信息系统等级保护安全设计技术要求及安全建设总体设计.pdfVIP

等级保护安全设计技术要求及安全建设总体设计 2021解决方案精选合集 目 录 2021解决方案精选合集 1 2 3 4 5 页 设计技术要求 设计技术要求 设计技术要求 安全建设总体 安全建设案例 核心思想 主要内容 关键技术解析 设计 介绍 1.设计技术要求核心思想  《设计技术要求》遵照GB17859以及 《基本要求》等标准的技术要求部分，对信息 系统等级保护安全从技术上进行了框架性的规范，不包括物理安全、安全管理制度等要 求。 2021解决方案精选合集  《基本要求》是在GB17859等标准基础上，根据现有技术的发展水平，提出和规定 了不同安全等级信息系统的最低保护要求，包括基本技术要求和基本管理要求。  《计算机信息系统安全保护等级划分准则》 （GB17859-1999 ）是根据国务院147号 令要求制定的强制性标准，是等级保护的基础性标准，是其他标准制定的依据。 该标准以访问控制为核心构建基本保护环境和相关安全服务。 1.设计技术要求核心思想  《设计技术要求》是实现 《基本要求》的一种方法。 2021解决方案精选合集 1.设计技术要求核心思想  信息系统的安全设计应基于业务流程自身特点，建立“可信、可控、可管”的安全防护体系 ，使得系统能够按 照预期运行，免受信息安全攻击和破坏。  “可信”即以可信认证为基础，构建一个可信的业务系统执行环境，即用户、平台、程序都是可信的，确保用 户无法被冒充、病毒无法执行、入侵行为无法成功。可信的环境保证业务系统永远都按照设计预期的方式执行， 不会出现非预期的流程，从而保障了业务系统安全可信。 2021解决方案精选合集  “可控”即以访问控制技术为核心，实现主体对客体的受控访问，保证所有的访问行为均在可控范围之内进行， 在防范内部攻击的同时有效防止了从外部发起的攻击行为。对用户访问权限的控制可以确保系统中的用户不会 出现越权操作，永远都按系统设计的策略进行资源访问，保证了系统的信息安全可控。  “可管”即通过构建集中管控、最小权限管理与三权分立的管理平台，为管理员创建一个工作平台，使其可以 进行技术平台支撑下的安全策略管理，从而保证信息系统安全可管。 1.1防护思想  《设计技术要求》基于PPDR模型构建防御体系；  《设计技术要求》强调基于统一策略的安全管理， 以避免出现如下现象：1 ）有机制，无策略，安全 机制形同虚设；2 ）各产品策略之间缺乏互相配合， 也缺乏根据安全事件调整策略的响应流程，使得安2021解决方案精选合集 全机制难以真正发挥作用；  《设计技术要求》强调基于主动防御的控制保护机 制，以避免出现如下现象：只重视对已知威胁的检 测和漏洞的发现 ，不具备对新型攻击的防护能力， 从而出现攻击防护滞后的现象。