解读国标_信息系统等级保护安全设计技术要求_.pdfVIP

16 学术交流 2009.10 doi 10.3969/j.issn.1671-1122.2009.10.005 ： 全重用在内的用户数据保密性保护，并 通过较完整的恶意代码的防范措施确保 解 读 国 标 系统正常运行。安全区域边界要求对来 自外部的对安全计算环境的攻击进行 一般性的安全防护。安全通信网络是 《信息系统等级保护安全设计技术要求》通过选择和配置具有符合第二级安全 范红，厉剑，胡志昂 要求的通信网络安全审计、通信网络数 （公安部第一研究所，北京 100048） 据传输完整性和保密性保护的安全机 制和 / 或产品，实现通信网络的安全保 摘　要： 国家标准《信息安全技术 信息系统等级保护安全设计技术要求》是根据 护。安全管理中心的设计，是在信息系 中国信息安全等级保护的实际需要，按照信息安全等级保护对信息系统安全整改的要求 统原有的系统管理的基础上，通过对分 制订的，对信息系统等级保护安全整改阶段技术方案的设计具有指导和参考作用。本文 布在安全计算环境、安全区域边界和 主要对第二级至第四级系统安全保护环境设计及系统安全互联设计技术要求进行解读， 并给出设计示例，以帮助读者学习和理解该标准，并推进贯彻与实施。 安全通信网络等各组成部分中的安全 关键词：等级保护；安全计算环境；安全区域边界；安全通信网络；安全管理中心 审计的集中管理，增强信息系统各安全 中图分类号：TP309 文献标识码：A 机制的整体安全保护能力。 0 引言 等安全机制，实现数据存储和传输的 2 第三级信息系统安全保护环境 完整性和保密性保护，从系统角度对用 设计 信息安全等级保护是我国信息安全 户所属客体进行安全保护，使系统具有 的基本制度 基本政策 基本方法 已出 第三级信息系统安全保护环境的 、 、 。 更强的自主安全保护能力。 台的一系列信息安全等级保护相关法规、 安全设计是对 GB 17859-1999 安全标记 政策文件、国家标准和公共安全行业标 第二级信息系统安全保护环境的 保护级安全保护要求的具体实现 。是 准 为信息安全等级保护工作的开展提供 安全设计应特别注重对系统安全审计 在第二级信息系统安全保护环境所提 ， 了法律 政策 标准依据 2007 年 7 月重 的设计。安全审计机制贯穿于整个安全 供的安全机制的基础上，通过构建非 、 、 。 要信息系统等级保护定级工作会议，标 系统的设计之中，使之成为一个整体 。 形式化的安全策略模型，增加标记和