信息安全等级保护技术交流材料.pptVIP

* 行业解决方案 包括网络方案拓扑、方案卖点、技术策略、主推产品及价值等 《信息系统安全等级保护定级指南》 《信息系统安全等级保护基本要求》 技术要求 《信息系统安全等级保护测评准则》 《公安机关信息安全等级保护检查工作规范（试行） 》 《计算机信息系统安全保护等级监督管理》 《信息安全应急响应计划规范》 * 行业解决方案 包括网络方案拓扑、方案卖点、技术策略、主推产品及价值等 信息系统的安全保护等级由两个定级要素决定：等级保护对象受到破坏时所侵害的客体和对客体造成侵害的程度 * * 行业解决方案 包括网络方案拓扑、方案卖点、技术策略、主推产品及价值等 网络安全审计重点包括的方面：对网络流量监测以及对异常流量的识别和报警、网络设备运行情况的监测等。通过对以上方面的记录分析，形成报表，并在一定情况下发出报警、阻断等动作。其次，对安全审计记录的管理也是其中的一方面。由于各个网络产品产生的安全事件记录格式也不统一，难以进行综合分析，因此，集中审计已成为网络安全审计发展的必然趋势。 * 网络安全程度说明 边界完整性检查：2级检测到内部的非法联出情况；3级能够准确定位并阻断 ；4级同3级 入侵防范：2级能够检测常见攻击的发生；3级能发出报警；4级自动采取相应动作阻断 恶意代码防范：3级、4级在网络边界处防范恶意代码，并保持代码库的及时更新 网络设备防护 ：1级基本的登录鉴别 ；2级鉴别标识唯一、鉴别信息复杂 ；3级两种以上鉴别技术，特权用户权限分离；4级其中一种鉴别技术为是不可伪造的 * 各级系统安全保护要求-主机安全 控制点 一级 二级 三级 四级 身份鉴别 * * * * 安全标记 * 访问控制 * * * * 可信路径 * 安全审计 * * * 剩余信息保护 * * 入侵防范 * * * * 恶意代码防范 * * * * 资源控制 * * * 合计 4 6 7 9 * 各级系统安全保护要求-主机安全 一级主机系统安全要求：对主机进行基本的防护，要求主机做到简单的身份鉴别，粗粒度的访问控制以及重要主机能够进行恶意代码防范。 二级主机系统安全要求：在控制点上增加了安全审计和资源控制等。同时，对身份鉴别和访问控制都进一步加强，鉴别的标识、信息等都提出了具体的要求；访问控制的粒度进行了细化等，恶意代码增加了统一管理等。 三级主机系统安全要求：在控制点上增加了剩余信息保护，即，访问控制增加了设置敏感标记等，力度变强。同样，身份鉴别的力度进一步增强，要求两种以上鉴别技术同时使用。安全审计已不满足于对安全事件的记录，而要进行分析、生成报表。对恶意代码的防范综合考虑网络上的防范措施，做到二者相互补充。对资源控制的增加了对服务器的监视和最小服务水平的监测和报警等。 四级主机系统安全要求：在控制点上增加了安全标记和可信路径，其他控制点在强度上也分别增强，如，身份鉴别要求使用不可伪造的鉴别技术，访问控制要求部分按照强制访问控制的力度实现，安全审计能够做到统一集中审计等。 * 各级系统安全保护要求-应用安全 控制点 一级 二级 三级 四级 身份鉴别 * * * * 安全标记 * 访问控制 * * * * 可信路经 * 安全审计 * * * 剩余信息保护 * * 通信完整性 * * * * 通信保密性 * * * 抗抵赖 * * 软件容错 * * * * 资源控制 * * * 合计 4 7 9 11 * 各级系统安全保护要求-应用安全 一级应用安全要求：对应用进行基本的防护，要求做到简单的身份鉴别，粗粒度的访问控制以及数据有效性检验等基本防护。 二级应用安全要求：在控制点上增加了安全审计、通信保密性和资源控制等。同时，对身份鉴别和访问控制都进一步加强，鉴别的标识、信息等都提出了具体的要求。访问控制的粒度进行了细化，对通信过程的完整性保护提出了特定的校验码技术。应用软件自身的安全要求进一步增强，软件容错能力增强。 三级应用安全要求：在控制点上增加了剩余信息保护和抗抵赖等。同时，身份鉴别的力度进一步增强，要求组合鉴别技术，访问控制增加了敏感标记功能，安全审计已不满足于对安全事件的记录，而要进行分析等。对通信过程的完整性保护提出了特定的密码技术。应用软件自身的安全要求进一步增强，软件容错能力增强，增加了自动保护功能。 四级应用安全要求：在控制点上增加了安全标记和可信路径等。部分控制点在强度上进一步增强，如，身份鉴别要求使用不可伪造的鉴别技术，安全审计能够做到统一安全策略提供集中审计接口等，软件应具有自动恢复的能力等。 * 各级系统安全保护要求-数据安全及备份恢复 控制点 一级 二级 三级 四级 数据完整性 * * * * 数据保密性 * * * 备份和恢复 * * * * 合计 2 3 3 3 * 各级系统安全保护要求-数据安全及备份恢复 一级数据安全