信息安的体系的设计要求.pptVIP

信息安全体系设计要求 基本概念 安全保护环境设计 定级系统互联设计 方案实例 和基本要求关系 概述 2010年,国家发布了等级保护系列标准中的《信息系统 等级保护安全设计技术要求》(GB/T25070-2010)。该标准 对信息系统等级保护安全整改阶段技术方案的设计具有指导 和参考作用,其核心为“一个中心,三重防护”体系 基本概念一术语 心安全计算环境 secure computing environment 对定级系统的信息进行存储、处理及实施安 全策略的相关部件。 ◆安全区域边界 secure area boundary 对定级系统的安全计算环境边界,以及安全 计算环境与安全通信网络之间实现连接并实施安 全策略的相关部件。 ◆安全通信网络 secure communication network 对定级系统安全计算环境之间进行信息传输 及实施安全策略的相关部件。 基本概念一术语 心安全管理中心 securi ty management center 对定级系统的安全策略及安全计算环境、安 全区域边界和安全通信网络上的安全机制实施统 一管理的平合。 心定級系统互联 classified system interconnection 通过安全互联部件和跨定级系统安全管理中 心实现的相同或不同等级的定级系统安全保护环 境之间的安全连接。 基本概念一术语 ☆跨定级系统安全管理中心 securi ty management center for cross classified system 跨定级系统安全管理中心是对相同或不同等 级的定級系统之间互联的安全策略及安全互联部 件上的安全机制实施统一管理的平台。 ☆定級系統安全保护环境 securi ty environment of classified system 由安全计算环境、安全区域边界、安全通信 网络和(或)安全管理中心构成的对定级系统进 行安全保护的环境 基本概念一术语 本概念一米语 心自主访问控制 执行程序主体请求访问客体 主体 请求 用户用户组 主体访问权限获取 符合符合性检查 审计 读取 客体/内容 自主访问控制 用户请求定制策略 设置 用户身份和授权管理 审计管理 安全管理中心 基本概念一术语 本概念一米语 心强制访问控制 执行程序主体请求访问客体 返回 返回 身份/标记 不符合 符合 缓别调整 允许调整 强制访问控制执行 强制访问控制 级别调整 客体名/标记 用户身份管理 标记管理、授权管理、策略管理 审计管理 安全管理中心 基本概念一术语 基本概念一米语 今体安全重用 在计算机信息系统可信计算基的空闲存储客 体空间中,对客体初始指定、分配或再分配一个 主体之前,撤消该客体所含信息的所有授权。当 主体获得对一个己被释放的客体的访冋权时,当 前主体不能获得原主体活动所产生的任何信息。 心可信路径 对用户的初始登录和鉴别。计算机信息系统 可信计算基在它与用户之间提供可信通信路径。 该路径上的通信只能由该用户初始化 基本概念一术语 本概念一米语 结构化 安全保护部件应划分为关键安全保护部件禾 非关键安全保护部件。关键安全保护部件应划分 功能层次,明确定义功能层次间的调用接口,确 保接口之间的信息安全交换。 安全保护部件之间互联的接口功能及其调用 关系应明确定义:各安全保护部件之间互联时 需要通过可信验证机制相互验证对方的可信性, 确保安全保护部件间的可信连接。 安全保护环境设计实现的与安全策略相关的 重要参数的数据结构给出明确定义,包括参数的 类型、使用描述以及功能说明等,并用可信验证 机制确保数据不被篡改 基本概念一总体结构 计算环境 区域边界通信网络 计算节点 安全 计算节点1 安全 通信 应用系统 系统 路由器 安全操作系 交换机 系统管理 安全管理 审计管理 安全管理中心