信息系統(tǒng)安全等級培訓(xùn)教材

信息安全等級保護(hù)培訓(xùn)教材《信息系統(tǒng)安全等級保護(hù)基本要求》公安部2007年7月 描述模型 5總體描述 5保護(hù)對象 6安全保護(hù)能力 6安全要求 8的特點(diǎn) 9增強(qiáng)原則 9總體描述 10控制點(diǎn)增加 11要求項增加 11控制強(qiáng)度增強(qiáng) 12各級安全要求 13技術(shù)要求 131物理安全 132網(wǎng)絡(luò)安全 193主機(jī)安全 244應(yīng)用安全 305數(shù)據(jù)安全及備份恢復(fù) 36管理要求 381安全管理制度 382安全管理機(jī)構(gòu) 413人員安全管理 444系統(tǒng)建設(shè)管理 475系統(tǒng)運(yùn)維管理 52重要信息系統(tǒng)安全等級保護(hù)定級工作的通知》公信安[2007]861號文件，圍繞信息安全等級工求分級思路、逐級增強(qiáng)特點(diǎn)以中的作用、基本思路和主要內(nèi)容，以便正確選擇合適的安全要求進(jìn)行信息系統(tǒng)保護(hù)。1概述景介紹息安全等級保護(hù)制度計劃用三年左右的時間在全國范圍內(nèi)分三個階段實(shí)施?！毙畔踩燃壉Ｗo(hù)工作第一階段為準(zhǔn)備階段，準(zhǔn)備階段中重要工作之一是“加快制定、完善管理規(guī)范和技作用及特點(diǎn)使用對象不同，其主要作用分為三種：a、使用單位提供技術(shù)指導(dǎo)單位如何對特定等級的信息系統(tǒng)進(jìn)行保護(hù)提供技術(shù)指導(dǎo)。b依據(jù)信息系統(tǒng)安全保護(hù)等級的檢測評估提供依據(jù)。c查依據(jù)按照國家要求進(jìn)行了基本的保護(hù)。這些要方式實(shí)現(xiàn)，不在《基本要求》的描述范圍內(nèi)。力。與其他標(biāo)準(zhǔn)的關(guān)系《信息系統(tǒng)安全等級保護(hù)定級指南》確定出系統(tǒng)等級以及業(yè)務(wù)信息安全性等級和保護(hù)要求進(jìn)行系統(tǒng)建設(shè)實(shí)施。求是否符合相應(yīng)等級的基本要求。從技術(shù)角度上講：GB據(jù)完整性、自主訪問控制、強(qiáng)制訪問控制、審計、客體重用(改為剩余信息保護(hù))標(biāo)記、可層和數(shù)據(jù)層?！痘疽蟆返募夹g(shù)部分弱化了在信息系統(tǒng)中實(shí)現(xiàn)安全機(jī)制結(jié)構(gòu)化設(shè)計及安全機(jī)制可全管理方面的標(biāo)準(zhǔn)，盡量做到全方位的安全管理。結(jié)構(gòu)全、主機(jī)安全、應(yīng)用安全和數(shù)據(jù)安全及備份恢復(fù)等5大類，管理部分分為：安全管理制度、而項則是控制點(diǎn)下的具體要求項，如“機(jī)房出入應(yīng)安排專人負(fù)責(zé)，控制、鑒別和記錄進(jìn)入的具體框架結(jié)構(gòu)如圖所示：第一級基本第二級基本第四級基本第五級基本第一級基本第二級基本第四級基本第五級基本求物理安全網(wǎng)絡(luò)安全主機(jī)安全應(yīng)用安全安全管理制度安全管理機(jī)構(gòu)人員安全管理系統(tǒng)建設(shè)管理系統(tǒng)運(yùn)維管理基本求及2描述模型2.1總體描述來的損失。安全保護(hù)能力。復(fù)能力，以對抗不同的威脅和能夠在不同的時間內(nèi)恢復(fù)系統(tǒng)原有的狀態(tài)。的保障。護(hù)能力施全要求護(hù)能力施全要求安全等五個層面的基本安全技術(shù)措施和包括安全管理機(jī)構(gòu)、安全管理制度、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理等五個方面的基本安全管理措施來實(shí)現(xiàn)和保證。下圖表明了《基本要求》的描述模型。具備級信息系統(tǒng)實(shí)現(xiàn)施2.2保護(hù)對象損害國家安全、社會秩序和公共利益。第二級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對社會秩序和公共利益造成損害，但不損害國家安全。全造成損害。家安全造成嚴(yán)重?fù)p害。第五級，信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴(yán)重?fù)p害。2.3安全保護(hù)能力1.定義a)對抗能力抗的威脅主要從威脅源(自然、環(huán)境、系統(tǒng)、人為)動機(jī)(不可抗外力、無意、有意)范圍 (局部、全局)能力(工具、技術(shù)、資源等)四個要素來考慮。在對威脅進(jìn)行級別劃分前，我們首先解釋以上幾個要素：威脅源——是指任何能夠?qū)е路穷A(yù)期的不利事件發(fā)生的因素，通常分為自然(如自然災(zāi)害)環(huán)境(如電力故障)IT系統(tǒng)(如系統(tǒng)故障)和人員(如心懷不滿的員工)四類。的動機(jī)，通?？煞譃椴豢煽雇饬?如自然災(zāi)害)無意的(如員工的疏忽大意)和故意的(如情報機(jī)構(gòu)的信息收集活動)。以在網(wǎng)絡(luò)中以驚人的速度迅速擴(kuò)散并導(dǎo)致整個網(wǎng)絡(luò)癱瘓。力主要體現(xiàn)在威脅源占有的計算資源的多少、工具的先進(jìn)程度、人力資源(包括經(jīng)驗)等方面。通過對威脅主要因素的分析，我們可以組合得到不同等級的威脅：第一級：本等級的威脅是1)危害范圍為局部的環(huán)境或者設(shè)備故障、2)無意的員工失誤以及3)低能力的滲透攻擊等威脅情景。典型情況如灰塵超標(biāo)(環(huán)境)單個非重要工作站 (設(shè)備)崩潰等。第二級：本等級的威脅主要是1)危害局部的較嚴(yán)重的自然事件、2)具備中等能力、有預(yù)設(shè)目標(biāo)的威脅情景。典型情況如有組織的情報搜集等。第三級：本等級的威脅主要是1)危害整體的自然事件、2)具備較高能力、大范圍的、有預(yù)設(shè)目標(biāo)的滲透攻擊。典型情況如較嚴(yán)重的自然災(zāi)害、大型情報組織的情報搜集等。第四級：本等級的威脅主要是1)危害整體的嚴(yán)重的自然事件、2)國家級滲透攻擊。國家收集機(jī)密信息等。b)恢復(fù)能力復(fù)能力越高。部分功能。統(tǒng)功能。全保護(hù)能力壞的可能性越大，遭到破壞后的后果越嚴(yán)重，因此需要提高相應(yīng)的安全保護(hù)能力。不同等級信息系統(tǒng)所具有的保護(hù)能力如下：到損害后，能夠恢復(fù)部分功能。發(fā)起的惡意攻擊、一般的自然災(zāi)難、以及其他相當(dāng)危害程度的威脅所造成的重要資源損害，恢復(fù)絕大部分功能。略下防護(hù)系統(tǒng)免受來自國家級別的、敵對組所有功能。2.4安全要求首先介紹《基本要求》的安全要求的分類。安全要求從整體上分為技術(shù)和管理兩大類，其中，技術(shù)類安全要求按其保護(hù)的側(cè)重點(diǎn)不同，將其下的控制點(diǎn)分為三類：信息安全類(S類)——關(guān)注的是保護(hù)數(shù)據(jù)在存儲、傳輸、處理過程中不被泄漏、破壞和免受未授權(quán)的修改。如，自主訪問控制，該控制點(diǎn)主要關(guān)注的是防止未授權(quán)的訪問系統(tǒng)，進(jìn)而造成數(shù)據(jù)的修改或泄漏。至于對保證業(yè)務(wù)的正常連續(xù)運(yùn)行并沒有直接的影響。服務(wù)保證類(A類)——關(guān)注的是保護(hù)系統(tǒng)連續(xù)正常的運(yùn)行，避免因?qū)ο到y(tǒng)的未授權(quán)修改、破壞而導(dǎo)致系統(tǒng)不可用。如，數(shù)據(jù)的備份和恢復(fù)，該控制點(diǎn)很好的體現(xiàn)了對業(yè)務(wù)正常運(yùn)行的保護(hù)。通過對數(shù)據(jù)進(jìn)行備份，在發(fā)生安全事件后能夠及時的進(jìn)行恢復(fù)，從而保證了業(yè)務(wù)的正常運(yùn)行。通用安全保護(hù)類(G類)——既關(guān)注保護(hù)業(yè)務(wù)信息的安全性，同時也關(guān)注保護(hù)系統(tǒng)的連續(xù)可用性。境，由于進(jìn)入工作環(huán)境可能導(dǎo)致的后果既可能包括系統(tǒng)無法正常運(yùn)行(如，損壞某臺重要服務(wù)器)，也可能竊取某些重要數(shù)據(jù)。因此，它保護(hù)的重點(diǎn)二者兼而有之。根據(jù)信息系統(tǒng)安全的整體結(jié)構(gòu)來看，信息系統(tǒng)安全可從五個層面：物理、網(wǎng)絡(luò)、主機(jī)系統(tǒng)、求：系統(tǒng)的安全運(yùn)行提供基本的后臺支持和保證；系統(tǒng)安全運(yùn)行，提供有效的網(wǎng)絡(luò)服務(wù)；的數(shù)據(jù)庫管理系統(tǒng)，以實(shí)現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)的安全運(yùn)行；所確定的安全目標(biāo)；據(jù)的安全性。管理類安全要求主要是圍繞信息系統(tǒng)整個生命周期全過程而提出的，均為G類要求。信息系統(tǒng)的生命周期主要分為五個階段：初始階段、采購/開發(fā)階段、實(shí)施階段、運(yùn)行維護(hù)管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理五個方面。3逐級增強(qiáng)的特點(diǎn).1增強(qiáng)原則措施，較高級別的系統(tǒng)應(yīng)考慮更為周密的應(yīng)對措施。不同級別的信息系統(tǒng)基本安全要求的考慮思路和增強(qiáng)原則如下圖所示：PPDRR模型深層防御模型威脅GB17859有組織的團(tuán)體攻擊行PPDRR模型深層防御模型威脅GB17859有組織的團(tuán)體攻擊行為內(nèi)部人員攻擊人員失誤設(shè)備故障\快速恢復(fù)大部分較嚴(yán)重自然災(zāi)難\環(huán)境威脅三級系統(tǒng)能力成熟模型能力成熟模型身份鑒別數(shù)據(jù)完整性自主訪問控制國家級別的攻擊行為內(nèi)部國家級別的攻擊行為內(nèi)部人員攻擊人員失誤設(shè)備故障\快速恢復(fù)所有 嚴(yán)重自然災(zāi)難\環(huán)境威脅安全審計剩余信息保護(hù)通信\通信\邊界\內(nèi)部\基礎(chǔ)設(shè)施(全部設(shè)備)持續(xù)改進(jìn)策略\防護(hù)持續(xù)改進(jìn)策略\防護(hù)\監(jiān)測\恢復(fù)\響應(yīng)四級系統(tǒng)策略\防護(hù)\監(jiān)測\恢復(fù)通信\邊界\內(nèi)部(主要設(shè)備)良好定義身份鑒別數(shù)據(jù)完整性自主訪問控制強(qiáng)制訪問控制安全審計剩余信息保護(hù)身份鑒別通信身份鑒別通信\邊界\內(nèi)部人員失誤 防護(hù)\監(jiān) 防護(hù)\監(jiān)測(關(guān)鍵設(shè)備)計劃和跟蹤安全審計二級系統(tǒng)一般的自二級系統(tǒng)個人攻擊行為人員失誤身份鑒別一般的自然災(zāi)難\環(huán)境威脅一般的自然災(zāi)難\環(huán)境威脅防護(hù)通信\邊界(基本)非正式執(zhí)行自主訪問控制一級系統(tǒng)3.2總體描述的安全要求逐級增強(qiáng)，表現(xiàn)為：一級基本要求的基礎(chǔ)上，技術(shù)方面，二級要求在控制點(diǎn)上增加了安置的各種安全功能發(fā)揮其應(yīng)有的作用。：在二級基本要求的基礎(chǔ)上，技術(shù)方面，在控制點(diǎn)上增加了網(wǎng)絡(luò)惡意代加強(qiáng)了質(zhì)量管理。的基礎(chǔ)上，技術(shù)方面，在控制點(diǎn)上增加了安全標(biāo)記、記錄和字段級，建立異地災(zāi)難備份中心等，對部分功能進(jìn)行了限制(如禁止撥號訪問控制)。求項增加，強(qiáng)度增強(qiáng)。要求項增加、同一要求項強(qiáng)度增強(qiáng)。3控制點(diǎn)增加出的控制點(diǎn)增加，如，二級控制點(diǎn)增加了安全審計，三級控制點(diǎn)增加了剩余信息保護(hù)。每級系統(tǒng)在每一層面上控制點(diǎn)的分布見下表：求類求全736774679479數(shù)據(jù)安全及備份2333求理制度2333理機(jī)構(gòu)4555全管理4555999///74二級在控制點(diǎn)上的增加較為顯著。.4要求項增加由于控制點(diǎn)是有限的，特別在高級別上，如三、四級安全要求(兩者之間控制點(diǎn)的變化只有一處)，單靠控制點(diǎn)增加來體現(xiàn)安全要求逐級增強(qiáng)的特點(diǎn)是很難的。必須將控制點(diǎn)之下的安全要求項目考慮其中。要求項目的增加，就可以很好的體現(xiàn)了逐級增強(qiáng)的特點(diǎn)。點(diǎn)的強(qiáng)度得到增強(qiáng)。每級系統(tǒng)在每一層面上要求項的分布見下表：求類求全9967數(shù)據(jù)安全及備份248求理制度37理機(jī)構(gòu)49全管理7///。5控制強(qiáng)度增強(qiáng)同控制點(diǎn)類似，安全要求項目也不能無限制的增加，對于同一安全要求項(這里的“同樣也能夠反映出級別的差異。安全項目強(qiáng)度的增強(qiáng)表現(xiàn)為：圍應(yīng)覆蓋到服為“審計范圍應(yīng)覆蓋到服務(wù)器和重要客戶端上的每個操作系統(tǒng)用戶和數(shù)據(jù)庫用戶；“。覆蓋范圍不再僅指服務(wù)器，而是擴(kuò)大到服務(wù)器和重要客戶終端了，表明了該要求項強(qiáng)度的增強(qiáng)?！皯?yīng)制定安全三級在對培訓(xùn)計劃進(jìn)行了進(jìn)一步的細(xì)化并要求應(yīng)有書面文件，為“應(yīng)對定期安全教育和培位際需要。二級要求則將控制粒度細(xì)化，為“控制粒度為單個用戶”。由“用戶組”到“單個用級差。4各級安全要求4.1技術(shù)要求全義的。物理安全主要涉及的方面包括環(huán)境安全(防火、防水、防雷擊等)設(shè)備和介質(zhì)的防盜竊火、防水和防潮、防靜電、溫濕度控制、電力供應(yīng)和電磁防護(hù)等十個控制點(diǎn)。不同等級的基本要求在物理安全方面所體現(xiàn)的不同如第3.1節(jié)和3.2節(jié)所描述的一樣，在三個方面都有所體現(xiàn)。安全能夠?qū)ψ匀煌{進(jìn)行基本的防護(hù)，電力則要求提供供電電壓的正常。方面進(jìn)行防護(hù)。方面，要求采用一定的防護(hù)設(shè)備進(jìn)行防護(hù)，如靜電消除裝置等。下表表明了物理安全在控制點(diǎn)上逐級變化的特點(diǎn)：物理安全層面控制點(diǎn)的逐級變化置的選擇***問控制**********************************7注：*代表此類控制點(diǎn)在該級物理安全中有要求，空格則表示無此類要求。(以下同)另外兩個特點(diǎn)(要求項增加和要求項強(qiáng)度增強(qiáng))將在以下控制點(diǎn)描述時具體展開。必須考慮周遭的整體環(huán)境以及具體樓宇的物理位置是否能夠為信息系統(tǒng)的運(yùn)行提供物理上的基本保證。該控制點(diǎn)在不同級別主要表現(xiàn)為：一級：無此方面要求。二級：要求選擇時主要考慮建筑物具有基本防護(hù)自然條件的能力。三級：除二級要求外，對建筑物的樓層以及周圍環(huán)境也提出了要求。四級：與三級要求相同。N/Aa)a)—b)a)—b)0122物理訪問控制主要是對內(nèi)部授權(quán)人員和臨時外部外部人員進(jìn)出系統(tǒng)主要物理工作環(huán)境員對系統(tǒng)進(jìn)行本地惡意操作的重要防護(hù)措施。該控制點(diǎn)在不同級別主要表現(xiàn)為：一級：要求對進(jìn)出機(jī)房時進(jìn)行基本的出入控制。二級：除一級要求外，對人員進(jìn)入機(jī)房后的活動也應(yīng)進(jìn)行控制。，并對機(jī)房分區(qū)域管理。四級：除三級要求外，進(jìn)一步強(qiáng)化了進(jìn)出機(jī)房的控制，要求兩道電子設(shè)備監(jiān)控。a)a)—b)a)—d)a)—d)*124注：“*”代表該要求項同上級相比，在強(qiáng)度上增強(qiáng)，“+”代表此級的要求項在強(qiáng)度上較上一級增強(qiáng)(以下同)。級的兩道電子門禁系統(tǒng)。因此，三級、四級雖在要求項目數(shù)量上是相同的(同為4項)，但強(qiáng)度上得到了增強(qiáng)，為4+。的保護(hù)。該控制點(diǎn)在不同級別主要表現(xiàn)為：一級：主要從設(shè)備的存放位置和設(shè)備本身兩方面考慮。二級：不僅考慮了設(shè)備、還考慮通信線纜和介質(zhì)及主機(jī)房的防盜報警方面的防護(hù)要求。三級：除二級要求外，主要加強(qiáng)了機(jī)房內(nèi)的監(jiān)控報警要求。四級：與三級要求相同。a)－b)a)－e)a)－e)*f)a)－f)256其中，在三級，e)項相對于二級的e)項在強(qiáng)度上增強(qiáng)，即，明確強(qiáng)調(diào)了采用光電等控制裝置監(jiān)控機(jī)房內(nèi)情況。的經(jīng)濟(jì)損失。雷電對設(shè)備的破壞主要有兩類：直擊雷破壞，即雷電直擊在建筑物或設(shè)備上，設(shè)有防直擊雷的措施－避雷裝置，因此，防雷擊主要集中在防感應(yīng)雷。該控制點(diǎn)在不同級別主要表現(xiàn)為：一級：主要考慮建筑防雷。二級：除一級要求外，增加了接地防感應(yīng)雷措施。三級：除二級要求外，增加了具體設(shè)備防感應(yīng)雷措施。四級：與三級要求相同。a)a)－b)a)－c)a)－c)1233滅火、建筑材料防火和區(qū)域隔離防火等方面考慮。該控制點(diǎn)在不同級別主要表現(xiàn)為：一級：主要要求基本的設(shè)備滅火。二級：除一級要求外，要求能夠自動報警火災(zāi)發(fā)生。三級：除二級要求外，增加了從建筑材料、區(qū)域隔離等方面考慮的防火措施。四級：與三級要求相同。a)a)*a)*b)－c)a)b)－c)13a增強(qiáng)，要求設(shè)備能夠自動檢測、報警和滅火。因和三級都分別為a)*。同時，也是控制室內(nèi)濕度的較好措施。該控制點(diǎn)在不同級別主要表現(xiàn)為：一級：主要從室內(nèi)水管、墻壁、屋頂?shù)确矫婵紤]防水防潮。過。三級：除二級要求外，增加了對室內(nèi)的防水檢測報警要求。四級：與三級相同。a)－b)a)*—c)a)—d)a)—d)244機(jī)房的水管使用套管的要求，所以對于a)項，增強(qiáng)了要求，為a)*。傷害。大量靜電如果積聚在設(shè)備上，會導(dǎo)致磁盤讀寫錯誤、損壞磁頭、對CMOS靜電電路隨著這種效應(yīng)的累加，最終造成設(shè)備的嚴(yán)重?fù)p壞。溫濕度的控制，也是防止靜電產(chǎn)生的較好措施(具體將在以下介紹)。該控制點(diǎn)在不同級別主要表現(xiàn)為：一級：無此要求。二級：要求基本的接地防靜電措施。三級：除二級要求外，對地板材料做出了防靜電要求。四級：除三級要求外，要求采用專門設(shè)置防靜電裝置。N/Aa)a)*—b)a)*—c)01其中，在二級，要求“關(guān)鍵設(shè)備“接地防靜電，三級，要求“主要設(shè)備”，四級要求“設(shè)備”，所以對于a)項，在三級和四級都增強(qiáng)了要求，都為a)*。都會對設(shè)備產(chǎn)生不利影響。理想的空氣濕度范圍被定義在40％－70％，高的濕度可能會在％的低濕度增加了靜電產(chǎn)生的危害。溫度控制在20攝氏度左右是設(shè)備正常工作的良好溫度條件。該控制點(diǎn)在不同級別主要表現(xiàn)為：一級：要求做到基本的溫濕度控制。二級：在一級基礎(chǔ)上，要求溫濕度控制的力度做到自動調(diào)控。三級：與二級要求相同。四級：與三級要求相同。a)a)*a)a)111其中，對二級要求溫濕度能夠自動調(diào)節(jié)，因此a)應(yīng)為a)*。在10％以內(nèi)的波動范圍。采用穩(wěn)壓器和過電壓保護(hù)裝置是很好的控制電力波動的措施。保證充足短期電力供應(yīng)措施是可配備不間斷電源(UPS)，重要系統(tǒng)可配備備份供電系統(tǒng)，以備不時之需。該控制點(diǎn)在不同級別主要表現(xiàn)為：一級：要求能夠提供穩(wěn)定的電壓供應(yīng)。二級：除一級要求外，要求能夠提供短期的電力供應(yīng)。三級：除二級要求外，加強(qiáng)電力供應(yīng)保障，能夠長時間供電和備用供電線路。四級：除三級要求外，短期備用供電范圍增大。a)a)－b)a)b)*—d)a)b)*—d)12級中要求滿足的是“關(guān)鍵設(shè)備”，三級要求“主要設(shè)備”，四級備”，滿足的范圍逐漸增大，因此，第三級和第四級的b都是b)*。保護(hù)，確保用戶信息在使用和傳輸過程中的安全性。電磁防護(hù)手段從線纜物理距離上隔離、設(shè)備接地、到設(shè)備的電磁屏蔽等方面。該控制點(diǎn)在不同級別主要表現(xiàn)為：一級：無此要求。二級：要求具有基本的電磁防護(hù)能力，如線纜隔離。三級：除二級要求外，增強(qiáng)了防護(hù)能力，要求設(shè)備接地并能夠做到部分電磁屏蔽。四級：在三級要求的基礎(chǔ)上，要求屏蔽范圍擴(kuò)展到機(jī)房關(guān)鍵區(qū)域。N/Aa)a)—c)a)—c)*013屏蔽，范圍增加了，因此c)為c)*。網(wǎng)絡(luò)安全運(yùn)行，提供有效的網(wǎng)絡(luò)服務(wù)，另一方面，確保在網(wǎng)上傳輸數(shù)據(jù)的保密性、完整性和可用性等。護(hù)，主要關(guān)注兩個方面：共享和安全。開放的網(wǎng)絡(luò)環(huán)境便利了各種資源之間的流動、共享，全的情況下實(shí)現(xiàn)最大程度的資源共享，這是我們實(shí)現(xiàn)網(wǎng)絡(luò)安全的理想目標(biāo)。的網(wǎng)絡(luò)設(shè)備防護(hù)等七個控制點(diǎn)。所體現(xiàn)的不同如3.1節(jié)和3.2節(jié)所描述的一樣，在三個方面都有所體現(xiàn)。務(wù)運(yùn)行需要，網(wǎng)絡(luò)邊界處對進(jìn)出的數(shù)據(jù)包頭進(jìn)行基本過濾等訪問控制措施。限于簡單的身份鑒別，同時對標(biāo)識和鑒別信息都有了相應(yīng)的要求。護(hù)手段要求兩種身份鑒別技術(shù)綜合使用。兩種技術(shù)外，其中一種鑒別技術(shù)必須是不可偽造的，進(jìn)一步加強(qiáng)了對網(wǎng)絡(luò)設(shè)備的防護(hù)。下表表明了網(wǎng)絡(luò)安全在控制點(diǎn)逐級變化的特點(diǎn)：4網(wǎng)絡(luò)安全層面控制點(diǎn)的逐級變化********計***整性檢查************3677另外兩個特點(diǎn)(要求項增加和要求項強(qiáng)度增強(qiáng))將在以下控制點(diǎn)描述時具體展開。在對網(wǎng)絡(luò)安全實(shí)現(xiàn)全方位保護(hù)之前，首先應(yīng)關(guān)注整個網(wǎng)絡(luò)的資源分布、架構(gòu)是否合理。因此，需要對整個網(wǎng)絡(luò)進(jìn)行子網(wǎng)劃分。該控制點(diǎn)主要從網(wǎng)段劃分、資源(帶寬、處理能力)保證、優(yōu)先處理等方面來要求。其在不同級別主要表現(xiàn)為：一級：要求網(wǎng)絡(luò)資源方面能夠為網(wǎng)絡(luò)的正常運(yùn)行提供基本的保障。式分隔不同部門的系統(tǒng)。三級：除二級要求外，增加了“處理優(yōu)先級”考慮，以保證重要主機(jī)能夠正常運(yùn)行。四級：與三級要求基本相同。a)－c)a)*b)*-d)a)*b)*c)*—g)a)*—g)3在二級，a)b)控制點(diǎn)在網(wǎng)絡(luò)資源(設(shè)備處理能力、帶寬)加強(qiáng)了力度，不僅要求滿足基本的業(yè)務(wù)需要，更應(yīng)滿足業(yè)務(wù)高峰時的網(wǎng)絡(luò)正常運(yùn)行。因此，a)b)項在強(qiáng)度上都有所增強(qiáng)。上都有所增強(qiáng)。a)項在強(qiáng)度上有所增強(qiáng)。間的連接等。有連接，必有數(shù)據(jù)間的流動，因此在邊界處，重要的就是對流經(jīng)的數(shù)據(jù)(或者稱進(jìn)出網(wǎng)絡(luò))進(jìn)行嚴(yán)格的訪問控制。按照一定的規(guī)則允許或拒絕數(shù)據(jù)的流入、流出。定的控制規(guī)則來允許或拒絕用戶的訪問。該控制點(diǎn)在不同級別主要表現(xiàn)為：一級：主要在網(wǎng)絡(luò)邊界處對經(jīng)過的數(shù)據(jù)進(jìn)行包頭信息的過濾，以控制數(shù)據(jù)的進(jìn)出網(wǎng)絡(luò)，對用戶進(jìn)行基本的訪問控制。粒度進(jìn)一步細(xì)化，由用戶組到單個用戶，同時限制撥號訪問的用戶數(shù)量。三級：在二級要求的基礎(chǔ)上，將過濾的力度擴(kuò)展到應(yīng)用層，即根據(jù)應(yīng)用的不同而過濾，對設(shè)備接入網(wǎng)絡(luò)進(jìn)行了一定的限制。過，并禁止遠(yuǎn)程撥號訪問。a)b)c)a)b)c)*-d)a)b)*—h)a)—d)34減了其他要求。對用戶訪問粒度的變化(由用戶組到單個用戶)是該要求項的主要特點(diǎn)。其次，隨著級級，雖要求項減少，但強(qiáng)度已達(dá)最高。的追蹤取證。安全審計并非日志功能的簡單改進(jìn)，也并非等同于入侵檢測。設(shè)備運(yùn)行情況的監(jiān)測等。通過對以上方面的記錄分析，形成報表，并在一定情況下發(fā)出報警、必然趨勢。該控制點(diǎn)在不同級別主要表現(xiàn)為：一級：無此要求。二級：要求對網(wǎng)絡(luò)設(shè)備運(yùn)行、網(wǎng)絡(luò)流量等基本情況進(jìn)行記錄。保護(hù)要求。四級：除三級要求外，要求設(shè)置審計跟蹤極限閾值，并做到集中審計。N/Aa)b)a)—d)a)－f)0246檢查DS邊界處通過其他手段接入內(nèi)網(wǎng)(如無線網(wǎng)卡、雙網(wǎng)卡、modem撥號上網(wǎng))，這些邊界防御則該控制點(diǎn)在不同級別主要表現(xiàn)為：一級：無此要求。二級：能夠檢測到內(nèi)部的非法聯(lián)出情況。三級：在二級的基礎(chǔ)上，能檢測到非授權(quán)設(shè)備私自外聯(lián)，而且能夠準(zhǔn)確定位并阻斷。四級：與三級要求相同。N/Aa)a)—b)*a)－b)012在三級，b)項是二級中的增強(qiáng)項，要求不但能夠檢測到，而且能夠準(zhǔn)確定位并阻斷。絡(luò)置的規(guī)則吻合，入侵檢測系統(tǒng)就會記錄事件的各種信息，并發(fā)出警報。該控制點(diǎn)在不同級別主要表現(xiàn)為：一級：無此要求。二級：能夠檢測常見攻擊的發(fā)生。三級：在二級要求的基礎(chǔ)上，不僅能夠檢測，并能發(fā)出報警。斷等。N/Aa)a)—b)a)－b)*012夠自動采取相應(yīng)動作，這對入侵檢測系統(tǒng)的要求就比較高。范行分析，可以得出，隨著互聯(lián)網(wǎng)的不斷發(fā)展，從網(wǎng)絡(luò)上引入到本地的惡意代碼占絕大多數(shù)。果產(chǎn)更新產(chǎn)品中的惡意代碼定義。這種更新必須非常頻繁，且對用戶透明。該控制點(diǎn)在不同級別主要表現(xiàn)為：一級：無此要求。二級：無此要求。三級：要求能夠在網(wǎng)絡(luò)邊界處防范惡意代碼，并保持代碼庫的及時更新。四級：與三級要求相同。N/AN/Aa)－b)a)－b)0022防護(hù)行為進(jìn)行控制。該控制點(diǎn)在不同級別主要表現(xiàn)為：一級：對網(wǎng)絡(luò)設(shè)備要求基本的登錄鑒別措施。二級：對登錄要求進(jìn)一步增強(qiáng)，提出了鑒別標(biāo)識唯一、鑒別信息復(fù)雜等要求。出了特權(quán)用戶權(quán)限分離。四級：在三級要求的基礎(chǔ)上，要求其中一種鑒別技術(shù)為是不可偽造的。a)－c)a)－f)a)－h(huán))a)－i)3689安全主機(jī)系統(tǒng)安全是包括服務(wù)器、終端/工作站等在內(nèi)的計算機(jī)設(shè)備在操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)層面的安全。終端/工作站是帶外設(shè)的臺式機(jī)與筆記本計算機(jī)，服務(wù)器則包括應(yīng)用程序、應(yīng)用。因此，主機(jī)系統(tǒng)安全是保護(hù)信息系統(tǒng)安全的中堅力量。計、剩余信息保護(hù)、入侵防范、惡意代碼防范和資源控制等九個控制點(diǎn)。主機(jī)系統(tǒng)安全方面所體現(xiàn)的不同如3.1節(jié)和3.2節(jié)所描述的一樣，在三個方面都有所體現(xiàn)。度的訪問控制以及重要主機(jī)能夠進(jìn)行惡意代碼防范。了細(xì)化等，惡意代碼增加了統(tǒng)一管理等。務(wù)水平的監(jiān)測和報警等?？刂频牧Χ葘?shí)現(xiàn)，安全審計能夠做到統(tǒng)一集中審計等。下表表明了主機(jī)系統(tǒng)安全在控制點(diǎn)上逐級變化的特點(diǎn)：主機(jī)系統(tǒng)安全層面控制點(diǎn)的逐級變化****記******計***息保護(hù)*************4679另外兩個特點(diǎn)(要求項增加和要求項強(qiáng)度增強(qiáng))將在以下控制點(diǎn)描述時具體展開。作。該控制點(diǎn)在不同級別主要表現(xiàn)為：一級：主要強(qiáng)調(diào)了該功能的使能性，即，能夠進(jìn)行簡單的身份鑒別。復(fù)雜等要求。三級：在二級要求的基礎(chǔ)上，提出了兩種以上鑒別技術(shù)的組合來實(shí)現(xiàn)身份鑒別。鑒別警示信息的要求。a)a)－e)a)—f)a)—g)*156其中，四級中g(shù))是在三級的基礎(chǔ)上要求其中一種鑒別技術(shù)為是不可偽造的，所以是增強(qiáng)要求。該控制點(diǎn)在不同級別主要表現(xiàn)為：一級：無此要求。二級：無此要求。三級：無此要求。四級：要求對所有主體和客體設(shè)置敏感標(biāo)記。N/AN/AN/Aa)0001在系統(tǒng)中實(shí)施訪問控制是為了保證系統(tǒng)資源(操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng))受控合法地使用。用戶只能根據(jù)自己的權(quán)限大小來訪問系統(tǒng)資源，不得越權(quán)訪問。該控制點(diǎn)在不同級別主要表現(xiàn)為：一級：要求根據(jù)一定的控制策略來限制用戶對系統(tǒng)資源的訪問，控制粒度較粗。二級：在一級要求的基礎(chǔ)上，實(shí)現(xiàn)不同系統(tǒng)用戶的權(quán)限分離。信息資源設(shè)置敏感標(biāo)記。級或進(jìn)程級，客體為文件、數(shù)據(jù)庫表、記錄和字段級。a)－c)a)-d)a)—g)a)*—f)347其中，在四級，去掉了三級中的f)和g)同時對a)要求依據(jù)安全策略和所有主體和客體設(shè)置的敏感標(biāo)記控制主體對客體的訪問訪問，增強(qiáng)了要求，所以是a)*，同時在四級中增加了b)，主要是增強(qiáng)了控制粒度，所以盡管四級的要求項減少了，但實(shí)際要求增強(qiáng)了。徑由于應(yīng)用層并不是能完全信任的，因此在系統(tǒng)的安全功能中，提出了“可信路徑”這一概念 (也是桔皮書B2級的安全要求)。該控制點(diǎn)在不同級別主要表現(xiàn)為：一級：無此要求。二級：無此要求。三級：無此要求。四級：要求在用戶進(jìn)行身份鑒別和訪問時，提供用戶與系統(tǒng)之間可信的安全通信路徑。N/AN/AN/Aa)–b)0002括：用戶登錄情況、系統(tǒng)配置情況以及系統(tǒng)資源使用情況等。該控制點(diǎn)在不同級別主要表現(xiàn)為：一級：無此要求。務(wù)器用戶。保護(hù)要求。另外，審計覆蓋范圍擴(kuò)大，由二級的服務(wù)器擴(kuò)展到客戶端。四級：除三級要求外，要求做到集中審計。N/Aa)－d)a)*—f)a)—g)047計的力度增強(qiáng)，所以是a)*。除之后，才釋放或重新分配給其他用戶。該控制點(diǎn)在不同級別主要表現(xiàn)為：一級：無此要求。二級：無此要求。三級：要求對存放鑒別信息、文件、記錄等存儲空間進(jìn)行重新使用前的清除。四級：與三級要求相同。N/AN/Aa)－b)a)－b)0022為。該控制點(diǎn)在不同級別主要表現(xiàn)為：一級：基本的防范要求，要求安裝應(yīng)遵循最小授權(quán)原則，并及時更新。二級：在一級的基礎(chǔ)上要求設(shè)置升級服務(wù)器方式及時更新。重要程序完整性進(jìn)行檢測并恢復(fù)。四級：同三級要求。a)a)*a)－c)a)－c)133惡意代碼一般通過兩種方式造成各種破壞，一種是通過網(wǎng)絡(luò)，另外一種就是通過主機(jī)。毒，才能盡可能的保證安全。該控制點(diǎn)在不同級別主要表現(xiàn)為：一級：重要主機(jī)應(yīng)安裝一定的防范產(chǎn)品。二級：在一級要求的基礎(chǔ)上，要求對惡意代碼進(jìn)行統(tǒng)一管理。三級：除二級要求外，要求主機(jī)與網(wǎng)絡(luò)處的防范產(chǎn)品不同。四級：與三級要求相同。a)－b)a)－c)a)－c)1233一種產(chǎn)品防范兩處要高。因此，在三級要求系統(tǒng)能夠采取兩種產(chǎn)品防范的要求。同時，也極大的簡化了系統(tǒng)維護(hù)工作，有利于防范惡意代碼策略的有效實(shí)施。享，大大提高系統(tǒng)的整體效率，這是操作系統(tǒng)的根本目標(biāo)。通常計算機(jī)資源包括以下幾類：中央處理器、存儲器、外部設(shè)備、信息(包括程序和數(shù)據(jù))，為保證這些資源有效共享和充時或鑒別失敗時進(jìn)行鎖定、根據(jù)服務(wù)優(yōu)先級分配系統(tǒng)資源等。該控制點(diǎn)在不同級別主要表現(xiàn)為：一級：無此要求。二級：要求對單個用戶的會話數(shù)量以及終端登錄進(jìn)行限制。三級：除二級要求外，增加了監(jiān)視服務(wù)器和對系統(tǒng)最小服務(wù)進(jìn)行監(jiān)測和報警的要求。四級：與三級要求相同。N/Aa)－e)a)－e)0355安全web行。控制點(diǎn)。所體現(xiàn)的不同如3.1節(jié)和3.2節(jié)所描述的一樣，在三個方面都有所體現(xiàn)?？刂埔约皵?shù)據(jù)有效性檢驗等基本防護(hù)。要求進(jìn)一步增強(qiáng)，軟件容錯能力增強(qiáng)。軟件自身的安全要求進(jìn)一步增強(qiáng)，軟件容錯能力增強(qiáng)，增加了自動保護(hù)功能。供集中審計接口等，軟件應(yīng)具有自動恢復(fù)的能力等。下表表明了應(yīng)用系統(tǒng)安全在控制點(diǎn)上逐級變化的特點(diǎn)：應(yīng)用安全層面控制點(diǎn)的逐級變化****記******計***息保護(hù)**整性****密性************479另外兩個特點(diǎn)(要求項增加和要求項強(qiáng)度增強(qiáng))將在以下控制點(diǎn)描述時具體展開。規(guī)定的權(quán)限內(nèi)進(jìn)行操作。該控制點(diǎn)在不同級別主要表現(xiàn)為：一級：主要強(qiáng)調(diào)了該功能的使能性，即，能夠進(jìn)行簡單的身份鑒別。復(fù)雜等要求。三級：在二級要求的基礎(chǔ)上，提出了兩種以上鑒別技術(shù)的組合來實(shí)現(xiàn)身份鑒別。四級：在三級要求的基礎(chǔ)上，要求其中一種鑒別技術(shù)為是不可偽造的。a)－c)a)－d)*a)—e)a)b)*—e)35其中，二級中，d)增加了鑒別標(biāo)志唯一、鑒別信息復(fù)雜要求，是增強(qiáng)要求；四級中，b)增加了其中一種鑒別技術(shù)為是不可偽造的要求。該控制點(diǎn)在不同級別主要表現(xiàn)為：一級：無此要求。二級：無此要求。三級：無此要求。四級：要求為主體和客體設(shè)置安全標(biāo)記的功能并在安裝后啟用。N/AN/AN/Aa)0001權(quán)限大小來訪問應(yīng)用系統(tǒng)，不得越權(quán)訪問。該控制點(diǎn)在不同級別主要表現(xiàn)為：一級：要求根據(jù)一定的控制策略來限制用戶對系統(tǒng)資源的訪問，控制粒度較粗。則，使得用戶的權(quán)限最小化。三級：在二級要求的基礎(chǔ)上，增加了對重要信息設(shè)置敏感標(biāo)記，并控制對其的操作。四級：除三級要求外，提出以標(biāo)記的方式進(jìn)行應(yīng)用系統(tǒng)訪問的控制。a)－b)a)*－d)a)—f)a)b)c)*—e)27其中，在二級，a)增加了依據(jù)安全策略控制訪問；四級中，去掉了三級中的e)和f)，提出以標(biāo)記的方式進(jìn)行應(yīng)用系統(tǒng)訪問的控制，c)增加了禁止默認(rèn)賬戶的訪問，所以盡管比三級要求項減少了，但是強(qiáng)度增強(qiáng)了。徑由于應(yīng)用層并不是能完全信任的，因此在系統(tǒng)的安全功能中，提出了“可信路徑”這一概念 (也是桔皮書B2級的安全要求)。該控制點(diǎn)在不同級別主要表現(xiàn)為：一級：無此要求。二級：無此要求。三級：無此要求。四級：要求在用戶進(jìn)行身份鑒別和訪問時，提供用戶與系統(tǒng)之間可信的安全通信路徑。N/AN/AN/Aa)–b)0002系統(tǒng)功能執(zhí)行以及系統(tǒng)資源使用情況等。該控制點(diǎn)在不同級別主要表現(xiàn)為：一級：無此要求。二級：要求對用戶行為、安全事件等進(jìn)行記錄。三級：除二級要求外，要求對形成的記錄能夠統(tǒng)計、分析、并生成報表。四級：除三級要求外，要求根據(jù)系統(tǒng)統(tǒng)一安全策略，提供集中審計接口。N/Aa)－c)a)b)*—d)a)—e)035其中，三級中，b)增加了無法單獨(dú)中斷審計進(jìn)程要求，所以強(qiáng)度增加。才釋放或重新分配給其他用戶。該控制點(diǎn)在不同級別主要表現(xiàn)為：一級：無此要求。二級：無此要求。三級：要求對存放鑒別信息、文件、記錄等存儲空間進(jìn)行重新使用前的清除。四級：與三級要求相同。N/AN/Aa)－b)a)－b)0022數(shù)據(jù)，這些數(shù)據(jù)由于與應(yīng)用有關(guān)，多數(shù)帶有機(jī)密性，如信用卡號碼或銀行交易明細(xì)數(shù)據(jù)等。全性。安全的通信具有以下兩個特點(diǎn)：完整性和保密性。我們首先了解通信完整性。該控制點(diǎn)在不同級別主要表現(xiàn)為：一級：要求通信雙方確定一定的會話方式，從而判斷數(shù)據(jù)的完整性。二級：要求通信雙方利用單向校驗碼技術(shù)來判斷數(shù)據(jù)的完整性。三級：要求通信雙方利用密碼技術(shù)來判斷數(shù)據(jù)的完整性。四級：與三級要求相同。a)a)*a)*a)11密狀態(tài)，不被竊聽。該控制點(diǎn)在不同級別主要表現(xiàn)為：一級：無此要求。二級：要求對建立連接前初始化驗證和通信過程敏感信息加密。三級：在二級要求的基礎(chǔ)上，要求對通信過程加密的范圍擴(kuò)大為整個報文或會話過程。四級：在三級要求的基礎(chǔ)上，對加解密運(yùn)算要求設(shè)備化。N/Aa)—b)a)—b)*a)—c)023強(qiáng)。而防止雙方否認(rèn)數(shù)據(jù)所進(jìn)行的交換。該控制點(diǎn)在不同級別主要表現(xiàn)為：一級：無此要求。二級：無此要求。三級：要求具有通信雙方提供原發(fā)接收或發(fā)送數(shù)據(jù)的功能。四級：與三級要求相同。N/AN/Aa)—b)a)—b)0022法，以便在資源上保證系統(tǒng)的可靠性。在軟件設(shè)計上，則主要考慮應(yīng)用程序?qū)﹀e誤(故障)的檢測、處理能力。該控制點(diǎn)在不同級別主要表現(xiàn)為：一級：要求具有基本的數(shù)據(jù)校驗功能。二級：在一級要求的基礎(chǔ)上，要求故障發(fā)生時能夠繼續(xù)運(yùn)行部分功能。三級：在二級要求的基礎(chǔ)上，要求具有自動保護(hù)功能。四級：在三級要求的基礎(chǔ)上，要求具有自動恢復(fù)功能。a)a)－b)a)—b)*a)—c)123三級中，b)項要求在二級的基礎(chǔ)上，提出具有自動保護(hù)功能的要求，所以強(qiáng)度增加。操作系統(tǒng)對同時的連接數(shù)量、打開文件數(shù)量、進(jìn)程使用內(nèi)存等進(jìn)行了一定的資源控制，根據(jù)服務(wù)優(yōu)先級分配系統(tǒng)資源等。該控制點(diǎn)在不同級別主要表現(xiàn)為：一級：無此要求。二級：要求單個用戶會話數(shù)量、最大并發(fā)會話數(shù)量的限制。根據(jù)服務(wù)優(yōu)先級分配資源以及對系統(tǒng)最小服務(wù)進(jìn)行監(jiān)測和報警的要求。四級：與三級要求相同。N/Aa)－g)a)－g)0377及備份恢復(fù)信息系統(tǒng)處理的各種數(shù)據(jù)(用戶數(shù)據(jù)、系統(tǒng)數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)等)在維持系統(tǒng)正常運(yùn)行上起著至關(guān)重要的作用。一旦數(shù)據(jù)遭到破壞(泄漏、修改、毀壞)，都會在不同程度上造成影響，從而危害到系統(tǒng)的正常運(yùn)行。由于信息系統(tǒng)的各個層面(網(wǎng)絡(luò)、主機(jī)、應(yīng)用等)都對各然將對數(shù)據(jù)造成的損害降至最小。造成的系統(tǒng)危害?？紤]。所體現(xiàn)的不同如3.1節(jié)和3.2節(jié)所描述的一樣，在三個方面都有所體現(xiàn)。出數(shù)據(jù)完整性受到破壞；同時能夠?qū)χ匾畔⑦M(jìn)行備份。要業(yè)務(wù)數(shù)據(jù)在傳輸過程中都要保證其完整性。對數(shù)據(jù)保密性要求實(shí)現(xiàn)鑒別信息存儲保密性，數(shù)據(jù)備份增強(qiáng)，要求一定的硬件冗余。要求本地完全數(shù)據(jù)備份，還要求異地備份和冗余網(wǎng)絡(luò)拓?fù)?。自動切換和恢復(fù)。下表表明了數(shù)據(jù)安全在控制點(diǎn)上逐級變化的特點(diǎn)：數(shù)據(jù)安全層面控制點(diǎn)的逐級變化整性****密性*******2333另外兩個特點(diǎn)(要求項增加和要求項強(qiáng)度增強(qiáng))將在以下控制點(diǎn)描述時具體展開。括對完整性破壞的檢測和恢復(fù)。該控制點(diǎn)在不同級別主要表現(xiàn)為：一級：能夠?qū)τ脩魯?shù)據(jù)在傳輸過程的完整性進(jìn)行檢測。要保證其完整性。夠檢測出數(shù)據(jù)受到破壞，并能進(jìn)行恢復(fù)。四級：除三級要求外，要求采用安全、專用的通信協(xié)議。a)a)*a)*－b)a)－c)13在二級，a)范圍增加了重要業(yè)務(wù)數(shù)據(jù)的傳輸完整性；在三級，a)增加了系統(tǒng)管理數(shù)據(jù)的傳輸完整性。造成數(shù)據(jù)泄漏。該控制點(diǎn)在不同級別主要表現(xiàn)為：一級：無此要求。二級：要求能夠?qū)崿F(xiàn)鑒別信息的存儲保密性。和存儲的保密性。四級：除三級要求外，要求采用安全、專用的通信協(xié)議。N/Aa)a)－b)*a)－c)013在三級，b)增加了系統(tǒng)管理數(shù)據(jù)的傳輸保密性。據(jù)進(jìn)行備份，是防止數(shù)據(jù)遭到破壞后無法使用的最好方法。設(shè)備(服務(wù)器、網(wǎng)絡(luò)設(shè)備)設(shè)置冗余。當(dāng)主設(shè)備不可用時，及時切換到備用設(shè)備上，從而保用系統(tǒng)之間能實(shí)現(xiàn)平穩(wěn)及時的切換。該控制點(diǎn)在不同級別主要表現(xiàn)為：一級：能夠?qū)χ匾獢?shù)據(jù)進(jìn)行備份。二級：在一級要求的基礎(chǔ)上，能夠提供一定的硬件冗余。三級：除二級要求外，不僅要求本地完全數(shù)據(jù)備份，還要求異地備份和冗余網(wǎng)絡(luò)拓?fù)洹Ｇ袚Q和恢復(fù)。a)－b)a)－d)a)b)c)*－e)124在四級，c)增加了適時備份功能。4.2管理要求制度常操作的操作規(guī)程。所體現(xiàn)的不同如3.1節(jié)和3.2節(jié)所描述的一樣，在三個方面都有所體現(xiàn)。發(fā)布提出基本要求。全策略，和對各類重要操作建立規(guī)程的要求，并且管理制度的制定和發(fā)布要求組織論證。組的負(fù)責(zé)。理和管理制度的日常維護(hù)等。下表表明了安全管理制度在控制點(diǎn)上逐級變化的特點(diǎn)：安全管理制度控制點(diǎn)的逐級變化度****發(fā)布*******2333另外兩個特點(diǎn)(要求項增加和要求項強(qiáng)度增強(qiáng))將在以下控制點(diǎn)描述時具體展開。度體內(nèi)，為保證安全管理活動中的各類管理內(nèi)容的有效執(zhí)行而制定的具體的信息安全實(shí)施規(guī)則，了機(jī)構(gòu)進(jìn)行信息安全管理所需的各類文件化指導(dǎo)。該控制點(diǎn)在不同級別主要表現(xiàn)為：一級：要求制定日常常用的管理制度。操作規(guī)程的要求。三級：在二級要求的基礎(chǔ)上，提出了建立信息安全管理制度體系的要求。四級：與三級要求相同。a)a)b)*－c)a)b)*－d)a)－d)14其中，二級b)要求除了一級的日常管理制度外增加了對重要管理內(nèi)容都要建立管理制度；三級b)增加要求，要健全各類管理制度。分了解機(jī)構(gòu)的業(yè)務(wù)特征(包括業(yè)務(wù)內(nèi)容、性質(zhì)、目標(biāo)及其價值)，只有這樣才能發(fā)現(xiàn)并分析管理人員參與制定過程，有利于：1)制定的信息安全政策與單位的業(yè)務(wù)目標(biāo)一致；2)制定的安全方針政策、制度可以在機(jī)構(gòu)上下得到有效的貫徹；3)可以得到有效的資源保障，比管理人員來推動。該控制點(diǎn)在不同級別主要表現(xiàn)為：一級：要求有人員負(fù)責(zé)安全管理制度的制定，相關(guān)人員能夠了解管理制度。布前要組織論證。三級：在二級要求的基礎(chǔ)上，對制度的制定格式、發(fā)布范圍、發(fā)式等進(jìn)行了控制。四級：除三級要求外，側(cè)重對有密級的安全制度的管理。a)－b)a)－e)a)－f)256二級要求增加了專門的部門或人員負(fù)責(zé)安全管理制定的制定。并進(jìn)行持續(xù)改進(jìn)，尤其當(dāng)發(fā)生重大安全事故、出現(xiàn)新的漏洞以及技術(shù)基礎(chǔ)結(jié)構(gòu)發(fā)生變更時。制措施和信息安全政策與制度持續(xù)改進(jìn)，使之在理論上、標(biāo)準(zhǔn)上及方法上與時俱進(jìn)。該控制點(diǎn)在不同級別主要表現(xiàn)為：一級：無此要求。二級：要求對安全管理制度定期評審和修訂。和修訂的時機(jī)做了要求。四級：除三級要求外，側(cè)重對有密級的安全制度的修訂和制度的日常維護(hù)等。N/Aa)a)－b)*a)－d)014三級中，b)要求增加了要不定期評審和修訂。機(jī)構(gòu)結(jié)構(gòu)上必須建立一整套從單位最高管理層(董事會)到執(zhí)行管理層以及業(yè)務(wù)運(yùn)營層的管理結(jié)單位的合作、定期對系統(tǒng)的安全措施落實(shí)情況進(jìn)行檢查，以發(fā)現(xiàn)問題進(jìn)行改進(jìn)。后三個則是具體介紹機(jī)構(gòu)的主要職責(zé)和工作。安全管理機(jī)構(gòu)方面所體現(xiàn)的不同如3.1節(jié)和3.2節(jié)所描述的一樣，在三個方面都有所體現(xiàn)。構(gòu)重要的安全活動進(jìn)行審批，加強(qiáng)對外的溝通和合作。合作的范圍增加與機(jī)構(gòu)內(nèi)部及與其他部門的合作和溝通?？刂埔约半A段性審查。溝通與合作方面加強(qiáng)了與外部組織的溝通和合作，并聘用安全顧問。同時對審核和檢查工作進(jìn)一步規(guī)范。下表表明了安全管理機(jī)構(gòu)在控制點(diǎn)上逐級變化的特點(diǎn)：安全管理機(jī)構(gòu)控制點(diǎn)的逐級變化****備****授權(quán)和審批***********4555另外兩個特點(diǎn)(要求項增加和要求項強(qiáng)度增強(qiáng))將在以下控制點(diǎn)描述時具體展開。 (包括安全設(shè)備)的正確配置等工作。因此，應(yīng)對各種崗位的職責(zé)進(jìn)行明確的定義。和決策。因此，需設(shè)立信息安全領(lǐng)導(dǎo)小組來負(fù)責(zé)信息安全工作的總體走向和未來發(fā)展。該控制點(diǎn)在不同級別主要表現(xiàn)為：一級：要求設(shè)置基本的工作崗位。三級：除二級要求外，提出設(shè)置信息安全的職能部門和上層領(lǐng)導(dǎo)小組的要求。四級：與三級要求相同。a)a)－b)a)*－d)a)－d)124三級中a)增加了設(shè)置信息安全的職能部門的要求，所以是增強(qiáng)要求。該控制點(diǎn)在不同級別主要表現(xiàn)為：一級：要求配備一定數(shù)量的基本崗位工作人員。二級：在一級要求的基礎(chǔ)上，提出安全管理員不可兼任其它崗位的原則。求外，明確提出設(shè)專職安全員，并且加強(qiáng)了對關(guān)鍵事務(wù)的管理要求四級：同三級要求。a)a)－b)a)－c)a)－c)12335.授權(quán)和審批之中。由于關(guān)鍵活動(如對系統(tǒng)重要資源的訪問)對整個系統(tǒng)的安全性有很大影響，因此，必須通過授權(quán)和審批的形式，允許或拒絕關(guān)鍵活動的發(fā)生。該控制點(diǎn)在不同級別主要表現(xiàn)為：一級：要求明確授權(quán)和審批職責(zé)對關(guān)鍵活動進(jìn)行審批。二級：在一級要求的基礎(chǔ)上，增加了對審批形式的要求。三級：除二級要求外，增強(qiáng)了審批制度、程序、審查、記錄等方面的要求。四級：與三級要求相同。a)a)－b)a)*－d)a)－d)124三級中a)項增加了應(yīng)該明確授權(quán)審批事項。聯(lián)系，加強(qiáng)與信息服務(wù)提供機(jī)構(gòu)、業(yè)界專家、專業(yè)的安全公司、安全組織的合作與溝通。該控制點(diǎn)在不同級別主要表現(xiàn)為：一級：主要要求加強(qiáng)對外的溝通和合作。二級：在一級要求的基礎(chǔ)上，增加了與機(jī)構(gòu)內(nèi)部及與其他部門的溝通和合作要求。三級：在二級要求的基礎(chǔ)上，擴(kuò)大了與外界組織溝通的范圍。四級：與三級要求相同。a)a)－b)a)*－e)a)－e)125三級中，a)增加了要定期或不定期召開協(xié)調(diào)會議的要求。，情況等。該控制點(diǎn)在不同級別主要表現(xiàn)為：一級：無此要求。二級：提出了定期進(jìn)行安全檢查和檢查的基本內(nèi)容要求。三級：在二級要求的基礎(chǔ)上，增強(qiáng)了對檢查內(nèi)容的要求，增加了對檢查制度、負(fù)責(zé)人、檢查流程、檢查結(jié)果處理等的要求。四級：與三級要求相同。N/Aa)a)－d)a)－d)0144管理息系統(tǒng)遭受人員錯誤造成損失的概率。個控制點(diǎn)。人員安全管理方面所體現(xiàn)的不同如3.1節(jié)和3.2節(jié)所描述的一樣，在三個方面都有所體現(xiàn)。一級人員安全管理要求：對人員在機(jī)構(gòu)的工作周期(即，錄用、日常培訓(xùn)、離崗)的活動提出基本的管理要求。同時，對外部人員訪問要求得到授權(quán)和審批。增強(qiáng)，過程性要求增加，安全教育培訓(xùn)更正規(guī)化，對外部人員的訪問活動約束其訪問行為?？己艘螅瑢θ藛T的培訓(xùn)教育更具有針對性，外部人員訪問要求更具體。員訪問的要求。下表表明了人員安全管理在控制點(diǎn)上逐級變化的特點(diǎn)：人員安全管理控制點(diǎn)的逐級變化用****崗****核***識教育和培訓(xùn)****員訪問管理****4555另外兩個特點(diǎn)(要求項增加和要求項強(qiáng)度增強(qiáng))將在以下控制點(diǎn)描述時具體展開。些實(shí)踐證明精干、忠實(shí)、可靠、認(rèn)真負(fù)責(zé)、保守秘密的人員。該控制點(diǎn)在不同級別主要表現(xiàn)為：一級：要求負(fù)責(zé)部門或人員對錄用人員身份、專業(yè)等進(jìn)行基本的審查。密協(xié)議的形式約束其職責(zé)。部員工簽署保密協(xié)議。四級：與三級要求相同。a)－b)a)b)*－c)a)b)*－d)a)－d)24其中，二級中b)增加了審查內(nèi)容并要求考核；三級中b)更加規(guī)范了錄用過程。對人員離崗的管理要求，同樣非常重要。在離崗時，主要從硬件歸還(設(shè)備、設(shè)施)和權(quán)限撤銷兩方面考慮要求。該控制點(diǎn)在不同級別主要表現(xiàn)為：一級：要求對離崗人員進(jìn)行設(shè)備歸還和權(quán)限中止。二級：在一級要求的基礎(chǔ)上，增加了規(guī)范離崗過程的要求。三級：與二級要求的基礎(chǔ)上，增加了關(guān)鍵崗位人員離崗的要求。四級：在三級要求的基礎(chǔ)上，增加了制度化規(guī)范的要求。a)－b)ac*a)*－c)2其中，二級a)增加了規(guī)范離崗過程的要求；三級中a)嚴(yán)格規(guī)范離崗過程，c)增加了關(guān)鍵崗位人員離崗的要求；四級中，a)增加了制定管理制度的要求。該控制點(diǎn)在不同級別主要表現(xiàn)為：一級：無此要求。二級：要求對人員定期進(jìn)行技能考核。三級：在二級要求的基礎(chǔ)上，增加考核結(jié)果處理和對關(guān)鍵崗位的考核要求。四級：在三級要求的基礎(chǔ)上，增加保密制度和保密檢查要求。N/Aa)a)－d)0134育和培訓(xùn)利害關(guān)系，并支持機(jī)構(gòu)的信息安全方針，應(yīng)根據(jù)安全教育和培訓(xùn)計劃對所有員工進(jìn)行培訓(xùn)，求、法律責(zé)任和懲戒措施等。該控制點(diǎn)在不同級別主要表現(xiàn)為：一級：對人員進(jìn)行基本的安全意識和責(zé)任教育。二級：除一級要求外，增強(qiáng)了對安全教育培訓(xùn)的正規(guī)化管理。三級：在二級要求的基礎(chǔ)上，側(cè)重于不同崗位的安全教育培訓(xùn)和制度化要求。四級：與三級要求相同。a)－b)a)*b)*－c)a)b)*c)*－d)a)－d)24其中，二級a)增加了培訓(xùn)內(nèi)容要求，b)增加了懲戒要求；三級中，b)增加了安全責(zé)任和懲戒的制度化要求，c)增加了培訓(xùn)的制度化要求和對不同崗位制定不同的培訓(xùn)計劃要求。當(dāng)?shù)倪M(jìn)行臨時管理，對于信息系統(tǒng)的核心部分應(yīng)不允許外部人員的訪問，以確保其安全性。該控制點(diǎn)在不同級別主要表現(xiàn)為：一級：對外部人員訪問要得到授權(quán)和審批。二級：除一級要求外，增加了對外部人員的訪問的監(jiān)督、備案等過程管理要求。問管理。四級：除三級要求外，要求外部人員禁止訪問關(guān)鍵區(qū)域。a)a)*a)*－b)13其中，二級中，a)增加了對外部人員的訪問的監(jiān)督、備案等過程管理要求。三級中，a)增加了訪問書面申請，增加了訪問書面申請。設(shè)管理的前三個階段(即，初始、采購、實(shí)施)中各項安全管理活動。施、測試驗收、系統(tǒng)交付、系統(tǒng)備案、等級測評和安全服務(wù)商選擇等十一個控制點(diǎn)。系統(tǒng)建設(shè)管理方面所體現(xiàn)的不同如3.1節(jié)和3.2節(jié)所描述的一樣，在三個方面都有所體現(xiàn)。先定級，方案準(zhǔn)備、安全產(chǎn)品按要求采購，軟件開發(fā)(自行、外包)的基本安全，實(shí)施的基本管理，建設(shè)后的安全性驗收、交付等都進(jìn)行要求。了密碼產(chǎn)品的采購要求等。出體系化要求，并加強(qiáng)了對其的論證工作。全性。對工程實(shí)施過程提出了監(jiān)理要求。下表表明了系統(tǒng)建設(shè)管理在控制點(diǎn)上逐級變化的特點(diǎn)：系統(tǒng)建設(shè)管理控制點(diǎn)的逐級變化****案設(shè)計****用********件開發(fā)****施**************評**務(wù)商選擇****99另外兩個特點(diǎn)(要求項增加和要求項強(qiáng)度增強(qiáng))將在以下控制點(diǎn)描述時具體展開。全等級保護(hù)的基礎(chǔ)。機(jī)構(gòu)應(yīng)根據(jù)系統(tǒng)實(shí)際情況，確定系統(tǒng)的安全保護(hù)等級。該控制點(diǎn)在不同級別主要表現(xiàn)為：求。二級：與一級要求相同。三級：在二級要求的基礎(chǔ)上，增加對定級結(jié)果的論證。四級：與三級要求相同。a)－d)a)－d)3344設(shè)計要求、設(shè)計目標(biāo)、性能要求、接口要求、資源如何分配等。該控制點(diǎn)在不同級別主要表現(xiàn)為：一級：要求形成書面的安全方案和詳細(xì)設(shè)計方案。二級：在一級要求的基礎(chǔ)上，增加了對設(shè)計方案的論證和批準(zhǔn)。系的論證和修訂。四級：與三級要求相同。a)－d)a)－d)*e)a)－e)345其中，三級d)增加了安全保障體系的配套文件要求；下，滿足系統(tǒng)的需要。該控制點(diǎn)在不同級別主要表現(xiàn)為：一級：要求產(chǎn)品使用符合國家規(guī)定。二級：在一級要求的基礎(chǔ)上，增加了對密碼產(chǎn)品采購和使用的要求。三級：在二級要求的基礎(chǔ)上，提出了將產(chǎn)品的選型測試等采購要求。四級：在三級要求的基礎(chǔ)上，提出了對重要產(chǎn)品專項測試的要求。a)a)－d)a)－e)1345自行軟件開發(fā)關(guān)注開發(fā)后的技術(shù)支持工作。該控制點(diǎn)在不同級別主要表現(xiàn)為：一級：主要對開發(fā)環(huán)境做出了要求。二級：在一級要求的基礎(chǔ)上，增加了對軟件開發(fā)制度化的要求。三級：在二級要求的基礎(chǔ)上，加強(qiáng)了軟件開發(fā)的制度化和過程的管理。四級：在三級要求的基礎(chǔ)上，進(jìn)一步加強(qiáng)了開發(fā)人員的要求。a)－b)a)*－e)a)－f)26其中，二級c)增加了軟件設(shè)計文檔要求，三級a)增加了開發(fā)過程人員控制要求。該控制點(diǎn)在不同級別主要表現(xiàn)為：一級：主要對軟件質(zhì)量和設(shè)計文檔進(jìn)行了要求。二級：在一級要求的基礎(chǔ)上，增加了對軟件開發(fā)后的審查等要求。三級：同二級要求。四級：在三級要求的基礎(chǔ)上，增加了對軟件隱蔽信道的檢測要求。a)－d)a)－d)a)－d)*344項目的實(shí)施過程。該控制點(diǎn)在不同級別主要表現(xiàn)為：一級：主要對工程實(shí)施負(fù)責(zé)部門或人員對實(shí)施進(jìn)行基本的管理。二級：在一級要求的基礎(chǔ)上，增加了制定實(shí)施方案進(jìn)行實(shí)施的要求。三級：在二級要求的基礎(chǔ)上，增加了對工程實(shí)施制度化管理的要求。四級：在三級要求的基礎(chǔ)上，增加了工程監(jiān)理的安全要求。a)a)－b)a)b)*－c)a)－d)124其中，三級b)增加了對工程實(shí)施單位的要求。正的第三方測試單位對系統(tǒng)進(jìn)行測試。該控制點(diǎn)在不同級別主要表現(xiàn)為：一級：主要對測試驗收前、驗收過程中以及驗收后進(jìn)行基本的文檔要求。二級：在一級要求的基礎(chǔ)上，增加了對驗收報告的審定等要求。委托測試的要求。四級：與三級要求相同。a)－b)a)－c)a)*－e)a)－f)236其中，三級a)增加了第三方委托測試的要求。建方都應(yīng)按照委托協(xié)議或其他協(xié)議而形成的交接清單進(jìn)行交付工作，保證交付工作能夠按照開發(fā)等都是由建設(shè)方來負(fù)責(zé)的，而委托方在此方面較為生疏，而它卻是系統(tǒng)的主要使用者，因此，在交付后，建設(shè)方需承擔(dān)一段時間的技術(shù)支持工作(如培訓(xùn)、維護(hù)等服務(wù))，保證委托方能夠熟練、順利的對系統(tǒng)進(jìn)行日后的運(yùn)行維護(hù)。該控制點(diǎn)在不同級別主要表現(xiàn)為：一級：主要對系統(tǒng)交付過程、文檔及培訓(xùn)進(jìn)行基本的要求。二級：同一級要求。三級：在二級要求的基礎(chǔ)上，增加了對交付工作制度化管理的要求。四級：與三級要求相同。a)－d)a)*－e)a)－e)345三級a)增加了交付清單的詳細(xì)要求。管理辦法》)，三級以上控制點(diǎn)的級別差異。對信息系統(tǒng)進(jìn)行等級測評，主要分為兩種情況：系統(tǒng)發(fā)生重大變更時系統(tǒng)運(yùn)行過程中進(jìn)行改正。該控制點(diǎn)在不同級別主要表現(xiàn)為：一級：無此要求。二級：無此要求。三級：主要對測評時機(jī)、測評方資質(zhì)、測評后結(jié)果處理及測評工作的管理等提出要求。四級：與三級要求相同。N/AN/Aa)－d)a)－d)0044素。為了減少或者杜絕這些服務(wù)可能帶來的新的安全問題，應(yīng)使用可信的安全服務(wù)，因此，要時簽訂服務(wù)合同等。維管理全保護(hù)等級的安全狀態(tài)中。與恢復(fù)管理、安全事件處置、應(yīng)急預(yù)案管理等十三個控制點(diǎn)。系統(tǒng)運(yùn)維管理方面所體現(xiàn)的不同如3.1節(jié)和3.2節(jié)所描述的一樣，在三個方面都有所體現(xiàn)。護(hù)使用管理等方面提出基本管理要求，使得系統(tǒng)在這些方面的管理下能夠基本運(yùn)行正常。理；對系統(tǒng)內(nèi)發(fā)生的安全事件進(jìn)行分類、分級等。預(yù)案的演練和審查等。計劃的制定等。下表表明了系統(tǒng)運(yùn)維管理在控制點(diǎn)上逐級變化的特點(diǎn)：系統(tǒng)運(yùn)維管理控制點(diǎn)的逐級變化理********理********監(jiān)控管理和安全管************管理**********理****件處置*******另外兩個特點(diǎn)(要求項增加和要求項強(qiáng)度增強(qiáng))將在以下控制點(diǎn)描述時具體展開。這里所說的環(huán)境包括計算機(jī)、