信息系统安全等级保护基本要求概述.pptVIP

* * * * * * * * * * * * * * * * * * * * * * * * 基本要求—第六部分 级差 ——从PDRR的角度分析： 防护 防护/监测 策略/防护/监测/恢复 策略/防护/监测/恢复/响应 一级系统 二级系统 三级系统 四级系统 等级保护的要求：PDR原则 第二十九页，共五十五页。 基本要求—第六部分 级差 ——从IATF的层面分析 通信/边界（基本） 通信/边界/内部（关键设备） 通信/边界/内部（主要设备） 通信/边界/内部/基础设施（所有设备） 一级系统 二级系统 三级系统 四级系统 分级保护的要求：纵深防护 第三十页，共五十五页。 基本要求—第六部分 级差 ——从PDCA的角度分析 计划和跟踪（主要制度） 计划和跟踪（主要制度） 良好定义（管理活动制度化） 持续改进（管理活动制度化/及时改进） 一级系统 二级系统 三级系统 四级系统 分级保护的要求：持续改进 第三十一页，共五十五页。 基本要求—第六部分 级差 安全要求类 层面 一级 二级 三级 四级 技术要求 物理安全 7 10 10 10 网络安全 3 6 7 7 主机安全 4 6 7 9 应用安全 4 7 9 11 数据安全及备份恢复 2 3 3 3 管理要求 安全管理制度 2 3 3 3 安全管理机构 4 5 5 5 人员安全管理 4 5 5 5 系统建设管理 9 9 11 11 系统运维管理 9 12 13 13 合计 / 48 66 73 77 级差 / / 18 7 4 控制点的分布 第三十二页，共五十五页。 基本要求—第六部分 级差 安全要求类 层面 一级 二级 三级 四级 技术要求 物理安全 9 19 32 33 网络安全 9 18 33 32 主机安全 6 19 32 36 应用安全 7 19 31 36 数据安全及备份恢复 2 4 8 11 管理要求 安全管理制度 3 7 11 14 安全管理机构 4 9 20 20 人员安全管理 7 11 16 18 系统建设管理 20 28 45 48 系统运维管理 18 41 62 70 合计 / 85 175 290 318 级差 / / 90 115 28 控制项的分布 第三十三页，共五十五页。 物理安全类 基本要求—第七部分 具体内容 第三十四页，共五十五页。 基本要求—第七部分 具体内容 技术要求 第一级 第二级 第三级 第四级 物理环境 基本防护 进一步防护 增强控制 扩大防护范围 人员控制 对基本出入行为进行控制 对进入后的活动也要进行控制 对出入加强了控制，做到人、电子设备共同监控 要求多道电子设备监控 物理环境 进行基本防护 要求更加细致，加强了各方面的防护 进一步采取各种控制措施来进行防护 要求采用一定的防护设备进行防护 物理安全类 第三十五页，共五十五页。 基本要求—第七部分 具体内容 网络安全类 第三十六页，共五十五页。 网络安全类 技术要求 第一级 第二级 第三级 第四级 网络处理能力 提供基本保障 满足业务极限时的要求 保证重要主机的优先级 同第三级 访问控制粒度 对用户组的数据包头进行基本过滤 对单个用户的会话信息进行过滤 应用层过滤，设备的接入做一定的限制 限制通用协议，根据敏感标记进行过滤，禁止远程拨号访问 边界防护能力 进行基本防护 非法外联； 入侵检测； 非法外联的定位、阻断； 入侵检测并报警； 恶意代码防范； 入侵检测、报警并阻断； 与内网异构的恶意代码防范； 审计能力 无要求 设备运行 网络流量 对形成的记录进行分析、形成报表； 对审计系统进行保护 设计审计系统的跟踪极限阀值； 集中审计 身份鉴别 基本的登录鉴别措施 鉴别标示唯一，鉴别信息复杂 两种以上鉴别技术； 特权用户分离 至少一种鉴别信息为不可伪造的 基本要求—第七部分 具体内容 第三十七页，共五十五页。 基本要求—第七部分 具体内容 主机安全类 第三十八页，共五十五页。 基本要求—第七部分 具体内容 主机安全类 技术要求 第一级 第二级 第三级 第四级 资源控制 无要求 单个用户的会话数量和终端登录 监视服务器； 对系统最小服务进行监测和报警 同第三级 访问控制 粗粒度的控制策略 不同系统用户的权限分离 最小授权原则 强制访问控制，控制力度为用户、进程、文件、数据库表、记录和字段 安全防护 进行基本防护 非法外联； 入侵检测； 非法外联的定位、阻断； 入侵检测并报警； 恶意代码防范； 入侵检测、报警并阻断； 与内网异构的恶意代码防范； 审计能力 无要求 审计服务器中的用户行为和 系统异常 对形成的记录进行分析、形成报表； 对审计系统进行保护； 审计范围扩展到客户端 集中审计 身份鉴别 简答的身份鉴别措施 鉴别标示唯一，鉴别信息复杂 两种