第二章 信息安全测评方法解说.pptVIP

第2章 信息安全测评方法 李桂青 * 主要内容5W+H 为什么要进行信息安全测评？（why） 什么时候进行信息安全测评？（when） 哪些信息系统需要安全测评？（which） 有哪些测评队伍？（who） 信息安全测评要做什么准备工作？（what） 怎样进行信息安全测评？（how） 2.1 为何测评 卖保险 我为什么要买保险？ 2.1 为何测评 银行大楼 门开着，抽屉开着，保险柜关着（密码贴在上面），墙不堪一击 2.1 为何测评 因为要贯彻国家标准规范，保证在规划、设计、建设、运行维护和退役等不同阶段的信息系统满足统一、可靠的安全质量要求。 2.1 为何测评 2.1.1信息系统安全等级保护标准与TCSEC 安全等级---不同规模的公司的系统安全要求 根据一个信息系统受到破坏以后可能带来的严重后果，来对该信息系统进行分级保护。 2.1 为何测评 系统定级：根据一个信息系统受到破坏后可能带给个人、机构、社会以及国家安全带来的不同影响来确定的该信息系统的安全级别。 2.1 为何测评 美军计算机信息系统---C3I系统 可信计算机系统评价准则（TCSEC） 俗称-橙皮书 该准则是全球计算机系统安全评估的第一个正式标准，具有划时代的意义。 2.1 为何测评 TCSEC（P16） 将计算机信息系统的安全划分为4个等级、7个级别。 D级---D1----安全等级最低-----MS-DOS C级---C1----UNIX系统 C2----Windows NT4.0/2000/xp B级-----B1----企事业单位的办公内网 2.1 为何测评 2.1.2中国的计算机安全等级保护标准 2007年，全国信息安全标准化委员会下达了公安部牵头制定的《信息系统安全保护等级定级指南》、《信息系统安全等级保护实施指南》、《信息系统安全等级保护基本要求》等系列标准。 按计算机信息系统遭受到破坏后给个人、机构、社会和国家带来的不同影响程度，将信息安全等级划分为5个不同的安全级别。 2.1 为何测评 第一级：信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。 第二级：信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或对社会秩序和公共利益造成损害，但不损害国家安全。 第3级：信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。 2.1 为何测评 第四级：信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。 第五级：信息系统受到破坏后，会对国家安全造成特别严重的损害。 2.1 为何测评 2.1.3 安全域 安全域：将一个大型信息系统中具有某种相似性的子系统“聚集”在一起。 目前中国划分安全域的方法归纳起来大致有四种。 资产价值相似性安全域：指同一个安全区域内的信息资产应具有相近的资产价值。 如：一个信息系统的各个服务器 业务应用相似性安全域：指同一个安全区域内的信息系统的业务应用或系统功能相似。 如：一个银行的各个支行 2.1 为何测评 （最主用、最常见）安全需求相似性安全域：指同一个安全区域内的信息资产应具有相似的机密性要求、完整性要求和可用性要求。 如：国家政府部门的办公系统 安全威胁相似性安全域：指同一个安全区域内的信息资产应处在相似的安全风险环境中，面临相似的威胁。 如：各个企事业单位的门户网站 2.1 为何测评 按照相似性来划分安全域具有显而易见的优点。如： （一）同一套安全防护设备可以保护安全域中的各个子系统，从而节约安全投入的成本。 （二）同一个安全域内的各个子系统可以充分发挥互联互通、信息资源共享的优点。 （三）不同的安全域之间可以形成多层次配置、纵深防御的安全体系。 2.1 为何测评 信息安全测评的定义：指测评人员在系统工程思想的指导下，遵照国家有关标准、规范和流程，通过设计各种测评案例，对一个信息系统的安全性能和功能进行“标准符合性”论证的过程。 2.2 何时测评 人什么时候接受健康检查？ 孕育阶段 出生阶段 成长阶段 死亡阶段 2.2 何时测评 2.3 测评什么 测评根据不同要求而不相同。 本书所涉及信息系统是指那些具有专业用途的网络，这里主要是指中国各企事业单位的专用网络，如政府、金融、银行、交通、医疗、能源、学校、企业等开展业务工作时使用的网络。 2.3 测评什么 内网（3级） 指与Internet(公网）之间采取“可靠的技术隔离手段”的企事业机构专用网络，如政府内部办公网络、银行内部OA系统、企业财务信息系统等。 外网 指那些与Internet相连并向外提供服务的企事业机构的专用网络。如，政府对外服务系统、政府门户网站、网络