信息安全等级保护- 副本.pptxVIP

信息安全等级保护 ——应用安全汇报人：xxx01信息安全与等级保护目录02等级保护的建设要求CONTENTS03应用安全04等级保护测评——渗透测试信息安全与等级保护信息安全的宏观范畴 密保 —— 分三级 （绝密、机密、秘密 ） 涉密环境（网络、终端、应用系统及数据）的信息安全 等保 —— 分五级 非涉密环境（网络、终端、应用系统及数据）的信息安全 信息安全与等级保护信息系统安全保护等级： 信息系统根据其在国家安全、经济建设、社会生活中的重要程度，遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等，由低到高划分为五级。信息安全与等级保护信息安全与等级保护信息系统安全保护能力： 系统能够抵御威胁、发现安全事件以及在系统遭到损害后能够恢复先前状态等的程度。信息安全与等级保护02等级保护的建设要求等级保护的建设要求等级保护的建设要求 数据安全1.数据机密性保护2.数据完整性保护 应用安全 1.身份认证 2. 访问控制 3. 安全审计 4. 剩余信息保护 5. 通信完整性 6. 通信保密性 7. 软件容错 8. 资源控制 网络安全1.网络结构安全 5.网络入侵防范2.网络访问控制 6.恶意代码防护3.网络安全审计 7.网络防护设备 4.边界完整性检查 主机安全1.身份鉴别5.入侵防范2.强制访问控制 6.恶意代码防范3.系统安全审计 7.资源控制4.剩余信息保护物理安全1.环境安全2.设备安全3.介质安全03应用安全应用安全身份认证：应用系统应对注册用户和内置用户（如管理员、审计员、安全员、指定功能操作使用的注册用户等）进行身份鉴别，并对其登录的合法性进行认证鉴别。1、身份标识及鉴别信息 确保登录用户身份唯一，保证系统不存在重复的用户标识； 用户身份鉴别信息（如口令）必须足够复查不易被冒用； 身份鉴别信息需要进行加密在网络中传输，且不能明文存储在介质中； 身份鉴别信息在登录用户会话结束后应当安全删除。2、登录控制 登录控制机制要保证任何用户不能绕过登录模块而直接访问系统； 登录错误提示信息不能暴露身份标识与鉴别信息； 登录过程必须用户参与，不能被自动工具暴力猜解，例如增加随机产生的验证码； 提供登录失败处理机制，对于非法登录次数应有所鉴别并采取处理控制措施，如登录失败一定次数后结束会话或者锁定账户； 应用系统应具有登录连接超时自动退出等功能。应用安全访问控制：应用系统应当对用户对资源的访问进行限制，防止数据信息和系统资源被非法访问和使用。1、访问控制关系 应当识别与资源相关的用户，应用功能及数据资源及两者之间的访问操作关系； 对系统相关资源从安全角度进行分级，对安全级别高的资源设置敏感标记。2、访问控制功能 访问控制授权应当遵从“遵从最小权限原则”，即仅仅授权每个用户账户为完成各自任务所必须的最小权限； 对安全级别标记为高的敏感资源，能够根据敏感标记控制访问行为； 授权主体能够设置相关的访问控制安全策略，并限制默认账户的访问权限最小； 系统应当遵从“管理人员”、“审计人员”、“业务用户”三类用户权限不交叉的原则。应用安全安全审计：为了便于对应用系统的重要操作和安全事件进行追踪审查，信息系统必须具备安全审计功能。1、审计事件 能够对重要安全事件（如增加删除用户、用户登录）进行审计； 系统审计粒度应达到具体用户级别。2、审计功能 审计记录的内容要能够满足日后审计追踪的需要，至少应包括事件的日期、事件、发起者信息、类型、描述和结果等； 应提供功能界面对审计记录进行查询、统计、分析及生成审计报表。3、审计保证 应保证审计功能被启动后无法被非审计账户用户停止； 审计记录无法被非审计账户用户删除、修改和覆盖。应用安全剩余信息保护：剩余信息是指信息系统中比较敏感或者重要的位于内存或者硬盘中却不再被使用的信息，剩余信息应该及时安全删除以防止信息泄露。1、登录用户的鉴别信息（如口令等）在完成登录验证过程后，应当完全清除；2、用户账户被删除后，其鉴别信息的存放空间（内存或者硬盘）被释放前，应当安全清除其中的内容；3、系统内的文件、目录和数据库记录等资源所在存储空间被释放或重新分配给其他用户前应安全清除。应用安全通信安全：对于重要的业务数据和敏感的系统信息（如口令）的传输应当保证不能被窃取和篡改。1、对于安全级别高的数据传输过程，应保证数据在通信过程中完整性没有被破坏，即数据在传输过程中没有被修改；2、对于安全级别高的数据传输过程，通信双方在建立连接之前，应当进行会话初始化验证；3、对于敏感数据在通信过程中应对整个报文或者会话过程中的数据进行加密。应用安全软件容错：应用系统应当对非正常数据或者系统行为进行处理，防止系统的正常信息处理过程被中断或者更改，甚至被恶意的控制。1、应用系统