2025信息系统等级保护安全设计.pptx

2025等级保护安全设计技术要求;

23;

n《设计技术要求》遵照GB17859以及《基本要求》等标准的技术要求部分，对信息系统等级保护安全从技术上进行了框架性的规范，不包括物理安全、安全管理制度等要求。;;

1.设计技术要求核心思想

u《设计技术要求》重在设计PPDR模型中的防护机制；;;

通过构建集中管控、最小权限管理与三权分立的管理平台，为管理员创建了一个工作平台，使其可以借助于本平台对系统进行更好的管理，从而弥补了我国现在重机制、轻管理的不足，保证信息系统安全可管。;

1.1防护思想

u《设计技术要求》强调基于统一策略的安全管理，以避免出现如下现象：1）有机制，无策略，安全机制形同虚设；2）各产品策略之间缺乏互相配合，也缺乏根据安全事件调整策略的响应流程，使得安全机制难以真正发挥作用；

u《设计技术要求》强调基于主动防御的控制保护机制，以避免出现如下现象：只重视对已知威胁的检测和漏洞的发现，不具备对新型攻击的防护能力，从而出现攻击防护滞后的现象。

u信息系统的安全设计应基于业务流程自身特点，建立“可信、可控、可管”的安全防护体系，使得系统能够按照预期运行，免受信息安全攻击和破坏。;

n安全计算环境：对定级系统的信息进行存储、处理及实施安全策略的相关部件。

n安全区域边界：对定级系统的安全计算环境边界，以及安全计算环境与安全通信网络之间实现连接并实施安全策略的相关部件。

n安全通信网络：对定级系统安全计算环境之间进行信息传输及实施安全策略的相关部件。;

u建设“一个中心”管理中下的“三重防护”体系，分别对计算环境、区域边界、通信网络体系进行管理，实施多层隔离和保护，以防止某薄弱环节影响整体安全。

u重点对操作人员使用的终端、业务服务器等计算节点进行安全防护，控制操作人员行为，使其不能违规操作，从而把住攻击发起的源头关，防止发生攻击行为。

u分析应用系统的流程，确定用户（???体）和访问的文件（客体）的级别（标记），以此来制定访问控制安全策略，由操作系统、安全网关等机制自动执行，从而支撑应用安全。;

u不同定级系统之间的信息交互需要经过多级互联平台的仲裁；

u多级互联平台在信息交互过程中，从更高层次实现了基于安全策略的全局判断；

u多级互联平台防止定级系统敏感信息外泄、攻击入侵；

u跨级互联管理中心实现了全系统策略的统一和协调。;

工业控制系统：安全管理中心支持下的计算环境、区域边界、通信网络三重防御多级互联技术框架;

1.2防护框架

IEC62443工控安全防护框架;

345;;

设计技术要求;

2.2安全计算环境设计要求

u用户身份鉴别

总体要求

应对系统中的用户进行身份标识和鉴别。在对每一个用户注册到系统时，采用用户名和用户标识符标识用户身份，并确保在系统整个生存周期用户标识的唯一性。在每次用户登录系统时，采用两种或两种以上的组合机制进行用户身份鉴别。

实现方式

1)应采用服务器、计算终端的操作系统加固和数据库加固方式，对登录服务器和计算终端的用户进行基于口令、令牌、基于生物特征、数字证书或其他具有相应安全强度的两种或两种以上的组合身份鉴别；

2)应采用身份认证网关或对应用系统进行改造，对应用系统用户进行基于口令、令牌、数字证书等方式的两种或两种以上的组合身份鉴别。;

2.2安全计算环境设计要求

u标记与强制访问控制

总体要求

应对系统中主要的主、客体进行安全标记，按安全标记和强制访问控制规则，对确定主体访问客体的操作进行控制。

实现方式

1)服务器、计算终端应采用安全操作系统或相应安全强度的操作系统加固产品，实现对操作系统中主客体的安全标记，并基于标记实现强制访问控制；

2)应采用安全数据库或相应安全强度的数据库安全加固产品，实现对数据库表和（或）记录或字段的安全标记，最终基于标记实现强制访问控制；

3)应对应用系统进行改造，设置对重要信息资源的安全标记，实现应用系统基