāng)不同安全等級(jí)的數(shù)據(jù)存放于同一個(gè)計(jì)算機(jī)系統(tǒng)中時(shí)，低密級(jí)的人員總能找到辦法獲取高密級(jí)的文件。原因在于計(jì)算機(jī)系統(tǒng)的分時(shí)性(Time-Sharing)，因?yàn)閺挠?jì)算角度來(lái)看，使用多道程序(Multi-Programming)意味著多個(gè)作業(yè)同時(shí)駐留在計(jì)算機(jī)的內(nèi)存中，而從存儲(chǔ)方面看，各用戶(hù)的數(shù)據(jù)都存儲(chǔ)在同一個(gè)計(jì)算機(jī)中，因此一個(gè)用戶(hù)的作業(yè)有可能會(huì)讀取其他用戶(hù)的信息。

1970年，蘭德公司W(wǎng)·威爾(W.Ware)指出，要把真實(shí)世界的等級(jí)保護(hù)體系映射到計(jì)算機(jī)中，在計(jì)算機(jī)系統(tǒng)中建立等級(jí)保護(hù)體系，必須重新設(shè)計(jì)現(xiàn)有的計(jì)算機(jī)系統(tǒng)。1973年，數(shù)學(xué)家D.E.Bell和L.J.LaPadula提出第一個(gè)形式化的安全模型—Bell-LaPadula模型(簡(jiǎn)稱(chēng)BLP模型)，從數(shù)學(xué)上證明在計(jì)算機(jī)中實(shí)現(xiàn)等級(jí)保護(hù)是可行的?；贐LP模型，美國(guó)霍尼韋爾(Honeywell)公司開(kāi)發(fā)出了第一個(gè)完全符合BLP模型的安全信息系統(tǒng)—SCOMP多級(jí)保密系統(tǒng)。實(shí)踐證明該系統(tǒng)可以建立起符合等級(jí)保護(hù)要求的工作環(huán)境。自此以后，世界各國(guó)在信息安全等級(jí)保護(hù)方面開(kāi)始投入巨大的精力，并對(duì)信息安全技術(shù)的發(fā)展產(chǎn)生了深遠(yuǎn)的影響。作為信息安全領(lǐng)域的重要內(nèi)容之一，信息安全工程同樣置于等級(jí)保護(hù)制度的指導(dǎo)之下。等級(jí)保護(hù)與信息安全的評(píng)估，以及建立在此基礎(chǔ)上的信息安全測(cè)評(píng)認(rèn)證制度密切相關(guān)。等級(jí)保護(hù)首先在信息安全的測(cè)評(píng)、評(píng)估方面得到了快速發(fā)展。

4.2.1信息安全評(píng)估準(zhǔn)則的發(fā)展

1.《可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則》TCSEC

TCSEC是計(jì)算機(jī)系統(tǒng)安全評(píng)估的第一個(gè)正式標(biāo)準(zhǔn)，它的制定確立了計(jì)算機(jī)安全的概念，對(duì)其后的信息安全的發(fā)展具有劃時(shí)代的意義。4.2等級(jí)保護(hù)的發(fā)展該準(zhǔn)則于1970年由美國(guó)國(guó)防科學(xué)委員會(huì)提出，并于1985年12月由美國(guó)國(guó)防部作為國(guó)防部標(biāo)準(zhǔn)(DoD5200.28)公布(由于采用了橘色封皮書(shū)，人們通常稱(chēng)其為“橘皮書(shū)”)。

TCSEC將計(jì)算機(jī)系統(tǒng)的安全劃分為4個(gè)等級(jí)、7個(gè)級(jí)別，如表4-1所示，由低到高分別為D、C1、C2、B1、B2、B3和A1。

表4-1

TCSEC的安全級(jí)別隨著安全等級(jí)的升高，系統(tǒng)要提供更多的安全功能，每個(gè)高等級(jí)的需求都是建立在低等級(jí)的需求基礎(chǔ)上。在7個(gè)級(jí)別中，B1級(jí)與B1級(jí)以下的安全測(cè)評(píng)級(jí)別，其安全策略模型是非形式化定義的，從B2級(jí)開(kāi)始，則為更加嚴(yán)格的形式化定義，甚至引用形式化驗(yàn)證方法。

TCSEC最初只是軍用標(biāo)準(zhǔn)，后來(lái)延至民用領(lǐng)域。第一個(gè)通過(guò)A1級(jí)測(cè)評(píng)的信息系統(tǒng)是SCOMP，此后有數(shù)十個(gè)信息系統(tǒng)通過(guò)測(cè)評(píng)。通過(guò)這些信息系統(tǒng)的開(kāi)發(fā)，訪(fǎng)問(wèn)控制、身份鑒別、安全審計(jì)、可信路徑、可信恢復(fù)和客體重用等安全機(jī)制的研究取得了巨大進(jìn)展，結(jié)構(gòu)化、層次化及信息隱藏等先進(jìn)的軟件工程設(shè)計(jì)理念也得到極大的推動(dòng)，今天所使用的Windows、Linux、Oracle與DB2等軟件都從中受益。但當(dāng)時(shí)也存在限制TCSEC及其測(cè)評(píng)產(chǎn)品發(fā)展的因素，例如：

·美國(guó)對(duì)信息安全產(chǎn)品出口的限制影響了這些產(chǎn)品的市場(chǎng)拓展。

·

為了達(dá)到高安全目標(biāo)，這些信息系統(tǒng)不得不在性能、兼容性和易用性等方面做出犧牲。

·TCSEC自身不夠完備，它主要是從主機(jī)的需求出發(fā)，不針對(duì)網(wǎng)絡(luò)安全要求。

盡管美國(guó)此后又推出了包括TCSEC面向可信網(wǎng)絡(luò)解釋(TNI，TrustedNetworkInterpretation)、可信數(shù)據(jù)庫(kù)解釋(TDI，TrustedDatabaseInterpretation)等30多個(gè)補(bǔ)充解釋性文件，但仍不能很好地測(cè)評(píng)網(wǎng)絡(luò)應(yīng)用安全軟件。此外，該標(biāo)準(zhǔn)偏重于測(cè)評(píng)安全功能，不重視安全保證。

2.《信息技術(shù)安全評(píng)估準(zhǔn)則》ITSEC

1990年，由德國(guó)信息安全局(GISA，GermanyInformationSecurityAgency)發(fā)出號(hào)召，由英國(guó)、德國(guó)、法國(guó)和荷蘭等國(guó)共同制定了歐洲統(tǒng)一的安全評(píng)估標(biāo)準(zhǔn)—《信息技術(shù)安全評(píng)估準(zhǔn)則》(ITSEC，InformationTechnologySecurityEvaluationCriteria)，較美國(guó)軍方制定的TCSEC準(zhǔn)則，在功能的靈活性和有關(guān)評(píng)估技術(shù)方面均有很大的進(jìn)步。

ITSEC是歐洲多國(guó)安全評(píng)價(jià)方法的綜合產(chǎn)物，應(yīng)用于軍隊(duì)、政府和商業(yè)等領(lǐng)域。該標(biāo)準(zhǔn)將安全概念分為功能與評(píng)估兩部分。功能準(zhǔn)則從F1至F10共分10級(jí)。1～5級(jí)對(duì)應(yīng)于TCSEC的D到A，F(xiàn)6至F10級(jí)分別對(duì)應(yīng)數(shù)據(jù)和程序的完整性、系統(tǒng)的可用性、數(shù)據(jù)通信的完整性、數(shù)據(jù)通信的保密性以及網(wǎng)絡(luò)安全的保密性和完整性。

與TCSEC不同，ITSEC并不把保密措施直接與計(jì)算機(jī)功能相聯(lián)系，而是只敘述技術(shù)安全的要求，把保密作為安全增強(qiáng)功能。另外，TCSEC把保密作為安全的重點(diǎn)，而ITSEC則把完整性、可用性與保密性作為同等重要的因素。ITSEC定義了從E0級(jí)(不滿(mǎn)足品質(zhì))到E6級(jí)(形式化驗(yàn)證)的7個(gè)安全等級(jí)，對(duì)于每個(gè)系統(tǒng)，安全功能可分別定義。在相同的時(shí)期，加拿大也制定了《加拿大計(jì)算機(jī)產(chǎn)品評(píng)估準(zhǔn)則》第一版(CTCPEC，CanadianTrustedComputerProductEvaluationCriteria)，第三版于1993年公布，它吸取了ITSEC和TCSEC的長(zhǎng)處。此外，美國(guó)政府也進(jìn)一步發(fā)展了對(duì)評(píng)估標(biāo)準(zhǔn)的研究，于1991年公布了《信息技術(shù)安全性評(píng)價(jià)組合聯(lián)邦準(zhǔn)則》的1.0版草案(FC)，其目的是提供TCSEC的升級(jí)版本，它只是一個(gè)過(guò)渡標(biāo)準(zhǔn)。FC的主要貢獻(xiàn)是定義了保護(hù)框架(PP，ProtectionProfile)和安全目標(biāo)(ST，SecurityTarget)，用戶(hù)負(fù)責(zé)書(shū)寫(xiě)保護(hù)框架，以詳細(xì)說(shuō)明其系統(tǒng)的保護(hù)需求，而產(chǎn)品廠商定義產(chǎn)品的安全目標(biāo)，闡述產(chǎn)品安全功能及信任度，并與用戶(hù)的保護(hù)框架相對(duì)比，以證明該產(chǎn)品滿(mǎn)足用戶(hù)的需要。于是在FC的架構(gòu)下，安全目標(biāo)成為評(píng)價(jià)的基礎(chǔ)。安全目標(biāo)必須用具體的語(yǔ)言和有力的證據(jù)來(lái)說(shuō)明保護(hù)框架中的抽象描述是如何逐條地在所評(píng)價(jià)的產(chǎn)品中得到滿(mǎn)足的。

3.《信息技術(shù)安全評(píng)價(jià)通用準(zhǔn)則》CC

1993年6月，美國(guó)政府同加拿大及歐共體共同起草單一的通用準(zhǔn)則(CC標(biāo)準(zhǔn))并將其推到國(guó)際標(biāo)準(zhǔn)。制定CC標(biāo)準(zhǔn)的目的是建立一個(gè)各國(guó)都能接受的通用信息安全產(chǎn)品和系統(tǒng)的安全性評(píng)估準(zhǔn)則。在美國(guó)的TCSEC、歐洲的ITSEC、加拿大的CTCPEC、美國(guó)的FC等信息安全準(zhǔn)則的基礎(chǔ)上，由6個(gè)國(guó)家7方(美國(guó)國(guó)家安全局和國(guó)家技術(shù)標(biāo)準(zhǔn)研究所、加、英、法、德、荷)共同提出了《信息技術(shù)安全評(píng)價(jià)通用準(zhǔn)則》(CC，TheCommonCriteriaforInformationTechnologysecurityEvaluation)，它綜合了已有的信息安全準(zhǔn)則和標(biāo)準(zhǔn)，形成了一個(gè)更全面的框架。

CC標(biāo)準(zhǔn)是信息技術(shù)安全性評(píng)估的標(biāo)準(zhǔn)，主要用來(lái)評(píng)估信息系統(tǒng)、信息產(chǎn)品的安全性。CC標(biāo)準(zhǔn)的評(píng)估分為兩個(gè)方面：安全功能需求和安全保證需求，這兩個(gè)方面分別繼承了TCSEC和ITSEC的特征。CC標(biāo)準(zhǔn)根據(jù)安全保證要求的不同，建立了從功能性測(cè)試到形式化驗(yàn)證設(shè)計(jì)和測(cè)試的7級(jí)評(píng)估體系。

從等級(jí)保護(hù)的思想上來(lái)說(shuō)，CC標(biāo)準(zhǔn)比TCSEC更認(rèn)同實(shí)現(xiàn)安全渠道的多樣性，從而擴(kuò)充了測(cè)評(píng)的范圍。TCSEC對(duì)各類(lèi)信息系統(tǒng)規(guī)定統(tǒng)一的安全要求，認(rèn)為必須具備若干功能的系統(tǒng)才算得上某個(gè)等級(jí)的可信系統(tǒng)，而CC標(biāo)準(zhǔn)則承認(rèn)各類(lèi)信息系統(tǒng)具有靈活多樣的信息安全解決方案，安全產(chǎn)品無(wú)需具備很多的功能，而只需證明自己確實(shí)能夠提供某種功能即可。

1996年CC標(biāo)準(zhǔn)1.0版本出版，2.0版本在1998年正式公行。1999年12月CC2.0版被ISO批準(zhǔn)為國(guó)際標(biāo)準(zhǔn)，即ISO/IEC15408《信息產(chǎn)品通用測(cè)評(píng)準(zhǔn)則》。我國(guó)于2001年將CC標(biāo)準(zhǔn)等同采用為國(guó)家標(biāo)準(zhǔn)，即GB/T18336《信息技術(shù)安全性評(píng)估準(zhǔn)則》。

圖4-1信息安全評(píng)估準(zhǔn)則的國(guó)際發(fā)展目前已經(jīng)有17個(gè)國(guó)家簽署了互認(rèn)協(xié)議，即一個(gè)產(chǎn)品在英國(guó)通過(guò)CC評(píng)估之后，在美國(guó)就不需要再進(jìn)行評(píng)估了，反之亦然。我國(guó)目前尚未加入互認(rèn)協(xié)議。

在用戶(hù)的安全需求和安全技術(shù)、管理安全及架構(gòu)安全各方面進(jìn)步的推動(dòng)下，等級(jí)保護(hù)思想不斷豐富和完善，等級(jí)保護(hù)體系迎來(lái)了一個(gè)新的綜合時(shí)代。

2003年12月，美國(guó)通過(guò)了《聯(lián)邦信息和信息系統(tǒng)安全分類(lèi)標(biāo)準(zhǔn)》(FIPS199)，描述了如何確定一個(gè)信息系統(tǒng)的安全類(lèi)別。這里安全類(lèi)別就是一個(gè)等級(jí)保護(hù)概念，其定義建立在事件的發(fā)生對(duì)機(jī)構(gòu)產(chǎn)生潛在影響的基礎(chǔ)上，分為高、中、低3個(gè)影響等級(jí)，并按照系統(tǒng)所處理、傳輸和存儲(chǔ)的信息的重要性確定系統(tǒng)的級(jí)別。為配合FIPS199的實(shí)施，NIST分別于2004年6月推出了SP800-60第一、第二部分《將信息和信息系統(tǒng)映射到安全類(lèi)別的指南》及其附件，詳細(xì)介紹了聯(lián)邦信息系統(tǒng)中可能運(yùn)行的所有信息類(lèi)型，針對(duì)每一種信息類(lèi)型，介紹了如何去選擇其影響級(jí)別，并給出了推薦采用的級(jí)別。信息系統(tǒng)的保護(hù)等級(jí)確定后，需要有一整套的標(biāo)準(zhǔn)和指南規(guī)定如何為其選擇相應(yīng)的安全措施。NIST的SP800-53《聯(lián)邦信息系統(tǒng)推薦安全控制》為不同級(jí)別的系統(tǒng)推薦了不同強(qiáng)度的安全控制集(包括管理、技術(shù)和運(yùn)行類(lèi))。SP800-53還提出了3類(lèi)安全控制(包括管理、技術(shù)和運(yùn)行)，它匯集了美國(guó)各方面的控制措施的要求，包括FISCAM《聯(lián)邦信息系統(tǒng)控制審計(jì)手冊(cè)》、SP800-26《信息技術(shù)系統(tǒng)安全自評(píng)估指南》和ISO17799《信息系統(tǒng)安全管理實(shí)踐準(zhǔn)則》等等。無(wú)論從思想上、架構(gòu)上還是行文上，SP800系列標(biāo)準(zhǔn)都對(duì)我國(guó)《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》(GB/T22239—2008)等標(biāo)準(zhǔn)有直接的影響。4.2.2中國(guó)等級(jí)保護(hù)的發(fā)展

表4-2給出了我國(guó)開(kāi)展信息安全等級(jí)保護(hù)工作的簡(jiǎn)要?dú)v程。

表4-2開(kāi)展信息安全等級(jí)保護(hù)工作的國(guó)家政策和依據(jù)1994年2月18日，國(guó)務(wù)院發(fā)布的《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》(國(guó)務(wù)院147號(hào)令)規(guī)定，“計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)，安全等級(jí)的劃分標(biāo)準(zhǔn)和安全等級(jí)保護(hù)的具體辦法，由公安部會(huì)同有關(guān)部門(mén)制定”。這份條例被視為我國(guó)實(shí)施等級(jí)保護(hù)的法律基礎(chǔ)，標(biāo)志著我國(guó)的信息安全建設(shè)開(kāi)始走上規(guī)范化、法制化的道路。

1999年9月13日，國(guó)家質(zhì)量技術(shù)監(jiān)督局發(fā)布了強(qiáng)制性國(guó)家標(biāo)準(zhǔn)GB17859—1999：《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》，將我國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)劃分為5個(gè)等級(jí)。這是我國(guó)等級(jí)保護(hù)的技術(shù)基礎(chǔ)和依據(jù)，它參照TCSEC，取消了D級(jí)和A1級(jí)，保留5個(gè)定級(jí)，保留TCSEC的全部安全功能，并增加了少量有關(guān)數(shù)據(jù)完整性和網(wǎng)絡(luò)信息傳輸?shù)囊蟆ＥcTCSEC一樣，GB17859用于對(duì)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)技術(shù)能力等級(jí)的劃分，安全保護(hù)能力隨著安全保護(hù)等級(jí)的增高逐漸增強(qiáng)，構(gòu)成金字塔結(jié)構(gòu)，低等級(jí)要求是高等級(jí)要求的真子集。如上節(jié)所述，2001年我國(guó)引入CC2.0的ISO/IEC15408，并作為國(guó)家標(biāo)準(zhǔn)，即《信息技術(shù)安全性評(píng)估準(zhǔn)則》(GB/T18336—2001)。已經(jīng)有一些測(cè)評(píng)中心使用該標(biāo)準(zhǔn)測(cè)評(píng)信息系統(tǒng)。此外，一批參照國(guó)外安全管理標(biāo)準(zhǔn)制定的標(biāo)準(zhǔn)相繼出臺(tái)。

2003年9月7日，中央辦公廳、國(guó)務(wù)院辦公廳轉(zhuǎn)發(fā)的《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》(中辦發(fā)[2003]27號(hào))明確指出“實(shí)行信息安全等級(jí)保護(hù)”，“要重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國(guó)家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定等方面的重要信息系統(tǒng)，抓緊建立信息安全等級(jí)保護(hù)制度，制定信息安全等級(jí)保護(hù)的管理辦法和技術(shù)指南”。

2004年9月15日，由公安部、國(guó)家保密局、國(guó)家密碼管理委員會(huì)辦公室、國(guó)務(wù)院信息化工作辦公室聯(lián)合下發(fā)了《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn)》(公通字[2004]66號(hào))，明確了實(shí)施等級(jí)保護(hù)的基本做法。

2007年6月22日，上述四單位又聯(lián)合下發(fā)了《信息安全等級(jí)保護(hù)管理辦法》(公通字[2007]43號(hào))，規(guī)范了信息安全等級(jí)保護(hù)的管理，并于同年7月20日，在北京聯(lián)合召開(kāi)“全國(guó)重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作電視電話(huà)會(huì)議”，開(kāi)始部署在全國(guó)范圍內(nèi)開(kāi)展重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作，中國(guó)信息安全等級(jí)保護(hù)建設(shè)進(jìn)入一個(gè)新階段。作為一個(gè)標(biāo)志性的國(guó)標(biāo)，《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》(GB/T22239—2008)的發(fā)布為信息安全等級(jí)測(cè)評(píng)提供了具體的標(biāo)尺，是等級(jí)保護(hù)的一個(gè)路標(biāo)。該標(biāo)準(zhǔn)以信息安全的5個(gè)屬性為基本內(nèi)容，從實(shí)現(xiàn)信息安全的5個(gè)層面，按照信息安全5個(gè)等級(jí)的不同要求，分別對(duì)安全信息系統(tǒng)的構(gòu)建過(guò)程、測(cè)評(píng)過(guò)程和運(yùn)行過(guò)程進(jìn)行控制和管理，實(shí)現(xiàn)對(duì)不同信息類(lèi)別按不同要求進(jìn)行分等級(jí)安全保護(hù)的總體目標(biāo)。GB/T22239結(jié)構(gòu)清晰，要點(diǎn)清楚，可操作性強(qiáng)，為標(biāo)準(zhǔn)的實(shí)施打下了良好基礎(chǔ)。這也表明，中國(guó)的等級(jí)保護(hù)思想已經(jīng)從信息產(chǎn)品的安全性和可信度測(cè)評(píng)轉(zhuǎn)向信息系統(tǒng)的安全保護(hù)能力測(cè)評(píng)，這是一個(gè)包含物理環(huán)境、安全技術(shù)、安全管理和人員安全等各個(gè)方面的全面、綜合、動(dòng)態(tài)的測(cè)評(píng)。與GB/T22239配套國(guó)家標(biāo)準(zhǔn)還有《信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南》(GB/T22240—2008)、《信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》(GB/T25070—2010)等。經(jīng)過(guò)多年的發(fā)展，中國(guó)的等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)體系已蔚為大觀。

2009年10月27日，由公安部發(fā)出了《關(guān)于開(kāi)展信息安全等級(jí)保護(hù)安全建設(shè)整改工作的指導(dǎo)意見(jiàn)》的函件(公信安[2009]1429號(hào))，進(jìn)一步貫徹落實(shí)了國(guó)家信息安全等級(jí)保護(hù)制度，指導(dǎo)各地區(qū)、各部門(mén)在信息安全等級(jí)保護(hù)定級(jí)工作基礎(chǔ)上，開(kāi)展已定級(jí)信息系統(tǒng)(不包括涉及國(guó)家秘密信息系統(tǒng))安全建設(shè)整改工作。

目前，我國(guó)計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)建設(shè)工作已全面展開(kāi)，得到了長(zhǎng)足的發(fā)展，等級(jí)保護(hù)制度已初步得到確立。在立足本國(guó)國(guó)情，引進(jìn)CC方法學(xué)，與國(guó)際先進(jìn)標(biāo)準(zhǔn)接軌的過(guò)程中，正在加強(qiáng)理論研究，吸收TCSEC、ITSEC等方法學(xué)，大膽創(chuàng)新，走適合于中國(guó)國(guó)情的道路。

等級(jí)保護(hù)，以及風(fēng)險(xiǎn)評(píng)估、應(yīng)急處理和災(zāi)難恢復(fù)是信息安全保障的主要環(huán)節(jié)，對(duì)等于PDRR安全模型中的保護(hù)、檢測(cè)、響應(yīng)和恢復(fù)等要素。各環(huán)節(jié)前后連接、融為一體。4.3等級(jí)保護(hù)與信息保障各環(huán)節(jié)的關(guān)系等級(jí)保護(hù)是以制度的方式確定保護(hù)對(duì)象的重要程度和要求，風(fēng)險(xiǎn)評(píng)估是檢測(cè)評(píng)估是否達(dá)到保護(hù)要求的量度工具，應(yīng)急處理是將剩余風(fēng)險(xiǎn)因突發(fā)事件引起的損失降低到可接受程度的對(duì)應(yīng)手段，而災(zāi)難恢復(fù)是針對(duì)發(fā)生災(zāi)難性破壞時(shí)所采取的由備份進(jìn)行恢復(fù)的措施。它們都是為使一個(gè)確定的保護(hù)對(duì)象的資產(chǎn)少受或不受損失所進(jìn)行的各個(gè)保障環(huán)節(jié)，缺一不可，必須從總體進(jìn)行統(tǒng)一部署和保障。

等級(jí)保護(hù)應(yīng)根據(jù)信息系統(tǒng)的綜合價(jià)值和綜合能力保證的要求不同以及安全性破壞造成的損失大小來(lái)確定其相應(yīng)的保護(hù)等級(jí)。等級(jí)保護(hù)并不是信息安全保障的唯一環(huán)節(jié)。等級(jí)保護(hù)、風(fēng)險(xiǎn)評(píng)估、應(yīng)急處理和災(zāi)難恢復(fù)在信息安全保障的風(fēng)險(xiǎn)管理中一個(gè)都不能少，它們對(duì)確保信息安全都有至關(guān)重要的意義?？茖W(xué)合理地確定安全保護(hù)等級(jí)是實(shí)施全程的風(fēng)險(xiǎn)管理的需求和目標(biāo)，而其他環(huán)節(jié)是為信息系統(tǒng)提供有效的風(fēng)險(xiǎn)管理手段。

等級(jí)保護(hù)不僅是對(duì)信息安全產(chǎn)品或系統(tǒng)的檢測(cè)、評(píng)估以及定級(jí)，更重要的是，等級(jí)保護(hù)是圍繞信息安全保障全過(guò)程的一項(xiàng)基礎(chǔ)性的管理制度，是一項(xiàng)基礎(chǔ)性和制度性的工作，它是貫穿于信息安全保障各環(huán)節(jié)工作的大過(guò)程，而不是一個(gè)具體的措施。

信息安全等級(jí)保護(hù)是國(guó)家信息安全保障工作的基本制度、基本策略、基本方法。開(kāi)展信息安全等級(jí)保護(hù)工作是實(shí)現(xiàn)國(guó)家對(duì)重要信息系統(tǒng)重點(diǎn)保護(hù)的重大措施。通過(guò)開(kāi)展信息安全等級(jí)保護(hù)工作，可以有效解決我國(guó)信息安全面臨的威脅和存在的主要問(wèn)題，4.4實(shí)行信息安全等級(jí)保護(hù)的意義充分體現(xiàn)“適度安全、保護(hù)重點(diǎn)”的目的，將有限的財(cái)力、物力、人力投入到重要的信息系統(tǒng)安全保護(hù)中，按標(biāo)準(zhǔn)建設(shè)安全保護(hù)措施，建立安全保護(hù)制度，落實(shí)安全責(zé)任，有效地保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國(guó)家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定的重要信息系統(tǒng)的安全，有效提高我國(guó)信息安全保障工作的整體水平。

信息安全等級(jí)保護(hù)是當(dāng)今發(fā)達(dá)國(guó)家保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施，保障信息安全的通行做法，也是我國(guó)多年來(lái)信息安全工作經(jīng)驗(yàn)的總結(jié)。實(shí)施信息安全等級(jí)保護(hù)，有以下重要的意義：

(1)有利于在信息化建設(shè)過(guò)程中同步建設(shè)信息安全設(shè)施，保障信息安全與信息化建設(shè)相協(xié)調(diào)。

(2)有利于為信息系統(tǒng)安全建設(shè)和管理提供系統(tǒng)性、針對(duì)性、可行性的指導(dǎo)和服務(wù)。

(3)有利于優(yōu)化信息安全資源的配置，對(duì)信息系統(tǒng)分級(jí)實(shí)施保護(hù)，重點(diǎn)保障基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國(guó)家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定等方面的重要信息系統(tǒng)的安全。

(4)有利于明確國(guó)家、法人和其他組織、公民的信息安全責(zé)任，加強(qiáng)信息安全管理。

(5)有利于推動(dòng)信息安全產(chǎn)業(yè)的發(fā)展，逐步探索出一條適應(yīng)社會(huì)主義市場(chǎng)經(jīng)濟(jì)發(fā)展的信息安全模式。

4.5.1等級(jí)保護(hù)的基本原理

實(shí)現(xiàn)信息系統(tǒng)安全等級(jí)保護(hù)的基本原理是：根據(jù)信息系統(tǒng)所承載的業(yè)務(wù)應(yīng)用的不同安全需求，采用不同的安全保護(hù)等級(jí)，對(duì)不同的信息系統(tǒng)或同一信息系統(tǒng)中的不同安全域進(jìn)行不同程度的安全保護(hù)，以實(shí)現(xiàn)對(duì)信息系統(tǒng)及其所存儲(chǔ)、傳輸和處理的數(shù)據(jù)信息在安全保護(hù)方面，達(dá)到確保重點(diǎn)，照顧一般，適度保護(hù)，合理共享的目標(biāo)。

4.5信息系統(tǒng)安全等級(jí)保護(hù)的基本原理和方法4.5.2等級(jí)保護(hù)的基本方法

1.分區(qū)域分等級(jí)安全保護(hù)

對(duì)于一個(gè)龐大而復(fù)雜的信息系統(tǒng)，其中所存儲(chǔ)、傳輸和處理的數(shù)據(jù)信息會(huì)有不同的安全保護(hù)需求，因而不能采用單一等級(jí)的安全保護(hù)機(jī)制實(shí)現(xiàn)全系統(tǒng)的安全保護(hù)，應(yīng)分區(qū)域分等級(jí)進(jìn)行安全保護(hù)。分區(qū)域分等級(jí)保護(hù)體現(xiàn)了信息安全等級(jí)保護(hù)的核心思想。

分區(qū)域分等級(jí)安全保護(hù)的基本思想是：對(duì)于信息系統(tǒng)中具有不同安全保護(hù)需求的信息，在對(duì)其實(shí)現(xiàn)按保護(hù)要求相對(duì)集中地進(jìn)行存儲(chǔ)、傳輸和處理的基礎(chǔ)上，通過(guò)劃分保護(hù)區(qū)域，實(shí)現(xiàn)不同區(qū)域不同等級(jí)的安全保護(hù)。這些安全區(qū)域并存于一個(gè)信息系統(tǒng)之中，可以相互獨(dú)立，也可以相互嵌套(較高等級(jí)的安全域嵌套于較低等級(jí)的安全域中)。每一個(gè)安全域是一個(gè)相對(duì)獨(dú)立的運(yùn)行和使用環(huán)境，同時(shí)又是信息系統(tǒng)的不可缺少的組成部分。安全域之間按照確定的規(guī)則實(shí)現(xiàn)互操作和信息交換。圖4-2和圖4-3分別給出了安全域之間相互嵌套關(guān)系的兩種極端情況的表示。

圖4-2五級(jí)完全嵌套的安全域關(guān)系

圖4-3五級(jí)全不嵌套的完全并列的安全域關(guān)系圖4-2是具有全嵌套關(guān)系安全域的極端情況。這只是一種理論上的表示，實(shí)際系統(tǒng)可能會(huì)只有一層嵌套或兩層嵌套，或者幾個(gè)嵌套并存。比如在我國(guó)，因?yàn)楫?dāng)前安全技術(shù)發(fā)展的水平限制，還不能滿(mǎn)足信息化發(fā)展需要的實(shí)際情況，在這樣的條件下，對(duì)四級(jí)和五級(jí)安全域可采用與較低級(jí)安全域?qū)嵭邪踩綦x的措施，以彌補(bǔ)技術(shù)措施的不足。

圖4-3是具有全并列關(guān)系安全域的極端情況，是各個(gè)級(jí)別安全域不具有任何嵌套關(guān)系的示意圖。實(shí)際系統(tǒng)存在只有其中的部分安全域的情況。在一個(gè)具體的信息系統(tǒng)中，實(shí)際情況可能千變?nèi)f化，可能只有并列安全域，也可能只有嵌套安全域，或者既有嵌套安全域也有并列安全域。

2.內(nèi)部保護(hù)和邊界保護(hù)

邊界是一個(gè)十分寬泛的概念。

首先，每一個(gè)信息系統(tǒng)都有一個(gè)外部邊界(也稱(chēng)為大邊界)，其邊界防護(hù)就是對(duì)經(jīng)過(guò)該邊界進(jìn)/出該信息系統(tǒng)的信息進(jìn)行控制。如果把我國(guó)國(guó)內(nèi)的所有公共網(wǎng)絡(luò)上運(yùn)行的信息處理系統(tǒng)看成是一個(gè)龐大的信息系統(tǒng)，其邊界就是對(duì)國(guó)外的網(wǎng)絡(luò)連接接口。為了國(guó)家的利益，需要在這些邊界上進(jìn)行信息安全的控制，遵照我國(guó)有關(guān)法律和政策、法規(guī)的規(guī)定，允許某些信息的進(jìn)/出，阻止某些信息的進(jìn)/出。這種網(wǎng)絡(luò)世界虛擬邊界的控制與現(xiàn)實(shí)社會(huì)中海關(guān)的進(jìn)/出口控制基本思想是完全一樣的。其次，在信息系統(tǒng)內(nèi)部，每一個(gè)安全域都有一個(gè)需要進(jìn)行保護(hù)的邊界(也稱(chēng)為小邊界)。其邊界防護(hù)就是對(duì)經(jīng)過(guò)該邊界進(jìn)/出該安全域的信息進(jìn)行控制。按照所確定的安全需求，允許某些信息進(jìn)/出該安全域，阻止某些信息進(jìn)/出該安全域。

按照層層防護(hù)的思想，信息安全系統(tǒng)的安全包括內(nèi)部安全和邊界防護(hù)。邊界防護(hù)又分為外部邊界(大邊界)防護(hù)和內(nèi)部邊界(小邊界)防護(hù)。大/小邊界通過(guò)必要的安全隔離和控制措施對(duì)連接部位進(jìn)行安全防護(hù)。由于采用了必要的安全隔離和控制措施，這種邊界可以認(rèn)為是安全的。內(nèi)部保護(hù)和邊界防護(hù)體現(xiàn)層層防護(hù)的思想。無(wú)論是整個(gè)信息系統(tǒng)還是其中的安全域，都可以從內(nèi)部保護(hù)和邊界防護(hù)兩方面來(lái)考慮其安全保護(hù)問(wèn)題。盡管許多安全機(jī)制既適用于內(nèi)部保護(hù)也適用于邊界防護(hù)，但由于內(nèi)部和邊界之間的相對(duì)關(guān)系，對(duì)于整個(gè)信息系統(tǒng)來(lái)講是內(nèi)部保護(hù)的機(jī)制，對(duì)于一個(gè)安全域來(lái)講可能就是邊界防護(hù)，例如：

·典型的邊界防護(hù)可采用防火墻、信息過(guò)濾、信息交換控制等。它們既可以用于信息系統(tǒng)的最外部邊界防護(hù)，也可以用于信息系統(tǒng)內(nèi)部各個(gè)安全域的邊界防護(hù)。

·入侵檢測(cè)、病毒防殺既可以用于邊界防護(hù)也可以用于內(nèi)部保護(hù)。

·身份鑒別、訪(fǎng)問(wèn)控制、安全審計(jì)、數(shù)據(jù)存儲(chǔ)保護(hù)、數(shù)據(jù)傳輸保護(hù)等是內(nèi)部保護(hù)常用的安全機(jī)制，也可用做對(duì)用戶(hù)和信息進(jìn)/出邊界的安全控制。

3.網(wǎng)絡(luò)安全保護(hù)

網(wǎng)絡(luò)安全保護(hù)是信息系統(tǒng)安全保護(hù)的重要組成部分。

在由多個(gè)服務(wù)器組成的安全局域計(jì)算環(huán)境和多個(gè)終端計(jì)算機(jī)連接組成的安全用戶(hù)環(huán)境中，實(shí)現(xiàn)服務(wù)器之間連接/終端計(jì)算機(jī)之間連接的網(wǎng)絡(luò)通常是稱(chēng)為局域網(wǎng)的計(jì)算機(jī)網(wǎng)絡(luò)。這些局域網(wǎng)擔(dān)負(fù)著服務(wù)器之間/端計(jì)算機(jī)之間數(shù)據(jù)交換的任務(wù)，其安全性對(duì)于確保相應(yīng)的安全局域計(jì)算環(huán)境和安全用戶(hù)環(huán)境達(dá)到所要求的安全性目標(biāo)具有十分重要的作用?？梢哉f(shuō)，一個(gè)安全局域計(jì)算環(huán)境是由組成該計(jì)算環(huán)境的安全服務(wù)器及實(shí)現(xiàn)這些服務(wù)器連接的安全局域網(wǎng)共同組成的，而一個(gè)安全用戶(hù)環(huán)境則由組成該用戶(hù)環(huán)境的安全終端計(jì)算機(jī)及實(shí)現(xiàn)這些終端計(jì)算機(jī)連接的安全局域網(wǎng)共同組成。按照安全域的安全一致性原理，由相同安全等級(jí)的服務(wù)器組成的安全局域計(jì)算環(huán)境需要相應(yīng)安全等級(jí)的局域網(wǎng)實(shí)現(xiàn)連接，由相同安全等級(jí)的終端計(jì)算機(jī)組成的安全用戶(hù)環(huán)境需要相應(yīng)安全等級(jí)的局域網(wǎng)實(shí)現(xiàn)連接。對(duì)于一個(gè)由多個(gè)安全局域計(jì)算環(huán)境和多個(gè)安全用戶(hù)環(huán)境組成的安全信息系統(tǒng)，實(shí)現(xiàn)安全局域計(jì)算環(huán)境之間、安全局域計(jì)算環(huán)境與安全用戶(hù)環(huán)境之間連接的網(wǎng)絡(luò)通常是稱(chēng)為廣域網(wǎng)的計(jì)算機(jī)網(wǎng)絡(luò)。這些廣域網(wǎng)擔(dān)負(fù)著安全局域計(jì)算環(huán)境之間及安全局域計(jì)算環(huán)境與安全用戶(hù)環(huán)境之間數(shù)據(jù)交換的任務(wù)，其安全性對(duì)于確保相應(yīng)安全信息系統(tǒng)達(dá)到所要求的安全性目標(biāo)具有十分重要的作用?？梢哉f(shuō)，一個(gè)安全的信息系統(tǒng)是由組成該信息系統(tǒng)的各個(gè)安全局域計(jì)算環(huán)境和安全用戶(hù)環(huán)境及實(shí)現(xiàn)這些安全局域計(jì)算環(huán)境和安全用戶(hù)環(huán)境連接的安全廣域網(wǎng)共同組成的。一個(gè)信息系統(tǒng)可能會(huì)由多個(gè)不同安全等級(jí)的安全局域計(jì)算環(huán)境和安全用戶(hù)環(huán)境組成，于是，實(shí)現(xiàn)其連接的廣域網(wǎng)就需要提供不同的安全性支持。這種對(duì)同一網(wǎng)絡(luò)環(huán)境的不同安全要求通常通過(guò)采用構(gòu)建虛擬網(wǎng)絡(luò)的形式來(lái)實(shí)現(xiàn)。4.5.3關(guān)于安全域

安全域是從安全的角度對(duì)信息系統(tǒng)進(jìn)行的劃分。按照信息安全等級(jí)保護(hù)關(guān)于保護(hù)重點(diǎn)的基本思想，需要根據(jù)信息系統(tǒng)中信息和服務(wù)的不同安全需求，將信息系統(tǒng)進(jìn)一步劃分安全域。安全域的基本特征是安全域應(yīng)有明確的邊界。

安全域的劃分可以是物理的，也可以是邏輯的，從而安全域的邊界也可以是物理的或是邏輯的。一個(gè)復(fù)雜信息系統(tǒng)，根據(jù)其安全保護(hù)要求的不同，可以劃分為多個(gè)不同的安全域。安全域是信息系統(tǒng)中實(shí)施相同安全保護(hù)策略的單元，域內(nèi)不同的實(shí)體可以重新組合成子域或交叉域。一個(gè)網(wǎng)絡(luò)系統(tǒng)的安全域劃分示例如圖4-4所示。

圖4-4一個(gè)網(wǎng)絡(luò)系統(tǒng)的安全域劃分安全域的劃分以業(yè)務(wù)應(yīng)用為基本依據(jù)，以數(shù)據(jù)信息保護(hù)為中心。一個(gè)業(yè)務(wù)信息系統(tǒng)/子系統(tǒng)，如果具有相同的安全保護(hù)要求，則可以將其劃分為一個(gè)安全域；如果具有不同的安全保護(hù)要求，則可以將其劃分為多個(gè)安全域。例如，一個(gè)數(shù)據(jù)集中存儲(chǔ)的事務(wù)處理系統(tǒng)，往往集中存儲(chǔ)和處理數(shù)據(jù)的中心主機(jī)/服務(wù)器具有比終端計(jì)算機(jī)更高的安全保護(hù)要求。這時(shí)，可以根據(jù)需要將這個(gè)系統(tǒng)劃分為兩個(gè)或多個(gè)進(jìn)行不同安全保護(hù)的安全域。根據(jù)以上關(guān)于安全域的概念和劃分方法，一個(gè)信息系統(tǒng)可以是單一安全域(通常是小型的簡(jiǎn)單的信息系統(tǒng))，也可以是多安全域(通常是大型的復(fù)雜的信息系統(tǒng))。

本章以安全域?yàn)榛A(chǔ)來(lái)描述信息系統(tǒng)的分等級(jí)安全保護(hù)。在實(shí)施等級(jí)保護(hù)等信息系統(tǒng)中，安全域可以映射為整個(gè)信息系統(tǒng)(整個(gè)信息系統(tǒng)是一個(gè)安全域)，也可以映射為信息系統(tǒng)的子系統(tǒng)(多個(gè)子系統(tǒng)構(gòu)成多個(gè)安全域)。

4.6.1安全保護(hù)等級(jí)的劃分

根據(jù)GB17859《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》，我國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)劃分為以下5個(gè)等級(jí)。4.6信息系統(tǒng)的安全保護(hù)等級(jí)

第一級(jí)：用戶(hù)自主保護(hù)級(jí)。

具有第一級(jí)安全的信息系統(tǒng)，一般是運(yùn)行在單一計(jì)算機(jī)環(huán)境或網(wǎng)絡(luò)平臺(tái)上的信息系統(tǒng)，需要依照國(guó)家相關(guān)的管理規(guī)定和技術(shù)標(biāo)準(zhǔn)，自主進(jìn)行適當(dāng)?shù)陌踩刂?，重點(diǎn)防止來(lái)自外部的攻擊。技術(shù)方面的安全控制，重點(diǎn)保護(hù)系統(tǒng)和信息的完整性、可用性不受破壞，同時(shí)為用戶(hù)提供基本的自主信息保護(hù)能力；管理方面的安全控制包括從人員、法規(guī)、機(jī)構(gòu)、制度、規(guī)程等方面采用基本的管理措施，確保技術(shù)的安全控制達(dá)到預(yù)期的目標(biāo)。按照GB17859中4.1的要求，從組成信息系統(tǒng)安全的五個(gè)方面對(duì)信息系統(tǒng)進(jìn)行安全控制，既要保護(hù)系統(tǒng)的安全性，又要保護(hù)信息的安全性，采用“身份鑒別”、“自主訪(fǎng)問(wèn)控制”、“數(shù)據(jù)完整性”等安全技術(shù)，提供每一個(gè)用戶(hù)具有對(duì)自身所創(chuàng)建的數(shù)據(jù)信息進(jìn)行安全控制的能力。首先，用戶(hù)自己應(yīng)能以各種方式訪(fǎng)問(wèn)這些數(shù)據(jù)信息。其次，用戶(hù)應(yīng)有權(quán)將這些數(shù)據(jù)信息的訪(fǎng)問(wèn)權(quán)轉(zhuǎn)讓給別的用戶(hù)，并阻止非授權(quán)的用戶(hù)訪(fǎng)問(wèn)數(shù)據(jù)信息。在系統(tǒng)安全方面，要求提供基本的系統(tǒng)安全運(yùn)行保證，以提供必要的系統(tǒng)服務(wù)。在信息安全方面，重點(diǎn)是保護(hù)數(shù)據(jù)信息和系統(tǒng)信息的完整性不受破壞，同時(shí)為用戶(hù)提供基本的自主信息保護(hù)能力。在安全性保證方面，要求安全機(jī)制具有基本的自身安全保護(hù)，以及安全功能的設(shè)計(jì)、實(shí)現(xiàn)及管理方面的基本要求。在安全管理方面，應(yīng)進(jìn)行基本的安全管理，建立必要的規(guī)章和制度，做到分工明確，責(zé)任落實(shí)，確保系統(tǒng)所設(shè)置的各種安全功能發(fā)揮其應(yīng)有的作用。根據(jù)公信安[2009]1429號(hào)文件，第一級(jí)信息系統(tǒng)經(jīng)過(guò)安全建設(shè)后，應(yīng)具有抵御一般性攻擊的能力，防范常見(jiàn)計(jì)算機(jī)病毒和惡意代碼危害的能力；系統(tǒng)遭到損害后，具有恢復(fù)系統(tǒng)主要功能的能力。

第二級(jí)：系統(tǒng)審計(jì)保護(hù)級(jí)。

具有第二級(jí)安全的信息系統(tǒng)，一般是運(yùn)行于計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)上的信息系統(tǒng)，需要在信息安全監(jiān)管職能部門(mén)指導(dǎo)下，依照國(guó)家相關(guān)的管理規(guī)定和技術(shù)標(biāo)準(zhǔn)進(jìn)行一定的安全保護(hù)，重點(diǎn)防止來(lái)自外部的攻擊。技術(shù)方面的安全控制包括采用一定的信息安全技術(shù)，對(duì)信息系統(tǒng)的運(yùn)行進(jìn)行一定的控制和對(duì)信息系統(tǒng)中所存儲(chǔ)、傳輸和處理的信息進(jìn)行一定的安全控制，以提供系統(tǒng)和信息一定強(qiáng)度的保密性、完整性和可用性；管理方面的安全控制包括從人員、法規(guī)、機(jī)構(gòu)、制度、規(guī)程等方面采取一定的管理措施，確保技術(shù)的安全控制達(dá)到預(yù)期的目標(biāo)。按照GB17859中4.2的要求，從組成信息系統(tǒng)安全的五個(gè)方面對(duì)信息系統(tǒng)進(jìn)行安全控制，既要保護(hù)系統(tǒng)的安全性，又要保護(hù)信息的安全性。在第一級(jí)安全的基礎(chǔ)上，該級(jí)增加了“審計(jì)”與“客體重用”等安全要求，要求在系統(tǒng)的整個(gè)生命周期進(jìn)行身份鑒別，每一個(gè)用戶(hù)具有唯一標(biāo)識(shí)，使用戶(hù)要對(duì)自己的行為負(fù)責(zé)，具有可查性。同時(shí)，要求自主訪(fǎng)問(wèn)控制具有更細(xì)的訪(fǎng)問(wèn)控制力度。

在系統(tǒng)安全方面，要求能提供一定程度的系統(tǒng)安全運(yùn)行保證，以提供必要的系統(tǒng)服務(wù)。在信息安全方面，對(duì)數(shù)據(jù)信息和系統(tǒng)信息在保密性、完整性和可用性方面均有一定的安全保護(hù)。在安全性保證方面，要求安全機(jī)制具有一定的自身安全保護(hù)，以及對(duì)安全功能的設(shè)計(jì)、實(shí)現(xiàn)及管理方面的一定要求。在安全管理方面，要求具有一定的安全管理措施，健全各項(xiàng)安全管理的規(guī)章制度，對(duì)各類(lèi)人員進(jìn)行不同層次要求的安全培訓(xùn)等，確保系統(tǒng)所設(shè)置的各種安全功能發(fā)揮其應(yīng)有的作用。根據(jù)公信安[2009]1429號(hào)文件，第二級(jí)信息系統(tǒng)經(jīng)過(guò)安全建設(shè)后，應(yīng)具有抵御小規(guī)模、較弱強(qiáng)度惡意攻擊的能力，抵抗一般自然災(zāi)害的能力，防范一般性計(jì)算機(jī)病毒和惡意代碼危害的能力；具有檢測(cè)常見(jiàn)的攻擊行為，并對(duì)安全事件進(jìn)行記錄的能力；系統(tǒng)遭到損害后，具有恢復(fù)系統(tǒng)正常運(yùn)行狀態(tài)的能力。

第三級(jí)：安全標(biāo)記保護(hù)級(jí)。

具有第三級(jí)安全的信息系統(tǒng)，一般是運(yùn)行于計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)上的信息系統(tǒng)，需要依照國(guó)家相關(guān)的管理規(guī)定和技術(shù)標(biāo)準(zhǔn)，在信息安全監(jiān)管職能部門(mén)的監(jiān)督、檢查、指導(dǎo)下進(jìn)行較嚴(yán)格的安全控制，防止來(lái)自?xún)?nèi)部和外部的攻擊。技術(shù)方面的安全控制包括采用必要的信息安全技術(shù)，對(duì)信息系統(tǒng)的運(yùn)行進(jìn)行較嚴(yán)格的控制和對(duì)信息系統(tǒng)中存儲(chǔ)、傳輸和處理的信息進(jìn)行較嚴(yán)格的安全控制，以提供系統(tǒng)和信息的較高強(qiáng)度保密性、完整性和可用性；管理方面的安全控制包括從人員、法規(guī)、機(jī)構(gòu)、制度、規(guī)程等方面采取較嚴(yán)格的管理措施，確保技術(shù)的安全控制達(dá)到預(yù)期的目標(biāo)。

按照GB17859中4.3的要求，從組成信息系統(tǒng)安全的五個(gè)方面對(duì)信息系統(tǒng)進(jìn)行安全控制，既要保護(hù)系統(tǒng)安全性，又要保護(hù)信息的安全性。在第二級(jí)安全的基礎(chǔ)上，該級(jí)增加了“標(biāo)記”和“強(qiáng)制訪(fǎng)問(wèn)控制”要求，從保密性保護(hù)和完整性保護(hù)兩方面實(shí)施強(qiáng)制訪(fǎng)問(wèn)控制安全策略，增強(qiáng)了特權(quán)用戶(hù)管理，要求對(duì)系統(tǒng)管理員、系統(tǒng)安全員和系統(tǒng)審計(jì)員的權(quán)限進(jìn)行分離和限制。同時(shí)，對(duì)身份鑒別、審計(jì)、數(shù)據(jù)完整性、數(shù)據(jù)保密性和可用性等安全功能均有更進(jìn)一步的要求。要求使用完整性敏感標(biāo)記，確保信息在網(wǎng)絡(luò)傳輸中的完整性。

在系統(tǒng)安全方面，要求有較高程度的系統(tǒng)安全運(yùn)行保證，以提供必要的系統(tǒng)服務(wù)。在信息安全方面，對(duì)數(shù)據(jù)信息和系統(tǒng)信息在保密性、完整性和可用性方面均有較高的安全保護(hù)，應(yīng)有較高強(qiáng)度的密碼支持的保密性、完整性和可用性機(jī)制。在安全性保證方面，要求安全機(jī)制具有較高程度的自身安全保護(hù)，以及對(duì)安全功能的設(shè)計(jì)、實(shí)現(xiàn)及管理的較嚴(yán)格要求。在安全管理方面，要求具有較嚴(yán)格的安全管理措施，設(shè)置安全管理中心，建立必要的安全管理機(jī)構(gòu)，按要求配備各類(lèi)管理人員，健全各項(xiàng)安全管理的規(guī)章制度，對(duì)各類(lèi)人員進(jìn)行不同層次要求的安全培訓(xùn)等，確保系統(tǒng)所設(shè)置的各種安全功能發(fā)揮其應(yīng)有的作用。

根據(jù)公信安[2009]1429號(hào)文件，第三級(jí)信息系統(tǒng)經(jīng)過(guò)安全建設(shè)后，應(yīng)具有在統(tǒng)一的安全保護(hù)策略下具有抵御大規(guī)模、較強(qiáng)惡意攻擊的能力，抵抗較為嚴(yán)重自然災(zāi)害的能力，防范計(jì)算機(jī)病毒和惡意代碼危害的能力；具有檢測(cè)、發(fā)現(xiàn)、報(bào)警、記錄入侵行為的能力；具有對(duì)安全事件進(jìn)行響應(yīng)處置，并能夠追蹤安全責(zé)任的能力；在系統(tǒng)遭到損害后，具有能夠較快恢復(fù)正常運(yùn)行狀態(tài)的能力；對(duì)于服務(wù)保障性要求高的系統(tǒng)，應(yīng)能快速恢復(fù)正常運(yùn)行狀態(tài)；具有對(duì)系統(tǒng)資源、用戶(hù)、安全機(jī)制等進(jìn)行集中管控的能力。

第四級(jí)：結(jié)構(gòu)化保護(hù)級(jí)。

具有第四級(jí)安全的信息系統(tǒng)，一般是運(yùn)行在限定的計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)上的信息系統(tǒng)，應(yīng)依照國(guó)家相關(guān)的管理規(guī)定和技術(shù)標(biāo)準(zhǔn)，在信息安全監(jiān)管職能部門(mén)的強(qiáng)制監(jiān)督、檢查、指導(dǎo)下進(jìn)行嚴(yán)格的安全控制，重點(diǎn)防止來(lái)自?xún)?nèi)部的越權(quán)訪(fǎng)問(wèn)等攻擊。技術(shù)方面的安全控制包括采用有效的信息安全技術(shù)，對(duì)信息網(wǎng)絡(luò)系統(tǒng)的運(yùn)行進(jìn)行嚴(yán)格的控制和對(duì)信息網(wǎng)絡(luò)系統(tǒng)中存儲(chǔ)、傳輸和處理的信息進(jìn)行嚴(yán)格的安全控制，保證系統(tǒng)和信息具有高強(qiáng)度的保密性、完整性和可用性；管理方面的安全控制包括從人員、法規(guī)、機(jī)構(gòu)、制度、規(guī)程等方面采取嚴(yán)格的管理措施，確保技術(shù)的安全控制達(dá)到預(yù)期的目標(biāo)，并彌補(bǔ)技術(shù)方面安全控制的不足。

按照GB17859中4.4的要求，從組成信息系統(tǒng)安全的五個(gè)方面對(duì)信息系統(tǒng)進(jìn)行安全控制，既要保護(hù)系統(tǒng)的安全性，又要保護(hù)信息的安全性。在第三級(jí)安全的基礎(chǔ)上，該級(jí)要求將自主訪(fǎng)問(wèn)控制和強(qiáng)制訪(fǎng)問(wèn)控制擴(kuò)展到系統(tǒng)的所有主體與客體，并包括對(duì)輸入、輸出數(shù)據(jù)信息的控制，相應(yīng)地其他安全要求，如數(shù)據(jù)存儲(chǔ)保護(hù)和傳輸保護(hù)也應(yīng)有所增強(qiáng)，對(duì)用戶(hù)初始登錄和鑒別則要求提供安全機(jī)制與登錄用戶(hù)之間的“可信路徑”。本級(jí)強(qiáng)調(diào)通過(guò)結(jié)構(gòu)化設(shè)計(jì)方法和采用“存儲(chǔ)隱蔽信道”分析等技術(shù)，使系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)能獲得更充分的測(cè)試和更完整的復(fù)審，具有更高的安全強(qiáng)度和相當(dāng)?shù)目節(jié)B透能力。在系統(tǒng)安全方面，要求有更高程度的系統(tǒng)安全運(yùn)行保證，以提供必要的系統(tǒng)服務(wù)。在信息安全方面，對(duì)數(shù)據(jù)信息和系統(tǒng)信息在保密性、完整性和可用性方面要有更高的安全保護(hù)，應(yīng)有更高強(qiáng)度的密碼或其他具有相當(dāng)安全強(qiáng)度的安全技術(shù)支持的保密性、完整性和可用性機(jī)制。在安全性保證方面，要求安全機(jī)制具有更高的自身安全保護(hù)，以及對(duì)安全功能的設(shè)計(jì)、實(shí)現(xiàn)及管理的更高要求。在安全管理方面，要求具有更嚴(yán)格的安全管理措施，設(shè)置安全管理中心，建立必要的安全管理機(jī)構(gòu)，按要求配備各類(lèi)管理人員，健全各項(xiàng)安全管理的規(guī)章制度，對(duì)各類(lèi)人員進(jìn)行不同層次要求的安全審查和培訓(xùn)等，確保系統(tǒng)所設(shè)置的各種安全功能發(fā)揮其應(yīng)有的作用。對(duì)于某些從技術(shù)上還不能實(shí)現(xiàn)的安全要求，可以通過(guò)增強(qiáng)安全管理的方法或通過(guò)物理隔離的方法實(shí)現(xiàn)。

根據(jù)公信安[2009]1429號(hào)文件，第四級(jí)信息系統(tǒng)經(jīng)過(guò)安全建設(shè)后，應(yīng)具有在統(tǒng)一的安全保護(hù)策略下具有抵御敵對(duì)勢(shì)力有組織的大規(guī)模攻擊的能力，抵抗嚴(yán)重自然災(zāi)害的能力，防范計(jì)算機(jī)病毒和惡意代碼危害的能力；具有檢測(cè)、發(fā)現(xiàn)、報(bào)警、記錄入侵行為的能力；具有對(duì)安全事件進(jìn)行快速響應(yīng)處置，并能夠追蹤安全責(zé)任的能力；在系統(tǒng)遭到損害后，具有能夠較快恢復(fù)正常運(yùn)行狀態(tài)的能力；對(duì)于服務(wù)保障性要求高的系統(tǒng)，應(yīng)能立即恢復(fù)正常運(yùn)行狀態(tài)；具有對(duì)系統(tǒng)資源、用戶(hù)、安全機(jī)制等進(jìn)行集中管控的能力。

第五級(jí)：訪(fǎng)問(wèn)驗(yàn)證保護(hù)級(jí)。

具有第五級(jí)安全的信息系統(tǒng)，一般是運(yùn)行在限定的局域網(wǎng)環(huán)境內(nèi)的計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)上的信息系統(tǒng)，需要依照國(guó)家相關(guān)的管理規(guī)定和技術(shù)標(biāo)準(zhǔn)，在國(guó)家指定的專(zhuān)門(mén)部門(mén)、專(zhuān)門(mén)機(jī)構(gòu)的專(zhuān)門(mén)監(jiān)督下進(jìn)行最嚴(yán)格的安全控制，重點(diǎn)防止來(lái)自?xún)?nèi)外勾結(jié)的集團(tuán)性攻擊。技術(shù)方面的安全控制包括采用當(dāng)前最有效的信息安全技術(shù)，以及采用非技術(shù)措施，對(duì)信息系統(tǒng)的運(yùn)行進(jìn)行最嚴(yán)格的控制和對(duì)信息系統(tǒng)中存儲(chǔ)、傳輸和處理的信息進(jìn)行最嚴(yán)格的安全保護(hù)，以提供系統(tǒng)和信息的最高強(qiáng)度保密性、完整性和可用性；管理方面的安全控制包括從人員、法規(guī)、機(jī)構(gòu)、制度、規(guī)程等方面采取最嚴(yán)格的管理措施，確保技術(shù)的安全控制達(dá)到預(yù)期的目標(biāo)，并彌補(bǔ)技術(shù)方面安全控制的不足。按照GB17859中4.5的要求，從組成信息系統(tǒng)安全的五個(gè)方面對(duì)信息系統(tǒng)進(jìn)行安全控制，既要保護(hù)系統(tǒng)安全性，又要保護(hù)信息的安全性。在第四級(jí)安全的基礎(chǔ)上，該級(jí)提出了“可信恢復(fù)”的要求，以及要求在用戶(hù)登錄時(shí)建立安全機(jī)制與用戶(hù)之間的“可信路徑”，并在邏輯上與其他通信路徑相隔離。本級(jí)重點(diǎn)強(qiáng)調(diào)“訪(fǎng)問(wèn)監(jiān)控器”本身的可驗(yàn)證性；要求訪(fǎng)問(wèn)監(jiān)控器仲裁主體對(duì)客體的所有訪(fǎng)問(wèn)；要求訪(fǎng)問(wèn)監(jiān)控器本身是抗篡改的，應(yīng)足夠小，能夠分析和測(cè)試，并在設(shè)計(jì)和實(shí)現(xiàn)時(shí)，從系統(tǒng)工程角度將其復(fù)雜性降低到最小程度。系統(tǒng)安全方面，要求有最高程度的系統(tǒng)安全運(yùn)行保證，以提供必要的系統(tǒng)服務(wù)。在信息安全方面，對(duì)數(shù)據(jù)信息和系統(tǒng)信息在保密性、完整性和可用性方面均有最高的安全保護(hù)，應(yīng)有最高強(qiáng)度的密碼或其他具有相當(dāng)安全強(qiáng)度的安全技術(shù)支持的保密性、完整性和可用性機(jī)制。在安全性保證方面，要求安全機(jī)制具有最高的自身安全保護(hù)，以及對(duì)安全功能的設(shè)計(jì)、實(shí)現(xiàn)及管理的最高要求。在安全管理方面，要求具有最嚴(yán)格的安全管理措施，設(shè)置安全管理中心，建立必要的安全管理機(jī)構(gòu)，按要求配備各類(lèi)管理人員，健全各項(xiàng)安全管理的規(guī)章制度，對(duì)各類(lèi)人員進(jìn)行不同層次要求的安全審查和培訓(xùn)等，確保系統(tǒng)所設(shè)置的各種安全功能發(fā)揮其應(yīng)有的作用。

綜合上述，GB17859中各級(jí)提出的安全要求可歸納為10個(gè)安全要素：自主訪(fǎng)問(wèn)控制、強(qiáng)制訪(fǎng)問(wèn)控制、標(biāo)記、身份鑒別、客體重用、審計(jì)、數(shù)據(jù)完整性、隱藏信道分析、可信路徑、可信恢復(fù)。在所有的安全評(píng)估標(biāo)準(zhǔn)中，不同安全等級(jí)的差異均體現(xiàn)在兩個(gè)方面：各級(jí)間安全要素要求的有無(wú)和要求的強(qiáng)弱，在GB17859中也不例外。表4-3給出了GB17859中10個(gè)要素與安全等級(jí)的關(guān)系。

表4-3

GB17859中10個(gè)要素與安全等級(jí)的關(guān)系4.6.2安全保護(hù)等級(jí)的確定

1.按信息資源的重要性及損害程度確定信息系統(tǒng)的總體安全需求等級(jí)

按照一個(gè)單位的信息系統(tǒng)所承載的業(yè)務(wù)應(yīng)用軟件系統(tǒng)所管理和控制的相關(guān)資源(含信息資源和其他資源)涉及的客體的重要性，根據(jù)公通字[2004]66號(hào)文件的規(guī)定，可以定性地對(duì)該單位的信息系統(tǒng)應(yīng)具有的總體安全保護(hù)要求進(jìn)行評(píng)估，確定目標(biāo)信息系統(tǒng)需要進(jìn)行保護(hù)的等級(jí)。66號(hào)文件所規(guī)定的安全等級(jí)的劃分，是在假定安全威脅相同的情況下，從國(guó)家利益出發(fā)，考慮到信息系統(tǒng)的資產(chǎn)價(jià)值(重要性)提出的安全需求。在具體進(jìn)行安全需求等級(jí)的確定時(shí)，還應(yīng)充分考慮該單位自身的安全要求。對(duì)信息系統(tǒng)的總體安全需求等級(jí)進(jìn)行劃分的基本原則是：

(1)一級(jí)安全適用于一般的信息和信息系統(tǒng)，其保密性、完整性和可用性受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益有一定影響，但不危害國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益。該類(lèi)信息系統(tǒng)所存儲(chǔ)、傳輸和處理的信息從總體上被認(rèn)為是公開(kāi)信息。

(2)二級(jí)安全適用于一定程度上涉及公民、法人和其他組織的合法權(quán)益，以及國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的一般信息和信息系統(tǒng)，其保密性、完整性和可用性受到破壞后，會(huì)對(duì)社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成一般損害，或?qū)?、法人和其他組織的合法權(quán)益造成嚴(yán)重或特別嚴(yán)重?fù)p害。該類(lèi)信息系統(tǒng)所存儲(chǔ)、傳輸和處理的信息從總體上被認(rèn)為是一般信息。

(3)三級(jí)安全適用于涉及國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的信息和信息系統(tǒng)，其保密性、完整性和可用性受到破壞后，會(huì)對(duì)國(guó)家安全造成一般損害，或?qū)ι鐣?huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成嚴(yán)重?fù)p害。該類(lèi)信息系統(tǒng)所存儲(chǔ)、傳輸和處理的信息從總體上被認(rèn)為是重要信息。

(4)四級(jí)安全適用于涉及國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的重要信息和信息系統(tǒng)，其保密性、完整性和可用性受到破壞后，會(huì)對(duì)國(guó)家安全造成嚴(yán)重?fù)p害，或?qū)ι鐣?huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成特別嚴(yán)重的損害。該類(lèi)信息系統(tǒng)所存儲(chǔ)、傳輸和處理的信息從總體上被認(rèn)為是關(guān)鍵信息。

(5)五級(jí)安全適用于涉及國(guó)家安全的重要信息和信息系統(tǒng)的核心子系統(tǒng)，其保密性、完整性和可用性受到破壞后，會(huì)對(duì)國(guó)家安全造成特別嚴(yán)重的損害。該類(lèi)信息系統(tǒng)所存儲(chǔ)、傳輸和處理的信息從總體上被認(rèn)為是與國(guó)家利益有關(guān)的核心信息。

表4-4按信息資源涉及客體的重要性及損害程度確定系統(tǒng)等級(jí)例如，某省電力集團(tuán)公司的省級(jí)電力實(shí)時(shí)監(jiān)控系統(tǒng)，主要運(yùn)行調(diào)度自動(dòng)化控制系統(tǒng)和能量管理系統(tǒng)(SCADA/EMS)DDZDH，負(fù)責(zé)省級(jí)超高壓輸電變電站的調(diào)度控制和數(shù)據(jù)采集。系統(tǒng)實(shí)時(shí)性要求極高，達(dá)到秒級(jí)。電力系統(tǒng)是國(guó)家重要基礎(chǔ)設(shè)施，省級(jí)DDZDH系統(tǒng)負(fù)責(zé)全省范圍內(nèi)的電力調(diào)度，調(diào)度控制指令或調(diào)度程序被修改，可能造成的停電事故會(huì)影響幾乎所有行業(yè)的正常生產(chǎn)和工作，其所侵害的客體為社會(huì)秩序和公共利益；調(diào)度控制指令或調(diào)度程序被修改可能造成全省范圍大面積停電、人員傷亡和巨額財(cái)產(chǎn)損失，同時(shí)對(duì)其他行業(yè)的生產(chǎn)和工作造成非常嚴(yán)重的影響，因此對(duì)社會(huì)秩序和公共利益的侵害程度為特別嚴(yán)重?fù)p害。查表知DDZDH系統(tǒng)的業(yè)務(wù)信息安全保護(hù)等級(jí)為第四級(jí)。

2.按資產(chǎn)價(jià)值和威脅確定信息系統(tǒng)的安全保護(hù)等級(jí)

在按上述的原則確定信息系統(tǒng)總體安全需求等級(jí)的基礎(chǔ)上，為了實(shí)施具體的安全保護(hù)，需要進(jìn)一步確定信息系統(tǒng)的安全保護(hù)等級(jí)。以下是可供參考的對(duì)信息系統(tǒng)的安全保護(hù)等級(jí)進(jìn)行劃分的方法和步驟：

第一步，根據(jù)確定信息系統(tǒng)的總體安全需求等級(jí)過(guò)程中對(duì)信息和信息系統(tǒng)安全保護(hù)需求的分析，明確信息系統(tǒng)的安全保護(hù)需求是否需要進(jìn)一步劃分安全域。如果不需要?jiǎng)澐职踩?，則以下的工作以信息系統(tǒng)為基本單元進(jìn)行，如果需要?jiǎng)澐职踩?，則以下的工作在劃分和確定安全域以后，以安全域?yàn)榛締卧M(jìn)行。

第二步，對(duì)目標(biāo)信息系統(tǒng)(安全域)及其相關(guān)設(shè)施的資產(chǎn)價(jià)值及該信息系統(tǒng)(安全域)可能受到的威脅進(jìn)行評(píng)估，確定其相應(yīng)的資產(chǎn)價(jià)值級(jí)別和威脅級(jí)別，并據(jù)此確定目標(biāo)信息系統(tǒng)(安全域)應(yīng)具有的安全保護(hù)等級(jí)。

第三步，按照確定的安全保護(hù)等級(jí)，從等級(jí)保護(hù)的相關(guān)標(biāo)準(zhǔn)中選取對(duì)應(yīng)等級(jí)的安全措施(包括技術(shù)措施和管理措施)，用系統(tǒng)化方法設(shè)計(jì)具有相應(yīng)安全保護(hù)等級(jí)的安全子系統(tǒng)，并對(duì)設(shè)計(jì)好的安全子系統(tǒng)的脆弱性進(jìn)行評(píng)估。

第四步，用風(fēng)險(xiǎn)分析的方法對(duì)已經(jīng)設(shè)計(jì)好安全子系統(tǒng)的目標(biāo)信息系統(tǒng)(安全域)的資產(chǎn)價(jià)值、安全威脅和脆弱性進(jìn)行評(píng)估，確定該信息系統(tǒng)(安全域)具有的剩余風(fēng)險(xiǎn)。如果其剩余風(fēng)險(xiǎn)從總體上是可接受的，則所確定的信息系統(tǒng)(安全域)的安全保護(hù)等級(jí)即為該信息系統(tǒng)(安全域)最終的安全保護(hù)等級(jí)，并可按照所設(shè)計(jì)的安全子系統(tǒng)進(jìn)行目標(biāo)信息系統(tǒng)的安全建設(shè)。如果其剩余風(fēng)險(xiǎn)是不可接受的，或者有些安全措施明顯的超過(guò)保護(hù)需求，則應(yīng)對(duì)安全子系統(tǒng)的相關(guān)安全措施進(jìn)行調(diào)整，再對(duì)調(diào)整后的信息系統(tǒng)(安全域)的脆弱性進(jìn)行評(píng)估，得到新的剩余風(fēng)險(xiǎn)。如此循環(huán)，直至剩余風(fēng)險(xiǎn)可接受為止。

第五步，根據(jù)安全措施的調(diào)整情況，對(duì)照等級(jí)保護(hù)的相關(guān)標(biāo)準(zhǔn)中不同安全保護(hù)等級(jí)的安全技術(shù)和安全管理的要求，確定目標(biāo)信息系統(tǒng)(安全域)的最終安全保護(hù)等級(jí)。對(duì)于一個(gè)大型的復(fù)雜信息系統(tǒng)，通常在不同的范圍，需要有不同的安全保護(hù)，從而需要引進(jìn)安全域的概念。

要注意的是，在資產(chǎn)價(jià)值級(jí)別和威脅級(jí)別明確的前提下，確定信息系統(tǒng)(安全域)安全保護(hù)等級(jí)的基本思想是：在資產(chǎn)價(jià)值級(jí)別與威脅級(jí)別相同的情況下，該級(jí)別則為信息系統(tǒng)(安全域)的安全保護(hù)等級(jí)；在資產(chǎn)價(jià)值級(jí)別大于威脅級(jí)別的情況下，以威脅級(jí)別作為信息系統(tǒng)(安全域)的安全保護(hù)等級(jí)；在資產(chǎn)價(jià)值級(jí)別小于威脅級(jí)別的情況下，以資產(chǎn)價(jià)值級(jí)別作為信息系統(tǒng)(安全域)的安全保護(hù)等級(jí)。

信息系統(tǒng)安全等級(jí)保護(hù)體系的內(nèi)容如圖4-5所示。4.7信息系統(tǒng)安全等級(jí)保護(hù)體系

圖4-5信息系統(tǒng)安全等級(jí)保護(hù)體系的內(nèi)容

1.信息系統(tǒng)安全等級(jí)保護(hù)法律、法規(guī)和政策依據(jù)

信息系統(tǒng)安全等級(jí)保護(hù)相關(guān)的法律、法規(guī)和政策是信息系統(tǒng)安全等級(jí)保護(hù)的基本依據(jù)和出發(fā)點(diǎn)。

2.信息系統(tǒng)安全等級(jí)保護(hù)標(biāo)準(zhǔn)體系

信息系統(tǒng)安全等級(jí)保護(hù)標(biāo)準(zhǔn)是信息安全等級(jí)保護(hù)在信息系統(tǒng)安全技術(shù)和安全管理方面的規(guī)范化表示，是從技術(shù)和管理方面，以標(biāo)準(zhǔn)的形式，對(duì)信息安全等級(jí)保護(hù)的法律、法規(guī)、政策的規(guī)定進(jìn)行的規(guī)范化描述。

3.信息系統(tǒng)安全等級(jí)保護(hù)管理體系

信息系統(tǒng)安全等級(jí)保護(hù)管理體系是對(duì)實(shí)現(xiàn)信息系統(tǒng)安全等級(jí)保護(hù)所采用的安全管理措施的描述，涉及信息系統(tǒng)的安全工程管理分等級(jí)要求、信息系統(tǒng)的安全運(yùn)行管理分等級(jí)要求、信息系統(tǒng)的安全監(jiān)督檢查和管理、信息系統(tǒng)等級(jí)保護(hù)安全管理制度建設(shè)等方面。

4.信息系統(tǒng)安全等級(jí)保護(hù)技術(shù)體系

信息系統(tǒng)安全等級(jí)保護(hù)技術(shù)體系是對(duì)實(shí)現(xiàn)信息系統(tǒng)安全等級(jí)保護(hù)所采用的安全技術(shù)的描述，涉及信息系統(tǒng)安全的組成與相互關(guān)系、信息系統(tǒng)安全等級(jí)保護(hù)技術(shù)的基本框架、信息系統(tǒng)安全等級(jí)保護(hù)基本技術(shù)、信息系統(tǒng)安全等級(jí)保護(hù)支撐平臺(tái)、等級(jí)化安全信息系統(tǒng)構(gòu)建技術(shù)、安全技術(shù)措施建設(shè)等方面。4.7.1信息系統(tǒng)安全等級(jí)保護(hù)法律、法規(guī)和政策依據(jù)

1.法律法規(guī)和政策分類(lèi)

信息系統(tǒng)安全等級(jí)保護(hù)的法律法規(guī)和政策是對(duì)信息系統(tǒng)實(shí)施安全等級(jí)保護(hù)的基本依據(jù)，對(duì)信息系統(tǒng)實(shí)施安全等級(jí)保護(hù)所需要的法律法規(guī)和政策包括：

(1)有關(guān)信息安全等級(jí)保護(hù)的全國(guó)性法律。

(2)有關(guān)信息安全等級(jí)保護(hù)的全國(guó)性政策、法規(guī)。

(3)有關(guān)信息安全等級(jí)保護(hù)的地區(qū)性政策、法規(guī)。

2.信息系統(tǒng)等級(jí)保護(hù)的現(xiàn)有政策法規(guī)

當(dāng)前，已經(jīng)發(fā)布的有關(guān)對(duì)信息系統(tǒng)實(shí)施安全等級(jí)保護(hù)的政策法規(guī)有：

(1)

1994年2月18日國(guó)務(wù)院發(fā)布的國(guó)務(wù)院147號(hào)令《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》。

(2)

2003年8月26日發(fā)布的中辦發(fā)[2003]27號(hào)文件《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》。

(3)

2004年9月15日發(fā)布的公通字[2004]66號(hào)文件《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn)》。

(4)

2005年12月28日發(fā)布的公信安[2005]1431號(hào)文件《關(guān)于開(kāi)展信息系統(tǒng)安全等級(jí)保護(hù)基礎(chǔ)調(diào)查工作的通知》。

(5)

2006年2月23日發(fā)布的國(guó)辦發(fā)[2006]11號(hào)文件《國(guó)務(wù)院辦公廳轉(zhuǎn)發(fā)國(guó)家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組關(guān)于網(wǎng)絡(luò)信任體系若干意見(jiàn)的通知》。

(6)

2009年10月27日發(fā)布的公信安[2009]1429號(hào)文件《關(guān)于印送<關(guān)于開(kāi)展信息安全等級(jí)保護(hù)安全建設(shè)整改工作的指導(dǎo)意見(jiàn)>的函》。

(7)其他與信息安全等級(jí)保護(hù)相關(guān)的政策法規(guī)。4.7.2信息系統(tǒng)安全等級(jí)保護(hù)標(biāo)準(zhǔn)體系

信息安全等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)大致可以分為四類(lèi)：基礎(chǔ)類(lèi)、應(yīng)用類(lèi)、產(chǎn)品類(lèi)和其他類(lèi)。

1.基礎(chǔ)類(lèi)標(biāo)準(zhǔn)

《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》(GB17859—1999)

《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》(GB/T22239—2008)

2.應(yīng)用類(lèi)標(biāo)準(zhǔn)

(1)信息系統(tǒng)定級(jí)：

《信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南》(GB/T22240—2008)

(2)等級(jí)保護(hù)實(shí)施：

《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》(GB/T25058—2010)

(3)信息系統(tǒng)安全建設(shè)：

《信息系統(tǒng)通用安全技術(shù)要求》(GB/T20271—2006)

《信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》(GB/T25070—2010)

《信息系統(tǒng)安全管理要求》(GB/T20269—2006)

《信息系統(tǒng)安全工程管理要求》(GB/T20282—2006)

《信息技術(shù)—安全技術(shù)—信息安全管理體系要求》(GB/T22080—2008)

《信息技術(shù)—安全技術(shù)—信息安全管理實(shí)用規(guī)則》(GB/T22081—2008)

《信息系統(tǒng)物理安全技術(shù)要求》(GB/T21052—2007)

《網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求》(GB/T20270—2006)

《信息系統(tǒng)安全等級(jí)保護(hù)體系框架》(GA/T708—2007)

《信息系統(tǒng)安全等級(jí)保護(hù)基本模型》(GA/T709—2007)

《信息系統(tǒng)安全等級(jí)保護(hù)基本配置》(GA/T710—2007)

(4)等級(jí)測(cè)評(píng)：

《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求》(報(bào)批稿)

《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程指南》(報(bào)批稿)

《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)則》(送審稿)

《信息系統(tǒng)安全管理測(cè)評(píng)》(GA/T713—2007)

3.產(chǎn)品類(lèi)標(biāo)準(zhǔn)

(1)操作系統(tǒng)：

《操作系統(tǒng)安全技術(shù)要求》(GB/T20272—2006)

《操作系統(tǒng)安全評(píng)估準(zhǔn)則》(GB/T20008—2005)

(2)數(shù)據(jù)庫(kù)：

《數(shù)據(jù)庫(kù)管理系統(tǒng)安全技術(shù)要求》(GB/T20273—2006)

《數(shù)據(jù)庫(kù)管理系統(tǒng)安全評(píng)估準(zhǔn)則》(GB/T20009—2005)

(3)網(wǎng)絡(luò)：

《網(wǎng)絡(luò)和終端設(shè)備隔離部件技術(shù)要求》(GB/T20279—2006)

《網(wǎng)絡(luò)和終端設(shè)備隔離部件測(cè)試評(píng)價(jià)方法》(GB/T20277—2006)

《網(wǎng)絡(luò)脆弱性?huà)呙璁a(chǎn)品技術(shù)要求》(GB/T20278—2006)

《網(wǎng)絡(luò)脆弱性?huà)呙璁a(chǎn)品測(cè)試評(píng)價(jià)方法》(GB/T20280—2006)

《網(wǎng)絡(luò)交換機(jī)安全技術(shù)要求》(GA/T684—2007)

《虛擬專(zhuān)用網(wǎng)安全技術(shù)要求》(GA/T686—2007)

(4)

PKI：

《公鑰基礎(chǔ)設(shè)施安全技術(shù)要求》(GA/T687—2007)

《PKI系統(tǒng)安全等級(jí)保護(hù)技術(shù)要求》(GB/T21053—2007)

《PKI系統(tǒng)安全等級(jí)保護(hù)評(píng)估準(zhǔn)則》(GB/T21054—2007)

(5)網(wǎng)關(guān)：

《網(wǎng)關(guān)安全技術(shù)要求》(GA/T681—2007)

(6)服務(wù)器：

《服務(wù)器安全測(cè)評(píng)要求》(GB/T25063—2010)

《服務(wù)器安全技術(shù)要求》(GB/T21028—2007)

(7)入侵檢測(cè)：

《入侵檢測(cè)系統(tǒng)技術(shù)要求和檢測(cè)方法》(GB/T20275—2006)

《計(jì)算機(jī)網(wǎng)絡(luò)入侵分級(jí)要求》(GA/T700—2007)

(8)防火墻：

《防火墻安全技術(shù)要求》(GA/T683—2007)

《防火墻技術(shù)測(cè)評(píng)方法》(報(bào)批稿)

《信息系統(tǒng)安全等級(jí)保護(hù)防火墻安全配置指南》(報(bào)批稿)

《防火墻技術(shù)要求和測(cè)評(píng)方法》(GB/T20281—2006)

《包過(guò)濾防火墻評(píng)估準(zhǔn)則》(GB/T20010—2005)

(9)路由器：

《路由器安全技術(shù)要求》(GB/T18018—2007)

《路由器安全評(píng)估準(zhǔn)則》(GB/T20011—2005)

《路由器安全測(cè)評(píng)要求》(GA/T682—2007)

(10)交換機(jī)：

《網(wǎng)絡(luò)交換機(jī)安全技術(shù)要求》(GB/T21050—2007)

《交換機(jī)安全測(cè)評(píng)要求》(GA/T685—2007)

(11)其他產(chǎn)品：

《終端計(jì)算機(jī)系統(tǒng)安全等級(jí)技術(shù)要求》(GA/T671—2006)

《終端計(jì)算機(jī)系統(tǒng)安全等級(jí)評(píng)估準(zhǔn)則》(GA/T672—2006)

《審計(jì)產(chǎn)品技術(shù)要求和測(cè)評(píng)方法》(GB/T20945—2006)

《虹膜特征識(shí)別技術(shù)要求》(GB/T20979—2007)

《虛擬專(zhuān)網(wǎng)安全技術(shù)要求》(GA/T686—2007)

《應(yīng)用軟件系統(tǒng)安全等級(jí)保護(hù)通用技術(shù)指南》(GA/T711—2007)

《應(yīng)用軟件系統(tǒng)安全等級(jí)保護(hù)通用測(cè)試指南》(GA/T712—2007)

《網(wǎng)絡(luò)和終端設(shè)備隔離部件測(cè)試評(píng)價(jià)方法》(GB/T20277—2006)

《網(wǎng)絡(luò)脆弱性?huà)呙璁a(chǎn)品測(cè)評(píng)方法》(GB/T20280—2006)

4.其他類(lèi)標(biāo)準(zhǔn)

(1)風(fēng)險(xiǎn)評(píng)估：

《信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》(GB/T20984—2007)

《信息安全風(fēng)險(xiǎn)管理指南》(GB/Z24364—2009)

(2)事件管理：

《信息安全事件管理指南》(GB/Z20985—2007)

《信息安全事件分類(lèi)分級(jí)指南》(GB/Z20986—2007)

《信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》(GB/T20988—2007)

5.等級(jí)保護(hù)標(biāo)準(zhǔn)涉及的內(nèi)容

圖4-6給出了信息系統(tǒng)安全等級(jí)保護(hù)標(biāo)準(zhǔn)體系所涉及的內(nèi)容。由圖中可以看出，信息系統(tǒng)安全等級(jí)保護(hù)標(biāo)準(zhǔn)應(yīng)包括五個(gè)保護(hù)等級(jí)、五個(gè)安全組成部分以及構(gòu)建過(guò)程控制、結(jié)果控制、執(zhí)行過(guò)程控制等方面的內(nèi)容。這也是整個(gè)信息系統(tǒng)安全等級(jí)保護(hù)所涉及的內(nèi)容。

圖4-6信息系統(tǒng)安全等級(jí)保護(hù)標(biāo)準(zhǔn)體系所涉及的內(nèi)容圖4-6中的保護(hù)等級(jí)是指由GB17859所規(guī)定的五個(gè)安全保護(hù)等級(jí)。按照公通字[2007]43號(hào)文件的規(guī)定，國(guó)家有關(guān)信息安全監(jiān)管部門(mén)應(yīng)對(duì)信息安全等級(jí)保護(hù)工作進(jìn)行監(jiān)督管理，具體要求是：對(duì)二級(jí)系統(tǒng)進(jìn)行指導(dǎo)，對(duì)三級(jí)系統(tǒng)進(jìn)行監(jiān)督、檢查，對(duì)四級(jí)系統(tǒng)進(jìn)行強(qiáng)制監(jiān)督、檢查，對(duì)五級(jí)系統(tǒng)進(jìn)行專(zhuān)門(mén)監(jiān)督、檢查。

信息系統(tǒng)安全的五個(gè)組成部分是指應(yīng)從物理安全、系統(tǒng)安全、網(wǎng)絡(luò)安全、應(yīng)用安全和安全管理等五個(gè)方面考慮信息系統(tǒng)安全標(biāo)準(zhǔn)的內(nèi)容。這五個(gè)組成部分的具體內(nèi)容和相互關(guān)系可參見(jiàn)本章4.7.4小節(jié)的內(nèi)容。構(gòu)建過(guò)程控制主要是指應(yīng)從安全系統(tǒng)建設(shè)、安全產(chǎn)品開(kāi)發(fā)的過(guò)程控制方面制定相應(yīng)的技術(shù)和管理要求標(biāo)準(zhǔn)。

結(jié)果控制主要是指應(yīng)從安全系統(tǒng)建設(shè)、安全產(chǎn)品開(kāi)發(fā)的結(jié)果控制方面制定相應(yīng)的技術(shù)和管理測(cè)評(píng)標(biāo)準(zhǔn)。

執(zhí)行過(guò)程控制主要是指應(yīng)從政府部門(mén)的監(jiān)督檢查和指導(dǎo)方面制定相應(yīng)的標(biāo)準(zhǔn)。

6.等級(jí)保護(hù)標(biāo)準(zhǔn)的應(yīng)用

在我國(guó)，信息安全工程實(shí)施是基于等級(jí)保護(hù)制度，信息系統(tǒng)安全建設(shè)是根據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》(GB/T22239—2008)，在不同階段、針對(duì)不同技術(shù)活動(dòng)參照相應(yīng)的標(biāo)準(zhǔn)規(guī)范進(jìn)行。等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)在信息系統(tǒng)安全建設(shè)工作中的應(yīng)用如圖4-7所示。

對(duì)于圖4-7說(shuō)明如下：

(1)《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》(以下簡(jiǎn)稱(chēng)《劃分準(zhǔn)則》)及配套標(biāo)準(zhǔn)是《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》(以下簡(jiǎn)稱(chēng)《基本要求》)的基礎(chǔ)。《劃分準(zhǔn)則》是等級(jí)保護(hù)的基礎(chǔ)性標(biāo)準(zhǔn)，《信息系統(tǒng)通用安全技術(shù)要求》等技術(shù)類(lèi)標(biāo)準(zhǔn)、《信息系統(tǒng)安全管理要求》等管理類(lèi)標(biāo)準(zhǔn)和《操作系統(tǒng)安全技術(shù)要求》等產(chǎn)品類(lèi)標(biāo)準(zhǔn)是在《劃分準(zhǔn)則》基礎(chǔ)上研究制定的。《基本要求》以技術(shù)類(lèi)標(biāo)準(zhǔn)和管理類(lèi)標(biāo)準(zhǔn)為基礎(chǔ)，根據(jù)現(xiàn)有技術(shù)發(fā)展水平，從技術(shù)和管理兩方面提出并確定了不同安全保護(hù)等級(jí)信息系統(tǒng)的最低保護(hù)要求，即基線(xiàn)要求。

圖4-7等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)間的應(yīng)用關(guān)系

(2)《基本要求》是信息系統(tǒng)安全建設(shè)的依據(jù)。信息系統(tǒng)安全建設(shè)應(yīng)以落實(shí)《基本要求》為主要目標(biāo)。信息系統(tǒng)建設(shè)和使用單位應(yīng)根據(jù)信息系統(tǒng)安全保護(hù)等級(jí)選擇《基本要求》中相應(yīng)級(jí)別的安全保護(hù)要求作為信息系統(tǒng)的基本安全需求。當(dāng)信息系統(tǒng)有更高安全需求時(shí)，可參考《基本要求》中較高級(jí)別保護(hù)要求或《信息系統(tǒng)通用安全技術(shù)要求》、《信息系統(tǒng)安全管理要求》等其他標(biāo)準(zhǔn)。行業(yè)主管部門(mén)可以依據(jù)《基本要求》，結(jié)合行業(yè)特點(diǎn)和信息系統(tǒng)實(shí)際出臺(tái)不低于《基本要求》的行業(yè)細(xì)則，如《民用航空信息系統(tǒng)安全等級(jí)保護(hù)管理規(guī)范》(MH/T0025—2005)、《海關(guān)信息系統(tǒng)安全等級(jí)保護(hù)通用技術(shù)要求》(HS/T20.1—2006)等。

(3)《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》(以下簡(jiǎn)稱(chēng)《定級(jí)指南》)為定級(jí)工作提供指導(dǎo)?！抖?jí)指南》為信息系統(tǒng)定級(jí)工作提供技術(shù)支持。行業(yè)主管部門(mén)可以根據(jù)《定級(jí)指南》，結(jié)合行業(yè)特點(diǎn)和信息系統(tǒng)實(shí)際情況，出臺(tái)本行業(yè)的定級(jí)細(xì)則，保證行業(yè)內(nèi)信息系統(tǒng)在不同地區(qū)等級(jí)的一致性，以指導(dǎo)本行業(yè)信息系統(tǒng)定級(jí)工作的開(kāi)展，如《煙草行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)與信息安全事件的定級(jí)準(zhǔn)則》(YC/T389-2011)等。

(4)《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求》(以下簡(jiǎn)稱(chēng)《測(cè)評(píng)要求》)等標(biāo)準(zhǔn)用來(lái)規(guī)范等級(jí)測(cè)評(píng)活動(dòng)。等級(jí)測(cè)評(píng)是評(píng)價(jià)信息系統(tǒng)安全保護(hù)狀況的重要方法?！稖y(cè)評(píng)要求》為等級(jí)測(cè)評(píng)機(jī)構(gòu)開(kāi)展等級(jí)測(cè)評(píng)活動(dòng)提供了測(cè)評(píng)方法和綜合評(píng)價(jià)方法?！缎畔⑾到y(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程指南》對(duì)等級(jí)測(cè)評(píng)活動(dòng)提出規(guī)范性要求，以保證測(cè)評(píng)結(jié)論的準(zhǔn)確性和可靠性。

(5)《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》(以下簡(jiǎn)稱(chēng)《實(shí)施指南》)等標(biāo)準(zhǔn)指導(dǎo)等級(jí)保護(hù)建設(shè)?！秾?shí)施指南》是信息系統(tǒng)安全等級(jí)保護(hù)建設(shè)實(shí)施的過(guò)程控制標(biāo)準(zhǔn)，用于指導(dǎo)信息系統(tǒng)建設(shè)和使用單位了解和掌握信息安全等級(jí)保護(hù)工作的方法、主要工作內(nèi)容以及不同的角色在不同階段的作用?！缎畔⑾到y(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》對(duì)信息系統(tǒng)安全建設(shè)的技術(shù)設(shè)計(jì)活動(dòng)提供指導(dǎo)，是實(shí)現(xiàn)《基本要求》的方法之一。4.7.3信息系統(tǒng)安全等級(jí)保護(hù)管理體系

1.信息系統(tǒng)的安全工程管理分等級(jí)要求

信息系統(tǒng)的安全工程管理的目標(biāo)是，對(duì)按照等級(jí)保護(hù)要求開(kāi)發(fā)的信息安全系統(tǒng)的整個(gè)開(kāi)發(fā)過(guò)程實(shí)施管理，確保所開(kāi)發(fā)的安全系統(tǒng)達(dá)到預(yù)期的安全要求。

信息系統(tǒng)安全工程的管理者應(yīng)根據(jù)等級(jí)保護(hù)的總體要求，制定工程實(shí)施計(jì)劃，并采取必要的行政措施和技術(shù)措施，確保工程實(shí)施按計(jì)劃進(jìn)行。

當(dāng)信息系統(tǒng)安全的開(kāi)發(fā)與信息系統(tǒng)的開(kāi)發(fā)同步進(jìn)行時(shí)，安全系統(tǒng)的工程管理應(yīng)與信息系統(tǒng)的工程管理綜合考慮并同步進(jìn)行。當(dāng)信息系統(tǒng)安全的開(kāi)發(fā)是在已有的信息系統(tǒng)之上采用加固的方法實(shí)現(xiàn)時(shí)，安全系統(tǒng)的工程管理應(yīng)獨(dú)立進(jìn)行。無(wú)論是哪種情況，安全系統(tǒng)的工程管理都應(yīng)根據(jù)對(duì)安全系統(tǒng)開(kāi)發(fā)的具體要求采取必要的措施，以保證所開(kāi)發(fā)的安全系統(tǒng)的安全性達(dá)到所要求的目標(biāo)。

信息系統(tǒng)的安全工程管理分等級(jí)要求包含以下內(nèi)容：

(1)工程管理計(jì)劃。信息安全系統(tǒng)開(kāi)發(fā)的工程管理者，應(yīng)根據(jù)不同安全等級(jí)的安全需求，制定不同安全等級(jí)的安全系統(tǒng)開(kāi)發(fā)的工程管理計(jì)劃，并以文檔形式說(shuō)明工程管理計(jì)劃的詳細(xì)內(nèi)容。

(2)工程資格保障。

信息安全系統(tǒng)開(kāi)發(fā)的工程管理者，應(yīng)根據(jù)不同安全等級(jí)的安全需求，從以下方面確保工程資格保障達(dá)到相應(yīng)安全等級(jí)的要求：

·對(duì)工程建設(shè)的合法性要求。

·對(duì)承建單位及協(xié)作單位的資質(zhì)要求。

·對(duì)承建單位人員及協(xié)作單位人員的資質(zhì)要求。

·對(duì)商業(yè)化產(chǎn)品的要求。

·對(duì)工程監(jiān)理的要求。

·對(duì)密碼管理方面的要求。

·以文檔形式說(shuō)明工程資格保障的詳細(xì)內(nèi)容。

(3)工程組織保障。

信息安全系統(tǒng)開(kāi)發(fā)的工程管理者，應(yīng)根據(jù)不同安全等級(jí)的安全需求，從以下方面確保工程的組織保障達(dá)到相應(yīng)安全等級(jí)的要求：

·對(duì)組織過(guò)程的要求。

·對(duì)系列產(chǎn)品的要求。

·對(duì)工程支持環(huán)境的要求。

·對(duì)相關(guān)人員的管理要求。

·對(duì)與安全產(chǎn)品供應(yīng)商的協(xié)調(diào)要求。

·以文檔形式說(shuō)明工程組織保障的詳細(xì)內(nèi)容。

(4)工程實(shí)施管理。

信息安全系統(tǒng)開(kāi)發(fā)的工程管理者，應(yīng)根據(jù)不同安全等級(jí)的安全需求，從以下方面確保工程的實(shí)施管理達(dá)到相應(yīng)安全等級(jí)的要求：

·對(duì)預(yù)期的系統(tǒng)安全特性的控制。

·對(duì)與系統(tǒng)安全有關(guān)的影響(運(yùn)行、商務(wù)和任務(wù)能力)的識(shí)別與評(píng)估。

·對(duì)與系統(tǒng)運(yùn)行相關(guān)的安全風(fēng)險(xiǎn)的評(píng)估。

·對(duì)來(lái)自人為的、自然的威脅評(píng)估。

·對(duì)整個(gè)系統(tǒng)脆弱性的評(píng)估。

·對(duì)建立保證論據(jù)、協(xié)調(diào)安全關(guān)系、監(jiān)視安全態(tài)勢(shì)、提供安全輸入、指定安全要求及驗(yàn)證和證實(shí)安全性等方面的要求。

·以文檔形式說(shuō)明工程實(shí)施管理的詳細(xì)內(nèi)容。

(5)項(xiàng)目實(shí)施管理。

信息安全系統(tǒng)開(kāi)發(fā)的工程管理者，應(yīng)根據(jù)不同安全等級(jí)的安全需求，從以下方面確保項(xiàng)目的實(shí)施管理達(dá)到相應(yīng)安全等級(jí)的要求：

·對(duì)項(xiàng)目質(zhì)量保證的要求。

·對(duì)項(xiàng)目配置管理的要求。

·對(duì)項(xiàng)目風(fēng)險(xiǎn)管理的要求。

·對(duì)項(xiàng)目技術(shù)活動(dòng)計(jì)劃的要求。

·對(duì)項(xiàng)目技術(shù)活動(dòng)監(jiān)控的要求。

·以文檔形式說(shuō)明項(xiàng)目實(shí)施管理的詳細(xì)內(nèi)容。

2.信息系統(tǒng)的安全運(yùn)行管理分等級(jí)要求

信息系統(tǒng)的安全運(yùn)行管理的目標(biāo)是，通過(guò)對(duì)按照等級(jí)保護(hù)要求開(kāi)發(fā)的信息安全系統(tǒng)的運(yùn)行過(guò)程，按照相應(yīng)的安全保護(hù)等級(jí)的要求實(shí)施安全管理，確保其在運(yùn)行過(guò)程中所提供的安全功能達(dá)到預(yù)期的安全要求。

安全系統(tǒng)運(yùn)行管理的要求是在安全系統(tǒng)設(shè)計(jì)和實(shí)現(xiàn)過(guò)程中，根據(jù)下列需要產(chǎn)生的：

(1)作為實(shí)現(xiàn)安全系統(tǒng)某一安全功能或某些安全功能技術(shù)手段的保證措施。

(2)作為實(shí)現(xiàn)安全系統(tǒng)某一安全功能或某些安全功能的非技術(shù)手段。

安全系統(tǒng)的設(shè)計(jì)者應(yīng)以文檔形式說(shuō)明對(duì)安全系統(tǒng)的運(yùn)行如何進(jìn)行管理，并詳細(xì)描述每一項(xiàng)管理措施對(duì)系統(tǒng)安全性所起的作用。

安全系統(tǒng)的運(yùn)行是與信息系統(tǒng)的運(yùn)行密不可分的。這里所描述的系統(tǒng)安全管理僅包含與安全系統(tǒng)的安全功能相關(guān)的管理，并非與信息系統(tǒng)運(yùn)行相關(guān)的所有管理。

信息系統(tǒng)的安全運(yùn)行管理分等級(jí)要求包含以下內(nèi)容：

(1)系統(tǒng)安全管理計(jì)劃。

信息安全系統(tǒng)運(yùn)行的管理者，應(yīng)根據(jù)不同安全等級(jí)的需要，制定不同安全等級(jí)的安全系統(tǒng)運(yùn)行管理計(jì)劃，并以文檔形式說(shuō)明運(yùn)行管理計(jì)劃的詳細(xì)內(nèi)容。

(2)管理機(jī)構(gòu)和人員配置。

信息安全系統(tǒng)的設(shè)計(jì)者，應(yīng)根據(jù)不同安全等級(jí)的需要，明確不同安全等級(jí)的管理機(jī)構(gòu)與人員配備的要求，設(shè)置管理機(jī)構(gòu)，配備安全管理人員，明確各類(lèi)人員的職責(zé)，并以文檔形式對(duì)管理機(jī)構(gòu)設(shè)置和人員配備要求進(jìn)行詳細(xì)說(shuō)明。信息安全系統(tǒng)的運(yùn)行管理者，應(yīng)按照文檔的要求，建立管理機(jī)構(gòu)，配備管理人員。

(3)規(guī)章制度。

信息安全系統(tǒng)的設(shè)計(jì)者，應(yīng)根據(jù)不同安全等級(jí)的需要，明確不同安全等級(jí)的規(guī)章制度的要求，從機(jī)房人員出/入管理、機(jī)房?jī)?nèi)部管理、操作規(guī)程、安全管理中心管理、應(yīng)急計(jì)劃和應(yīng)急處理等方面，以文檔形式對(duì)建立規(guī)章制度的要求進(jìn)行詳細(xì)說(shuō)明。信息安全系統(tǒng)的運(yùn)行管理者，應(yīng)按照文檔的要求，建立相應(yīng)的規(guī)章制度。

(4)人員審查與管理。

信息安全系統(tǒng)的設(shè)計(jì)者，應(yīng)根據(jù)不同安全等級(jí)的需要，明確不同安全等級(jí)的人員審查與管理的要求，從對(duì)各類(lèi)人員(一般用戶(hù)、系統(tǒng)管理員、系統(tǒng)安全員、系統(tǒng)審計(jì)員等)的審查、明確各類(lèi)人員的崗位職責(zé)等方面，以文檔形式對(duì)人員審查與管理的要求進(jìn)行詳細(xì)說(shuō)明。信息安全系統(tǒng)的運(yùn)行管理者，應(yīng)按照文檔的要求，明確相應(yīng)的人員審查與管理要求，并貫徹執(zhí)行。

(5)人員培訓(xùn)、考核與操作管理。

信息安全系統(tǒng)的設(shè)計(jì)者，應(yīng)根據(jù)不同安全等級(jí)的需要，明確不同安全等級(jí)的培訓(xùn)、考核與操作管理要求，從對(duì)人員的培訓(xùn)、考核及操作管理等方面，以文檔形式進(jìn)行詳細(xì)說(shuō)明。信息安全系統(tǒng)的運(yùn)行管理者，應(yīng)按照文檔的要求，對(duì)相關(guān)人員