信息系统安全等级保护--标准体系.ppt

* * 控制点逐级增多 * * * * 拨号的访问控制 * * 关键-主要 * * * * * * * * 10个控制点 * * * * * * 网络是为信息系统提供有效的网络服务的，网络安全一方面需要确保网络设备的安全运行，另一方面，确保在网上传输数据和网络内的资源的安全。由于网络环境是抵御外部攻击的第一道防线，因此必须进行各方面的防护。 结构安全和网段划分是不对应设备的。设计角度提出的、是否部署在正确的位置上，与物理不同。给出合理的通道。 网络访问控制和恶意代码防范-大门安检和检疫，网络入侵检测就是摄像头和监控系统，边界完整性检查就象电网，不能打洞。 * * 网络结构安全没有设备提供， * * 3个维度看： 1）SAG 2）级差 3）对象映射 全局要求：结构安全、边界完整性检查、入侵防范、恶意代码防范 共性要求：网络设备防护、安全审计 特殊要求：访问控制 * * 主机防护与网络访护形成纵深，登堂入室。 可信路径和安全标记作为控制点只在第四级出现，体现出强制访问控制要求。 * * 主机安全功能主要由产品提供，与网络不同，网络功能体现在部署不同设备，主机安全功能体现在对安全功能的使用， 高级别入侵防范、恶意代码防范通过其他软件实现。 * * 9个控制点 全局 共性：身份鉴别、剩余信息保护、访问控制、安全审计、恶意代码防范、入侵检测 特殊：安全标记、资源控制、 * * 按照osi7层协议，应用层是最高层，应用系统安全是最复杂、最具有特殊性的，实现也最困难，但网络安全和系统安全的最终目标是保证支持业务运行的应用系统安全。 抗抵赖的要求根据信息系统的不同可以选择，有些系统需要责任追究， * * 由于应用系统一般没有经过专业的安全测试，应用系统安全尤其应当受到重视。 * * 信息系统处理的各种数据（鉴别信息数据、系统管理数据/配置信息、重要业务数据等）在维持系统正常运行上起着至关重要的作用。一旦数据遭到破坏（泄漏、修改、毁坏），都会在不同程度上造成影响，从而危害到系统的正常运行。 对数据的保护需要物理环境、网络、数据库和操作系统、应用程序等提供支持，是对各层面提出要求的汇总。 * * 设备管理数据传输加密 鉴别信息传输、存储加密 重要业务数据传输、存储加密 通信线路硬件冗余 网络设备硬件冗余 数据处理系统硬件冗余 关键设备和系统不存在单点故障（热备份） 数据自动备份和恢复功能 异地实时或批量数据备份 * * 等级保护的安全管理与27000的不同。 安全管理是安全技术实现的保障和补充， 前两个是前提，管人、管过程、管活动。 * * 建立一个健全、务实、有效、统一指挥、统一步调的完善的安全管理机构，明确机构成员的安全职责，这是信息安全管理得以实施、推广的基础。其主要工作内容包括对机构内重要的信息安全工作进行授权和审批、内部相关业务部门和安全管理部门之间的沟通协调以及与机构外部各类单位的合作、定期对系统的安全措施落实情况进行检查，以发现问题进行改进 信息安全管理职能部门，各类管理角色； 明确信息安全管理职能部门及各岗位职责； 配备一定数量的系统管理人员、网络管理人员、安全管理人员等，其中安全管理人员应是专职人员不可兼任； 授权审批部门及批准人，对关键活动进行审批； 加强各类管理人员和组织内部机构之间的合作与沟通； 信息安全职能部门定期或不定期召集相关部门和人员召开安全工作会议，协调安全工作的实施； 安全管理人员的安全检查，安全管理职能部门组织相关人员定期进行全面安全检查。 * * * * * * * * * * * * * * * * * * * * * * * 关于信息安全等级保护工作的实施意见（公通字[2004]66号），信息安全等级保护工作是个庞大的系统工程，关系到国家信息化建设的方方面面，这就决定了这项工作的开展必须分步骤、分阶段、有计划的实施，信息安全等级保护制度计划用三年左右的时间在全国范围内分三个阶段实施。 信息安全等级 信息安全等级保护标准化工作总体实施计划。 基本要求，测评准则，定级指南，实施指南， 中华人民共和国国家标准批准发布公告2008第10号（总第123号） 全国信息安全标准化技术委员会 北京、山西、上海、江苏、浙江、安徽、江西、山东、河南、湖北、广东、广西、重庆等13个试点省市区的16个单位，以及中组、中联和航天科技集团3个部委作为试点单位。 * * * 基本要求在技术部分吸收了17859中身份鉴别、数据完整性、自主访问控制、强制访问控制、审计、客体重用（剩余信息保护）、标记、可信路径等8个安全机制，并将这些机制根据各级的安全目标扩展应用到网络层、主机层、应用层和数据层。 弱化了强制访问控制在三四级，在一定范围内实现子集的强制访问控制。结构化设计及安全机制可