信息安全等級保護是我國信息安全的基本制度、基本政策、基本方法。已出臺的—系列信鼠安全等級保護相關(guān)法規(guī)、政策文件、國家標(biāo)準(zhǔn)和公共安全行業(yè)標(biāo)準(zhǔn)，為雇皂安全等級保護工作的開展提供了法律、政策、標(biāo)準(zhǔn)依據(jù)。2007年7月重要信息系統(tǒng)等級保護定級工作會議，標(biāo)志著信息安全等級保護工作在我國全面展開。目前全國重要信息系統(tǒng)定級工作已基本完成，為了配合信息系統(tǒng)安全建設(shè)和加固工作，特制訂該標(biāo)準(zhǔn)。本標(biāo)準(zhǔn)適用于指導(dǎo)信息系統(tǒng)運營使用單位、信息安全企業(yè)、信息安全服務(wù)機構(gòu)開展信息系統(tǒng)等級保護安全技術(shù)方案的設(shè)計和實施，可作為信息安全職能部門進行監(jiān)督、檢查和指導(dǎo)的依據(jù)。同時也適用于信息系統(tǒng)安全建設(shè)的相關(guān)人員，以及從事信息系統(tǒng)安全測試、管理和服務(wù)的相關(guān)人員。

　　1、第二級信息系統(tǒng)安全保護環(huán)境設(shè)計

　　第二級信息系統(tǒng)安全保護環(huán)境的安全設(shè)計是對GB17859-1999系統(tǒng)審計保護級安全保護要求的具體實現(xiàn)。是在第一級系統(tǒng)安全保護環(huán)境所設(shè)置的安全機制的基礎(chǔ)上，通過增強自主訪問控制、增加安全審計和客體安全重用等安全機制，實現(xiàn)數(shù)據(jù)存儲和傳輸?shù)耐暾�性和保密性保護，從系統(tǒng)角度對用戶所屬客體進行安全保護，使系統(tǒng)具有更強的自主安全保護能力。

　　第二級信息系統(tǒng)安全保護環(huán)境的安全設(shè)計應(yīng)特別注重對系統(tǒng)安全審計的設(shè)。安全審計機制貫穿于整個安全系統(tǒng)的設(shè)計之中，使之成為一個整體。安全審計雖然不是一種對攻擊和破壞直接進行對抗的安全技術(shù)，但是完備的系統(tǒng)安全審計和完整的具有良好可用性的審計日志，能夠有效的提供安全事件的可查性。安全審計與嚴(yán)格的身份鑒別相結(jié)合，可將安全事件落實到具體的用戶，從而具有很強的威懾作用。此外，應(yīng)注意在安全計算環(huán)境、安全區(qū)域邊界和安全通信網(wǎng)絡(luò)中，將安全審計和惡意代碼防范等安全機制的設(shè)置統(tǒng)一進行考慮，使之成為一個實現(xiàn)全系統(tǒng)安全保護的整體。

　　第二級信息系統(tǒng)的安全計算環(huán)境，要求對計算環(huán)境進行一定程度的安全保護，主要是通過在操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)中采用增強的用戶身份鑒別(包括在整個系統(tǒng)生存周期用戶標(biāo)識的唯一性和對鑒別信息的增強要求)，中粒度的自主訪問控制和較強安全性的用戶數(shù)據(jù)的完整性保護，以及包括客體安全重用在內(nèi)的用戶數(shù)據(jù)保密性保護，并通過較完整的惡意代碼的防范措施確保系統(tǒng)正常運行。安全區(qū)域邊界要求對來自外部的對安全計算環(huán)境的攻擊進行一般性的安全防護。安全通信網(wǎng)絡(luò)是通過選擇和配置具有符合第二級安全要求的通信網(wǎng)絡(luò)安全審計、通信網(wǎng)絡(luò)數(shù)據(jù)傳輸完整性和保密性保護的安全機制和/或產(chǎn)品，實現(xiàn)通信網(wǎng)絡(luò)的安全保護。安全管理中心的沒訊是在信息系統(tǒng)原有的系統(tǒng)管理的基礎(chǔ)上，通過對分布在安全計算環(huán)境、安全區(qū)域邊界和安全通信網(wǎng)絡(luò)等各組成部分中的安全審計的集中管理，增強信息系統(tǒng)各安全機制的整體安全保護能力。

　　2、第三級信息系統(tǒng)安全保護環(huán)境設(shè)計

　　第三級信息系統(tǒng)安全保護環(huán)境的安全設(shè)計是對GB17859-1999安全標(biāo)記保護級安全保護要求的具體實現(xiàn)。是在第二級信息系統(tǒng)安全保護環(huán)境所提供的安全機制的基礎(chǔ)上，通過構(gòu)建非形式化的安全策略模型，增加標(biāo)記和強制訪問控制等安全機制，使系統(tǒng)在安全管理中心統(tǒng)一的安全策略管控下提供對重要信息系統(tǒng)的安全運行和數(shù)據(jù)進行安全保護的能力，使整個信息系統(tǒng)的安全保護能力能夠抵御各種常見攻擊的水平。

　　第三級信息系統(tǒng)的安全計算環(huán)境，要求對安全保護環(huán)境進行較高程度的安全保護，在第二級安全設(shè)計的基礎(chǔ)上，主要是通過在安全計算環(huán)境和安全區(qū)域邊界實施強制訪問控制，使安全計算環(huán)境的抗攻擊能力達到較大提高，同時要求在用戶身份鑒別和用戶數(shù)據(jù)的完整性保護和保密性保護等方面，均應(yīng)達到與強制訪問控制項匹配的水平。比如，采用較完整的密碼體系，實現(xiàn)用戶身份鑒別、簽名、驗證、抗抵賴，實現(xiàn)用戶數(shù)據(jù)的保密性、完整性保護，以及程序可信執(zhí)行保護等，并通過較完整的安全管理中心實現(xiàn)對整個信息系統(tǒng)安全保護環(huán)境安全策略的統(tǒng)一管理。

　　第三級信息系統(tǒng)的安全區(qū)域邊界，對來自外部的對安全計算環(huán)境的攻擊進行較高程度的安全防護。具體是，在第二級安全區(qū)域邊界安全設(shè)計的基礎(chǔ)上，通過選擇和配置具有符合第三級安全要求的區(qū)域邊界協(xié)議過濾、區(qū)域邊界完整性保護和區(qū)域邊界安全審計等安全機制和/或產(chǎn)品，特別是增加區(qū)域邊界訪問控制，來進行區(qū)域邊界安全防護，以對抗來自外部的攻擊。

　　第三級信息系統(tǒng)的安全通信網(wǎng)絡(luò)，對通信網(wǎng)絡(luò)的安全運行和通信網(wǎng)絡(luò)所傳輸?shù)臄?shù)據(jù)進行較高程度的安全保護。具體是，在第二級安全通信網(wǎng)絡(luò)安全設(shè)計的基礎(chǔ)上，通過選擇和配置具有符合第三級安全要求的通信網(wǎng)絡(luò)安全審計、通信網(wǎng)絡(luò)數(shù)據(jù)傳輸完整性、保密性保護以及網(wǎng)絡(luò)可信接入的安全機制和/或產(chǎn)品，實現(xiàn)通信附絡(luò)的安全保護。

　　第三級信息系統(tǒng)的安全管理中心的設(shè)計，是在第二級信息系統(tǒng)安全管理中心設(shè)計的基礎(chǔ)上，通過增強對安全審計的管理和增加安全管理的相關(guān)內(nèi)容，實現(xiàn)信息系統(tǒng)各安全機制的統(tǒng)一管理。第三級信息系統(tǒng)各安全機制的統(tǒng)一管理主要包括：對系統(tǒng)中由安全策略控制的主體、客體進行統(tǒng)—標(biāo)記，對主體進行統(tǒng)一授權(quán)管理，并為全系統(tǒng)配置統(tǒng)一的安全策略；對分布在系統(tǒng)中的各種需要集中控制和管理的安全機制進行管理和控制；實現(xiàn)系統(tǒng)管理員、安全員和審計員的三權(quán)分離，并形成相互制約關(guān)系；為安全員和審計員各自提供專用的操作界面，并對安全員和審計員按照第三級安全的要求進行嚴(yán)格的身份鑒別，對其操作行為進行審計。

　　3、第四級信息系統(tǒng)安全保護環(huán)境設(shè)計

　　第四級信息系統(tǒng)安全保護環(huán)境的安全設(shè)計是對GB17859-1999結(jié)構(gòu)化保護級安全保護要求的具體實現(xiàn)。是在第三級信息系統(tǒng)安全保護環(huán)境的安全環(huán)境安全設(shè)計的基礎(chǔ)上，通過安全管理中心，明確定義和維護形式化的安全策略模型，對系統(tǒng)內(nèi)的所有主、客體進行標(biāo)記和強制訪問控制，并從結(jié)構(gòu)化設(shè)計的角度增強信息系統(tǒng)安全保護的強度，使整個信息系統(tǒng)的安全保護能力得達到能夠抵御各種內(nèi)、外部攻擊的水平。

　　第四級信息系統(tǒng)的安全計算環(huán)境，主要是通過將實施標(biāo)記和強制訪問控制的范圍，擴展到系統(tǒng)中的所有主、客體，使系統(tǒng)具有整體的抗攻擊能力，同時要求在用戶身份鑒別和用戶數(shù)據(jù)的完整性保護和保密性保護等方面也有相應(yīng)的提升。

　　第四級信息系統(tǒng)的安全區(qū)域邊界，對來自外部的對安全計算環(huán)境的攻擊進行更高程度的安全防護。具體是在第三級安全區(qū)域邊界安全設(shè)計的基礎(chǔ)上，通過選擇和配置具有符合第四級安全要求的區(qū)域邊界訪問控制、區(qū)域邊界協(xié)議過濾、區(qū)域邊界完整性保護和區(qū)域邊界安全審計等安全機制和產(chǎn)品，來進行區(qū)域邊界安全防護，以對抗來自外部的攻擊。

　　第四級信息系統(tǒng)的安全通信網(wǎng)絡(luò)，對通信網(wǎng)絡(luò)的安全運行和通信網(wǎng)絡(luò)所傳輸?shù)臄?shù)據(jù)進行更高程度的安全保護。具體是在第三級安全通信網(wǎng)絡(luò)安全設(shè)計的基礎(chǔ)上，通過選擇和配置具有符合第四級安全要求的通信網(wǎng)絡(luò)安全審訊通信網(wǎng)絡(luò)數(shù)據(jù)傳輸完整性、保密性保護以及網(wǎng)絡(luò)可信接入的安全機制和/或產(chǎn)品，實現(xiàn)通信網(wǎng)絡(luò)的安全保護。

　　第四級信息系統(tǒng)的安全管理中心的設(shè)訛是在第三級信息系統(tǒng)安全管理中心設(shè)計的基礎(chǔ)上，通過增強對安全審計和安全管理的相關(guān)內(nèi)容，實現(xiàn)信息系統(tǒng)各安全機制的統(tǒng)一管理。第四級信息系統(tǒng)各安全機制的統(tǒng)一管理主要包括：對系統(tǒng)中的所有主體、客體進行統(tǒng)一標(biāo)記，對主體進行統(tǒng)一授權(quán)管理，并為全系統(tǒng)配置統(tǒng)一的安全策略：對分布在系統(tǒng)中的各種需要集中控制和管理的安全機制進行管理和控制；實現(xiàn)系統(tǒng)管理員、安全員和審計員的三權(quán)分離，并形成相互制約關(guān)系；為安全員和審計員各自提供專用的操作界面，并對安全員和審計員按照第四級安全的要求進行嚴(yán)格的身份鑒別，對其操作行為進行審計。

　　安全機制是操作系統(tǒng)安全的基礎(chǔ)，也是信息系統(tǒng)安全的核心。然而，即使信息系統(tǒng)中存在非常完善的安全機制，但是如果信息系統(tǒng)的各組成模塊間的接口關(guān)系不清晰，邏輯和調(diào)用關(guān)系混亂，那么系統(tǒng)中就極可能存在隱蔽通道，致使攻擊者可以繞過系統(tǒng)的安全機制訪問客體資源，使得系統(tǒng)中的重要信息缺乏基礎(chǔ)安全保障。相反，如果信息系統(tǒng)在設(shè)計時明確定義了各組成模塊的功能，并且依據(jù)一個嚴(yán)謹(jǐn)?shù)陌踩�體系結(jié)構(gòu)確定了模塊間的接口關(guān)系，同時利用相應(yīng)的方法驗證了每一模塊的工程實現(xiàn)都是正確的，沒有引入新的接口，這樣就可以保證系統(tǒng)中的所有信息流都是預(yù)先設(shè)計好的，避免出現(xiàn)隱蔽通道，也就避免了系統(tǒng)安全機制被旁路的風(fēng)險。因此，對于高等級信息系統(tǒng)開發(fā)而言，最大的難點不在于安全功能的實現(xiàn)，而在于安全保證機制的實現(xiàn)，即確保系統(tǒng)的TCB始終有效、不被旁路。基于上述原因，GB l7859-1999對四級以上信息系統(tǒng)提出了結(jié)構(gòu)化保證的要求。

　　高等級信息系統(tǒng)結(jié)構(gòu)化保證可從安全程序結(jié)構(gòu)化、重要數(shù)據(jù)結(jié)構(gòu)化、連接交互結(jié)構(gòu)化三個方向入手，實現(xiàn)對重要信息系統(tǒng)的結(jié)構(gòu)化保汪。其中安全程序結(jié)構(gòu)化主要針對安全部件，實現(xiàn)系統(tǒng)層次清晰化、系統(tǒng)功能模塊化、函數(shù)調(diào)用單向化；重要數(shù)據(jù)結(jié)構(gòu)化主要實現(xiàn)系統(tǒng)數(shù)據(jù)的結(jié)構(gòu)化保護，包括策略模型的形式化、系統(tǒng)關(guān)鍵數(shù)據(jù)結(jié)構(gòu)的局部化、程序?qū)﹃P(guān)鍵數(shù)據(jù)結(jié)構(gòu)訪問的范圍控制、以及數(shù)據(jù)在不同層次之間傳輸：連接交互結(jié)構(gòu)化用于保證安全部件TCB的無縫連接，完成從安全部件TCB出發(fā)，通過基于隔離保護機制的TCB擴展，將TCB擴展到整個系統(tǒng)的過程。

　　4、信息系統(tǒng)互聯(lián)安全保護環(huán)境設(shè)計

　　多級安全互聯(lián)是指，通過不同安全等級的安全應(yīng)用平臺之間的安全連接，為不同安全平臺之間的互操作提供安全支持，既要確保進行操作的用戶身份的真實性和操作的合法性，又要確保數(shù)據(jù)出/入安全計算環(huán)境的合法性和數(shù)據(jù)在傳輸過程中的安全性。

　　多級安全互聯(lián)是以各級安全應(yīng)用平臺自身安全保護為基礎(chǔ)，輔以相關(guān)的互聯(lián)網(wǎng)絡(luò)的安全機制，實現(xiàn)多級安全應(yīng)用平臺之間的操作和數(shù)據(jù)傳輸與交換的安全保護。這些安全機制主要包括：身份鑒別，訪問控制，區(qū)域邊界防護，數(shù)據(jù)傳輸安全保護，抗抵賴性，系統(tǒng)可用性，以及可信連接等。信息系統(tǒng)互聯(lián)安全保護環(huán)境的安全互聯(lián)部件的設(shè)計，主要是對“通信網(wǎng)絡(luò)交換網(wǎng)關(guān)”的設(shè)計，該網(wǎng)關(guān)通過實施由跨定級系統(tǒng)安全管理中心統(tǒng)一控制和管理的安全策略，實現(xiàn)多級安全互聯(lián)的安全要求。

　　5、第三級系統(tǒng)安全保護環(huán)境設(shè)計示例

　　根據(jù)“一個中心”管理下的“三重保護”體系框架，構(gòu)建安全機制和策略，形成定級系統(tǒng)的安全保護環(huán)境。該環(huán)境分為如下四部分：安全計算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)和安全管理中心。每個部分由1個或若干個子系統(tǒng)(安全保護部件)組成，子系統(tǒng)具有安全保護功能獨立完整、調(diào)用接口簡潔、與安全產(chǎn)品相對應(yīng)和易于管理等特征。安全計算環(huán)境可細分為節(jié)點子系統(tǒng)和典型應(yīng)用支撐子系統(tǒng)：安全管理中心可細分為系統(tǒng)管理子系統(tǒng)、安全管理子系統(tǒng)和審計子系統(tǒng)。以上各子系統(tǒng)之間的邏輯關(guān)系如圖1所示。

　　第三級系統(tǒng)安全保護環(huán)境各子系統(tǒng)的主要功能如下：

　　1)節(jié)點子系統(tǒng)，節(jié)點子系統(tǒng)對現(xiàn)有操作系統(tǒng)進行安全增強，增加標(biāo)記、強制訪問控制、客體重用、可信路徑等安全功能，增強身份鑒別級別機制的安全性，明確系統(tǒng)核心層、系統(tǒng)層以及應(yīng)用層的邊界，對各層之問的信息流進行安全檢查，確保系統(tǒng)安全機制始終有效、不會被惡意篡改，使其基本滿足GBl7859的三級要求，為上層應(yīng)用系統(tǒng)的安全提供足夠支撐。

　　2)典型應(yīng)用支撐子系統(tǒng)，安全保護環(huán)境通過典型應(yīng)用支撐子系統(tǒng)為應(yīng)用系統(tǒng)提供安全支撐服務(wù)。通過實施三級安全要求的應(yīng)用，使用安全保護環(huán)境所提供的安全機制，為應(yīng)用提供符合三級要求的安全功能支持和安全服務(wù)。

　　3)區(qū)域邊界子系統(tǒng)，區(qū)域邊界子系統(tǒng)通過對進入和流出安全保護環(huán)境的信息流進行安全檢查，增強其強制訪問控制功能，確保安全保護環(huán)境的安全性不會受到破壞。

　　4)通信網(wǎng)絡(luò)子系統(tǒng)，通信網(wǎng)絡(luò)子系統(tǒng)對安全保護環(huán)境間的信息流進行封裝，確保信息在傳輸過程中不會被非授權(quán)竊聽和篡改。

　　5)系統(tǒng)管理子系統(tǒng)，系統(tǒng)管理子系統(tǒng)對安全保護環(huán)境中的計算節(jié)點、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)實施集中管理和維護，包括用戶身份管理、資源管理、應(yīng)急處理等，為三級信息系統(tǒng)的安全提供基礎(chǔ)保障。

　　6)安全管理子系統(tǒng)，安全管理子系統(tǒng)對安全保護環(huán)境中的計算節(jié)點、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)、系統(tǒng)管理的安全機制實施集中管理，包括標(biāo)記管理、授權(quán)管理、策略管理等，為三級信息系統(tǒng)的安全提供基礎(chǔ)保障。

　　7)審計子系統(tǒng)，審計子系統(tǒng)對安全保護環(huán)境中的計算節(jié)點、區(qū)域邊界、通信網(wǎng)絡(luò)、安全管理、系統(tǒng)管理統(tǒng)一實施與安全相關(guān)的審計管理，包括制定審計策略、分析審計結(jié)果并作報警處理，為判斷系統(tǒng)安全狀態(tài)及應(yīng)急處理提供依據(jù)。跨定級系統(tǒng)安全管理中心的設(shè)計同安全管理中心。

　　國家標(biāo)準(zhǔn)《信息安全技術(shù)信息系統(tǒng)等級保護安全設(shè)計技術(shù)要求》是信息系統(tǒng)等級保護安全建設(shè)，特別是安全技術(shù)方案設(shè)計階段的重要技術(shù)標(biāo)準(zhǔn)之一，標(biāo)準(zhǔn)基于大量的理論研究和工程實踐的探索，進行了較為廣泛的討論和共識的達成。標(biāo)準(zhǔn)根據(jù)當(dāng)前我國信息系統(tǒng)所涉及的整體安全保護問題，有針對性地提出解決方案，將對國家信息安全等級保護制度實施的技術(shù)實現(xiàn)具有指導(dǎo)和現(xiàn)實意義。

核心關(guān)注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.guhuozai8.cn/

本文標(biāo)題：解讀國標(biāo)《信息系統(tǒng)等級保護安全設(shè)計技術(shù)要求》

本文網(wǎng)址：http://www.guhuozai8.cn/html/support/1112184487.html