信息安全等級保護評估中心

1、福建省網(wǎng)絡與信息安全測評中心康仲生一、信息安全等級保護工作概述一、信息安全等級保護工作概述 1994年，中華人民共和國計算機信息系統(tǒng)安全保護條例 （國務院147號令）規(guī)定，“計算機信息系統(tǒng)實行安全等級保護，安全等級的劃分標準和安全等級保護的具體辦法，由公安部會同有關部門制定” 。1995年2月18日人大12次會議通過并實施的中華人民共和國警察法第二章第六條第十二款規(guī)定，公安機關人民警察依法履行“監(jiān)督管理計算機信息系統(tǒng)的安全保護工作”。法律依據(jù)。 1999年，強制性國家標準計算機信息系統(tǒng)安全保護等級劃分準則GB 17859）。2003年，中辦、國辦轉(zhuǎn)發(fā)的國家信息化領導小組關于加強信息安全保障工作

2、的意見（中辦發(fā)200327號）明確指出“實行信息安全等級保護”。 “要重點保護基礎信息網(wǎng)絡和關系國家安全、經(jīng)濟命脈、社會穩(wěn)定等方面的重要信息系統(tǒng)，抓緊建立信息安全等級保護制度，制定信息安全等級保護的管理辦法和技術指南” 。 2004年，公安部、國家保密局、國家密碼管理局、國信辦聯(lián)合印發(fā)了關于信息安全等級保護工作的實施意見（66號文件） 2007年6月，公安部、國家保密局、國家密碼管理局、國信辦聯(lián)合制定了信息安全等級保護管理辦法（公通字200743號）（二）近年來信息安全等級保護工作進展（二）近年來信息安全等級保護工作進展一是制定了50多個國標和行標，初步形成了信息安全等級保護標準體系二是開展了

3、等級保護基礎調(diào)查工作三是開展了等級保護試點工作四是出臺了66號文、43號文、861號文等政策文件。五是召開“全國重要信息系統(tǒng)安全等級保護定級工作電 視電話會議” 六是成立“國家信息安全等級保護協(xié)調(diào)小組” （三）開展信息安全等級保護工作的重要意義（三）開展信息安全等級保護工作的重要意義 信息安全等級保護制度是國家信息安全保障的基本制度、基信息安全等級保護制度是國家信息安全保障的基本制度、基本策略、基本方法本策略、基本方法 ；是當今發(fā)達國家的通行做法，也是我國多；是當今發(fā)達國家的通行做法，也是我國多年來信息安全工作經(jīng)驗的總結年來信息安全工作經(jīng)驗的總結 。 開展信息安全等級保護工作：有利于同步建設開

4、展信息安全等級保護工作：有利于同步建設 ；有利于指；有利于指導和服務；有利于保障重點；有利于明確責任導和服務；有利于保障重點；有利于明確責任 ；有利于產(chǎn)業(yè)發(fā)；有利于產(chǎn)業(yè)發(fā)展展（四）開展等級保護工作的總體要求（四）開展等級保護工作的總體要求 1 1、各基礎信息網(wǎng)絡和重要信息系統(tǒng)，按照、各基礎信息網(wǎng)絡和重要信息系統(tǒng)，按照“準確定級、嚴格準確定級、嚴格審批、及時備案、認真整改、科學測評審批、及時備案、認真整改、科學測評”的要求完成等級保護的要求完成等級保護的的定級、備案、整改、定級、備案、整改、測評等工作測評等工作 。 2 2、公安機關和保密、密碼工作部門要及時開展監(jiān)督檢查，嚴、公安機關和保密、密碼

5、工作部門要及時開展監(jiān)督檢查，嚴格審查信息系統(tǒng)所定級別，嚴格檢查信息系統(tǒng)開展備案、整改、格審查信息系統(tǒng)所定級別，嚴格檢查信息系統(tǒng)開展備案、整改、測評等工作。測評等工作。 3 3、對故意將信息系統(tǒng)安全級別定低，逃避公安、保密、密碼、對故意將信息系統(tǒng)安全級別定低，逃避公安、保密、密碼部門監(jiān)管，造成信息系統(tǒng)出現(xiàn)重大安全事故的，要追究單位和部門監(jiān)管，造成信息系統(tǒng)出現(xiàn)重大安全事故的，要追究單位和人員的責任。人員的責任。（一）、（一）、管理辦法管理辦法中第二條明確了國家的責任中第二條明確了國家的責任 國家通過制定統(tǒng)一的信息安全等級保護管理規(guī)范和技術標準，組織公民、法人和其他組織對信息系統(tǒng)分等級實行安全保護，

6、對等級保護工作的實施進行監(jiān)督、管理。 信息安全監(jiān)管部門包括公安機關、保密部門、國家密碼工作部門。信息安全監(jiān)管部門代表國家制定等級保護管理規(guī)范和技術標準，組織公民、法人和其他組織對信息系統(tǒng)分等級實行安全保護，對等級保護工作的實施進行監(jiān)督、管理。（二）、（二）、管理辦法管理辦法第三條明確了信息安全監(jiān)管部第三條明確了信息安全監(jiān)管部門的職責門的職責 公安機關負責信息安全等級保護工作的監(jiān)督、檢查、指導。國家保密工作部門負責等級保護工作中有關保密工作的監(jiān)督、檢查、指導。國家密碼管理部門負責等級保護工作中有關密碼工作的監(jiān)督、檢查、指導。涉及其他職能部門管轄范圍的事項，由有關職能部門依照國家法律法規(guī)的規(guī)定進行

7、管理。國務院信息化工作辦公室及地方信息化領導小組辦事機構負責等級保護工作的部門間協(xié)調(diào)。（三）、（三）、管理辦法管理辦法中第四條、第五條分別明確了中第四條、第五條分別明確了信息系統(tǒng)主管部門和運營使用單位的責任義務信息系統(tǒng)主管部門和運營使用單位的責任義務 信息系統(tǒng)主管部門應當依照管理辦法及相關標準規(guī)范，督促、檢查、指導本行業(yè)、本部門或者本地區(qū)信息系統(tǒng)運營、使用單位的信息安全等級保護工作。信息系統(tǒng)的運營、使用單位應當依照管理辦法及其相關標準規(guī)范，履行信息安全等級保護的義務和責任。（四）、公民、法人和其他組織的責任義務（四）、公民、法人和其他組織的責任義務 公民、法人和其他組織應當按照國家有關等級保護

8、的管理規(guī)范和技術標準開展等級保護工作，服從國家對信息安全等級保護工作的監(jiān)督、指導，保障信息系統(tǒng)安全。信息安全產(chǎn)品的研制、生產(chǎn)單位，信息系統(tǒng)的集成、等級測評、風險評估等安全服務機構，依據(jù)國家有關管理規(guī)定和技術標準，開展相應工作，并接受國家信息安全職能部門的監(jiān)督管理。1、運營使用單位和主管部門是信息系統(tǒng)安全的第一責任人，對所屬信息系統(tǒng)安全負有直接責任。2、公安、保密、密碼部門對運營使用單位和主管部門開展等級保護工作進行監(jiān)督、檢查、指導，對重要信息系統(tǒng)安全負監(jiān)管責任。 受侵害的客體 ： 一是公民、法人和其他組織的合法權益；二是社會秩序、公共利益；三是國家安全。 對客體的侵害程度： 一是造成一般損害；

9、二是造成嚴重損害；三是造成特別嚴重損害。 等級 對象 侵害客體 侵害程度 監(jiān)管強度 第一級 合法權益 損害 自主保護 合法權益 嚴重損害 第二級 一般系統(tǒng) 社會秩序和公共利益 損害 指導 社會秩序和公共利益 嚴重損害 第三級 國家安全 損害 監(jiān)督檢查 社會秩序和公共利益 特別嚴重損害 第四級 重要系統(tǒng) 國家安全 嚴重損害 強制監(jiān)督檢查 第五級 極端重要系統(tǒng) 國家安全 特別嚴重損害 專門監(jiān)督檢查 （四）五級保護和監(jiān)管（四）五級保護和監(jiān)管 管理辦法第八條規(guī)定，信息系統(tǒng)運營、使用單位依據(jù)本辦法和相關技術標準對信息系統(tǒng)進行保護，國家有關信息安全監(jiān)管部門對其信息安全等級保護工作進行監(jiān)督管理。（一）定級范

10、圍（一）定級范圍一是電信、廣電行業(yè)的公用通信網(wǎng)、廣播電視傳輸網(wǎng)等基礎信息網(wǎng)絡，經(jīng)營性公眾互聯(lián)網(wǎng)信息服務單位、互聯(lián)網(wǎng)接入服務單位、數(shù)據(jù)中心等單位的重要信息系統(tǒng)。 二是國家重要行業(yè)、領域的重要信息系統(tǒng)。 三是市（地）級以上黨政機關的重要網(wǎng)站和辦公信息系統(tǒng)。四是涉及國家秘密的信息系統(tǒng)。電信基礎信息網(wǎng)絡也是重要信息系統(tǒng)電信基礎信息網(wǎng)絡也是重要信息系統(tǒng)定級是等級保護工作的首要環(huán)節(jié)，是開展信息系統(tǒng)建設、整改、測評、備案、監(jiān)督檢查等后續(xù)工作的重要基礎。信息系統(tǒng)安全級別定不準，系統(tǒng)建設、整改、備案、等級測評等后續(xù)工作都失去了針對性。需要特別說明的是：信息系統(tǒng)的安全保護等級是信息系統(tǒng)的客觀屬性，不以已采取或?qū)⒉?/p>

11、取什么安全保護措施為依據(jù)，也不以風險評估為依據(jù)，而是以信息系統(tǒng)的重要性和信息系統(tǒng)遭到破壞后對國家安全、社會穩(wěn)定、人民群眾合法權益的危害程度為依據(jù)，確定信息系統(tǒng)的安全等級。 第一步：摸底調(diào)查，掌握信息系統(tǒng)底數(shù)。第一步：摸底調(diào)查，掌握信息系統(tǒng)底數(shù)。（信息系統(tǒng)的業(yè)務類型、應用或服務范（信息系統(tǒng)的業(yè)務類型、應用或服務范圍、系統(tǒng)結構基本情況）圍、系統(tǒng)結構基本情況）第二步：確定定級對象第二步：確定定級對象第三步：初步確定信息系統(tǒng)等級第三步：初步確定信息系統(tǒng)等級信息系統(tǒng)安全包括業(yè)務信息安全和系統(tǒng)服務安全。信息安全是指確保信息系統(tǒng)內(nèi)信息的保密性、完整性和可用性等，系統(tǒng)服務安全是指確保信息系統(tǒng)可以及時、有效地提

12、供服務，以完成預定的業(yè)務目標。業(yè)務信息安全和系統(tǒng)服務安全，與之相關的受侵害客體和對客體的侵害程度可能不同，因此，信息系統(tǒng)定級也應由業(yè)務信息安全和系統(tǒng)服務安全兩方面確定。從業(yè)務信息安全角度反映的信息系統(tǒng)安全保護等級稱業(yè)務信息安全等級。從系統(tǒng)服務安全角度反映的信息系統(tǒng)安全保護等級稱系統(tǒng)服務安全等級。由業(yè)務信息安全等級和系統(tǒng)服務安全等級的較高者確定定級對象的安全保護等級。 3、綜合評定對客體的侵害程度2、確定業(yè)務信息安全受到破壞時所侵害的客體6、綜合評定對客體的侵害程度5、確定系統(tǒng)服務安全受到破壞時所侵害的客體7、系統(tǒng)服務安全保護等級4、業(yè)務信息安全保護等級8、定級對象的安全保護等級1、確定定級對象

13、一、定級對象的三個條件具有唯一確定的安全責任單位作為定級對象的信息系統(tǒng)應能夠唯一地確定其安全責任單位，這個安全責任單位就是負責等級保護工作部署、實施的單位，也是完成等級保護備案和接受監(jiān)督檢查的直接責任單位。滿足信息系統(tǒng)的基本要素作為定級對象的信息系統(tǒng)應該是由相關的和配套的設備、設施按照一定的應用目標和規(guī)則組合而成的有形實體。應避免將某個單一的系統(tǒng)組件，如單臺的服務器、終端或網(wǎng)絡設備等作為定級對象。承載相對獨立的業(yè)務應用定級對象承載“相對獨立”的業(yè)務應用是指其中的一個或多個業(yè)務應用的主要業(yè)務流程、部分業(yè)務功能獨立，同時與其他信息系統(tǒng)的業(yè)務應用有少量的數(shù)據(jù)交換，定級對象可能會與其他業(yè)務應用共享一些

14、設備，尤其是網(wǎng)絡傳輸設備?！跋鄬Κ毩ⅰ钡臉I(yè)務應用并不意味著整個業(yè)務流程，可以是完整的業(yè)務流程的一部分。某期貨交易所某期貨交易所 辦公系統(tǒng)辦公系統(tǒng) 生產(chǎn)系統(tǒng)生產(chǎn)系統(tǒng) 交易系統(tǒng)交易系統(tǒng) 清算系統(tǒng)清算系統(tǒng) 網(wǎng)站系統(tǒng)網(wǎng)站系統(tǒng)定級對象結果定級對象結果1 辦公信息系統(tǒng)辦公信息系統(tǒng) 生產(chǎn)信息系統(tǒng)生產(chǎn)信息系統(tǒng)定級對象結果定級對象結果2 辦公信息系統(tǒng)辦公信息系統(tǒng) 生產(chǎn)信息系統(tǒng)生產(chǎn)信息系統(tǒng) 交易信息系統(tǒng)交易信息系統(tǒng) 清算信息系統(tǒng)清算信息系統(tǒng) 網(wǎng)站信息系統(tǒng)網(wǎng)站信息系統(tǒng)證券公司集中交易系統(tǒng)證券公司集中交易系統(tǒng) 公司總部公司總部 各個營業(yè)部各個營業(yè)部 數(shù)據(jù)中心數(shù)據(jù)中心 柜臺委托柜臺委托 自助委托自助委托 電話委托電話委

15、托 網(wǎng)上委托網(wǎng)上委托 交易系統(tǒng)交易系統(tǒng) 行情系統(tǒng)行情系統(tǒng) 清算系統(tǒng)清算系統(tǒng) 客戶管理系統(tǒng)客戶管理系統(tǒng) 等等定級對象結果定級對象結果1 總部信息系統(tǒng)總部信息系統(tǒng) 營業(yè)部信息系統(tǒng)營業(yè)部信息系統(tǒng)定級對象結果定級對象結果2 總部總部 數(shù)據(jù)中心系統(tǒng)數(shù)據(jù)中心系統(tǒng)(平臺平臺) 外部委托系統(tǒng)外部委托系統(tǒng)(平臺平臺) 營業(yè)部營業(yè)部 外部委托系統(tǒng)外部委托系統(tǒng)(平臺平臺)定級對象結果定級對象結果3 總部總部 交易系統(tǒng)交易系統(tǒng) 行情系統(tǒng)行情系統(tǒng) 清算系統(tǒng)清算系統(tǒng) 客戶管理系統(tǒng)客戶管理系統(tǒng) 營業(yè)部營業(yè)部 交易系統(tǒng)交易系統(tǒng) 行情系統(tǒng)行情系統(tǒng) 客戶管理系統(tǒng)客戶管理系統(tǒng)某電力集團公司某電力集團公司 公司本部公司本部 供電局供

16、電局(分公司分公司) 電力調(diào)度系統(tǒng)電力調(diào)度系統(tǒng) 綜合信息系統(tǒng)綜合信息系統(tǒng) 骨干網(wǎng)骨干網(wǎng) 城域網(wǎng)城域網(wǎng) 數(shù)據(jù)中心局域網(wǎng)數(shù)據(jù)中心局域網(wǎng) 大樓用戶局域網(wǎng)大樓用戶局域網(wǎng) 供電所局域網(wǎng)供電所局域網(wǎng) 三產(chǎn)公司局域網(wǎng)三產(chǎn)公司局域網(wǎng) 等等 電力營銷系統(tǒng)電力營銷系統(tǒng) 生產(chǎn)管理系統(tǒng)生產(chǎn)管理系統(tǒng) 工程管理系統(tǒng)工程管理系統(tǒng) 物資管理系統(tǒng)物資管理系統(tǒng) 財務管理系統(tǒng)財務管理系統(tǒng) OA系統(tǒng)系統(tǒng) EAI/EIP系統(tǒng)系統(tǒng) 等等定級對象結果定級對象結果1 本部信息系統(tǒng)本部信息系統(tǒng) 供電局信息系統(tǒng)供電局信息系統(tǒng)定級對象結果定級對象結果2 本部本部 電力調(diào)度系統(tǒng)電力調(diào)度系統(tǒng) 綜合信息系統(tǒng)綜合信息系統(tǒng) 營業(yè)部營業(yè)部 電力調(diào)度系統(tǒng)電力調(diào)

17、度系統(tǒng) 綜合信息系統(tǒng)綜合信息系統(tǒng)定級對象結果定級對象結果3 本部本部 數(shù)據(jù)中心系統(tǒng)數(shù)據(jù)中心系統(tǒng) 用戶局域網(wǎng)系統(tǒng)用戶局域網(wǎng)系統(tǒng) 骨干網(wǎng)系統(tǒng)骨干網(wǎng)系統(tǒng) 供電局供電局 數(shù)據(jù)中心系統(tǒng)數(shù)據(jù)中心系統(tǒng) 用戶局域網(wǎng)系統(tǒng)用戶局域網(wǎng)系統(tǒng) 城域網(wǎng)系統(tǒng)城域網(wǎng)系統(tǒng)定級對象結果定級對象結果4 電力營銷系統(tǒng)電力營銷系統(tǒng) 生產(chǎn)管理系統(tǒng)生產(chǎn)管理系統(tǒng) 工程管理系統(tǒng)工程管理系統(tǒng) 物資管理系統(tǒng)物資管理系統(tǒng) 財務管理系統(tǒng)財務管理系統(tǒng) OA系統(tǒng)系統(tǒng) EAI/EIP系統(tǒng)系統(tǒng) 例如對內(nèi)服務與對外運營的業(yè)務系統(tǒng)，對內(nèi)服務的辦公系統(tǒng)，一般來說其中的信息和提供的服務是面向本單位的，涉及到的等級保護客體一般是本單位，而對外運營的業(yè)務系統(tǒng)往往關系到其

18、他單位、個人或面向社會，因此這兩類業(yè)務可能涉及不同的客體，可能具有不同的安全保護等級，可以考慮劃分為不同的信息系統(tǒng)。又比如處理涉及國家秘密信息的信息系統(tǒng)與處理一般單位敏感信息的信息系統(tǒng)應分開。 例如全國大集中系統(tǒng)數(shù)據(jù)中心的數(shù)據(jù)量和服務范圍都遠大于各省級節(jié)點和市級節(jié)點，其受到破壞后的損害程度和影響范圍也有很大差別，可能具有不同的安全等級，可以考慮劃分為不同的信息系統(tǒng)。 一般單位的信息系統(tǒng)建設和網(wǎng)絡布局，一般都會或多或少考慮系統(tǒng)的特點、業(yè)務重要性及不同系統(tǒng)之間的關系，進行信息系統(tǒng)的等級劃分應盡可能以現(xiàn)有網(wǎng)絡條件為基礎進行劃分，以免引起不必要的網(wǎng)絡改造和建設工作，影響原有系統(tǒng)的業(yè)務運行。 有些信息系

19、統(tǒng)中不同業(yè)務的重要程度雖然會有所差異，但是由于業(yè)務之間聯(lián)系緊密，不容易拆分，可以作為一個信息系統(tǒng)按照同樣級別保護。但是，如果其中某一個業(yè)務面臨風險或威脅較大，比如與互聯(lián)網(wǎng)相連，可能會影響到其它的業(yè)務，就應當將其從該信息系統(tǒng)中分離出來，單獨作為一個信息系統(tǒng)而實施保護。 系統(tǒng)邊界不應出現(xiàn)在服務器內(nèi)部，服務器共用的系統(tǒng)邊界不應出現(xiàn)在服務器內(nèi)部，服務器共用的系統(tǒng)一般歸入同一個信息系統(tǒng)，因此不同信息系系統(tǒng)一般歸入同一個信息系統(tǒng)，因此不同信息系統(tǒng)的共用設備一般是網(wǎng)絡統(tǒng)的共用設備一般是網(wǎng)絡/邊界設備或終端設備。邊界設備或終端設備。兩個信息系統(tǒng)邊界存在共用設備時，共用設備的兩個信息系統(tǒng)邊界存在共用設備時，共用

20、設備的安全保護等級按兩個信息系統(tǒng)安全保護等級較高安全保護等級按兩個信息系統(tǒng)安全保護等級較高者確定。者確定。例如，一個例如，一個2級系統(tǒng)和一個級系統(tǒng)和一個3級系統(tǒng)之間有一個防級系統(tǒng)之間有一個防火墻或兩個系統(tǒng)共用一個核心交換機，此時防火火墻或兩個系統(tǒng)共用一個核心交換機，此時防火墻和交換機可以作為兩個系統(tǒng)的邊界設備，但應墻和交換機可以作為兩個系統(tǒng)的邊界設備，但應滿足滿足3級系統(tǒng)的要求。級系統(tǒng)的要求。信息系統(tǒng)的管理終端是與相應被管理設備相對應信息系統(tǒng)的管理終端是與相應被管理設備相對應的，服務器、網(wǎng)絡設備及安全設備等屬于哪個系的，服務器、網(wǎng)絡設備及安全設備等屬于哪個系統(tǒng)，終端就應歸在哪個信息系統(tǒng)中。統(tǒng)，

21、終端就應歸在哪個信息系統(tǒng)中。如果無法做到不同等級的信息系統(tǒng)使用不同的終如果無法做到不同等級的信息系統(tǒng)使用不同的終端設備，則應將終端設備劃分為其他的信息系統(tǒng)，端設備，則應將終端設備劃分為其他的信息系統(tǒng)，并在服務器與內(nèi)部用戶終端之間建立邊界保護，并在服務器與內(nèi)部用戶終端之間建立邊界保護，對終端通過身份鑒別和訪問控制等措施加以控制。對終端通過身份鑒別和訪問控制等措施加以控制。處理涉密信息的終端必須劃分到相應的信息系統(tǒng)處理涉密信息的終端必須劃分到相應的信息系統(tǒng)中，且不能與非涉密系統(tǒng)共用終端。中，且不能與非涉密系統(tǒng)共用終端。業(yè)務信息業(yè)務信息業(yè)務系統(tǒng)處理的不同類型的數(shù)據(jù)業(yè)務系統(tǒng)處理的不同類型的數(shù)據(jù)系統(tǒng)服務

22、系統(tǒng)服務業(yè)務系統(tǒng)的服務范圍業(yè)務系統(tǒng)的服務范圍業(yè)務系統(tǒng)的服務對象業(yè)務系統(tǒng)的服務對象業(yè)務系統(tǒng)的服務人數(shù)業(yè)務系統(tǒng)的服務人數(shù)業(yè)務系統(tǒng)的服務時間要求業(yè)務系統(tǒng)的服務時間要求三種受侵害的客體三種受侵害的客體:國家安全國家安全 體現(xiàn)了國家層面、與全局相關的國家政治安全、軍事體現(xiàn)了國家層面、與全局相關的國家政治安全、軍事安全、經(jīng)濟安全、社會安全、科技安全等方面利益。安全、經(jīng)濟安全、社會安全、科技安全等方面利益。社會秩序和公共利益社會秩序和公共利益 包括政治、經(jīng)濟、生產(chǎn)、生活、科研、工作等各方面包括政治、經(jīng)濟、生產(chǎn)、生活、科研、工作等各方面的正常秩序和社會公眾生產(chǎn)、生活、教育、衛(wèi)生等方的正常秩序和社會公眾生產(chǎn)、生

23、活、教育、衛(wèi)生等方面的利益。面的利益。合法權益合法權益 是法律確認的并受法律保護的公民、法人和其他組織是法律確認的并受法律保護的公民、法人和其他組織所享有的一定的社會權利和利益，所享有的一定的社會權利和利益， 關于國家安全關于國家安全 重要的國家事務處理系統(tǒng)、國防工業(yè)生產(chǎn)系統(tǒng)重要的國家事務處理系統(tǒng)、國防工業(yè)生產(chǎn)系統(tǒng)和國防設施的控制系統(tǒng)等；廣播、電視、網(wǎng)絡和國防設施的控制系統(tǒng)等；廣播、電視、網(wǎng)絡等等重要新聞媒體的發(fā)布或播出系統(tǒng)重要新聞媒體的發(fā)布或播出系統(tǒng)，其受到非，其受到非法控制可能引發(fā)影響國家統(tǒng)一、民族團結和社法控制可能引發(fā)影響國家統(tǒng)一、民族團結和社會安定的重大事件；尖端科技領域的研發(fā)、生會安

24、定的重大事件；尖端科技領域的研發(fā)、生產(chǎn)系統(tǒng)等產(chǎn)系統(tǒng)等影響國家經(jīng)濟競爭力和科技實力的信影響國家經(jīng)濟競爭力和科技實力的信息系統(tǒng)息系統(tǒng)，以及電力、通信、能源、交通運輸、，以及電力、通信、能源、交通運輸、金融等金融等國家重要基礎設施的生產(chǎn)、控制、管理國家重要基礎設施的生產(chǎn)、控制、管理系統(tǒng)系統(tǒng)等。等。關于社會秩序關于社會秩序 各級政府機構的社會管理和公共服務系統(tǒng)，各級政府機構的社會管理和公共服務系統(tǒng)，如財政、金融、工商、稅務、公檢法、海關、如財政、金融、工商、稅務、公檢法、海關、社保等領域的信息系統(tǒng)，也包括教育、科研社保等領域的信息系統(tǒng)，也包括教育、科研機構的工作系統(tǒng)，以及所有為公眾提供醫(yī)療機構的工作系

25、統(tǒng)，以及所有為公眾提供醫(yī)療衛(wèi)生、應急服務、供水、供電、郵政等必要衛(wèi)生、應急服務、供水、供電、郵政等必要服務的生產(chǎn)系統(tǒng)或管理系統(tǒng)。服務的生產(chǎn)系統(tǒng)或管理系統(tǒng)。 關于公共利益關于公共利益 借助信息化手段為社會成員提供使用的公共借助信息化手段為社會成員提供使用的公共設施和通過信息系統(tǒng)對公共設施進行進行管設施和通過信息系統(tǒng)對公共設施進行進行管理控制都應當是要考慮的方面，例如：公共理控制都應當是要考慮的方面，例如：公共通信設施、公共衛(wèi)生設施、公共休閑娛樂設通信設施、公共衛(wèi)生設施、公共休閑娛樂設施、公共管理設施、公共服務設施等。施、公共管理設施、公共服務設施等。 公共利益與社會秩序密切相關，社會秩序的公共利

26、益與社會秩序密切相關，社會秩序的破壞一般會造成對公共利益的損害。破壞一般會造成對公共利益的損害。 定級指南中指出“各行業(yè)可根據(jù)本行業(yè)業(yè)務特點，分析各類信息和各類信息系統(tǒng)與國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益的關系，從而確定本行業(yè)各類信息和各類信息系統(tǒng)受到破壞時所侵害的客體?！?各行業(yè)的不同類型的系統(tǒng)，系統(tǒng)遭受破壞的程度造成的主要關注點不相同，例如銀行系統(tǒng)一般關注業(yè)務能力下降的影響，黨政系統(tǒng)主要關注管理職能的履行等。行業(yè)主管部門通過梳理本行業(yè)信息系統(tǒng)的現(xiàn)狀，通過對這些不同類型、不同程度后果的定量、半定量描述，給出對等級保護客體一般損害、嚴重損害和特別嚴重損害的指導性意見

27、，以便本行業(yè)的信息系統(tǒng)運營使用單位可以參照執(zhí)行，確定本單位信息系統(tǒng)的安全保護等級，只有這樣，一個行業(yè)內(nèi)確定的安全保護等級才具有較好的一致性。關于危害后果關于危害后果 影響行使工作職能，工作職能包括國家管理職能、公共管理職能、公共服務職能等國家或社會方面的職能。 導致業(yè)務能力下降，下降的表現(xiàn)形式可能包括業(yè)務范圍的減少、業(yè)務處理性能的下降、可服務的用戶數(shù)量的下降以及其他各種業(yè)務指標的下降，每個行業(yè)務都有本行業(yè)關注的業(yè)務指標。例如電力行業(yè)關注發(fā)電量和用電量，稅務行業(yè)關注稅費收入，銀行業(yè)關注存款額、貸款額、交易量等，證券經(jīng)紀行業(yè)關注股民數(shù)和交易額。關于危害后果 引起法律糾紛是比較嚴重的影響，在較輕的程

28、度時可能表現(xiàn)為投訴、索賠、媒體曝光等形式。 導致財產(chǎn)損失，包括系統(tǒng)資產(chǎn)被破壞的直接損失、業(yè)務量下降帶來的損失、直接的資金損失、為客戶索賠所支付的資金等，以及由于信譽下降、單位形象降低、客戶關系損失等導致的間接經(jīng)濟損失。 直接造成人員傷亡，例如醫(yī)療服務系統(tǒng)，公安行業(yè)的某些系統(tǒng)等。 造成社會不良影響，包括在社會風氣、執(zhí)政信心等方面的影響。直接的結果和間接的影響: 威脅直接作用的結果信息系統(tǒng)的破壞,但是確定對客體侵害的程度時，必須考慮間接的對客體產(chǎn)生的侵害和影響。按照國家安全社會秩序和公共利益-公民、法人和組織的合法利益的順序考慮在信息系統(tǒng)安全保護等級確定過程中，可以聘請專家進行咨詢評審，并出具定級

29、評審意見。對擬確定為第四級以上信息系統(tǒng)的，運營、使用單位或者主管部門應當邀請國家信息安全保護等級專家評審委員會評審，出具評審意見。評審意見及時反饋信息系統(tǒng)運營使用單位工作組。涉密信息系統(tǒng)按照國家保密局有關規(guī)定進行等級評審。 信息系統(tǒng)運營使用單位參考專家定級評審意見，最終確定信息系統(tǒng)等級，形成定級報告。如果專家評審意見與運營使用單位意見不一致時，由運營使用單位自主決定系統(tǒng)等級，信息系統(tǒng)運營使用單位有上級主管部門的，應當經(jīng)上級主管部門對安全保護等級進行審核批準。 例如某證券公司的信息系統(tǒng)，該信息系統(tǒng)所承載的業(yè)務有多個，該單位在全國遍布多處分支機構。在總部的信息系統(tǒng)中，總體上形成了辦公和業(yè)務兩大網(wǎng)絡

30、區(qū)域，且二者之間相互隔離。其中，業(yè)務網(wǎng)承載著集中交易、網(wǎng)上交易、數(shù)據(jù)中心等業(yè)務；辦公網(wǎng)絡主要承載著OA等服務。核心交易業(yè)務進行了數(shù)據(jù)大集中，數(shù)據(jù)處理中心在總部，處理中心和分支機構所處理的交易業(yè)務相對于整個交易業(yè)務來講，都只是一個階段業(yè)務。 對于這樣的跨地域大系統(tǒng)，進行系統(tǒng)劃分時必須綜合考慮系統(tǒng)劃分方法中的多個方面。首先，從信息系統(tǒng)的管理機構來考慮，雖然總部和分支機構都處理交易業(yè)務，但各自管理機構所承擔的安全責任不同，即，總部具體負責總部核心交易系統(tǒng)的運行、維護等安全責任；而分支機構直接負責其所在的系統(tǒng)的運行、維護和安全責任。所以從管理機構的不同來考慮，應將兩個機構的信息系統(tǒng)進行劃分，形成總部信

31、息系統(tǒng)和分支機構信息系統(tǒng)。 然后分析總部業(yè)務網(wǎng)，總部業(yè)務網(wǎng)絡承載著多項業(yè)務，其中集中交易業(yè)務和網(wǎng)上交易業(yè)務重要程度最高，因此這兩個系統(tǒng)應首先單獨進行劃分，分別形成集中交易系統(tǒng)和網(wǎng)上交易系統(tǒng)。其他業(yè)務重要程度相近的、并且各自是相對獨立的，也單獨形成信息系統(tǒng)。 對于總部辦公網(wǎng)絡來講，主要為內(nèi)部員工提供公文管理、信息管理、日常辦公、輔助辦公及郵件收發(fā)等服務功能，因此可單獨形成辦公信息系統(tǒng)。 從以上分析可以得出，該單位總部的信息系統(tǒng)可以劃分為：集中交易系統(tǒng)、網(wǎng)上交易系統(tǒng)、其他系統(tǒng)以及辦公信息系統(tǒng)等。 某省政府網(wǎng)站系統(tǒng)ZFWZ，用于發(fā)布政務公開信息、地方行政法規(guī)和管理措施、領導講話、政府辦事流程、新聞發(fā)

32、布、政府公告、舉報投訴、省內(nèi)經(jīng)濟形勢介紹、電子表單下載等信息，服務對象主要是省內(nèi)企業(yè)和市民。 ZFWZ系統(tǒng)是省政府對社會辦公的窗口，其中發(fā)布的信息內(nèi)容代表政府形象和體現(xiàn)政府的社會管理和社會服務職能，因此該信息安全被破壞可能對社會秩序造成一定影響；由于省政府網(wǎng)站的訪問量并不很大，信息被篡改可能造成的不良社會影響不會很大，因此對社會秩序的侵害程度為一般損害；查表知ZFWZ系統(tǒng)的業(yè)務信息安全保護等級為第二級，如下表所示。業(yè)務信息安全被破壞時所侵害的客體對相應客體的侵害程度一般損害嚴重損害特別嚴重損害公民、法人和其他組織的合法權益第一級第二級第二級社會秩序、公共利益第二級第三級第四級國家安全第三級第四

33、級第五級 某省電力集團公司的省級電力實時監(jiān)控系統(tǒng)，主要某省電力集團公司的省級電力實時監(jiān)控系統(tǒng)，主要運行調(diào)度自動化控制系統(tǒng)和能量管理系統(tǒng)（SCADA/EMS）DDZDH，負責省級超高壓輸電變電站的調(diào)度控制和數(shù)據(jù)采集。系統(tǒng)實時性要求極高，達到秒級。 電力系統(tǒng)是國家重要基礎設施，省級DDZDH系統(tǒng)負責全省范圍內(nèi)的電力調(diào)度，調(diào)度控制指令或調(diào)度程序被修改，可能造成的停電事故會影響幾乎所有行業(yè)的正常生產(chǎn)和工作，其所侵害的客體為社會秩序和公共利益；調(diào)度控制指令或調(diào)度程序被修改可能造成全省范圍大面積停電、人員傷亡和巨額財產(chǎn)損失，同時對其它行業(yè)的生產(chǎn)和工作造成非常嚴重的影響，因此對社會秩序和公共利益的侵害程度為

34、特別嚴重損害；查表知DDZDH系統(tǒng)的業(yè)務信息安全保護等級為第四級，如下表所示。業(yè)務信息安全被破壞時所侵害的客體對相應客體的侵害程度一般損害嚴重損害特別嚴重損害公民、法人和其他組織的合法權益第一級第二級第二級社會秩序、公共利益第二級第三級第四級國家安全第三級第四級第五級政府部門對外服務的系統(tǒng)一般為二級,對內(nèi)服務一般為三級。銀行數(shù)據(jù)中心的系統(tǒng)一般為三級,下級系統(tǒng)和內(nèi)部辦公系統(tǒng)一般為二級。電力系統(tǒng)的電力調(diào)度系統(tǒng)為四級,其他的系統(tǒng)二、三級。證券生產(chǎn)系統(tǒng)一般為三級，內(nèi)部辦公系統(tǒng)為二級。電信、廣電行業(yè)的公用通信網(wǎng)的基礎信息網(wǎng)絡一般定位三級。單位基本信息 了解單位基本信息有助于判斷單位的職能特點，單位所在行

35、業(yè)及單位在行業(yè)所處的地位和所用，由此判斷單位主要信息系統(tǒng)的宏觀定位。業(yè)務種類、流程和服務應重點了解定級對象信息系統(tǒng)中不同業(yè)務系統(tǒng)提供的服務在影響履行單位職能方面具體方式和程度，影響的區(qū)域范圍、用戶人數(shù)、業(yè)務量的具體數(shù)據(jù)等。主要的軟硬件設備了解與定級對象信息系統(tǒng)相關的服務器、網(wǎng)絡、終端、存儲設備以及安全設備等，設備所在網(wǎng)段，在系統(tǒng)中的功能和作用。調(diào)查設備的位置和作用主要就是發(fā)現(xiàn)不同信息系統(tǒng)在設備使用方面的共用程度。定級結果理由的說明了解不同業(yè)務數(shù)據(jù)和系統(tǒng)服務在被破壞后對國家、社會、本單位造成的影響的說明。管理辦法第十五條規(guī)定，已運營（運行）的第二級以上信息系統(tǒng)，應當在安全保護等級確定后30日內(nèi)，

36、由其運營、使用單位到所在地設區(qū)的市級以上公安機關辦理備案手續(xù)。 (9月1日開始接受備案，9月26日備案結束，9月30日前地市公安機關向省公安廳報送備案數(shù)據(jù)（電子）。新建第二級以上信息系統(tǒng)，應當在投入運行后30日內(nèi)，由其運營、使用單位到所在地設區(qū)的市級以上公安機關辦理備案手續(xù)。二級以上的信息系統(tǒng)需要備案二級以上的信息系統(tǒng)需要備案省公安廳信息系統(tǒng)等級保護辦公室聯(lián)系電話：87411982 聯(lián)系人：許微 張慧源表一表一 單位基本情況單位基本情況表二表二 （/）信息系統(tǒng)情況）信息系統(tǒng)情況表三（表三（/）信息系統(tǒng)定級情況）信息系統(tǒng)定級情況表四（表四（/）第三級以上信息系統(tǒng)提交材料情況）第三級以上信息系統(tǒng)提

37、交材料情況 根據(jù)定級工作通知要求，信息系統(tǒng)安全保護等級確定后，第二級以上的信息系統(tǒng)運營使用單位或主管部門到公安部網(wǎng)站（）、省公安廳（79:211）下載信息系統(tǒng)安全等級保護備案表（見附件）和輔助備案工具，持填寫的備案表和利用輔助備案工具生成的備案電子數(shù)據(jù)，到公安機關辦理備案手續(xù)，提交有關備案材料及電子數(shù)據(jù)文件。其中，第二級信息系統(tǒng)的備案單位只需填寫備案表中的表一、表二和表三（注：第二級信息系統(tǒng)備案單位可以先提交電子備案表。公安機關審核后再提交紙制材料，并領取備案證明）。第三級以上信息系統(tǒng)的備案單位還應當在建設、整改、測評等工作完成后，再行提交備案表表四所列各項內(nèi)容的書

38、面材料。 跨省的系統(tǒng)，全國聯(lián)網(wǎng)本省分支系統(tǒng)到公安廳跨省的系統(tǒng)，全國聯(lián)網(wǎng)本省分支系統(tǒng)到公安廳網(wǎng)安總隊備案。網(wǎng)安總隊備案?？绲厥械南到y(tǒng)，到公安廳網(wǎng)安總隊備案，各地跨地市的系統(tǒng)，到公安廳網(wǎng)安總隊備案，各地市分支系統(tǒng)應向?qū)厥械墓簿志W(wǎng)安處、科市分支系統(tǒng)應向?qū)厥械墓簿志W(wǎng)安處、科備案。備案。廳直級的信息系統(tǒng)到公安廳網(wǎng)安總隊備案。廳直級的信息系統(tǒng)到公安廳網(wǎng)安總隊備案。地市級以下（包括地市級）的系統(tǒng)，到設區(qū)市地市級以下（包括地市級）的系統(tǒng)，到設區(qū)市的公安局網(wǎng)安處、科備案的公安局網(wǎng)安處、科備案。福建福州市公安廳網(wǎng)安總隊備案公安廳網(wǎng)安總隊備案福州市公安局網(wǎng)安處備案福州市公安局網(wǎng)安處備案公安部十一局備案公

39、安部十一局備案泉州市公安局網(wǎng)安處備案泉州市公安局網(wǎng)安處備案廈門海關信息系統(tǒng)廈門海關信息系統(tǒng)廈門市公安局網(wǎng)安處備案廈門市公安局網(wǎng)安處備案發(fā)改委內(nèi)部發(fā)改委內(nèi)部OA辦公系統(tǒng)辦公系統(tǒng)公安廳網(wǎng)安總隊備案公安廳網(wǎng)安總隊備案管理辦法管理辦法第十七條規(guī)定，信息系統(tǒng)備案后，公安機關應第十七條規(guī)定，信息系統(tǒng)備案后，公安機關應當對信息系統(tǒng)的備案情況進行審核，對符合等級保護要求的，當對信息系統(tǒng)的備案情況進行審核，對符合等級保護要求的，應當在收到備案材料之日起的應當在收到備案材料之日起的1010個工作日內(nèi)頒發(fā)信息系統(tǒng)安個工作日內(nèi)頒發(fā)信息系統(tǒng)安全等級保護備案證明；發(fā)現(xiàn)不符合本辦法及有關標準的，應全等級保護備案證明；發(fā)現(xiàn)不

40、符合本辦法及有關標準的，應當在收到備案材料之日起的當在收到備案材料之日起的1010個工作日內(nèi)通知備案單位予以個工作日內(nèi)通知備案單位予以糾正；發(fā)現(xiàn)定級不準的，應當在收到備案材料之日起的糾正；發(fā)現(xiàn)定級不準的，應當在收到備案材料之日起的1010個個工作日內(nèi)通知備案單位重新審核確定。運營、使用單位或者工作日內(nèi)通知備案單位重新審核確定。運營、使用單位或者主管部門重新確定信息系統(tǒng)等級后，應當按照本辦法向公安主管部門重新確定信息系統(tǒng)等級后，應當按照本辦法向公安機關重新備案。機關重新備案。各地區(qū)、各部門要結合本地區(qū)、本行業(yè)開展各地區(qū)、各部門要結合本地區(qū)、本行業(yè)開展定級工作的實際，認真總結經(jīng)驗和不足，提定級工作

41、的實際，認真總結經(jīng)驗和不足，提出改進和完善定級方法的意見和建議，及時出改進和完善定級方法的意見和建議，及時總結定級工作經(jīng)驗，形成定級工作總結報告，總結定級工作經(jīng)驗，形成定級工作總結報告，并于并于10月月1日前報送公安廳。日前報送公安廳。 基本要求是針對每個等級的信息系統(tǒng)提出相應安全保護要求，“基本”意味著這些要求是針對該等級的信息系統(tǒng)達到基本保護能力而提出的，也就是說，這些要求的實現(xiàn)能夠保證系統(tǒng)達到相應等級的基本保護能力，但反過來說，系統(tǒng)達到相應等級的保護能力并不僅僅完全依靠這些安全保護要求。同時，基本要求強調(diào)的是“要求”，而不是具體實施方案或作業(yè)指導書，基本要求給出了系統(tǒng)每一保護方面需達到的

42、要求，至于這種要求采取何種方式實現(xiàn)，不在基本要求的描述范圍內(nèi)。第三級基本要求物理安全網(wǎng)絡安全主機安全應用安全第一級基本要求第二級基本要求第四級基本要求第五級基本要求數(shù)據(jù)安全及備份恢復技術要求管理要求安全管理制度安全管理機構人員安全管理系統(tǒng)建設管理系統(tǒng)運維管理主機安全入侵防范：(G2)a.操作系統(tǒng)應遵循最小安裝的原則，僅安裝需要的組件和應用程序，并通過設置升級服務器等方通過設置升級服務器等方式式保持系統(tǒng)補丁及時得到更新。主機安全入侵防范：(G3）a.應能夠檢測到對重要服務器進行入侵的行為，能夠記錄入侵的源IP、攻擊的類型、攻擊的目的、攻擊的時間，并在發(fā)生嚴重入侵事件時提供報警；b.應能夠?qū)χ匾?/p>

43、序的完整性進行檢測，并在檢測到完整性受到破壞后具有恢復的措施；c.操作系統(tǒng)應遵循最小安裝的原則，僅安裝需要的組件和應用程序，并通過設置升級服務器等方式保持系統(tǒng)補丁及時得到更新。網(wǎng)絡安全入侵防范：(G3）a.應在網(wǎng)絡邊界處監(jiān)視以下攻擊行為：端口掃描、強力攻擊、木馬后門攻擊、拒絕服務攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡蠕蟲攻擊等；b.當檢測到攻擊行為時，記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時間，在發(fā)生嚴重入侵事件時應提供報警。網(wǎng)絡安全入侵防范：(G4）a.應在網(wǎng)絡邊界處監(jiān)視以下攻擊行為：端口掃描、強力攻擊、木馬后門攻擊、拒絕服務攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡蠕蟲攻擊等；b.當檢測

44、到攻擊行為時，應記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時間，在發(fā)生嚴重入侵事件時應提供報警及自動采取相應動作自動采取相應動作。安全要求類層面一級二級三級四級技術要求技術要求物理安全物理安全7101010網(wǎng)絡安全網(wǎng)絡安全3677主機安全主機安全4679應用安全應用安全47911數(shù)據(jù)安全及備數(shù)據(jù)安全及備份恢復份恢復2333管理要求管理要求安全管理制度安全管理制度2333安全管理機構安全管理機構4555人員安全管理人員安全管理4555系統(tǒng)建設管理系統(tǒng)建設管理991111系統(tǒng)運維管理系統(tǒng)運維管理9121313合計合計/48667377級差級差/1874安全要求類層面一級二級三級四級技術要求技術要求物

45、理安全物理安全9193233網(wǎng)絡安全網(wǎng)絡安全9183332主機安全主機安全6193236應用安全應用安全7193136數(shù)據(jù)安全及備數(shù)據(jù)安全及備份恢復份恢復24811管理要求管理要求安全管理制度安全管理制度371114安全管理機構安全管理機構492020人員安全管理人員安全管理7111618系統(tǒng)建設管理系統(tǒng)建設管理20284548系統(tǒng)運維管理系統(tǒng)運維管理18416270合計合計/85175290318級差級差/9011528是系統(tǒng)安全保護、等級測評的一個基本“標尺”，同樣級別的系統(tǒng)使用統(tǒng)一的“標尺”來衡量，保證權威性，是一個達標線；每個級別的信息系統(tǒng)按照基本要求進行保護后，信息系統(tǒng)具有相應等級的

46、基本安全保護能力，達到一種基本的安全狀態(tài);是每個級別信息系統(tǒng)進行安全保護工作的一個基本出發(fā)點，更加貼切的保護可以通過需求分析對基本要求進行補充，參考其他有關等級保護或安全方面的標準來實現(xiàn);（二）、信息系統(tǒng)安全建設整改 管理辦法第十一條規(guī)定，信息系統(tǒng)的安全保護等級確定后，運營、使用單位應當按照國家信息安全等級保護管理規(guī)范和技術標準，使用符合國家有關規(guī)定，滿足信息系統(tǒng)安全保護等級需求的信息技術產(chǎn)品，開展信息系統(tǒng)安全建設或者改建工作。系統(tǒng)建設和改建階段相關技術環(huán)節(jié)系統(tǒng)建設和改建階段相關技術環(huán)節(jié) 安全需求分析方法安全需求分析方法 系統(tǒng)的安全等級保護設計、實施方案設計系統(tǒng)的安全等級保護設計、實施方案設計

47、 系統(tǒng)改建實施方案設計系統(tǒng)改建實施方案設計 安全需求分析的目的是使信息系統(tǒng)按照等安全需求分析的目的是使信息系統(tǒng)按照等級保護相應等級的要求進行設計、規(guī)劃和級保護相應等級的要求進行設計、規(guī)劃和實施，將來源于國家政策性要求、機構使實施，將來源于國家政策性要求、機構使命性要求、系統(tǒng)可能面臨的環(huán)境和影響以命性要求、系統(tǒng)可能面臨的環(huán)境和影響以及機構自身的需求相結合作為信息系統(tǒng)的及機構自身的需求相結合作為信息系統(tǒng)的安全需求，使具有相同安全保護等級的信安全需求，使具有相同安全保護等級的信息系統(tǒng)能夠達到相應等級的基本的保護水息系統(tǒng)能夠達到相應等級的基本的保護水平和保護能力。平和保護能力。 一、一、選擇、調(diào)整基本

48、安全要求選擇、調(diào)整基本安全要求 定級指南定級指南在確定信息系統(tǒng)的安全保護等在確定信息系統(tǒng)的安全保護等級的同時確定了信息系統(tǒng)在業(yè)務信息安全和級的同時確定了信息系統(tǒng)在業(yè)務信息安全和系統(tǒng)服務安全兩個方面的安全保護等級系統(tǒng)服務安全兩個方面的安全保護等級 。系統(tǒng)的安全保護等級與這兩者的關系是：系統(tǒng)的安全保護等級與這兩者的關系是：系統(tǒng)的安全保護等級系統(tǒng)的安全保護等級=L (信息等級，服務等級信息等級，服務等級) =Max(信息等級，服務等級）信息等級，服務等級）例如：例如：L(3,1)=L(3,2)= L(3,3)= L(1,3)= L(2,3)= 3 一、一、選擇、調(diào)整基本安全要求選擇、調(diào)整基本安全要求

49、 形成了形成了5個等級，個等級，25個安全需求類。表明同個安全需求類。表明同樣等級的信息系統(tǒng)，其安全需求有所不同，樣等級的信息系統(tǒng)，其安全需求有所不同，因此對其實施的保護也應該有不同的要求。因此對其實施的保護也應該有不同的要求。為了區(qū)別不同安全技術要求和管理要求在保為了區(qū)別不同安全技術要求和管理要求在保護信息系統(tǒng)的業(yè)務信息安全和系統(tǒng)服務安全護信息系統(tǒng)的業(yè)務信息安全和系統(tǒng)服務安全所起的作用，將所有技術要求和管理要求進所起的作用，將所有技術要求和管理要求進行了標識，標識分為三種行了標識，標識分為三種S、A和和G。 一、一、選擇、調(diào)整基本安全要求選擇、調(diào)整基本安全要求 三類基本要求三類基本要求 S類

50、類業(yè)務信息安全保護類業(yè)務信息安全保護類關注的是保護數(shù)據(jù)關注的是保護數(shù)據(jù)在存儲、傳輸、處理過程中不被泄漏、破壞和免在存儲、傳輸、處理過程中不被泄漏、破壞和免受未授權的修改。受未授權的修改。 A類類系統(tǒng)服務安全保護類系統(tǒng)服務安全保護類關注的是保護系統(tǒng)關注的是保護系統(tǒng)連續(xù)正常的運行，避免因?qū)ο到y(tǒng)的未授權修改、連續(xù)正常的運行，避免因?qū)ο到y(tǒng)的未授權修改、破壞而導致系統(tǒng)不可用。破壞而導致系統(tǒng)不可用。 G類類通用安全保護類通用安全保護類既關注保護業(yè)務信息的既關注保護業(yè)務信息的安全性，同時也關注保護系統(tǒng)的連續(xù)可用性。安全性，同時也關注保護系統(tǒng)的連續(xù)可用性。例如，以例如，以S2表示表示2級的業(yè)務信息安全保護類要

51、求，級的業(yè)務信息安全保護類要求，A3表示表示3級的系統(tǒng)服務安全保護類要求。級的系統(tǒng)服務安全保護類要求。 一、一、選擇、調(diào)整基本安全要求選擇、調(diào)整基本安全要求 需求分析步驟：需求分析步驟： 第一步第一步根據(jù)其等級從根據(jù)其等級從基本要求基本要求中選擇相中選擇相應等級的基本安全要求。應等級的基本安全要求。 第二步第二步根據(jù)定級過程中確定業(yè)務信息安全保根據(jù)定級過程中確定業(yè)務信息安全保護等級和系統(tǒng)服務安全保護等級，確定該信息系護等級和系統(tǒng)服務安全保護等級，確定該信息系統(tǒng)的安全需求類。統(tǒng)的安全需求類。 第三步第三步根據(jù)系統(tǒng)所面臨的威脅特點調(diào)整安全根據(jù)系統(tǒng)所面臨的威脅特點調(diào)整安全要求。要求。二、明確系統(tǒng)特殊

52、安全需求二、明確系統(tǒng)特殊安全需求 特殊需求來自兩個方面：特殊需求來自兩個方面： 等級保護相應等級的基本要求中某些方面的安全等級保護相應等級的基本要求中某些方面的安全措施所達到的安全保護不能滿足本單位信息系統(tǒng)措施所達到的安全保護不能滿足本單位信息系統(tǒng)的保護需求，需要更強的保護。的保護需求，需要更強的保護。 由于信息系統(tǒng)的業(yè)務需求、應用模式具有特殊性，由于信息系統(tǒng)的業(yè)務需求、應用模式具有特殊性，系統(tǒng)面臨的威脅具有特殊性，基本要求沒有提供系統(tǒng)面臨的威脅具有特殊性，基本要求沒有提供所需要的保護措施，例如有關無線網(wǎng)絡的接入和所需要的保護措施，例如有關無線網(wǎng)絡的接入和防護防護基本要求基本要求中沒有提出專門

53、的要求，需要中沒有提出專門的要求，需要作為特殊需求。作為特殊需求。 二、明確系統(tǒng)特殊安全需求二、明確系統(tǒng)特殊安全需求 兩種解決方式：兩種解決方式： 第一種第一種選擇選擇基本要求基本要求中更高級別的安全中更高級別的安全要求達到本級別基本要求不能實現(xiàn)的安全保護能要求達到本級別基本要求不能實現(xiàn)的安全保護能力力 第二種第二種參照參照管理辦法管理辦法第十二條和第十三第十二條和第十三條列出的等級保護的其它標準進行保護。條列出的等級保護的其它標準進行保護。等級保護基本安全要求和特殊安全需求共同等級保護基本安全要求和特殊安全需求共同構成系統(tǒng)的總的安全需求。構成系統(tǒng)的總的安全需求。根據(jù)等級保護要求進行信息系統(tǒng)安

54、全的設根據(jù)等級保護要求進行信息系統(tǒng)安全的設計是系統(tǒng)建設前必須完成的工作。計是系統(tǒng)建設前必須完成的工作。設計分為總體安全設計和詳細安全設計。設計分為總體安全設計和詳細安全設計?？傮w設計指導全局，一般針對整個單位，詳細總體設計指導全局，一般針對整個單位，詳細設計指導具體項目的建設實施。設計指導具體項目的建設實施。引入等級保護概念，系統(tǒng)安全防護設計思路引入等級保護概念，系統(tǒng)安全防護設計思路有所不同：有所不同： 在設計思路上應突出對等級較高的信息系統(tǒng)的在設計思路上應突出對等級較高的信息系統(tǒng)的重點保護。重點保護。 滿足等級保護要求不意味著各信息系統(tǒng)獨立實滿足等級保護要求不意味著各信息系統(tǒng)獨立實施保護，而

55、應本著優(yōu)化資源配置的原則，合理施保護，而應本著優(yōu)化資源配置的原則，合理布局，構建縱深防御體系。布局，構建縱深防御體系。 要解決等級系統(tǒng)之間的互連問題，因此必須在要解決等級系統(tǒng)之間的互連問題，因此必須在總體安全設計中規(guī)定相應的安全策略?？傮w安全設計中規(guī)定相應的安全策略。 如何在同一個組織機構的管理控制下，根據(jù)不如何在同一個組織機構的管理控制下，根據(jù)不同等級的系統(tǒng)需要滿足不同的安全管理要求。同等級的系統(tǒng)需要滿足不同的安全管理要求。一、總體安全設計方法一、總體安全設計方法總體安全設計方法主要針對略有規(guī)模的信息系統(tǒng)，總體安全設計方法主要針對略有規(guī)模的信息系統(tǒng)，比如信息系統(tǒng)本身是由多個不同級別的系統(tǒng)構成

56、、比如信息系統(tǒng)本身是由多個不同級別的系統(tǒng)構成、信息系統(tǒng)分布在多個物理地區(qū)、信息系統(tǒng)之間橫向信息系統(tǒng)分布在多個物理地區(qū)、信息系統(tǒng)之間橫向和縱向連接關系復雜等。和縱向連接關系復雜等?？傮w安全設計的基本方法是將復雜信息系統(tǒng)進行簡總體安全設計的基本方法是將復雜信息系統(tǒng)進行簡化，提取共性形成模型，針對模型要素結合相應等化，提取共性形成模型，針對模型要素結合相應等級的保護能力和安全需求提出安全策略和安全措施級的保護能力和安全需求提出安全策略和安全措施要求，指導信息系統(tǒng)中各個組織、各個安全層面和要求，指導信息系統(tǒng)中各個組織、各個安全層面和各個對象安全策略和安全措施的具體實現(xiàn)。各個對象安全策略和安全措施的具體

57、實現(xiàn)。 總體安全設計可參照以下步驟完成：總體安全設計可參照以下步驟完成： 1、局域網(wǎng)內(nèi)部抽象處理，劃分為多個具有等、局域網(wǎng)內(nèi)部抽象處理，劃分為多個具有等級安全域（邊界訪問控制策略相同）。級安全域（邊界訪問控制策略相同）。 2、局域網(wǎng)內(nèi)部安全域之間互聯(lián)的抽象處理、局域網(wǎng)內(nèi)部安全域之間互聯(lián)的抽象處理 3、局域網(wǎng)之間安全域互聯(lián)的抽象處理、局域網(wǎng)之間安全域互聯(lián)的抽象處理 4、局域網(wǎng)安全域與外部單位互聯(lián)的抽象處理、局域網(wǎng)安全域與外部單位互聯(lián)的抽象處理 5、安全域內(nèi)部抽象處理、安全域內(nèi)部抽象處理 6、信息系統(tǒng)抽象模型描述、信息系統(tǒng)抽象模型描述四級安全域四級安全域三級安全域三級安全域二級安全域二級安全域一級

58、安全域一級安全域局域網(wǎng)內(nèi)部安全域之間互聯(lián)的抽象處理局域網(wǎng)內(nèi)部安全域之間互聯(lián)的抽象處理四級安全四級安全域域三級安全三級安全域域二級安全二級安全域域一級安全一級安全域域三級安全三級安全域域二級安全二級安全域域一級安全一級安全域域四級安全四級安全域域雙向訪問雙向訪問單向推送單向推送局域網(wǎng)之間安全域互聯(lián)的抽象處理局域網(wǎng)之間安全域互聯(lián)的抽象處理四級安全域四級安全域三級安全域三級安全域二級安全域二級安全域一級安全域一級安全域外部機構外部機構/單位單位國際互聯(lián)網(wǎng)國際互聯(lián)網(wǎng)雙向推送雙向推送局域網(wǎng)安全域與外部單位互聯(lián)的抽象處理局域網(wǎng)安全域與外部單位互聯(lián)的抽象處理雙向訪問雙向訪問7、 制定總體安全策略制定總體安全

59、策略規(guī)則規(guī)則1通過骨干網(wǎng)通過骨干網(wǎng)/城域網(wǎng)只能建立同級安全域的城域網(wǎng)只能建立同級安全域的連接，實現(xiàn)上、下級單位的同級安全域的互接；連接，實現(xiàn)上、下級單位的同級安全域的互接；規(guī)則規(guī)則24級安全域通過專網(wǎng)的級安全域通過專網(wǎng)的VPN通道進行數(shù)據(jù)通道進行數(shù)據(jù)交換；交換；3級安全域可以通過公網(wǎng)的級安全域可以通過公網(wǎng)的VPN通道進行數(shù)通道進行數(shù)據(jù)交換；據(jù)交換；規(guī)則規(guī)則34級安全域不能與級安全域不能與2級安全域、級安全域、1級安全域級安全域直接連接；直接連接；3級安全域不能與級安全域不能與1級安全域直接連接；級安全域直接連接；規(guī)則規(guī)則4只有只有1級安全域可以直接訪問級安全域可以直接訪問Internet。 等

60、等。等等。8、關于等級邊界進行安全控制的規(guī)定關于等級邊界進行安全控制的規(guī)定規(guī)定規(guī)定14級安全域與級安全域與3級安全域之間必須采用接近級安全域之間必須采用接近物理隔離的專用設備進行隔離；物理隔離的專用設備進行隔離；規(guī)定規(guī)定2各級別安全域網(wǎng)絡與外部網(wǎng)絡的邊界處必各級別安全域網(wǎng)絡與外部網(wǎng)絡的邊界處必須使用防火墻進行有效的邊界保護；須使用防火墻進行有效的邊界保護；規(guī)定規(guī)定3通過通過3級安全域與外部單位進行數(shù)據(jù)交換級安全域與外部單位進行數(shù)據(jù)交換時，必須把要交換的數(shù)據(jù)推送到前置機，外部單位時，必須把要交換的數(shù)據(jù)推送到前置機，外部單位從外部接入網(wǎng)絡的前置機或中間件將數(shù)據(jù)取走，反從外部接入網(wǎng)絡的前置機或中間件