信息系統(tǒng)安全等級保護基本要求概述(共54頁).ppt

1、信息系統(tǒng)平安等級保護根本要求信息系統(tǒng)平安等級保護根本要求湖北教育信息化開展中心2021年12月教育部教育管理信息中心信息安全測評部湖北教育信息化發(fā)展中心信息系統(tǒng)平安等級保護根本要求信息系統(tǒng)平安等級保護根本要求主要內(nèi)容引言第一局部：標準術(shù)語與定義第二局部：根本要求概述第三局部：根本要求的應(yīng)用范圍第四局部：根本要求的主要內(nèi)容第五局部：根本要求的分類與組合第六局部：根本要求的級差第七局部：根本要求的具體內(nèi)容教育部教育管理信息中心信息安全測評部湖北教育信息化發(fā)展中心根本要求根本要求引言引言依據(jù)如下相關(guān)文件，制定實施指南標準：-?中華人民共和國計算機信息系統(tǒng)平安保護條例? 國務(wù)院147號令-?國家信息化

2、領(lǐng)導小組關(guān)于加強信息平安保障工作的意見? 中辦發(fā)200327號-?關(guān)于信息平安等級保護工作的實施意見? 公通字200466號-?信息平安等級保護管理方法? 公通字200743號本標準是信息平安等級保護相關(guān)系列標準之一；相關(guān)的系列標準包括： - 信息平安技術(shù) 信息系統(tǒng)平安等級保護定級指南； GB/T22240-2021 - 信息平安技術(shù) 信息系統(tǒng)平安等級保護根本要求； GB/T22239-2021 - 信息平安技術(shù) 信息系統(tǒng)平安等級保護測評準那么； 送審稿 在對信息系統(tǒng)實施信息平安等級保護的過程中，除使用本標準外，在不同的階段，還應(yīng)參照其他有關(guān)信息平安等級保護的標準開展工作，本課程將對信息系統(tǒng)平

3、安等級保護根本要求的重點進行講述。教育部教育管理信息中心信息安全測評部湖北教育信息化發(fā)展中心1、計算機信息系統(tǒng)可信計算基 trusted computing base of computer information system ：計算機系統(tǒng)內(nèi)保護裝置的總體，包括硬件、固件、軟件和負責執(zhí)行平安策略的組合體。它建立了一個根本的保護環(huán)境并提供一個可信計算系統(tǒng)所要求的附加用戶效勞。2、客體 object ：信息的載體。 3、主體 subject ：引起信息在客體之間流動的人、進程或設(shè)備等。 4、敏感標記 sensitivity label ：表示客體平安級別并描述客體數(shù)據(jù)敏感性的一組信息，可信計算基

4、中把敏感標記作為強制訪問控制決策的依據(jù)。 5、平安策略 security policy ：有關(guān)管理、保護和發(fā)布敏感信息的法律、規(guī)定和實施細那么。 6、信道 channel ：系統(tǒng)內(nèi)的信息傳輸路徑。 7、隱蔽信道 covert channel ：允許進程以危害系統(tǒng)平安策略的方式傳輸信息的通信信道。8、平安保護能力 security protection ability：系統(tǒng)能夠抵御威脅、發(fā)現(xiàn)平安事件以及在系統(tǒng)遭到損害后能夠恢復(fù)先前狀態(tài)等的程度。教育部教育管理信息中心信息安全測評部湖北教育信息化發(fā)展中心根本要求根本要求第一局部第一局部 標準術(shù)語與定義標準術(shù)語與定義v 1 自主訪問控制v計算機信息系

5、統(tǒng)可信計算基定義并控制系統(tǒng)中命名用戶對命名客體的訪問。實施機制例如：訪問控制表允許命名用戶和或以用戶組的身份規(guī)定并控制客體的共享；阻止非授權(quán)用戶讀取敏感信息。并控制訪問權(quán)限擴散。v自主訪問控制機制根據(jù)用戶指定方式或默認方式，阻止非授權(quán)用戶訪問客體。訪問控制的粒度是單個用戶。訪問控制能夠為每個命名客體指定命名用戶和用戶組，并規(guī)定他們對客體的訪問模式。沒有存取權(quán)的用戶只允許由授權(quán)用戶指定對客體的訪問權(quán)。v 2 強制訪問控制v計算機信息系統(tǒng)可信計算基對外部主體能夠直接或間接訪問的所有資源例如：主體、存儲客體和輸入輸出資源實施強制訪問控制。為這些主體及客體指定敏感標記，這些標記是等級分類和非等級類別的

6、組合，它們是實施強制訪問控制的依據(jù)。計算機信息系統(tǒng)可信計算基支持兩種或兩種以上成分組成的平安級。計算機信息系統(tǒng)可信計算基外部的所有主體對客體的直接或間接的訪問應(yīng)滿足：僅當主體平安級中的等級分類高于或等于客體平安級中的等級分類，且主體平安級中的非等級類別包含了客體平安級中的全部非等級類別，主體才能讀客體；僅當主體平安級中的等級分類低于或等于客體平安級中的等級分類，且主體平安級中的非等級類別包含于客體平安級中的非等級類別，主體才能寫一個客體。計算機信息系統(tǒng)可信計算基使用身份和鑒別數(shù)據(jù)，鑒別用戶的身份，保證用戶創(chuàng)立的計算機信息系統(tǒng)可信計算基外部主體的平安級和授權(quán)受該用戶的平安級和授權(quán)的控制。教育部教

7、育管理信息中心信息安全測評部湖北教育信息化發(fā)展中心根本要求根本要求第一局部第一局部 標準術(shù)語與定義標準術(shù)語與定義v 3 標記v計算機信息系統(tǒng)可信計算基維護與可被外部主體直接或間接訪問到計算機信息系統(tǒng)資源例如：主體、存儲客體、只讀存儲器相關(guān)的敏感標記。這些標記是實施強制訪問的根底。為了輸入未加平安標記的數(shù)據(jù)，計算機信息系統(tǒng)可信計算基向授權(quán)用戶要求并接受這些數(shù)據(jù)的平安級別，且可由計算機信息系統(tǒng)可信計算基審計。v 4 身份鑒別v計算機信息系統(tǒng)可信計算基初始執(zhí)行時，首先要求用戶標識自己的身份，而且，計算機信息系統(tǒng)可信計算基維護用戶身份識別數(shù)據(jù)并確定用戶訪問權(quán)及授權(quán)數(shù)據(jù)。計算機信息系統(tǒng)可信計算基使用這些

8、數(shù)據(jù)，鑒別用戶身份，并使用保護機制例如：口令來鑒別用戶的身份；阻止非授權(quán)用戶訪問用戶身份鑒別數(shù)據(jù)。通過為用戶提供唯一標識，計算機信息系統(tǒng)可信計算基能夠使用戶對自己的行為負責。計算機信息系統(tǒng)可信計算基還具備將身份標識與該用戶所有可審計行為相關(guān)聯(lián)的能力。v 5 客體重用v在計算機信息系統(tǒng)可信計算基的空閑存儲客體空間中，對客體初始指定、分配或再分配一個主體之前，撤銷客體所含信息的所有授權(quán)。當主體獲得對一個已被釋放的客體的訪問權(quán)時，當前主體不能獲得原主體活動所產(chǎn)生的任何信息。教育部教育管理信息中心信息安全測評部湖北教育信息化發(fā)展中心根本要求根本要求第一局部第一局部 標準術(shù)語與定義標準術(shù)語與定義v 6

9、審計v計算機信息系統(tǒng)可信計算基能創(chuàng)立和維護受保護客體的訪問審計跟蹤記錄，并能阻止非授權(quán)的用戶對它訪問或破壞。v計算機信息系統(tǒng)可信計算基能記錄下述事件：使用身份鑒別機制；將客體引入用戶地址空間例如：翻開文件、程序初始化；刪除客體；由操作員、系統(tǒng)管理員或和系統(tǒng)平安管理員實施的動作，以及其他與系統(tǒng)平安有關(guān)的事件。對于每一事件，其審計記錄包括：事件的日期和時間、用戶、事件類型、事件是否成功。對于身份鑒別事件，審計記錄包含請求的來源例如：終端標識符；對于客體引入用戶地址空間的事件及客體刪除事件，審計記錄包含客體名及客體的平安級別。此外，計算機信息系統(tǒng)可信計算基具有審計更改可讀輸出記號的能力。v對不能由計

10、算機信息系統(tǒng)可信計算基獨立分辨的審計事件，審計機制提供審計記錄接口，可由授權(quán)主體調(diào)用。這些審計記錄區(qū)別于計算機信息系統(tǒng)可信計算基獨立分辨的審計記錄。計算機信息系統(tǒng)可信計算基能夠?qū)徲嬂秒[蔽存儲信道時可能被使用的事件。v計算機信息系統(tǒng)可信計算基包含能夠監(jiān)控可審計平安事件發(fā)生與積累的機制，當超過閾值時，能夠立即向平安管理員發(fā)出報警。并且，如果這些與平安相關(guān)的事件繼續(xù)發(fā)生或積累，系統(tǒng)應(yīng)以最小的代價中止它們。教育部教育管理信息中心信息安全測評部湖北教育信息化發(fā)展中心根本要求根本要求第一局部第一局部 標準術(shù)語與定義標準術(shù)語與定義v 7 數(shù)據(jù)完整性v計算機信息系統(tǒng)可信計算基通過自主和強制完整性策略，阻止非

11、授權(quán)用戶修改或破壞敏感信息。在網(wǎng)絡(luò)環(huán)境中，使用完整性敏感標記來確信信息在傳送中未受損。v 8 隱蔽信道分析v系統(tǒng)開發(fā)者應(yīng)徹底搜索隱蔽信道，并根據(jù)實際測量或工程估算確定每一個被標識信道的最大帶寬。v 9 可信路徑v當連接用戶時如注冊、更改主體平安級，計算機信息系統(tǒng)可信計算基提供它與用戶之間的可信通信路徑。可信路徑上的通信只能由該用戶或計算機信息系統(tǒng)可信計算基激活，且在邏輯上與其他路徑上的通信相隔離，且能正確地加以區(qū)分。教育部教育管理信息中心信息安全測評部湖北教育信息化發(fā)展中心根本要求根本要求第二局部第二局部 概述概述n信息系統(tǒng)平安保護等級n信息系統(tǒng)根據(jù)其在國家平安、經(jīng)濟建設(shè)、社會生活中的重要程度

12、，遭到破壞后對國家平安、社會秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等，由低到高劃分成五級。五級定義見GB/T 22240-2021。教育部教育管理信息中心信息安全測評部湖北教育信息化發(fā)展中心根本要求根本要求第二局部第二局部 概述概述n不同等級的平安保護能力n第一級n應(yīng)能夠防護系統(tǒng)免受來自個人的、擁有很少資源如利用公開可獲取的工具等的威脅源發(fā)起的惡意攻擊、一般的自然災(zāi)難災(zāi)難發(fā)生的強度弱、持續(xù)時間很短等以及其他相當危害程度的威脅無意失誤、技術(shù)故障等所造成的關(guān)鍵資源損害，在系統(tǒng)遭到損害后，能夠恢復(fù)局部功能。n第二級n應(yīng)能夠防護系統(tǒng)免受來自外部小型組織的如自發(fā)的三兩人組成的黑客組織

13、、擁有少量資源如個別人員能力、公開可獲或特定開發(fā)的工具等的威脅源發(fā)起的惡意攻擊、一般的自然災(zāi)難災(zāi)難發(fā)生的強度一般、持續(xù)時間短、覆蓋范圍小等以及其他相當危害程度的威脅無意失誤、技術(shù)故障等所造成的重要資源損害，能夠發(fā)現(xiàn)重要的平安漏洞和平安事件，在系統(tǒng)遭到損害后，能夠在一段時間內(nèi)恢復(fù)局部功能。教育部教育管理信息中心信息安全測評部湖北教育信息化發(fā)展中心根本要求根本要求第二局部第二局部 概述概述 第三級應(yīng)能夠在統(tǒng)一平安策略下防護系統(tǒng)免受來自外部有組織的團體如一個商業(yè)情報組織或犯罪組織等，擁有較為豐富資源包括人員能力、計算能力等的威脅源發(fā)起的惡意攻擊、較為嚴重的自然災(zāi)難災(zāi)難發(fā)生的強度較大、持續(xù)時間較長、覆

14、蓋范圍較廣等以及其他相當危害程度的威脅內(nèi)部人員的惡意威脅、無意失誤、較嚴重的技術(shù)故障等所造成的主要資源損害，能夠發(fā)現(xiàn)平安漏洞和平安事件，在系統(tǒng)遭到損害后，能夠較快恢復(fù)絕大局部功能。 第四級應(yīng)能夠在統(tǒng)一平安策略下防護系統(tǒng)免受來自國家級別的、敵對組織的、擁有豐富資源的威脅源發(fā)起的惡意攻擊、嚴重的自然災(zāi)難災(zāi)難發(fā)生的強度大、持續(xù)時間長、覆蓋范圍廣等以及其他相當危害程度的威脅內(nèi)部人員的惡意威脅、無意失誤、嚴重的技術(shù)故障等所造成的資源損害，能夠發(fā)現(xiàn)平安漏洞和平安事件，在系統(tǒng)遭到損害后，能夠迅速恢復(fù)所有功能。 。教育部教育管理信息中心信息安全測評部湖北教育信息化發(fā)展中心根本要求根本要求第二局部第二局部 概述

15、概述n等級保護的根本思想等級保護的根本思想教育部教育管理信息中心信息安全測評部湖北教育信息化發(fā)展中心根本要求根本要求第二局部第二局部 概述概述n根本技術(shù)要求和根本管理要求n根本平安要求是針對不同平安保護等級信息系統(tǒng)應(yīng)該具有的根本平安保護能力提出的平安要求，根據(jù)實現(xiàn)方式的不同，根本平安要求分為根本技術(shù)要求和根本管理要求兩大類。教育部教育管理信息中心信息安全測評部湖北教育信息化發(fā)展中心根本要求根本要求第二局部第二局部 概述概述等級保護的核心要求教育部教育管理信息中心信息安全測評部湖北教育信息化發(fā)展中心根本要求根本要求第二局部第二局部 概述概述每一個等級的信息系統(tǒng)根本平安要求滿足具備實現(xiàn)根本要求的模

16、型描述教育部教育管理信息中心信息安全測評部湖北教育信息化發(fā)展中心?根本要求?的作用教育部教育管理信息中心信息安全測評部湖北教育信息化發(fā)展中心根本要求根本要求第三局部第三局部 應(yīng)用范圍應(yīng)用范圍v 是系統(tǒng)平安保護、等級測評的一個根本“標尺，同樣級別的系統(tǒng)使用統(tǒng)一的“標尺來衡量，保證權(quán)威性，是一個達標線；v 每個級別的信息系統(tǒng)按照根本要求進行保護后，信息系統(tǒng)具有相應(yīng)等級的根本平安保護能力，到達一種根本的平安狀態(tài)；v 是每個級別信息系統(tǒng)進行平安保護工作的一個根本出發(fā)點，更加貼切的保護可以通過需求分析對根本要求進行補充，參考其他有關(guān)等級保護或平安方面的標準來實現(xiàn)。?根本要求?的定位教育部教育管理信息中心

17、信息安全測評部湖北教育信息化發(fā)展中心根本要求根本要求第三局部第三局部 應(yīng)用范圍應(yīng)用范圍某等級信息系統(tǒng)根本保護精確保護根本要求保護測評補充的平安措施GB17859-1999通用技術(shù)要求平安管理要求高級別的根本要求等級保護其他標準平安方面相關(guān)標準等等根本保護特殊需求補充措施?根本要求?的定位根本要求教育部教育管理信息中心信息安全測評部湖北教育信息化發(fā)展中心根本要求根本要求第四局部第四局部 主要內(nèi)容主要內(nèi)容n根本技術(shù)要求n技術(shù)類平安要求與信息系統(tǒng)提供的技術(shù)平安機制有關(guān)，主要通過在信息系統(tǒng)中部署軟硬件并正確的配置其平安功能來實現(xiàn)。n根本技術(shù)要求 n物理平安n網(wǎng)絡(luò)平安n主機平安n應(yīng)用平安n數(shù)據(jù)平安教育部

18、教育管理信息中心信息安全測評部湖北教育信息化發(fā)展中心n根本技術(shù)要求的主要內(nèi)容根本要求根本要求第四局部第四局部 主要內(nèi)容主要內(nèi)容教育部教育管理信息中心信息安全測評部湖北教育信息化發(fā)展中心根本要求根本要求第四局部第四局部 主要內(nèi)容主要內(nèi)容n根本技術(shù)要求的三種類型n根據(jù)保護側(cè)重點的不同，技術(shù)類平安要求進一步細分為：n保護數(shù)據(jù)在存儲、傳輸、處理過程中不被泄漏、破壞和免受未授權(quán)的修改的信息平安類要求簡記為S；n保護系統(tǒng)連續(xù)正常的運行，免受對系統(tǒng)的未授權(quán)修改、破壞而導致系統(tǒng)不可用的效勞保證類要求簡記為A；n通用平安保護類要求簡記為G。教育部教育管理信息中心信息安全測評部湖北教育信息化發(fā)展中心根本要求根本要

19、求第四局部第四局部 主要內(nèi)容主要內(nèi)容n根本管理要求n管理類平安要求與信息系統(tǒng)中各種角色參與的活動有關(guān)，主要通過控制各種角色的活動，從政策、制度、標準、流程以及記錄等方面做出規(guī)定來實現(xiàn)。n根本管理要求 n平安管理制度n平安管理機構(gòu)n人員平安管理n系統(tǒng)建設(shè)管理n系統(tǒng)運維管理教育部教育管理信息中心信息安全測評部湖北教育信息化發(fā)展中心根本要求根本要求第四局部第四局部 主要內(nèi)容主要內(nèi)容根本管理要求的主要內(nèi)容教育部教育管理信息中心信息安全測評部湖北教育信息化發(fā)展中心根本要求根本要求第四局部第四局部 主要內(nèi)容主要內(nèi)容n根本要求的組織方式教育部教育管理信息中心信息安全測評部湖北教育信息化發(fā)展中心根本要求根本要

20、求第五局部第五局部 選擇和使用選擇和使用n信息系統(tǒng)的差異和平安保護等級n不同平安保護等級的信息系統(tǒng)，其對業(yè)務(wù)信息的平安性要求和系統(tǒng)效勞的連續(xù)性要求是有差異的。n相同平安保護等級的信息系統(tǒng)，其對業(yè)務(wù)信息的平安性要求和系統(tǒng)效勞的連續(xù)性要求也是有差異的。n信息系統(tǒng)的平安保護等級由業(yè)務(wù)信息平安性等級和系統(tǒng)效勞保證性等級的較高者決定。教育部教育管理信息中心信息安全測評部湖北教育信息化發(fā)展中心根本要求根本要求第五局部第五局部 選擇和使用選擇和使用n信息系統(tǒng)定級后，不同平安保護等級的信息系統(tǒng)可能形成的定級結(jié)果組合如下第一級第一級第二級第二級第三級第三級第四級第四級教育部教育管理信息中心信息安全測評部湖北教育

21、信息化發(fā)展中心v 1、明確信息系統(tǒng)應(yīng)該具有的平安保護能力，根據(jù)信息系統(tǒng)的平安保護等級選擇根本平安要求，包括技術(shù)要求和管理要求。v簡單的方法是根據(jù)本標準，一級系統(tǒng)選擇第一級根本平安要求，二級系統(tǒng)選擇第二級根本平安要求，三級系統(tǒng)選擇第三級根本平安要求，四級系統(tǒng)選擇第四級根本平安要求，以此作為出發(fā)點。v 2、根據(jù)信息系統(tǒng)的定級結(jié)果對根本平安要求進行調(diào)整。v根據(jù)系統(tǒng)效勞保證性等級選擇相應(yīng)等級的系統(tǒng)效勞保證類A類根本平安要求；根據(jù)業(yè)務(wù)信息平安性等級選擇相應(yīng)等級的業(yè)務(wù)信息平安類S類根本平安要求。v 3、針對不同行業(yè)或不同系統(tǒng)特點，分析可能在某些方面的特殊平安保護能力要求，選擇較高級別的根本平安要求或補充根

22、本平安要求。v對于本標準中提出的根本平安要求無法實現(xiàn)或有更加有效的平安措施可以替代的，可以對根本平安要求進行調(diào)整，調(diào)整的原那么是保證不降低整體平安保護能力。選擇和使用的步驟根本要求根本要求第五局部第五局部 選擇和使用選擇和使用教育部教育管理信息中心信息安全測評部湖北教育信息化發(fā)展中心根本要求根本要求第六局部第六局部 級差級差等級等級保護保護級別（GB17859)實施與管理一級一級自主保護自主保護自主訪問自主訪問主管部門審批主管部門審批自定自定二級二級指導指導審計（自主訪問）審計（自主訪問）主管部門審批主管部門審批公安部門備案公安部門備案三級三級監(jiān)督檢查監(jiān)督檢查標記（強制訪問）標記（強制訪問）主

23、管部門審批主管部門審批每年一次測評檢查每年一次測評檢查四級四級強制監(jiān)督檢查強制監(jiān)督檢查結(jié)構(gòu)化保證結(jié)構(gòu)化保證專家委評審專家委評審半年一次測評檢查半年一次測評檢查五級五級專門監(jiān)督檢查專門監(jiān)督檢查實時監(jiān)控實時監(jiān)控專家委評審專家委評審專門檢查專門檢查n等級保護與GB17859教育部教育管理信息中心信息安全測評部湖北教育信息化發(fā)展中心根本要求根本要求第六局部第六局部 級差級差從PDRR的角度分析：防護防護防護防護/ /監(jiān)測監(jiān)測策略策略/ /防護防護/ /監(jiān)測監(jiān)測/ /恢復(fù)恢復(fù)策略策略/ /防護防護/ /監(jiān)測監(jiān)測/ /恢復(fù)恢復(fù)/ /響應(yīng)響應(yīng)一級系統(tǒng)一級系統(tǒng)二級系統(tǒng)二級系統(tǒng)三級系統(tǒng)三級系統(tǒng)四級系統(tǒng)四級系統(tǒng)n

24、等級保護的要求：PDR原那么教育部教育管理信息中心信息安全測評部湖北教育信息化發(fā)展中心根本要求根本要求第六局部第六局部 級差級差從IATF的層面分析通信通信/ /邊界根本邊界根本通信通信/ /邊界邊界/ /內(nèi)部關(guān)鍵設(shè)備內(nèi)部關(guān)鍵設(shè)備通信通信/ /邊界邊界/ /內(nèi)部主要設(shè)備內(nèi)部主要設(shè)備通信通信/ /邊界邊界/ /內(nèi)部內(nèi)部/ /根底設(shè)施所有設(shè)備根底設(shè)施所有設(shè)備一級系統(tǒng)一級系統(tǒng)二級系統(tǒng)二級系統(tǒng)三級系統(tǒng)三級系統(tǒng)四級系統(tǒng)四級系統(tǒng)n分級保護的要求：縱深防護教育部教育管理信息中心信息安全測評部湖北教育信息化發(fā)展中心根本要求根本要求第六局部第六局部 級差級差從PDCA的角度分析方案和跟蹤主要制度方案和跟蹤主要制

25、度方案和跟蹤主要制度方案和跟蹤主要制度良好定義管理活動制度化良好定義管理活動制度化持續(xù)改進管理活動制度化持續(xù)改進管理活動制度化/ /及時改進及時改進一級系統(tǒng)一級系統(tǒng)二級系統(tǒng)二級系統(tǒng)三級系統(tǒng)三級系統(tǒng)四級系統(tǒng)四級系統(tǒng)分級保護的要求：持續(xù)改進教育部教育管理信息中心信息安全測評部湖北教育信息化發(fā)展中心根本要求根本要求第六局部第六局部 級差級差安全要求類安全要求類層面層面一級一級二級二級三級三級四級四級技術(shù)要求技術(shù)要求物理安全物理安全7 7101010101010網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全3 36 67 77 7主機安全主機安全4 46 67 79 9應(yīng)用安全應(yīng)用安全4 47 79 91111數(shù)據(jù)安全及備份恢復(fù)數(shù)

26、據(jù)安全及備份恢復(fù)2 23 33 33 3管理要求管理要求安全管理制度安全管理制度2 23 33 33 3安全管理機構(gòu)安全管理機構(gòu)4 45 55 55 5人員安全管理人員安全管理4 45 55 55 5系統(tǒng)建設(shè)管理系統(tǒng)建設(shè)管理9 99 911111111系統(tǒng)運維管理系統(tǒng)運維管理9 9121213131313合計合計/ /4848666673737777級差級差/ / /18187 74 4控制點的分布教育部教育管理信息中心信息安全測評部湖北教育信息化發(fā)展中心根本要求根本要求第六局部第六局部 級差級差安全要求類安全要求類層面層面一級一級二級二級三級三級四級四級技術(shù)要求技術(shù)要求物理安全物理安全9 9

27、191932323333網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全9 9181833333232主機安全主機安全6 6191932323636應(yīng)用安全應(yīng)用安全7 7191931313636數(shù)據(jù)安全及備份恢復(fù)數(shù)據(jù)安全及備份恢復(fù)2 24 48 81111管理要求管理要求安全管理制度安全管理制度3 37 711111414安全管理機構(gòu)安全管理機構(gòu)4 49 920202020人員安全管理人員安全管理7 7111116161818系統(tǒng)建設(shè)管理系統(tǒng)建設(shè)管理2020282845454848系統(tǒng)運維管理系統(tǒng)運維管理1818414162627070合計合計/ /8585175175290290318318級差級差/ / /9090115

28、1152828控制項的分布教育部教育管理信息中心信息安全測評部湖北教育信息化發(fā)展中心物理平安類根本要求根本要求第七局部第七局部 具體內(nèi)容具體內(nèi)容教育部教育管理信息中心信息安全測評部湖北教育信息化發(fā)展中心技術(shù)要求技術(shù)要求第一級第一級第二級第二級第三級第三級第四級第四級物理環(huán)境物理環(huán)境基本防護基本防護進一步防護進一步防護增強控制增強控制擴大防護范圍擴大防護范圍人員控制人員控制對基本出入行為對基本出入行為進行控制進行控制對進入后的活動對進入后的活動也要進行控制也要進行控制對出入加強了控對出入加強了控制，做到人、電制，做到人、電子設(shè)備共同監(jiān)控子設(shè)備共同監(jiān)控要求多道電子設(shè)要求多道電子設(shè)備監(jiān)控備監(jiān)控物理環(huán)

29、境物理環(huán)境進行基本防護進行基本防護要求更加細致，要求更加細致，加強了各方面的加強了各方面的防護防護進一步采取各種進一步采取各種控制措施來進行控制措施來進行防護防護要求采用一定的要求采用一定的防護設(shè)備進行防防護設(shè)備進行防護護物理平安類教育部教育管理信息中心信息安全測評部湖北教育信息化發(fā)展中心根本要求根本要求第七局部第七局部 具體內(nèi)容具體內(nèi)容網(wǎng)絡(luò)平安類教育部教育管理信息中心信息安全測評部湖北教育信息化發(fā)展中心網(wǎng)絡(luò)平安類技術(shù)要求技術(shù)要求第一級第一級第二級第二級第三級第三級第四級第四級網(wǎng)絡(luò)處理能力網(wǎng)絡(luò)處理能力提供基本保障提供基本保障滿足業(yè)務(wù)極限滿足業(yè)務(wù)極限時的要求時的要求保證重要主機的優(yōu)先級保證重要主

30、機的優(yōu)先級同第三級同第三級訪問控制粒度訪問控制粒度對用戶組的數(shù)對用戶組的數(shù)據(jù)包頭進行基據(jù)包頭進行基本過濾本過濾對單個用戶的對單個用戶的會話信息進行會話信息進行過濾過濾應(yīng)用層過濾，設(shè)備的接應(yīng)用層過濾，設(shè)備的接入做一定的限制入做一定的限制限制通用協(xié)議，根據(jù)敏限制通用協(xié)議，根據(jù)敏感標記進行過濾，禁止感標記進行過濾，禁止遠程撥號訪問遠程撥號訪問邊界防護能力邊界防護能力進行基本防護進行基本防護非法外聯(lián)；非法外聯(lián)；入侵檢測；入侵檢測；非法外聯(lián)的定位、阻斷；非法外聯(lián)的定位、阻斷；入侵檢測并報警；入侵檢測并報警；惡意代碼防范；惡意代碼防范；入侵檢測、報警并阻斷；入侵檢測、報警并阻斷；與內(nèi)網(wǎng)異構(gòu)的惡意代碼與內(nèi)網(wǎng)

31、異構(gòu)的惡意代碼防范；防范；審計能力審計能力無要求無要求設(shè)備運行設(shè)備運行網(wǎng)絡(luò)流量網(wǎng)絡(luò)流量對形成的記錄進行分析、對形成的記錄進行分析、形成報表；形成報表；對審計系統(tǒng)進行保護對審計系統(tǒng)進行保護設(shè)計審計系統(tǒng)的跟蹤極設(shè)計審計系統(tǒng)的跟蹤極限閥值；限閥值；集中審計集中審計身份鑒別身份鑒別基本的登錄鑒基本的登錄鑒別措施別措施鑒別標示唯一，鑒別標示唯一，鑒別信息復(fù)雜鑒別信息復(fù)雜兩種以上鑒別技術(shù)；兩種以上鑒別技術(shù)；特權(quán)用戶分離特權(quán)用戶分離至少一種鑒別信息為不至少一種鑒別信息為不可偽造的可偽造的根本要求根本要求第七局部第七局部 具體內(nèi)容具體內(nèi)容教育部教育管理信息中心信息安全測評部湖北教育信息化發(fā)展中心根本要求根本要

32、求第七局部第七局部 具體內(nèi)容具體內(nèi)容主機平安類教育部教育管理信息中心信息安全測評部湖北教育信息化發(fā)展中心根本要求根本要求第七局部第七局部 具體內(nèi)容具體內(nèi)容主機平安類技術(shù)要求技術(shù)要求第一級第一級第二級第二級第三級第三級第四級第四級資源控制資源控制無要求無要求單個用戶的會單個用戶的會話數(shù)量和終端話數(shù)量和終端登錄登錄監(jiān)視服務(wù)器；監(jiān)視服務(wù)器；對系統(tǒng)最小服務(wù)進行監(jiān)測對系統(tǒng)最小服務(wù)進行監(jiān)測和報警和報警同第三級同第三級訪問控制訪問控制粗粒度的粗粒度的控制策略控制策略不同系統(tǒng)用戶不同系統(tǒng)用戶的權(quán)限分離的權(quán)限分離最小授權(quán)原則最小授權(quán)原則強制訪問控制，控制力度強制訪問控制，控制力度為用戶、進程、文件、數(shù)為用戶、進

33、程、文件、數(shù)據(jù)庫表、記錄和字段據(jù)庫表、記錄和字段安全防護安全防護進行基本進行基本防護防護非法外聯(lián)；非法外聯(lián)；入侵檢測；入侵檢測；非法外聯(lián)的定位、阻斷；非法外聯(lián)的定位、阻斷；入侵檢測并報警；入侵檢測并報警；惡意代碼防范；惡意代碼防范；入侵檢測、報警并阻斷；入侵檢測、報警并阻斷；與內(nèi)網(wǎng)異構(gòu)的惡意代碼防與內(nèi)網(wǎng)異構(gòu)的惡意代碼防范；范；審計能力審計能力無要求無要求審計服務(wù)器中審計服務(wù)器中的用戶行為和的用戶行為和系統(tǒng)異常系統(tǒng)異常對形成的記錄進行分析、對形成的記錄進行分析、形成報表；形成報表；對審計系統(tǒng)進行保護；對審計系統(tǒng)進行保護；審計范圍擴展到客戶端審計范圍擴展到客戶端集中審計集中審計身份鑒別身份鑒別簡答

34、的身簡答的身份鑒別措份鑒別措施施鑒別標示唯一，鑒別標示唯一，鑒別信息復(fù)雜鑒別信息復(fù)雜兩種以上鑒別技術(shù)兩種以上鑒別技術(shù)至少一種鑒別信息為不可至少一種鑒別信息為不可偽造的；偽造的；設(shè)置鑒別警示信息設(shè)置鑒別警示信息教育部教育管理信息中心信息安全測評部湖北教育信息化發(fā)展中心根本要求根本要求第七局部第七局部 具體內(nèi)容具體內(nèi)容應(yīng)用平安類教育部教育管理信息中心信息安全測評部湖北教育信息化發(fā)展中心應(yīng)用平安類技術(shù)要求技術(shù)要求第一級第一級第二級第二級第三級第三級第四級第四級資源控制資源控制無要求無要求單個用戶的會單個用戶的會話數(shù)量和終端話數(shù)量和終端登錄登錄時間段內(nèi)的會話數(shù)量；時間段內(nèi)的會話數(shù)量；根據(jù)優(yōu)先級分配資源

35、；根據(jù)優(yōu)先級分配資源；對系統(tǒng)最小服務(wù)進行監(jiān)測和報警對系統(tǒng)最小服務(wù)進行監(jiān)測和報警同第三級同第三級訪問控制訪問控制粗粒度的控粗粒度的控制策略制策略細化控制力度；細化控制力度；最小授權(quán)原則最小授權(quán)原則對重要信息設(shè)置敏感標記，并控對重要信息設(shè)置敏感標記，并控制對其操作制對其操作以標記的方式以標記的方式軟件安全軟件安全進行基本防進行基本防護護操作系統(tǒng)及時操作系統(tǒng)及時更新更新剩余信息保護；剩余信息保護；抗抵賴抗抵賴安全標記和可信安全標記和可信路徑路徑通信安全通信安全確定的會話確定的會話方式方式單項校驗碼；單項校驗碼；初始化驗證；初始化驗證；敏感信息加密；敏感信息加密；利用密碼技術(shù)來判斷數(shù)據(jù)的完整利用密碼技

36、術(shù)來判斷數(shù)據(jù)的完整性；整個報文或會話過程加密來性；整個報文或會話過程加密來保證通信的保密性保證通信的保密性加解密運算要求加解密運算要求設(shè)備化設(shè)備化審計能力審計能力無要求無要求用戶行為用戶行為安全事件安全事件對形成的記錄進行分析、形成報對形成的記錄進行分析、形成報表；表；對審計系統(tǒng)進行保護；對審計系統(tǒng)進行保護；集中審計接口集中審計接口身份鑒別身份鑒別簡答的身份簡答的身份鑒別措施鑒別措施鑒別標示唯一；鑒別標示唯一；鑒別信息復(fù)雜鑒別信息復(fù)雜兩種以上鑒別技術(shù)兩種以上鑒別技術(shù)至少一種鑒別信至少一種鑒別信息為不可偽造的；息為不可偽造的；根本要求根本要求第七局部第七局部 具體內(nèi)容具體內(nèi)容教育部教育管理信息中

37、心信息安全測評部湖北教育信息化發(fā)展中心根本要求根本要求第七局部第七局部 具體內(nèi)容具體內(nèi)容數(shù)據(jù)平安及備份恢復(fù)類教育部教育管理信息中心信息安全測評部湖北教育信息化發(fā)展中心根本要求根本要求第七局部第七局部 具體內(nèi)容具體內(nèi)容數(shù)據(jù)平安及備份恢復(fù)類技術(shù)要求技術(shù)要求第一級第一級第二級第二級第三級第三級第四級第四級數(shù)據(jù)完整性數(shù)據(jù)完整性數(shù)據(jù)傳輸過程進數(shù)據(jù)傳輸過程進行完整性檢測行完整性檢測鑒別信息和重要業(yè)務(wù)鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在傳輸過程中都數(shù)據(jù)在傳輸過程中都要保證其完整性要保證其完整性系統(tǒng)管理數(shù)據(jù)的傳輸系統(tǒng)管理數(shù)據(jù)的傳輸完整性，不僅能夠檢完整性，不僅能夠檢測出數(shù)據(jù)受到破壞，測出數(shù)據(jù)受到破壞，并能進行恢復(fù)并能進行

38、恢復(fù)采用安全、專用的通采用安全、專用的通信協(xié)議信協(xié)議數(shù)據(jù)保密性數(shù)據(jù)保密性無要求無要求能夠?qū)崿F(xiàn)鑒別信息的能夠?qū)崿F(xiàn)鑒別信息的存儲保密性存儲保密性實現(xiàn)系統(tǒng)管理數(shù)據(jù)、實現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)鑒別信息和重要業(yè)務(wù)數(shù)據(jù)的傳輸和存儲的數(shù)據(jù)的傳輸和存儲的保密性保密性采用安全、專用的通采用安全、專用的通信協(xié)議信協(xié)議備份和恢復(fù)備份和恢復(fù)對重要數(shù)據(jù)進行對重要數(shù)據(jù)進行備份備份提供一定的硬件冗余提供一定的硬件冗余本地完全數(shù)據(jù)備份；本地完全數(shù)據(jù)備份；異地備份和冗余網(wǎng)絡(luò)異地備份和冗余網(wǎng)絡(luò)拓撲拓撲建立異地適時災(zāi)難備建立異地適時災(zāi)難備份中心，在災(zāi)難發(fā)生份中心，在災(zāi)難發(fā)生后系統(tǒng)能夠自動切換后系統(tǒng)能夠自動切換和恢復(fù)和恢復(fù)

39、教育部教育管理信息中心信息安全測評部湖北教育信息化發(fā)展中心根本要求根本要求第七局部第七局部 具體內(nèi)容具體內(nèi)容平安管理制度類教育部教育管理信息中心信息安全測評部湖北教育信息化發(fā)展中心根本要求根本要求第七局部第七局部 具體內(nèi)容具體內(nèi)容平安管理制度類技術(shù)要求技術(shù)要求第一級第一級第二級第二級第三級第三級第四級第四級管理制度管理制度制定日常常用的制定日常常用的管理制度管理制度管理制度要求更高，管理制度要求更高，并總體方針和安全策并總體方針和安全策略，重要操作規(guī)程的略，重要操作規(guī)程的要求要求建立信息安全管理制建立信息安全管理制度體系度體系同第三級同第三級制定和發(fā)布制定和發(fā)布有人員負責安全有人員負責安全管理

40、制度的制定，管理制度的制定，相關(guān)人員能夠了相關(guān)人員能夠了解管理制度解管理制度有專門部門或人員負有專門部門或人員負責安全管理制定的制責安全管理制定的制定，并且發(fā)布前要組定，并且發(fā)布前要組織論證織論證制度的制定格式、發(fā)制度的制定格式、發(fā)布范圍、發(fā)式等進行布范圍、發(fā)式等進行了控制了控制側(cè)重對有密級的安全側(cè)重對有密級的安全制度的管理制度的管理評審和修訂評審和修訂無要求無要求對安全管理制度評審對安全管理制度評審和修訂和修訂安全領(lǐng)導小組負責組安全領(lǐng)導小組負責組織定期和不定期的評織定期和不定期的評審和修訂審和修訂側(cè)重對有密級的安全側(cè)重對有密級的安全制度的修訂和制度的制度的修訂和制度的日常維護日常維護教育部教

41、育管理信息中心信息安全測評部湖北教育信息化發(fā)展中心根本要求根本要求第七局部第七局部 具體內(nèi)容具體內(nèi)容平安管理機構(gòu)類教育部教育管理信息中心信息安全測評部湖北教育信息化發(fā)展中心根本要求根本要求第七局部第七局部 具體內(nèi)容具體內(nèi)容平安管理機構(gòu)類技術(shù)要求技術(shù)要求第一級第一級第二級第二級第三級第三級第四級第四級崗位設(shè)置崗位設(shè)置設(shè)置基本的工作崗設(shè)置基本的工作崗位位安全主管，安全管理各個安全主管，安全管理各個方面的負責人等崗位要求方面的負責人等崗位要求設(shè)置信息安全的職能部門設(shè)置信息安全的職能部門和上層領(lǐng)導小組和上層領(lǐng)導小組同第三級同第三級人員配備人員配備配備一定數(shù)量的基配備一定數(shù)量的基本崗位工作人員本崗位工作

42、人員安全管理員不可兼任其它安全管理員不可兼任其它崗位崗位設(shè)專職安全員，并且加強設(shè)專職安全員，并且加強對關(guān)鍵事務(wù)的管理對關(guān)鍵事務(wù)的管理同第三級同第三級授權(quán)和審批授權(quán)和審批明確授權(quán)和審批職明確授權(quán)和審批職責對關(guān)鍵活動進行責對關(guān)鍵活動進行審批審批對審批形式增強要求對審批形式增強要求增強審批制度、程序、審增強審批制度、程序、審查、記錄等方面的要求查、記錄等方面的要求同第三級同第三級溝通和合作溝通和合作加強對外的溝通和加強對外的溝通和合作合作與機構(gòu)內(nèi)部及與其他部門與機構(gòu)內(nèi)部及與其他部門的溝通和合作的溝通和合作擴大與外界組織溝通的范擴大與外界組織溝通的范圍圍同第三級同第三級審核和檢查審核和檢查無要求無要求

43、定期進行安全檢查和檢查定期進行安全檢查和檢查的基本內(nèi)容的基本內(nèi)容增強對檢查內(nèi)容、檢查制增強對檢查內(nèi)容、檢查制度、負責人、檢查流程、度、負責人、檢查流程、檢查結(jié)果處理等的要求檢查結(jié)果處理等的要求同第三級同第三級教育部教育管理信息中心信息安全測評部湖北教育信息化發(fā)展中心根本要求根本要求第七局部第七局部 具體內(nèi)容具體內(nèi)容人員平安管理類教育部教育管理信息中心信息安全測評部湖北教育信息化發(fā)展中心根本要求根本要求第七局部第七局部 具體內(nèi)容具體內(nèi)容人員平安管理類技術(shù)要求技術(shù)要求第一級第一級第二級第二級第三級第三級第四級第四級人員錄用人員錄用負責部門或人員對錄負責部門或人員對錄用人員身份、專業(yè)等用人員身份、專

44、業(yè)等進行基本的審查進行基本的審查對錄用人員技能的考核，對錄用人員技能的考核，并與關(guān)鍵崗位人員簽署保并與關(guān)鍵崗位人員簽署保密協(xié)議的形式約束其職責密協(xié)議的形式約束其職責從事關(guān)鍵崗位人員更加從事關(guān)鍵崗位人員更加嚴格的錄用，并與全部嚴格的錄用，并與全部員工簽署保密協(xié)議員工簽署保密協(xié)議同第三級同第三級人員離崗人員離崗對離崗人員進行設(shè)備對離崗人員進行設(shè)備歸還和權(quán)限中止歸還和權(quán)限中止規(guī)范離崗過程規(guī)范離崗過程關(guān)鍵崗位人員離崗關(guān)鍵崗位人員離崗制度化規(guī)范制度化規(guī)范人員考核人員考核無要求無要求對人員定期進行技能考核。對人員定期進行技能考核?？己私Y(jié)果處理和對關(guān)鍵考核結(jié)果處理和對關(guān)鍵崗位的考核崗位的考核保密制度和保保密

45、制度和保密檢查密檢查安全意識教安全意識教育和培訓育和培訓對人員進行基本的安對人員進行基本的安全意識和責任教育。全意識和責任教育。對安全教育培訓的正規(guī)化對安全教育培訓的正規(guī)化管理管理側(cè)重于不同崗位的安全側(cè)重于不同崗位的安全教育培訓和制度化要求教育培訓和制度化要求同第三級同第三級外部人員訪外部人員訪問管理問管理對外部人員訪問要得對外部人員訪問要得到授權(quán)和審批。到授權(quán)和審批。對外部人員的訪問的監(jiān)督、對外部人員的訪問的監(jiān)督、備案等過程管理備案等過程管理訪問書面申請，訪問制訪問書面申請，訪問制度等，更加嚴格外部人度等，更加嚴格外部人員訪問管理員訪問管理要求外部人員要求外部人員禁止訪問關(guān)鍵禁止訪問關(guān)鍵區(qū)域

46、區(qū)域教育部教育管理信息中心信息安全測評部湖北教育信息化發(fā)展中心根本要求根本要求第七局部第七局部 具體內(nèi)容具體內(nèi)容系統(tǒng)建設(shè)管理類教育部教育管理信息中心信息安全測評部湖北教育信息化發(fā)展中心根本要求根本要求第七局部第七局部 具體內(nèi)容具體內(nèi)容系統(tǒng)建設(shè)管理類技術(shù)要求技術(shù)要求第一級第一級第二級第二級第三級第三級第四級第四級定級與方案定級與方案確定系統(tǒng)邊界和等級，確定系統(tǒng)邊界和等級，并得到相關(guān)部門的批準；并得到相關(guān)部門的批準；形成書面的安全方案和形成書面的安全方案和詳細設(shè)計方案詳細設(shè)計方案對設(shè)計方案的論證對設(shè)計方案的論證和批準；和批準；增加對密碼產(chǎn)品采增加對密碼產(chǎn)品采購和使用的要求購和使用的要求對定級結(jié)果的

47、論證；系對定級結(jié)果的論證；系統(tǒng)建設(shè)的總體規(guī)劃，安統(tǒng)建設(shè)的總體規(guī)劃，安全保障體系，并加強體全保障體系，并加強體系的論證和修訂；采購系的論證和修訂；采購產(chǎn)品要進行選型測試產(chǎn)品要進行選型測試對重要產(chǎn)品的采購和對重要產(chǎn)品的采購和使用要進行專項測試使用要進行專項測試軟件開發(fā)軟件開發(fā)要求自主軟件的開發(fā)環(huán)要求自主軟件的開發(fā)環(huán)境；要求外包軟件質(zhì)量境；要求外包軟件質(zhì)量和設(shè)計文檔和設(shè)計文檔增加對自主軟件開增加對自主軟件開發(fā)制度化的要求；發(fā)制度化的要求；對外包軟件開發(fā)后對外包軟件開發(fā)后進行審查進行審查加強自主軟件開發(fā)的制加強自主軟件開發(fā)的制度化和過程的管理度化和過程的管理進一步加強自主軟件進一步加強自主軟件開發(fā)人員的要求；對開發(fā)人員的要求；對外包軟件進行隱蔽信外包軟件進行隱蔽信道的檢測道的檢測工程實施工程實施對工程實施、系統(tǒng)交付對工程實施、系統(tǒng)交付過程、文檔、培訓等進過程、文檔、培訓等進行基本的管理；行基本的管理；要求測試驗收前、測試要求測試驗收前、測試過程中以及驗收后具有過程中以及驗收后具有基本的文檔；基本的文檔；制定實施方案進行制定實施方案進行實施；實施；對驗收報告的審定。對驗收報告的審定。工程實施、驗收和系統(tǒng)工程實施、驗收和系統(tǒng)交付的管理制度化；交付的管理制度化；工程驗收要委托第三方工程驗收要委托第三方測試測試要求工程監(jiān)理要求工程監(jiān)理備案與測評備案與測評專門