信息系統(tǒng)安全等級保護體系框架

1、信息安全技術(shù)信息系統(tǒng)安全等級保護體系框架Information security technology-Architecture framework of security classification protection for information system目次前 言III引 言IV范圍1規(guī)范性引用文件1術(shù)語和定義1信息系統(tǒng)安全等級保護體系簡介2信息系統(tǒng)安全等級保護體系的組成2信息系統(tǒng)安全等級保護體系概要說明2信息系統(tǒng)安全等級保護法律法規(guī)和政策依據(jù)3法律法規(guī)和政策分類3信息系統(tǒng)安全等級保護的現(xiàn)有政策法規(guī)3信息系統(tǒng)安全等級保護標準體系3標準的分類3標準的具體組成4基礎(chǔ)性標準4系統(tǒng)設(shè)計

2、指導(dǎo)類標準4系統(tǒng)實施指導(dǎo)類標準4要求類標準4檢查/測評類標準5各應(yīng)用領(lǐng)域?qū)嵤┲笇?dǎo)方案7標準所涉及的內(nèi)容7各類標準的作用及編寫要求8基礎(chǔ)性標準8系統(tǒng)設(shè)計指導(dǎo)類標準8要求類標準8檢查/測評類標準10實施指導(dǎo)類標準11各應(yīng)用領(lǐng)域?qū)嵤┲笇?dǎo)方案11信息系統(tǒng)安全等級保護管理體系12信息系統(tǒng)安全工程管理127.1.1目標127.1.2內(nèi)容127.1.3工程管理分等級要求137.2安全系統(tǒng)運行管理147.2.1目標147.2.2內(nèi)容147.2.3運行管理分等級要求157.3信息系統(tǒng)安全監(jiān)督檢查和管理16信息系統(tǒng)安全等級保護技術(shù)體系16信息系統(tǒng)安全的基本屬性16信息系統(tǒng)安全的組成與相互關(guān)系17I信息系統(tǒng)的安全等

3、級18五個安全等級18安全保護等級的確定20信息系統(tǒng)安全等級保護基本框架22信息系統(tǒng)安全保護總體框架22信息系統(tǒng)安全等級保護的基本原理和方法22信息系統(tǒng)安全等級保護基本技術(shù)24標識與鑒別技術(shù)24訪問控制技術(shù)25存儲和傳輸數(shù)據(jù)的完整性保護技術(shù)25存儲和傳輸數(shù)據(jù)的保密性保護技術(shù)25邊界隔離與防護技術(shù)26系統(tǒng)安全運行及可用性保護技術(shù)26密碼技術(shù)26信息系統(tǒng)安全等級保護支撐平臺26信息系統(tǒng)密碼基礎(chǔ)設(shè)施平臺26信息系統(tǒng)應(yīng)用安全支撐平臺設(shè)計27信息系統(tǒng)災(zāi)難備份與恢復(fù)平臺27信息系統(tǒng)安全事件應(yīng)急響應(yīng)與管理平臺28信息系統(tǒng)安全管理平臺298.7等級化安全信息系統(tǒng)構(gòu)建技術(shù)30附錄 A（資料性附錄）基本概念說明3

4、1業(yè)務(wù)應(yīng)用軟件系統(tǒng)及其子系統(tǒng)31信息系統(tǒng)及其子系統(tǒng)31關(guān)于安全域31附錄 B（資料性附錄）實施等級保護的方法33全系統(tǒng)同一安全等級安全保護33分系統(tǒng)不同安全等級安全保護33虛擬系統(tǒng)不同安全等級安全保護33參考文獻35引言信息系統(tǒng)安全等級保護通過三大功能和五個環(huán)節(jié)，對國家、社會、集團和個人所建立和使用的信息系統(tǒng)，分等級實施必要的安全保護。實現(xiàn)信息系統(tǒng)安全等級保護的三大功能是：防范與保護功能：從物理、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用和管理等組成部分，實現(xiàn)整體防范與保護；監(jiān)督與檢查功能：各單位自我檢查與政府職能部門監(jiān)督檢查相結(jié)合，從技術(shù)和管理兩個方面，確保信息系統(tǒng)的安全性達到確定安全等級的要求；響應(yīng)與處置功能：信息

5、系統(tǒng)擁有者，對系統(tǒng)的安全事件應(yīng)有快速響應(yīng)與處置的能力，并在發(fā)現(xiàn)重大問題時能及時向主管部門反映，與有關(guān)單位溝通。實現(xiàn)信息系統(tǒng)安全等級保護的五個環(huán)節(jié)是指：政策、法規(guī)環(huán)節(jié)：制定完善的信息安全等級保護政策、法規(guī)，建立專門的管理機構(gòu)，明確實施的程序和方法；規(guī)范化技術(shù)與管理環(huán)節(jié)：制定符合國情的信息系統(tǒng)安全等級保護技術(shù)和管理標準，并按標準要求實施安全管理，進行安全技術(shù)和產(chǎn)品的研究和開發(fā)；系統(tǒng)構(gòu)建過程控制環(huán)節(jié)：按照誰主管誰負責(zé)的要求，對安全信息系統(tǒng)的構(gòu)建過程進行全方位控制，并通過檢測機構(gòu)嚴格的檢測評估，確保所構(gòu)建的安全信息系統(tǒng)達到所需要的安全性要求；系統(tǒng)運行過程控制環(huán)節(jié)：按照誰運營誰負責(zé)的要求，對安全信息系統(tǒng)

6、的運行過程進行全方位控制，并通過職能部門的監(jiān)督檢查，確保所運行的安全信息系統(tǒng)達到所設(shè)計的安全性要求；系統(tǒng)監(jiān)督、檢查環(huán)節(jié)：信息安全相關(guān)職能部門，依照法律、法規(guī)和標準，制定完善信息安全監(jiān)管規(guī)章制度，開展信息安全等級保護專項管理工作。督促安全等級保護責(zé)任制的落實，監(jiān)督、檢查并指導(dǎo)信息系統(tǒng)所屬部門和單位的信息系統(tǒng)安全等級保護的建設(shè)和管理，對安全技術(shù)產(chǎn)品實行監(jiān)管，對安全檢測機構(gòu)實施監(jiān)管。建立非盈利的覆蓋全國的系統(tǒng)安全等級保護執(zhí)法檢查與檢測支持體系，使用統(tǒng)一標準對運行中的安全信息系統(tǒng)進行檢查、檢測、評估，確保其實際運行過程中的安全性達到設(shè)計的目標要求。本標準是對信息系統(tǒng)安全等級保護各個組成部分及其相互關(guān)系

7、的描述，首先對信息系統(tǒng)安全等級保護的組成部分的主要內(nèi)容及其相互關(guān)系做簡要說明，然后對每一個組成部分的主要內(nèi)容做比較詳細的說明。信息安全技術(shù)信息系統(tǒng)安全等級保護體系框架范圍本標準規(guī)定了按照信息安全等級保護的要求從技術(shù)角度對信息系統(tǒng)實施安全等級保護的體系框架。本標準適用于按照信息系統(tǒng)安全等級保護所規(guī)定的五個安全保護等級的要求對信息系統(tǒng)實施安全等級保護所進行的技術(shù)活動及其相關(guān)的管理活動。規(guī)范性引用文件下列文件中的有關(guān)條款通過本標準的引用而成為本標準的條款。凡是注日期的引用文件， 其隨后所有的修改單（不包括勘誤的內(nèi)容）或修訂版均不適用于本標準，然而，鼓勵根據(jù)本標準達成協(xié)議的各方研究是否可使用這些文件的

8、最新版本。凡是不注日期的引用文件，其最新版本適用于本標準。GB 17859-1999計算機信息系統(tǒng)安全保護等級劃分準則術(shù)語和定義GB 178591999 確立的以及下列術(shù)語和定義適用于本標準。安全信息系統(tǒng)security information system采用具有相應(yīng)安全強度等級的信息安全產(chǎn)品、信息安全技術(shù)和管理措施，以系統(tǒng)化方法設(shè)計和實現(xiàn)的，按照信息系統(tǒng)安全等級保護的要求具有一級/二級/三級/四級/五級安全性的信息系統(tǒng)。3.2信息安全系統(tǒng)information security system信息系統(tǒng)安全子系統(tǒng)的簡稱。一個信息系統(tǒng)的安全子系統(tǒng)是指由該信息系統(tǒng)中所有安全裝置組成的系統(tǒng)。在 GB

9、 17859-1999 中，將系統(tǒng)內(nèi)保護裝置的總體稱為 TCB（可信計算基）。這里用信息安全系統(tǒng)的稱謂是為了強調(diào)對信息系統(tǒng)的安全應(yīng)以系統(tǒng)化的方法進行設(shè)計。3.3信息安全產(chǎn)品information security production具有確定安全強度等級，用于構(gòu)建安全信息系統(tǒng)的信息產(chǎn)品。信息安全產(chǎn)品分為信息技術(shù)安全產(chǎn)品和信息安全專用產(chǎn)品。信息技術(shù)安全產(chǎn)品是對信息技術(shù)產(chǎn)品附加相應(yīng)的安全技術(shù)和機制組成的產(chǎn)品（如安全路由器）；信息安全專用產(chǎn)品是專門為增強信息系統(tǒng)的安全性而開發(fā)的信息安全產(chǎn)品（如防火墻）。3.4局域計算環(huán)境local computing environment由一個或多個計算機系統(tǒng)（主

10、機/服務(wù)器）組成的，以對信息系統(tǒng)中的數(shù)據(jù)信息進行存儲、處理為主要目的、有明確邊界的計算環(huán)境。一個局域計算環(huán)境可以由一個計算機系統(tǒng)組成，也可以由多個計算機系統(tǒng)經(jīng)局域網(wǎng)連接組成。3.5安全局域計算環(huán)境security local computing environment具有確定安全保護等級的局域計算環(huán)境。3.7局域計算環(huán)境邊界local computing environment boundaries局域計算環(huán)境與外部交換信息的所有界面的總稱。3.8用戶環(huán)境（獨立用戶/用戶群） user environment(independent user/group user)由一個或多個終端計算機組成的

11、，以提供用戶使用信息系統(tǒng)中的數(shù)據(jù)信息為主要目的環(huán)境，也稱獨立用戶/用戶群。3.9安全用戶環(huán)境security user environment具有確定安全保護等級的用戶環(huán)境。3.10網(wǎng)絡(luò)系統(tǒng)networks system連接局域計算環(huán)境與局域計算環(huán)境及局域計算環(huán)境與用戶環(huán)境的網(wǎng)絡(luò)設(shè)備、設(shè)施所組成的系統(tǒng)。3.11安全網(wǎng)絡(luò)系統(tǒng)security networks system具有確定安全保護等級的網(wǎng)絡(luò)系統(tǒng)。3.12安全域security area信息系統(tǒng)中執(zhí)行相同安全策略的區(qū)域。在實施等級保護的信息系統(tǒng)中，安全域可以是具有相同安全等級的信息系統(tǒng)或子系統(tǒng)。3.13密碼基礎(chǔ)設(shè)施cryptograph i

12、nfrastructures為信息系統(tǒng)中的各種密碼機制提供支持的設(shè)施。密碼基礎(chǔ)設(shè)施所提供的密碼支持主要包括數(shù)據(jù)的加/解密、完整性檢驗、身份鑒別、數(shù)字簽名/驗證、抗抵賴等。信息系統(tǒng)安全等級保護體系簡介信息系統(tǒng)安全等級保護體系的組成信息系統(tǒng)安全等級保護體系由以下部分組成：信息系統(tǒng)安全等級保護法律、法規(guī)、政策依據(jù)；信息系統(tǒng)安全等級保護標準體系；信息系統(tǒng)安全等級保護管理體系；信息系統(tǒng)安全等級保護技術(shù)體系。信息系統(tǒng)安全等級保護體系概要說明信息安全等級保護的法律、法規(guī)和政策依據(jù)信息系統(tǒng)安全等級保護政策、法律、法規(guī)依據(jù)是信息系統(tǒng)安全等級保護的基本依據(jù)和出發(fā)點。信息系統(tǒng)安全等級保護標準體系信息系統(tǒng)安全等級保護

13、標準是信息安全等級保護在信息系統(tǒng)安全技術(shù)和安全管理方面的規(guī)范化表示，是從技術(shù)和管理方面，以標準的形式，對信息安全等級保護的法律、法規(guī)、政策的規(guī)定進行的規(guī)范化描述。本標準體系從標準分類、各類標準的具體組成、標準所涉及的內(nèi)容以及各類標準的編寫要求等方面規(guī)范了對信息系統(tǒng)實施安全等級保護所需要的各級、各類標準的名稱、作用、內(nèi)容及其編寫要求。信息系統(tǒng)安全等級保護管理體系信息系統(tǒng)安全等級保護管理體系是對實現(xiàn)信息系統(tǒng)安全等級保護所采用的安全管理措施的描述。本標準從信息系統(tǒng)安全等級保護安全系統(tǒng)工程管理、安全系統(tǒng)運行控制和管理、安全系統(tǒng)監(jiān)督檢查和管理等方面，對相關(guān)問題進行了描述。信息系統(tǒng)安全等級保護技術(shù)體系信息

14、系統(tǒng)安全等級保護技術(shù)體系是對實現(xiàn)信息系統(tǒng)安全等級保護所采用的安全技術(shù)的描述。本標準體系從信息系統(tǒng)安全的基本屬性、信息系統(tǒng)安全的組成與相互關(guān)系、信息系統(tǒng)安全的五個等級、信息系統(tǒng)安全等級保護的基本框架、信息系統(tǒng)安全等級保護基本技術(shù)、信息系統(tǒng)安全等級保護支撐平臺技術(shù)、等級化安全信息系統(tǒng)的構(gòu)建技術(shù)等方面對相關(guān)的技術(shù)問題進行了描述。信息系統(tǒng)安全等級保護法律法規(guī)和政策依據(jù)法律法規(guī)和政策分類信息系統(tǒng)安全等級保護的法律法規(guī)和政策是對信息系統(tǒng)實施安全等級保護的基本依據(jù)，對信息系統(tǒng)實施安全等級保護所需要的法律法規(guī)和政策包括：有關(guān)信息安全等級保護的全國性法律；有關(guān)信息安全等級保護的全國性政策、法規(guī)；有關(guān)信息安全等級

15、保護的地區(qū)性政策、法規(guī)。信息系統(tǒng)安全等級保護的現(xiàn)有政策法規(guī)當前，已經(jīng)發(fā)布的有關(guān)對信息系統(tǒng)實施安全等級保護的政策法規(guī)有：1994 年 2 月 18 日發(fā)布的國務(wù)院 147 號令：中華人民共和國計算機信息系統(tǒng)安全保護條例；2003 年 8 月 26 日發(fā)布的中辦發(fā)200327 號文件：國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見；2004 年 9 月 15 日發(fā)布的公通字200466 號文件：關(guān)于信息安全等級保護工作的實施意見；2005 年 12 月 28 日發(fā)布的公信安20051431 號文件：關(guān)于開展信息系統(tǒng)安全等級保護基礎(chǔ)調(diào)查工作的通知。2006 年 2 月 23 日發(fā)布的國辦發(fā)2006

16、11 號文件：國務(wù)院辦公廳轉(zhuǎn)發(fā)國家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組關(guān)于網(wǎng)絡(luò)信任體系若干意見的通知；2007 年 6 月 22 日發(fā)布的公通字200743 號文件：信息安全等級保護管理辦法；其它與信息安全等級保護相關(guān)的政策法規(guī)。信息系統(tǒng)安全等級保護標準體系標準的分類信息系統(tǒng)安全等級保護標準分為：基礎(chǔ)性標準：作為信息系統(tǒng)安全等級保護的基礎(chǔ)，并為其他標準提供支持的標準；系統(tǒng)設(shè)計指導(dǎo)類標準：對按等級保護的要求進行信息系統(tǒng)安全設(shè)計提供指導(dǎo)的標準；系統(tǒng)實施指導(dǎo)類標準：從系統(tǒng)角度，按信息安全等級保護的要求，以各要求類標準的具體要求為依據(jù)，對實施信息系統(tǒng)安全等級保護提供指導(dǎo)的標準；要求類標準：對按等級保護的要求建設(shè)安全

17、的信息系統(tǒng)，規(guī)范安全技術(shù)要求和安全管理要求的標準；檢查/測評類標準：對按等級保護的要求進行信息系統(tǒng)安全的檢查/測評，提供技術(shù)和管理方面指導(dǎo)的標準；各應(yīng)用領(lǐng)域?qū)嵤┲笇?dǎo)方案：按等級保護要求，對各個應(yīng)用領(lǐng)域按照上述標準的要求建設(shè)安全的信息系統(tǒng)的指導(dǎo)性方案。標準的具體組成基礎(chǔ)性標準基礎(chǔ)性標準是指包括以下方面內(nèi)容的標準：信息安全等級保護術(shù)語標準；信息系統(tǒng)安全保護等級劃分的準則性標準，如 GB 17859-1999；信息安全等級保護的其他基礎(chǔ)性標準。系統(tǒng)設(shè)計指導(dǎo)類標準對信息系統(tǒng)安全等級保護的設(shè)計提供指導(dǎo)的標準包括以下方面內(nèi)容的標準：信息系統(tǒng)安全等級保護體系框架；信息系統(tǒng)安全等級保護基本模型；信息系統(tǒng)安全等

18、級保護基本配置；信息系統(tǒng)安全等級保護設(shè)計的其他指導(dǎo)標準。系統(tǒng)實施指導(dǎo)類標準從系統(tǒng)角度，對信息系統(tǒng)安全等級保護的實施提供指導(dǎo)的標準包括以下方面內(nèi)容的標準：信息系統(tǒng)安全等級保護定級指南；信息系統(tǒng)安全等級保護基本要求；信息系統(tǒng)安全等級保護實施指南；信息系統(tǒng)安全等級保護監(jiān)督管理手冊；信息系統(tǒng)安全等級保護服務(wù)指南；信息系統(tǒng)安全等級保護產(chǎn)品選購指南；信息系統(tǒng)安全等級保護安全意識教育培訓(xùn)指南；信息系統(tǒng)安全等級保護系統(tǒng)測試環(huán)境；信息系統(tǒng)安全等級保護系統(tǒng)測試方法；信息系統(tǒng)安全等級保護系統(tǒng)測試工具；信息系統(tǒng)安全等級保護產(chǎn)品測試環(huán)境；信息系統(tǒng)安全等級保護產(chǎn)品測試方法；信息系統(tǒng)安全等級保護產(chǎn)品測試工具；信息系統(tǒng)安全等

19、級保護實施的其它指導(dǎo)標準。要求類標準系統(tǒng)和分系統(tǒng)安全技術(shù)要求按要素/組件，對系統(tǒng)和分系統(tǒng)的安全技術(shù)要求進行描述的標準包括以下方面內(nèi)容的標準：信息系統(tǒng)安全通用技術(shù)要求；網(wǎng)絡(luò)安全基礎(chǔ)技術(shù)要求；操作系統(tǒng)安全技術(shù)要求；數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求；應(yīng)用軟件系統(tǒng)安全技術(shù)要求；信息系統(tǒng)物理安全技術(shù)要求；其它系統(tǒng)和分系統(tǒng)安全技術(shù)要求。信息安全產(chǎn)品安全技術(shù)要求信息技術(shù)產(chǎn)品安全技術(shù)要求按要素/組件，對信息技術(shù)產(chǎn)品的安全技術(shù)要求進行描述的標準包括以下方面內(nèi)容的標準：網(wǎng)管安全技術(shù)要求；網(wǎng)絡(luò)服務(wù)器安全技術(shù)要求；路由器安全技術(shù)要求；交換機安全技術(shù)要求；網(wǎng)關(guān)安全技術(shù)要求；網(wǎng)絡(luò)互連安全技術(shù)要求；網(wǎng)絡(luò)協(xié)議安全技術(shù)要求；電磁信息

20、產(chǎn)品安全技術(shù)要求；其它信息技術(shù)產(chǎn)品安全技術(shù)要求。信息安全專用產(chǎn)品安全技術(shù)要求按要素/組件，對信息安全專用產(chǎn)品的安全技術(shù)要求進行描述的標準包括以下方面內(nèi)容的標準：公鑰基礎(chǔ)設(shè)施（PKI）安全技術(shù)要求；網(wǎng)絡(luò)身份認證安全技術(shù)要求；防火墻安全技術(shù)要求；入侵檢測安全技術(shù)要求；系統(tǒng)審計安全技術(shù)要求；網(wǎng)絡(luò)脆弱性檢測分析安全技術(shù)要求；網(wǎng)絡(luò)及端設(shè)備隔離部件安全技術(shù)要求；防病毒產(chǎn)品安全技術(shù)要求；虹膜身份鑒別安全技術(shù)要求；指紋身份鑒別安全技術(shù)要求；虛擬專用網(wǎng)安全技術(shù)要求；通用安全模塊安全技術(shù)要求；其它安全產(chǎn)品安全技術(shù)要求。安全管理要求按要素/組件，對系統(tǒng)的安全管理要求進行描述的標準包括以下方面內(nèi)容的標準：安全系統(tǒng)工程

21、管理要求；安全系統(tǒng)運行管理要求；商用密碼管理要求；安全風(fēng)險管理要求；應(yīng)急處理管理要求；其它管理要求。檢查/測評類標準系統(tǒng)和分系統(tǒng)安全技術(shù)檢查/測評按要素/組件，對系統(tǒng)和分系統(tǒng)安全技術(shù)的檢查測評進行描述的標準包括以下方面內(nèi)容的標準：信息系統(tǒng)安全技術(shù)檢查/測評；網(wǎng)絡(luò)系統(tǒng)安全技術(shù)檢查/測評；操作系統(tǒng)安全技術(shù)檢查/測評；數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)檢查/測評；應(yīng)用軟件系統(tǒng)安全技術(shù)檢查/測評；硬件系統(tǒng)安全技術(shù)檢查/測評；其它系統(tǒng)安全技術(shù)檢查/測評。信息安全產(chǎn)品安全技術(shù)檢查/測評信息技術(shù)產(chǎn)品安全技術(shù)檢查/測評按要素/組件，對信息技術(shù)產(chǎn)品的安全技術(shù)的檢查測評進行描述的標準包括以下方面內(nèi)容的標準：網(wǎng)管安全技術(shù)檢查/

22、測評；網(wǎng)絡(luò)服務(wù)器安全技術(shù)檢查/測評；路由器安全技術(shù)檢查/測評；交換機安全技術(shù)檢查/測評；網(wǎng)關(guān)安全技術(shù)檢查測評；網(wǎng)絡(luò)互連安全技術(shù)檢查/測評；網(wǎng)絡(luò)協(xié)議安全技術(shù)檢查/測評；電磁信息產(chǎn)品安全技術(shù)檢查/測評；其它信息技術(shù)產(chǎn)品安全技術(shù)檢查/測評。信息安全專用產(chǎn)品安全技術(shù)檢查/測評按要素/組件，對安全專用產(chǎn)品的安全技術(shù)的檢查測評進行描述的標準包括以下方面內(nèi)容的標準：公鑰基礎(chǔ)設(shè)施（PKI）安全技術(shù)檢查/測評；網(wǎng)絡(luò)身份認證安全技術(shù)檢查/測評；防火墻安全技術(shù)檢查/測評；入侵檢測安全技術(shù)檢查/測評；系統(tǒng)審計安全技術(shù)檢查/測評；網(wǎng)絡(luò)脆弱性檢測安全技術(shù)檢查/測評；網(wǎng)絡(luò)及端設(shè)備隔離部件安全技術(shù)檢查/測評；防病毒產(chǎn)品安全技

23、術(shù)檢查/測評；虹膜身份鑒別安全技術(shù)檢查/測評；指紋身份鑒別安全技術(shù)檢查/測評；虛擬專用網(wǎng)安全技術(shù)檢查/測評；通用安全模塊安全技術(shù)檢查/測評；其它安全專用產(chǎn)品安全技術(shù)檢查/測評。安全管理檢查/測評按要素/組件，對系統(tǒng)的安全管理的測試評估進行描述的標準包括以下方面內(nèi)容的標準：安全系統(tǒng)工程管理檢查/測評；安全系統(tǒng)運行管理檢查/測評；商用密碼管理檢查/測評；應(yīng)急處理管理檢查/測評；風(fēng)險管理檢查/測評；其它管理檢查/測評。6.2.6各應(yīng)用領(lǐng)域?qū)嵤┲笇?dǎo)方案各個應(yīng)用領(lǐng)域的安全系統(tǒng)實施指導(dǎo)方案，應(yīng)由相應(yīng)領(lǐng)域的安全管理部門組織人員，按照以上信息系統(tǒng)安全等級保護標準的內(nèi)容，主要是系統(tǒng)設(shè)計指導(dǎo)類標準和系統(tǒng)實施指導(dǎo)類

24、標準的內(nèi)容，結(jié)合本領(lǐng)域?qū)Π踩蟮奶攸c進行制訂。標準所涉及的內(nèi)容圖 1 給出了信息系統(tǒng)安全等級保護標準體系中的標準所涉及內(nèi)容的示意圖。該圖反映了信息系統(tǒng)安全等級保護標準應(yīng)包括五個保護等級、五個安全組成部分以及構(gòu)建過程控制、結(jié)果控制、執(zhí)行過程控制等方面的內(nèi)容。這也是整個信息系統(tǒng)安全等級保護所涉及的內(nèi)容。構(gòu)建過程控制結(jié)果控制執(zhí)行過程控制第五級：訪問驗證保護第四級：結(jié)構(gòu)化保護第三級：安全標記保護第一級：用戶自主保護安全管理應(yīng)用安全系統(tǒng)安全網(wǎng)絡(luò)安全物理安全第二級：系統(tǒng)審計保護信息系統(tǒng)安全的五個組成部分圖 1字200743一級是指：用戶自主保護級由 GB 17859-1999 所規(guī)定的五個安全保護等級圖

25、 1標準體系涉及內(nèi)容示意圖中的保護等第級，按照公通規(guī)定，國家有關(guān)信息安全監(jiān)管部門應(yīng)對信息安全等級保護工作進行監(jiān)督管理對二級系統(tǒng)進行指導(dǎo)，對三級系統(tǒng)進行監(jiān)督、檢查，對四級系統(tǒng)進行強制監(jiān)督統(tǒng)進行專門監(jiān)督、檢查；信息系統(tǒng)安全的五個組成部分是指應(yīng)從物理安全、號文件的，具體要求是：、檢查，對五級系系統(tǒng)安全、網(wǎng)絡(luò)安全、應(yīng)用安全和安全管理等五個方面考慮信息系統(tǒng)安全標準的內(nèi)容。構(gòu)建過程控制主要是指應(yīng)從安全系統(tǒng)建設(shè)、安全產(chǎn)品開發(fā)的過程控制方面制定相應(yīng)的技術(shù)和管理要求標準；結(jié)果控制主要是指應(yīng)從安全系統(tǒng)建設(shè)、安全產(chǎn)品開發(fā)的結(jié)果控制方面制定相應(yīng)的技術(shù)和管理測評標準；執(zhí)行過程控制主要是指應(yīng)從政府部門的監(jiān)督檢查和指導(dǎo)方面

26、制定相應(yīng)的標準。各類標準的作用及編寫要求基礎(chǔ)性標準基礎(chǔ)性標準是為信息安全等級保護確定基本原則和基本要求的標準?；A(chǔ)標準的編寫應(yīng)滿足下列要求：安全技術(shù)要求描述：應(yīng)從安全要素/組件的角度，對信息系統(tǒng)安全所涉及的安全功能技術(shù)要求和安全保證技術(shù)要求有全面描述；分等級安全功能技術(shù)要求：應(yīng)從等級劃分的角度，對不同安全保護等級的各個安全要素/組件的安全功能技術(shù)要求進行完整描述；分等級安全保證技術(shù)要求：應(yīng)從等級劃分的角度，對不同安全保護等級的各個安全保證技術(shù)要求進行完整描述。系統(tǒng)設(shè)計指導(dǎo)類標準系統(tǒng)設(shè)計指導(dǎo)類標準是從系統(tǒng)角度對實現(xiàn)信息系統(tǒng)安全等級保護進行框架性說明的標準， 對從總體角度了解信息系統(tǒng)安全等級保護提

27、供指導(dǎo)和幫助。系統(tǒng)設(shè)計指導(dǎo)類標準由信息系統(tǒng)安全等級保護體系框架、信息系統(tǒng)安全等級保護基本模型和信息系統(tǒng)安全等級保護基本配置等部分組成。其編寫分別應(yīng)滿足下列要求：信息系統(tǒng)安全等級保護體系框架：體系框架標準的編寫應(yīng)明確信息系統(tǒng)安全等級保護的組成及其相互關(guān)系，包括：信息系統(tǒng)安全等級保護的法律和政策法律依據(jù)，信息系統(tǒng)安全等級保護的標準體系，信息系統(tǒng)安全等級保護的管理體系以及信息系統(tǒng)安全等級保護的技術(shù)體系。標準應(yīng)對信息系統(tǒng)安全等級保護的法律和政策法規(guī)依據(jù)進行明確的說明，并對組成體系統(tǒng)框架的標準體系、管理體系和技術(shù)體系的具體內(nèi)容進行說明；信息系統(tǒng)安全等級保護基本模型：基本模型標準的編寫應(yīng)在對信息系統(tǒng)安全的

28、總體模型進行說明的基礎(chǔ)上，明確說明每一個安全保護等級的信息系統(tǒng)的基本模型；信息系統(tǒng)安全等級保護基本配置：基本配置標準的編寫應(yīng)根據(jù)每一個安全保護等級的信息系統(tǒng)的基本模型，說明每一個安全保護等級的安全機制的基本配置。要求類標準系統(tǒng)和分系統(tǒng)安全技術(shù)要求信息系統(tǒng)和分系統(tǒng)安全技術(shù)要求的作用及編寫要求分別是：信息系統(tǒng)安全技術(shù)要求信息系統(tǒng)安全技術(shù)要求標準，是對信息系統(tǒng)的安全技術(shù)要求從安全要素/組件角度進行詳細說明的標準，能夠?qū)南到y(tǒng)角度了解信息系統(tǒng)安全等級保護提供幫助，對構(gòu)建符合等級保護要求的安全信息系統(tǒng)提供指導(dǎo)。其編寫應(yīng)滿足下列要求：全面安全技術(shù)要求：應(yīng)對信息系統(tǒng)安全普遍適用的安全功能技術(shù)要求和安全保證技

29、術(shù)要求進行全面描述；分等級安全功能技術(shù)要求：應(yīng)對信息系統(tǒng)各個安全保護等級應(yīng)具有的安全功能技術(shù)要求進行描述；分等級安全保證技術(shù)要求：應(yīng)對信息系統(tǒng)各個安全保護等級應(yīng)具有的安全保證技術(shù)要求進行描述。信息系統(tǒng)分系統(tǒng)安全技術(shù)要求信息系統(tǒng)分系統(tǒng)是指組成信息系統(tǒng)的各個組成部分的分系統(tǒng)，包括物理（硬件系統(tǒng)）、操作系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、應(yīng)用軟件系統(tǒng)等。信息系統(tǒng)分系統(tǒng)安全技術(shù)要求標準，是對各個分系統(tǒng)的安全技術(shù)要求從安全要素/組件角度進行詳細說明的標準，能對從系統(tǒng)組成了解信息系統(tǒng)安全等級保護提供幫助，對構(gòu)建符合安全保護等級要求的安全分系統(tǒng)提供指導(dǎo)。信息系統(tǒng)各個安全分系統(tǒng)安全技術(shù)要求標準的編寫應(yīng)滿足下列要求

30、：全面安全技術(shù)要求：應(yīng)對信息系統(tǒng)各個分系統(tǒng)各自的安全功能技術(shù)要求和安全保證技術(shù)要求進行全面的描述；分等級安全功能技術(shù)要求：應(yīng)對信息系統(tǒng)各個分系統(tǒng)各自的每個安全等級應(yīng)具有的安全功能技術(shù)要求進行描述；分等級安全保證技術(shù)要求：應(yīng)對信息系統(tǒng)各個分系統(tǒng)各自的每個安全等級應(yīng)具有的安全保證技術(shù)要求進行描述。信息安全產(chǎn)品安全技術(shù)要求信息安全產(chǎn)品是實現(xiàn)信息系統(tǒng)安全的基礎(chǔ)和前提。信息安全產(chǎn)品安全技術(shù)要求是指每一個產(chǎn)品應(yīng)達到的安全技術(shù)要求。信息安全產(chǎn)品分為信息技術(shù)產(chǎn)品和信息安全專用產(chǎn)品。其作用和編寫要求分別是：信息技術(shù)產(chǎn)品安全技術(shù)要求信息技術(shù)產(chǎn)品安全技術(shù)要求是指對信息系統(tǒng)固有的信息技術(shù)產(chǎn)品（IT 產(chǎn)品）的安全技術(shù)要

31、求。適用于信息系統(tǒng)安全等級保護的信息技術(shù)產(chǎn)品的安全技術(shù)要求標準的編寫應(yīng)滿足下列要求：全面安全技術(shù)要求：應(yīng)以信息系統(tǒng)安全通用技術(shù)要求標準為基本依據(jù)，對信息技術(shù)產(chǎn)品各自的安全功能技術(shù)要求和安全保證技術(shù)要求進行全面說明；分等級安全功能技術(shù)要求：信息技術(shù)產(chǎn)品安全功能的分等級要求，可根據(jù)各個產(chǎn)品的具體情況對所需要的安全等級的安全功能技術(shù)的具體要求進行說明；可分等級，也可不分等級或只有某些等級；分等級安全保證技術(shù)要求：信息技術(shù)產(chǎn)品安全保證的分等級要求，可根據(jù)各個產(chǎn)品的具體情況對所需要的安全等級的安全保證的具體要求進行說明；按照與安全功能等級匹配的原則，安全保證技術(shù)要求可分等級，也可不分等級或只有某些等級。

32、信息安全專用產(chǎn)品安全技術(shù)要求信息安全專用產(chǎn)品是指為了增強信息系統(tǒng)的安全性在信息系統(tǒng)中設(shè)置的安全產(chǎn)品，如防火墻、入侵檢測系統(tǒng)等。適用于信息系統(tǒng)安全等級保護的信息安全專用產(chǎn)品的安全技術(shù)要求標準的編寫應(yīng)滿足下列要求：外部安全功能和性能要求：對信息安全專用產(chǎn)品應(yīng)實現(xiàn)的外部安全功能和性能進行全面的說明；全面安全技術(shù)要求：以信息系統(tǒng)通用安全技術(shù)要求標準為基本依據(jù)，對信息安全專用產(chǎn)品的安全功能技術(shù)要求和安全保證技術(shù)要求進行全面說明；分等級外部安全功能和性能要求：可根據(jù)各個產(chǎn)品的具體情況，對所需要的安全等級的外部安全功能和性能的具體要求進行說明；可分等級，也可不分等級或只有某些等級；分等級安全功能技術(shù)要求：可

33、根據(jù)各個產(chǎn)品的具體情況，對所需要的安全等級的安全功能的具體技術(shù)要求進行說明；可分等級，也可不分等級或只有某些等級；分等級安全保證技術(shù)要求：可根據(jù)各個產(chǎn)品的具體情況，對所需要的安全等級的安全保證的具體技術(shù)要求進行說明；按照與安全功能等級匹配的原則，可分等級，也可不分等級或只有某些等級。安全管理要求安全管理要求包括安全系統(tǒng)工程管理要求和安全系統(tǒng)運行管理要求兩大類。其作用和編寫要求分別是：安全系統(tǒng)工程管理要求安全系統(tǒng)工程管理是指對實現(xiàn)信息安全系統(tǒng)的工程過程的管理。信息安全系統(tǒng)的工程管理要求的編寫應(yīng)滿足下列要求：工程管理全面要求：對實現(xiàn)信息系統(tǒng)的安全目標，安全系統(tǒng)工程過程管理應(yīng)采取的措施進行全面說明；

34、工程管理分等級要求：應(yīng)對每一個安全保護等級的信息系統(tǒng)的安全工程管理要求分別進行明確的說明。安全系統(tǒng)運行管理要求安全系統(tǒng)運行管理是指對實現(xiàn)安全系統(tǒng)安全運行的過程的管理。信息安全系統(tǒng)運行管理要求的編寫應(yīng)滿足下列要求：運行管理全面要求：對實現(xiàn)信息安全系統(tǒng)的安全目標，安全系統(tǒng)運行過程管理應(yīng)采取的各種管理措施進行全面說明；運行管理分等級要求：應(yīng)對每一個安全保護等級的信息系統(tǒng)的安全系統(tǒng)運行管理要求分別進行明確的說明。檢查/測評類標準系統(tǒng)和分系統(tǒng)安全技術(shù)檢查/測評信息系統(tǒng)和分系統(tǒng)安全技術(shù)檢查/評估的作用及編寫要求分別是：信息系統(tǒng)安全技術(shù)檢查/評估信息系統(tǒng)安全技術(shù)檢查/測評標準，是從要素/組件角度對信息系統(tǒng)的

35、各個安全技術(shù)的檢查/ 測評要求進行詳細說明的標準，對從系統(tǒng)角度了解信息系統(tǒng)安全等級保護提供幫助，對按等級保護要求進行信息系統(tǒng)安全技術(shù)的檢查/測評提供指導(dǎo)。信息系統(tǒng)安全技術(shù)檢查/測評標準的編寫應(yīng)滿足下列要求：檢查/測評環(huán)境和條件要求：應(yīng)對進行安全技術(shù)檢查/測評的信息系統(tǒng)的運行、使用的環(huán)境、條件要求進行全面的說明；檢查/測評分等級要求：應(yīng)對照相應(yīng)信息系統(tǒng)的安全技術(shù)要求，對進行安全技術(shù)檢查與評估的信息系統(tǒng)的每一個安全保護等級的安全功能技術(shù)和安全保證技術(shù)的檢查/測評要求進行說明。信息系統(tǒng)分系統(tǒng)安全技術(shù)檢查/評估信息系統(tǒng)分系統(tǒng)安全技術(shù)檢查/測評標準，是從要素/組件角度對組成信息系統(tǒng)的分系統(tǒng)的各個安全技術(shù)

36、的檢查/測評要求進行詳細說明的標準，對從分系統(tǒng)角度了解信息系統(tǒng)安全等級保護提供幫助，對按等級保護要求進行信息系統(tǒng)分系統(tǒng)安全技術(shù)的檢查/測評提供指導(dǎo)。信息系統(tǒng)分系統(tǒng)安全技術(shù)檢查/測評包括組成信息系統(tǒng)的各個分系統(tǒng)（操作系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、應(yīng)用軟件系統(tǒng)、硬件系統(tǒng)）的安全技術(shù)的檢查/測評。其標準的編寫應(yīng)滿足下列要求：檢查/測評全面要求：應(yīng)對進行安全技術(shù)檢查/評估的信息系統(tǒng)分系統(tǒng)的運行、使用的環(huán)境、條件要求進行全面的說明；檢查/測評分等級要求：應(yīng)對照相應(yīng)的系統(tǒng)分系統(tǒng)的安全技術(shù)要求，對進行安全技術(shù)檢查與評估的信息系統(tǒng)分系統(tǒng)的每一個安全保護等級的安全功能技術(shù)和安全保證技術(shù)的檢查/測評要求進行說明

37、。信息安全產(chǎn)品安全技術(shù)檢查/測評信息安全產(chǎn)品是實現(xiàn)信息系統(tǒng)安全的基礎(chǔ)和前提。信息安全產(chǎn)品的檢查/測評是指對每一個產(chǎn)品所實現(xiàn)的安全技術(shù)進行的檢查/測評。信息安全產(chǎn)品分為信息技術(shù)產(chǎn)品和信息安全專用產(chǎn)品。其作用和標準編寫要求分別是：信息技術(shù)產(chǎn)品安全技術(shù)檢查/測評信息技術(shù)產(chǎn)品安全技術(shù)的檢查/測評是指對信息系統(tǒng)固有的信息技術(shù)產(chǎn)品（IT 產(chǎn)品）安全技術(shù)的檢查/測評。適用于信息系統(tǒng)安全等級保護的信息技術(shù)產(chǎn)品安全技術(shù)檢查/測評標準的編寫應(yīng)滿足下列要求：檢查/測評環(huán)境和條件要求：應(yīng)對進行檢查/測評的信息技術(shù)產(chǎn)品的運行、使用的環(huán)境和條件要求有全面的說明；檢查/測評分等級要求：應(yīng)根據(jù)信息技術(shù)產(chǎn)品安全功能技術(shù)和安全保

38、證技術(shù)的分等級要求，對信息技術(shù)產(chǎn)品所具有的安全保護等級的安全功能技術(shù)和安全保證技術(shù)的安全檢查/評估要求進行說明。信息安全專用產(chǎn)品安全檢查/測評信息安全專用產(chǎn)品的檢查/測評是指對為增強信息系統(tǒng)的安全性在信息系統(tǒng)中增加的安全產(chǎn)品，如防火墻、入侵檢測等的測評。適用于信息系統(tǒng)安全等級保護的信息安全專用產(chǎn)品安全技術(shù)檢查/測評標準的編寫應(yīng)滿足下列要求：檢查/測評環(huán)境和條件要求：應(yīng)對進行檢查/測評的信息安全專用產(chǎn)品的運行、使用的環(huán)境和條件要求有全面的說明；外部安全功能和性能檢查/測評：對信息安全專用產(chǎn)品應(yīng)實現(xiàn)的外部安全功能和性能的檢查/測評要求進行全面的說明；分等級外部安全功能和性能檢查/測評要求：可根據(jù)各

39、個產(chǎn)品外部安全功能分等級的具體情況，對所需要的安全等級的外部安全功能和性能的檢查/測評要求進行說明；可分等級，也可不分等級或只有某些等級；安全技術(shù)檢查/測評分等級要求：應(yīng)根據(jù)信息安全專用產(chǎn)品安全功能技術(shù)的分等級要求，對信息安全專用產(chǎn)品所具有的安全保護等級的安全功能技術(shù)和安全保證技術(shù)的安全檢查/評估要求進行說明。安全管理檢查/測評安全系統(tǒng)工程管理檢查/評估信息安全系統(tǒng)工程管理檢查/評估標準的編寫應(yīng)滿足下列要求：檢查/測評環(huán)境和條件要求：應(yīng)對進行評估的信息系統(tǒng)的安全工程的管理的環(huán)境與條件進行全面說明；檢查/測評分等級要求：應(yīng)對每一個安全保護等級的信息系統(tǒng)的安全工程管理的檢查與評估進行說明。安全系統(tǒng)

40、運行管理檢查/評估信息系統(tǒng)安全系統(tǒng)運行管理的檢查/評估標準的編寫應(yīng)滿足下列要求：檢查/測評環(huán)境和條件要求：應(yīng)對進行檢查/測評的信息系統(tǒng)安全系統(tǒng)管理的環(huán)境與條件的全面說明；檢查/測評分等級要求：應(yīng)對每一個安全保護等級的信息系統(tǒng)的安全系統(tǒng)管理的檢查與評估進行說明。實施指導(dǎo)類標準實施指導(dǎo)類標準是指為按等級保護要求實現(xiàn)信息安全系統(tǒng)的建設(shè)、檢查/評估、運行控制和管理所應(yīng)遵循的標準。實施指導(dǎo)類標準的編寫應(yīng)滿足下列要求：安全實施全面要求：應(yīng)從系統(tǒng)角度，對信息安全系統(tǒng)的建設(shè)、檢查/評估、運行控制等各個環(huán)節(jié)所涉及的安全技術(shù)和安全管理的方法和措施進行全面說明；安全實施分等級要求：應(yīng)從系統(tǒng)角度，對為各個安全保護等級

41、的信息安全系統(tǒng)的建設(shè)、檢查/評估、運行控制等各個環(huán)節(jié)所涉及的安全技術(shù)和安全管理的方法和措施分別進行說明。各應(yīng)用領(lǐng)域?qū)嵤┲笇?dǎo)方案各應(yīng)用領(lǐng)域?qū)嵤┲笇?dǎo)方案是指，以有關(guān)政策法規(guī)和標準為基本依據(jù)，根據(jù)各個應(yīng)用領(lǐng)域的特點所制定的為本應(yīng)用領(lǐng)域設(shè)計信息安全系統(tǒng)提供指導(dǎo)的方案。各應(yīng)用領(lǐng)域?qū)嵤┲笇?dǎo)方案的設(shè)計應(yīng)滿足下列要求：安全實施全面要求：安全實施指導(dǎo)方案應(yīng)對本應(yīng)用領(lǐng)域信息安全系統(tǒng)的實施方案進行全面說明；安全實施分等級要求：安全實施指導(dǎo)方案應(yīng)對本應(yīng)用領(lǐng)域每一個安全保護等級的信息安全系統(tǒng)的實施方案分別進行說明。信息系統(tǒng)安全等級保護管理體系信息系統(tǒng)安全工程管理目標安全工程管理的目標是，對按照等級保護要求開發(fā)的信息安全

42、系統(tǒng)的整個開發(fā)過程實施管理，確保所開發(fā)的安全系統(tǒng)達到預(yù)期的安全要求。信息系統(tǒng)安全工程的管理者應(yīng)根據(jù)等級保護的總體要求，制定工程實施計劃，并采取必要的行政措施和技術(shù)措施，確保工程實施按計劃進行。當信息系統(tǒng)安全的開發(fā)與信息系統(tǒng)的開發(fā)同步進行時，安全系統(tǒng)的工程管理應(yīng)與信息系統(tǒng)的工程管理綜合考慮并同步進行。當信息系統(tǒng)安全的開發(fā)是在已有的信息系統(tǒng)之上采用加固的方法實現(xiàn)時，安全系統(tǒng)的工程管理應(yīng)獨立進行。無論是哪種情況，安全系統(tǒng)的工程管理都應(yīng)根據(jù)對安全系統(tǒng)開發(fā)的具體要求采取必要的措施，以保證所開發(fā)的安全系統(tǒng)的安全性達到所要求的目標。內(nèi)容安全系統(tǒng)工程管理的內(nèi)容包括：工程管理計劃工程管理計劃應(yīng)明確：工程的安全目

43、標；工程管理的目標和范圍。工程資格保障工程資格保障包括：對工程建設(shè)的合法性要求；對承建單位及協(xié)作單位的資質(zhì)要求；對承建單位人員及協(xié)作單位人員的資質(zhì)要求；對商業(yè)化產(chǎn)品的要求；對工程監(jiān)理的要求；對密碼管理的要求。工程組織保障工程組織保障包括：對所組織的系統(tǒng)工程過程的明確定義和不斷改進；對系列產(chǎn)品進化的管理；對系統(tǒng)工程支持環(huán)境的管理；對相關(guān)人員的培訓(xùn)和管理；與安全產(chǎn)品供應(yīng)商的協(xié)調(diào)等。工程實施管理工程實施管理包括：對預(yù)期的系統(tǒng)安全特性的控制；對與系統(tǒng)安全有關(guān)的影響（運行、商務(wù)和任務(wù)能力）進行識別與評估；對與系統(tǒng)運行相關(guān)的安全風(fēng)險進行評估；對來自人為的、自然的威脅進行評估；對整個系統(tǒng)脆弱性進行評估；建立

44、保證論據(jù)、協(xié)調(diào)安全關(guān)系、監(jiān)視安全態(tài)勢、提供安全輸入、指定安全要求以及驗證和證實安全性等。項目實施管理項目實施管理包括：項目質(zhì)量保證；項目配置管理；項目風(fēng)險管理；項目技術(shù)活動計劃；項目技術(shù)活動監(jiān)控等。工程管理分等級要求工程管理的分等級要求應(yīng)包括如下內(nèi)容：工程管理計劃：信息安全系統(tǒng)開發(fā)的工程管理者，應(yīng)按 7.1.2a）的要求，根據(jù)不同安全等級的安全需求，制定不同安全等級的安全系統(tǒng)開發(fā)的工程管理計劃，并以文檔形式說明工程管理計劃的詳細內(nèi)容；工程資格保障：信息安全系統(tǒng)開發(fā)的工程管理者，應(yīng)按 7.1.2b）的要求，根據(jù)不同安全等級的安全需求，從以下方面確保工程資格保障達到相應(yīng)安全等級的要求：對工程建設(shè)的

45、合法性要求；對承建單位及協(xié)作單位的資質(zhì)要求；對承建單位人員及協(xié)作單位人員的資質(zhì)要求；對商業(yè)化產(chǎn)品的要求；對工程監(jiān)理的要求；隊密碼管理方面的要求；以文檔形式說明工程資格保障的詳細內(nèi)容；工程組織保障：信息安全系統(tǒng)開發(fā)的工程管理者，應(yīng)按 7.1.2c）的要求，根據(jù)不同安全等級的安全需求，從以下方面確保工程的組織保障達到相應(yīng)安全等級的要求：對組織過程的要求；對系列產(chǎn)品的要求；對工程支持環(huán)境的要求；對相關(guān)人員的管理要求；對與安全產(chǎn)品供應(yīng)商的協(xié)調(diào)的要求；以文檔形式說明工程組織保障的詳細內(nèi)容。工程實施管理：信息安全系統(tǒng)開發(fā)的工程管理者，應(yīng)按 7.1.2 d）的要求，根據(jù)不同安全等級的安全需求，從以下方面確保

46、工程的實施管理達到相應(yīng)安全等級的要求：對預(yù)期的系統(tǒng)安全特性的控制；對與系統(tǒng)安全有關(guān)的影響（運行、商務(wù)和任務(wù)能力）的識別與評估；對與系統(tǒng)運行相關(guān)的安全風(fēng)險的評估；對來自人為的、自然的威脅的評估；對整個系統(tǒng)脆弱性的評估；對建立保證論據(jù)、協(xié)調(diào)安全關(guān)系、監(jiān)視安全態(tài)勢、提供安全輸入、指定安全要求及驗證和證實安全性等方面的要求；文檔形式說明工程實施管理的詳細內(nèi)容。項目實施管理：信息安全系統(tǒng)開發(fā)的工程管理者，應(yīng)按 7.1.2 e）的要求，根據(jù)不同安全等級的安全需求，從以下方面確保項目的實施管理達到相應(yīng)安全等級的要求：對項目質(zhì)量保證的要求；對項目配置管理的要求；對項目風(fēng)險管理的要求；對項目技術(shù)活動計劃的要求；

47、對項目技術(shù)活動監(jiān)控的要求；以文檔形式說明項目實施管理的詳細內(nèi)容。安全系統(tǒng)運行管理目標安全系統(tǒng)運行管理的目標是，通過對按照等級保護要求開發(fā)的信息安全系統(tǒng)的運行過程， 按照相應(yīng)的安全保護等級的要求實施安全管理，確保其在運行過程中所提供的安全功能達到預(yù)期的安全要求。安全系統(tǒng)運行管理的要求是在安全系統(tǒng)設(shè)計和實現(xiàn)過程中，根據(jù)下列需要產(chǎn)生的：作為實現(xiàn)安全系統(tǒng)某一安全功能或某些安全功能的技術(shù)手段的保證措施；作為實現(xiàn)安全系統(tǒng)某一安全功能或某些安全功能的非技術(shù)手段。安全系統(tǒng)的設(shè)計者應(yīng)以文檔形式說明對安全系統(tǒng)的運行如何進行管理，并詳細描述每一項管理措施對系統(tǒng)安全性所起的作用。安全系統(tǒng)的運行是與信息系統(tǒng)的運行密不可

48、分的。這里所描述的系統(tǒng)安全管理僅包含與安全系統(tǒng)的安全功能相關(guān)的管理，并非與信息系統(tǒng)運行相關(guān)的所有管理。內(nèi)容信息系統(tǒng)運行管理的內(nèi)容包括：安全系統(tǒng)管理計劃制定信息安全系統(tǒng)的安全管理計劃。安全管理計劃應(yīng)詳細描述為確保安全系統(tǒng)的安全運行，在安全管理方面所應(yīng)達到的目標。管理機構(gòu)和人員配備設(shè)置必要的安全管理機構(gòu)，配備必須的安全管理人員，主要包括：管理機構(gòu)設(shè)置：設(shè)置相應(yīng)的安全管理機構(gòu)（行政管理機構(gòu)、安全管理中心、分中心等）；管理人員配備：為各安全管理機構(gòu)配備必要的安全管理人員，明確人員職責(zé)，及人員之間的相互關(guān)系；領(lǐng)導(dǎo)負責(zé)：安全管理的行政機構(gòu)要有有關(guān)領(lǐng)導(dǎo)分工負責(zé)，并統(tǒng)一管理信息系統(tǒng)的安全管理工作。規(guī)章制度制定

49、各種必要的規(guī)章制度，主要包括：機房人員出、入管理制度；機房內(nèi)部管理制度；安全管理中心管理制度；應(yīng)急計劃和應(yīng)急處理制度。安全系統(tǒng)運行操作制度、操作規(guī)程，及相應(yīng)的發(fā)現(xiàn)違規(guī)操作措施。人員審查與管理對人員的審查與管理，主要包括：人員審查：對各類人員（一般用戶、系統(tǒng)管理員、系統(tǒng)安全員、系統(tǒng)審計員等） 進行必要的審查；人員崗位職責(zé)：明確各類人員（一般用戶、系統(tǒng)管理員、系統(tǒng)安全員、系統(tǒng)審計員等）的崗位職責(zé)，并對違反崗位職責(zé)規(guī)定的行為應(yīng)有監(jiān)督和查處措施；人員安全檔案：建立人員安全技術(shù)檔案，記錄各類人員的違規(guī)操作情況，并按規(guī)定做必要的處理。人員培訓(xùn)、考核與操作管理對各類人員進行嚴格的培訓(xùn)與考核，規(guī)范操作人員的行

50、為，主要包括：人員培訓(xùn)與考核：對各類人員（一般用戶、系統(tǒng)管理員、系統(tǒng)安全員、系統(tǒng)審計員等）按不同要求進行培訓(xùn)，并進行嚴格考核，通過考核的人員才允許上崗。人員操作管理：對各類操作人員（一般用戶、系統(tǒng)管理員、系統(tǒng)安全員、系統(tǒng)審計員等）進行不同的技術(shù)培訓(xùn)（普及、使用、管理），并進行嚴格考核，通過考核的人員才允許上崗操作；安全管理中心在一個復(fù)雜的信息系統(tǒng)中，安全管理中心是對分布于信息系統(tǒng)中的各種安全機制進行集中、統(tǒng)一管理的重要機構(gòu)。安全管理中心既是一個組織管理機構(gòu)，又具有濃厚的技術(shù)色彩，是管理與技術(shù)的統(tǒng)一體。主要包括：建立安全管理中心：信息安全系統(tǒng)可建立安全管理中心（必要時增設(shè)分中心），配備各類安全管

51、理人員，組成安全管理小組，對信息安全系統(tǒng)安全機制實施統(tǒng)一管理；安全管理中心（分中心）的任務(wù)：對分布于信息系統(tǒng)各部分的安全機制實施統(tǒng)一管理， 形成一個有機的整體，實現(xiàn)確定的安全功能。需要進行統(tǒng)一管理的安全機制包括：風(fēng)險分析機制，安全審計機制，安全性檢測機制，安全監(jiān)控機制，訪問控制管理機制，CA 系統(tǒng)管理機制（即 CA 中心），病毒防殺機制，防火墻管理機制，入侵檢測機制、應(yīng)急處理機制等。這些安全機制需要有專門人員或兼職人員分別負責(zé)，并組成一個安全管理小組，在既分工又協(xié)同的基礎(chǔ)上，實施對安全機制的統(tǒng)一管理，收集、匯總有關(guān)信息，并通過風(fēng)險分析發(fā)現(xiàn)系統(tǒng)的安全漏洞和問題，提出相應(yīng)對策。風(fēng)險管理風(fēng)險管理是安

52、全管理中心的重要組成部分。風(fēng)險管理貫穿信息安全系統(tǒng)的整個生命周期。這里主要講的是系統(tǒng)運行過程中的風(fēng)險管理。風(fēng)險管理收集信息系統(tǒng)在運行過程中以各種方式產(chǎn)生的與安全有關(guān)的信息，進行綜合分析， 發(fā)現(xiàn)安全威脅，制定安全對策，不斷改進系統(tǒng)的安全性，主要包括：信息收集：收集系統(tǒng)運行中可供進行風(fēng)險分析的數(shù)據(jù)信息，包括：審計信息（各個安全層面），安全性檢測信息，安全監(jiān)控信息，病毒信息等；信息分析：對收集的各類信息進行綜合分析，尋找系統(tǒng)中存在的漏洞和/或風(fēng)險，并確定相應(yīng)的安全對策。密碼管理密碼管理是安全管理中心的重要組成部分。凡設(shè)置密碼支持的安全系統(tǒng)，應(yīng)按照國家密碼管理部門的有關(guān)規(guī)定，對密碼系統(tǒng)實施嚴格的管理，

53、主要包括：密鑰管理：對密鑰的產(chǎn)生、存儲、認證、分發(fā)、查詢、注銷、歸檔及恢復(fù)等進行管理；密碼服務(wù)系統(tǒng)管理：通過統(tǒng)一管理的密碼服務(wù)系統(tǒng)，為信息系統(tǒng)的安全基礎(chǔ)設(shè)施提供統(tǒng)一的加密/解密、簽名/驗證、數(shù)據(jù)摘要等密碼服務(wù)功能。運行管理分等級要求信息系統(tǒng)運行管理的分等級要求如下：系統(tǒng)安全管理計劃：信息安全系統(tǒng)運行的管理者，應(yīng)按 7.2.2 a）的要求，根據(jù)不同安全等級的需要，制定不同安全等級的安全系統(tǒng)運行管理計劃，并以文檔形式說明運行管理計劃的詳細內(nèi)容；管理機構(gòu)和人員配備：信息安全系統(tǒng)的設(shè)計者，應(yīng)按 7.2.2 b）的要求，根據(jù)不同安全等級的需要，明確不同安全等級的管理機構(gòu)與人員配備的要求，設(shè)置管理機構(gòu)，配

54、備安全管理人員，明確各類人員的職責(zé)，并以文檔形式對管理機構(gòu)設(shè)置和人員配備要求進行詳細說明。信息安全系統(tǒng)的運行管理者，應(yīng)按照文檔的要求，建立管理機構(gòu)，配備管理人員；規(guī)章制度：信息安全系統(tǒng)的設(shè)計者，應(yīng)按 7.2.2 c）的要求，根據(jù)不同安全等級的需要， 明確不同安全等級的規(guī)章制度的要求，從機房人員出、入管理、機房內(nèi)部管理、操作規(guī)程、安全管理中心管理、應(yīng)急計劃和應(yīng)急處理等方面，以文檔形式對建立規(guī)章制度的要求進行詳細說明。信息安全系統(tǒng)的運行管理者，應(yīng)按照文檔的要求，建立相應(yīng)的規(guī)章制度；人員審查與管理：信息安全系統(tǒng)的設(shè)計者，應(yīng)按 7.2.2 d）的要求，根據(jù)不同安全等級的需要，明確不同安全等級的人員審查

55、與管理的要求，從對各類人員（一般用戶、系統(tǒng)管理員、系統(tǒng)安全員、系統(tǒng)審計員等）的審查、明確各類人員的崗位職責(zé)等方面， 以文檔形式對人員審查與管理的要求進行詳細說明。信息安全系統(tǒng)的運行管理者，應(yīng)按照文檔的要求，明確相應(yīng)的人員審查與管理要求，并貫徹執(zhí)行；人員培訓(xùn)、考核與操作管理：信息安全系統(tǒng)的設(shè)計者，應(yīng)按 7.2.2 e）的要求，根據(jù)不同安全等級的需要，明確不同安全等級的培訓(xùn)、考核與操作管理要求，從對人員的培訓(xùn)、考核及操作管理等方面，以文檔形式進行詳細說明。信息安全系統(tǒng)的運行管理者， 應(yīng)按照文檔的要求，對相關(guān)人員進行嚴格的培訓(xùn)、考核與操作管理；安全管理中心：信息安全系統(tǒng)的設(shè)計者，應(yīng)按 7.2.2 f

56、）的要求，根據(jù)不同安全等級的需要，明確不同安全等級的安全管理中心的要求，從安全管理中心的建立和明確安全管理中心的任務(wù)等方面，以文檔形式對安全管理中心的要求進行詳細說明。信息安全系統(tǒng)的運行管理者，應(yīng)按照文檔的要求，建立安全管理中心，并按照所規(guī)定的任務(wù)發(fā)揮安全管理中心的作用；風(fēng)險管理：信息安全系統(tǒng)的設(shè)計者，應(yīng)按 7.2.2 g）的要求，根據(jù)不同安全等級的需要， 明確不同安全等級的風(fēng)險管理的要求，從信息收集和信息分析等方面，以文檔形式對風(fēng)險管理的要求進行詳細說明。信息安全系統(tǒng)的運行管理者，應(yīng)按照文檔的要求，進行風(fēng)險管理；密碼管理：信息安全系統(tǒng)的設(shè)計者，應(yīng)按 7.2.2 h）的要求，根據(jù)不同安全等級的

57、需要， 以文檔形式對密碼管理要求進行詳細說明。信息安全系統(tǒng)的運行管理者，應(yīng)按照文檔的要求，進行密碼管理。信息系統(tǒng)安全監(jiān)督檢查和管理信息系統(tǒng)安全監(jiān)督檢查和管理包括方面：安全產(chǎn)品的監(jiān)督檢查和管理：通過對安全產(chǎn)品進行測評，并實行市場準入許可證制度等，確保安全產(chǎn)品的安全性和質(zhì)量要求達到規(guī)定的目標；安全系統(tǒng)的監(jiān)督檢查和管理：由國家指定的信息安全監(jiān)管職能部門，通過備案、指導(dǎo)、檢查、督促整改等方式，對重要信息和信息系統(tǒng)的信息安全保護工作進行指導(dǎo)監(jiān)督；長效持續(xù)的監(jiān)督檢查和管理：信息系統(tǒng)安全監(jiān)督檢查和管理是一項長期的持續(xù)性工作，需要制定相應(yīng)的管理制度與實施規(guī)程，以確保在人員和機構(gòu)等發(fā)生發(fā)生變化的情況下，仍能以規(guī)

58、范化的要求開展工作。信息系統(tǒng)安全等級保護技術(shù)體系信息系統(tǒng)安全的基本屬性在信息安全保障的概念下，信息安全的三個基本屬性的含義分別是：保密性保密性保護是指對在信息系統(tǒng)中存儲、傳輸和處理的信息及整個信息系統(tǒng)的保密性進行保護。保密性保護的范圍包括從信息系統(tǒng)的物理實體、操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)到應(yīng)用軟件系統(tǒng)等信息系統(tǒng)的每一個組成部分。這些組成部分應(yīng)得到應(yīng)有的保護，使其不因人為的或自然的原因使信息或信息系統(tǒng)非授權(quán)的泄露或破壞達到不能容忍的程度。完整性完整性保護是指對在信息系統(tǒng)中存儲、傳輸和處理的信息及整個信息系統(tǒng)的完整性進行保護。完整性保護的范圍包括從信息系統(tǒng)的物理實體、操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)

59、、網(wǎng)絡(luò)系統(tǒng)到應(yīng)用軟件系統(tǒng)等信息系統(tǒng)的每一個組成部分。這些系統(tǒng)部分應(yīng)得到應(yīng)有的保護，使其不因人為的或自然的原因使信息或信息系統(tǒng)非授權(quán)的修改或破壞達到不能容忍的程度。可用性可用性保護是指對信息系統(tǒng)中存儲、傳輸和處理的信息及整個信息系統(tǒng)所提供的服務(wù)的可用性進行保護?？捎眯员Ｗo的范圍包括從信息系統(tǒng)的物理實體、操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)到應(yīng)用軟件系統(tǒng)等信息系統(tǒng)的每一個組成部分。這些組成部分應(yīng)得到應(yīng)有的保護，使其不因人為的或自然的原因使系統(tǒng)中存儲、傳輸或處理的信息出現(xiàn)延遲或其他不可用的情況， 或者系統(tǒng)服務(wù)被破壞或被拒絕達到不能容忍的程度。信息系統(tǒng)安全的組成與相互關(guān)系信息系統(tǒng)通常是一個龐大而復(fù)雜的系

60、統(tǒng)。一個典型的信息系統(tǒng)由支持軟件系統(tǒng)運行的硬件系統(tǒng)（包括計算機硬件和網(wǎng)絡(luò)硬件及其所在的環(huán)境）、對系統(tǒng)硬件進行管理并提供應(yīng)用支持的計算機系統(tǒng)軟件和網(wǎng)絡(luò)系統(tǒng)軟件、按照應(yīng)用需要進行信息處理的應(yīng)用軟件等部分組成。這些硬件和軟件共同構(gòu)成一個完整的信息系統(tǒng)，通過對數(shù)據(jù)信息進行存儲、傳輸和處理，提供確定的功能，完成所規(guī)定的應(yīng)用。信息系統(tǒng)安全是圍繞信息系統(tǒng)的組成及其所實現(xiàn)的功能，對信息系統(tǒng)的運行及其所存儲、傳輸和處理的信息進行安全保護所采取的措施。根據(jù)上述信息系統(tǒng)的組成與功能，按照五個安全組成部分進行的安全描述，將有助于全面、準確地理解信息系統(tǒng)安全所涉及的內(nèi)容。應(yīng)用安全（應(yīng)用軟件安全、支撐軟件安全、工具軟件安