等級(jí)測(cè)評(píng)基本要求復(fù)習(xí)總結(jié)

1、基本要求：技術(shù)思路、掌握不同等級(jí)要求的差異 作用： 使用單位：技術(shù)指導(dǎo)測(cè)評(píng)機(jī)構(gòu)：測(cè)評(píng)依據(jù)監(jiān)管部門：監(jiān)督檢查依據(jù)適用環(huán)節(jié)：系統(tǒng)建設(shè)、驗(yàn)收、運(yùn)維、測(cè)評(píng)、自查一級(jí)保護(hù)能力：個(gè)人，很少資源，一般自然災(zāi)難，關(guān)鍵設(shè)備損害，能夠恢復(fù)部分功能二級(jí)保護(hù)能力：小型組織，少量資源，一般自然災(zāi)難，重要資源損害，能夠發(fā)現(xiàn)重要的安全 漏洞和事件，能夠在一定時(shí)間內(nèi)恢復(fù)部分功能三級(jí)保護(hù)能力：大型的、有組織的團(tuán)體，較為嚴(yán)重的自然災(zāi)難，能夠發(fā)現(xiàn)重要的安全漏洞和事件，內(nèi)部人員的惡意威脅、設(shè)備較嚴(yán)重故障，較快恢復(fù)絕大部分功能四級(jí)保護(hù)能力：國(guó)家級(jí)別、敵對(duì)組織，嚴(yán)重的自然災(zāi)難，能夠發(fā)現(xiàn)重要的安全漏洞和事件，內(nèi)部人員的惡意威脅、設(shè)備較嚴(yán)重

2、故障，能夠迅速恢復(fù)所有功能技術(shù)措施一級(jí)：防護(hù)二級(jí)：防護(hù)/監(jiān)測(cè)三級(jí)：策略/防護(hù)/監(jiān)測(cè)/恢復(fù)四級(jí)：策略/防護(hù)/監(jiān)測(cè)/恢復(fù)/響應(yīng)管理措施一級(jí)：一般執(zhí)行二級(jí)：計(jì)劃實(shí)施三級(jí)：統(tǒng)一策略四級(jí)：持續(xù)改進(jìn)覆蓋范圍一級(jí)：通信/邊界關(guān)鍵設(shè)備二級(jí)：通信/邊界/內(nèi)部重要設(shè)備三級(jí)：通信/邊界/內(nèi)部主要設(shè)備四級(jí)：通信/邊界/內(nèi)部/基礎(chǔ)設(shè)施所有設(shè)備業(yè)務(wù)信息安全相關(guān)要求S系統(tǒng)服務(wù)保證相關(guān)要求A通用安全保護(hù)要求G技術(shù)要求（3種分別標(biāo)注）管理要求（全屬于G）逐級(jí)增強(qiáng)特點(diǎn)1控制點(diǎn)增加2要求項(xiàng)增多要求增多范圍增大要求細(xì)化或粒度細(xì)化 未明確要求一下內(nèi)容：二級(jí)系統(tǒng)在一級(jí)基本要求基礎(chǔ)上，技術(shù)增加物理位置選擇、防靜電、電磁防護(hù)、網(wǎng)絡(luò)安全審 計(jì)

3、、網(wǎng)絡(luò)入侵防御、邊界完整性檢查、主機(jī)安全審計(jì)、主機(jī)資源控制、應(yīng)用資源控制、應(yīng)用 安全審計(jì)、通信保密性以及數(shù)據(jù)保密性管理增加審核和檢查、管理制度的評(píng)審和修訂、人員 考核、密碼管理、變更管理和應(yīng)急預(yù)案三級(jí)在二級(jí)基礎(chǔ)上增加網(wǎng)絡(luò)惡意代碼防范、剩余信息保護(hù)、軟件容錯(cuò)、抗抵賴，管理上增加 系統(tǒng)備案、安全測(cè)評(píng)、監(jiān)控管理和安全管理中心四級(jí)在三級(jí)基礎(chǔ)上增加系統(tǒng)和應(yīng)用層面的安全標(biāo)記、可信路徑物理層：物理位置要求：一級(jí)：無要求二級(jí)：建筑物具有基本防護(hù)自然條件的能力三級(jí)：對(duì)建筑物的樓層選擇以及周圍環(huán)境提出要求“避免高層和地下室，用水設(shè)備的下層或隔壁”四級(jí)：同上網(wǎng)絡(luò)層：訪問控制一級(jí)：包過濾，控制數(shù)據(jù)進(jìn)出網(wǎng)絡(luò)二級(jí)：會(huì)話狀

4、態(tài)進(jìn)行過濾三級(jí)：應(yīng)用層協(xié)議過濾四級(jí)：帶敏感標(biāo)記的信息流控制安全審計(jì)一級(jí)：無要求二級(jí)：對(duì)網(wǎng)絡(luò)運(yùn)行設(shè)備、流量、用戶行為等進(jìn)行基本情況記錄三級(jí)：形成記錄進(jìn)行分析、報(bào)警，保護(hù)審計(jì)信息四級(jí)：集中審計(jì)網(wǎng)絡(luò)入侵防范一級(jí)：無要求二級(jí)：檢測(cè)常見攻擊發(fā)生三級(jí)：發(fā)出報(bào)警四級(jí)：主動(dòng)防范主機(jī)安全身份鑒別一級(jí)：進(jìn)行簡(jiǎn)單身份鑒別二級(jí)：唯一標(biāo)識(shí)，復(fù)雜度要求三級(jí)：兩種及以上鑒別技術(shù)組合四級(jí)：其中一種鑒別技術(shù)不可偽造訪問控制一級(jí)：要求實(shí)現(xiàn)一般訪問控制二級(jí)：數(shù)據(jù)庫(kù)和os權(quán)限分離三級(jí)：敏感信息進(jìn)行標(biāo)記并進(jìn)行訪問控制四級(jí)：粒度應(yīng)達(dá)到進(jìn)程級(jí)、文件級(jí)、表、記錄和字段級(jí)惡意代碼防范一級(jí)：安裝防范產(chǎn)品二級(jí)：支持統(tǒng)一管理三級(jí)：主機(jī)和網(wǎng)路產(chǎn)品不采

5、用統(tǒng)一惡意代碼庫(kù)四級(jí)：同上應(yīng)用通信完整性一級(jí)：雙方確認(rèn)會(huì)話判斷二級(jí)：利用單向檢驗(yàn)算法判斷三級(jí)：密碼算法判斷四級(jí)：同上通信保密性一級(jí)：無要求二級(jí)：建立連接前采用密碼技術(shù)進(jìn)行初始化驗(yàn)證、通信過程對(duì)敏感字段加密三級(jí)：整個(gè)會(huì)話過程加密四級(jí)：密鑰管理要求軟件容錯(cuò)一級(jí)：數(shù)據(jù)有效驗(yàn)證二級(jí)：故障發(fā)生，繼續(xù)提供部分功能三級(jí)：自動(dòng)保護(hù)能力四級(jí)：自動(dòng)恢復(fù)能力數(shù)據(jù)安全完整性一級(jí)：重要數(shù)據(jù)傳輸過程進(jìn)行完整性破壞檢測(cè)二級(jí)：鑒別數(shù)據(jù)在傳輸過程中完整性破壞檢測(cè)三級(jí)：檢測(cè)數(shù)據(jù)存儲(chǔ)完整性四級(jí)：安全、專用通信協(xié)議保密性一級(jí)：無要求二級(jí)：身份鑒別數(shù)據(jù)保密三級(jí)：各類敏感數(shù)據(jù)傳輸和存儲(chǔ)中進(jìn)行保密四級(jí)：采用安全專用通信協(xié)議數(shù)據(jù)恢復(fù)一級(jí)：重要數(shù)據(jù)備份恢復(fù)二級(jí)：關(guān)鍵設(shè)備和線路冗余三級(jí)：異地備份，防止單點(diǎn)故障四級(jí)：異地?cái)?shù)據(jù)實(shí)時(shí)備份，業(yè)務(wù)應(yīng)用無縫切換管理系統(tǒng)建設(shè)一級(jí)：要求具體部門和負(fù)責(zé)人二級(jí)：制定實(shí)施方案，控制實(shí)施過程三級(jí)：制度化管理四級(jí)：工程監(jiān)理測(cè)試驗(yàn)收：一級(jí)：形成測(cè)試報(bào)告；二級(jí)：測(cè)試報(bào)告審批