保密技術(shù)概論：第3章 涉密信息系統(tǒng)分級(jí)保護(hù)

第三章涉密信息系統(tǒng)分級(jí)保護(hù)1內(nèi)容摘要我國(guó)對(duì)涉及國(guó)家秘密的信息系統(tǒng)實(shí)行分級(jí)保護(hù)，主要內(nèi)容包括系統(tǒng)分級(jí)保護(hù)、分級(jí)測(cè)評(píng)與檢查、防護(hù)產(chǎn)品分級(jí)管理、泄密事件分級(jí)處置等。23.1基本概念3.1.1涉密信息系統(tǒng)何為涉密信息系統(tǒng)？是指由計(jì)算機(jī)及其相關(guān)配套設(shè)施、設(shè)備構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則存儲(chǔ)、處理、傳輸國(guó)家秘密的信息系統(tǒng)33.1基本概念3.1.2保密管理何為保密管理？保密管理是指國(guó)家通過(guò)各級(jí)保密組織，運(yùn)用法律賦予的行政權(quán)利，對(duì)涉密載體以及涉密人員所進(jìn)行的一系列組織實(shí)施活動(dòng)，包括決策、計(jì)劃、組織、指導(dǎo)、協(xié)調(diào)、監(jiān)督等43.1基本概念3.1.3信息系統(tǒng)的安全風(fēng)險(xiǎn)信息系統(tǒng)的安全風(fēng)險(xiǎn)是指由于系統(tǒng)存在的脆弱性，認(rèn)為或自然的威脅導(dǎo)致安全事件發(fā)生的可能性及其影響3.1.4信息安全風(fēng)險(xiǎn)評(píng)估指依據(jù)國(guó)家有關(guān)信息安全標(biāo)準(zhǔn)，對(duì)信息系統(tǒng)及由其處理、傳輸和存儲(chǔ)的信息的安全屬性（CIA等）進(jìn)行科學(xué)評(píng)價(jià)的過(guò)程。它要評(píng)估信息系統(tǒng)的脆弱性、面臨的威脅以及脆弱性被威脅源利用后所產(chǎn)生的實(shí)際負(fù)面影響，并根據(jù)安全事件發(fā)生的可能性和負(fù)面影響的成都來(lái)識(shí)別信息系統(tǒng)的安全風(fēng)險(xiǎn)。53.1基本概念3.1.4信息安全風(fēng)險(xiǎn)評(píng)估信息安全風(fēng)險(xiǎn)評(píng)估的作用和意義風(fēng)險(xiǎn)評(píng)估是信息系統(tǒng)安全的基礎(chǔ)性工作風(fēng)險(xiǎn)評(píng)估是分級(jí)保護(hù)和突出重點(diǎn)的具體體現(xiàn)加強(qiáng)風(fēng)險(xiǎn)評(píng)估工作是當(dāng)前信息安全工作的客觀需要和緊迫需求63.1基本概念3.1.5涉密信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估涉密信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估是依據(jù)國(guó)家保密標(biāo)準(zhǔn)，從風(fēng)險(xiǎn)管理角度，運(yùn)用科學(xué)的分析方法和手段，分析涉密信息系統(tǒng)所面臨的威脅及其存在的脆弱性，提出具有針對(duì)性的防護(hù)對(duì)策和整改措施，為防范和化解涉密信息系統(tǒng)安全保密風(fēng)險(xiǎn)、保障涉密信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估工作涉密信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估由負(fù)責(zé)該涉密信息系統(tǒng)審批的保密行政管理部門(mén)進(jìn)行組織，國(guó)家保密行政管理部門(mén)負(fù)責(zé)全國(guó)涉密信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估工作73.1基本概念3.1.6涉密信息系統(tǒng)分級(jí)保護(hù)制度按照涉密信息系統(tǒng)所處理國(guó)家秘密信息的不同將系統(tǒng)劃分為秘密、機(jī)密、絕密三個(gè)等級(jí)，分別采取不同強(qiáng)度的技術(shù)防護(hù)措施和管理模式實(shí)施保護(hù)。83.2分級(jí)保護(hù)3.2.1基本原則規(guī)范定密，準(zhǔn)確定級(jí)依據(jù)標(biāo)準(zhǔn)，同步建設(shè)突出重點(diǎn)，確保核心明確責(zé)任，加強(qiáng)監(jiān)督93.2分級(jí)保護(hù)3.2.2法律標(biāo)準(zhǔn)體系10《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)（中辦發(fā)[2003]27號(hào)）》《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)技術(shù)要求》BMB17-2006《關(guān)于加強(qiáng)信息安全保障工作中保密管理的若干意見(jiàn)（中保委發(fā)[2004]7號(hào)）》《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)管理辦法（國(guó)保發(fā)[2005]16號(hào)）》《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)管理意見(jiàn)》BMB20-2007《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)評(píng)測(cè)指南》BMB22-2007《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)方案涉及》BMB23-20083.2分級(jí)保護(hù)3.2.3工作體制國(guó)家保密行政管理部門(mén)負(fù)責(zé)全國(guó)涉密信息系統(tǒng)分級(jí)保護(hù)工作的指導(dǎo)、監(jiān)督和檢查地方各級(jí)保密行政管理部門(mén)負(fù)責(zé)本行政區(qū)域涉密信息系統(tǒng)分級(jí)保護(hù)工作的指導(dǎo)、監(jiān)督和檢查中央和國(guó)家機(jī)關(guān)各部門(mén)在其職權(quán)范圍內(nèi)，主管或指導(dǎo)本部門(mén)和本系統(tǒng)涉密信息系統(tǒng)的分級(jí)保護(hù)工作113.2分級(jí)保護(hù)3.2.3工作體制國(guó)家和地方各級(jí)保密行政管理部門(mén)依法對(duì)各地區(qū)、各部門(mén)涉密信息系統(tǒng)分級(jí)保護(hù)工作實(shí)施監(jiān)督管理，同時(shí)指導(dǎo)、監(jiān)督和檢查分級(jí)保護(hù)工作的開(kāi)展指導(dǎo)涉密信息系統(tǒng)建設(shè)使用單位規(guī)范信息定密，合理確定系統(tǒng)保護(hù)等級(jí)參與涉密信息系統(tǒng)分級(jí)保護(hù)方案論證，指導(dǎo)建設(shè)使用單位做好保密設(shè)施的同步規(guī)范設(shè)計(jì)依法對(duì)涉密信息系統(tǒng)集成資質(zhì)單位進(jìn)行監(jiān)督管理123.2分級(jí)保護(hù)3.2.3工作體制嚴(yán)格進(jìn)行系統(tǒng)評(píng)測(cè)和審批工作，監(jiān)督檢查設(shè)秘密信息系統(tǒng)建設(shè)使用單位分級(jí)保護(hù)管理制度和技術(shù)措施的落實(shí)情況加強(qiáng)涉密信息系統(tǒng)運(yùn)行中的保密監(jiān)督檢查。絕密1年一次，秘密與機(jī)密級(jí)2年一次了解掌握各級(jí)各類涉密信息系統(tǒng)的管理使用情況，及時(shí)發(fā)現(xiàn)和查處各種違規(guī)違法行為和泄密事件涉密信息系統(tǒng)的建設(shè)使用單位要按照“誰(shuí)主管、誰(shuí)負(fù)責(zé)”的原則，負(fù)責(zé)本單位涉密信息系統(tǒng)分級(jí)保護(hù)工作的具體實(shí)施133.2分級(jí)保護(hù)3.2.3工作體制涉密信息系統(tǒng)分級(jí)保護(hù)工作的工作機(jī)制在系統(tǒng)定級(jí)方面，系統(tǒng)建設(shè)使用單位保密工作機(jī)構(gòu)要發(fā)揮準(zhǔn)確掌握國(guó)家秘密政策的優(yōu)勢(shì)，與信息化、業(yè)務(wù)工作等部門(mén)一起研究決定系統(tǒng)和安全域所處理信息的最高秘密，從而確定保護(hù)等級(jí)在方案設(shè)計(jì)方面，按照國(guó)家保密標(biāo)準(zhǔn)BMB23-2008，組織設(shè)計(jì)符合保密要求的分級(jí)保護(hù)方案在工程實(shí)施方面，信息化建設(shè)部門(mén)應(yīng)具體承擔(dān)組織實(shí)施工作，與保密行政管理部門(mén)定期檢查工作進(jìn)展情況，并及時(shí)協(xié)調(diào)處理發(fā)現(xiàn)問(wèn)題，確保各項(xiàng)安全保護(hù)措施落到實(shí)處143.2分級(jí)保護(hù)3.2.3工作體制在系統(tǒng)工程實(shí)施結(jié)束后，保密行政管理部門(mén)應(yīng)負(fù)責(zé)組織系統(tǒng)評(píng)測(cè)和系統(tǒng)審批工作在系統(tǒng)投入運(yùn)行后，保密、信息化、業(yè)務(wù)工作、密碼、保衛(wèi)和人事等有關(guān)部門(mén)應(yīng)按照“分工合作、各司其職”的原則，積極配合完成各方面的日常安全保密管理工作153.2分級(jí)保護(hù)3.2.3實(shí)施過(guò)程涉密信息系統(tǒng)分級(jí)保護(hù)實(shí)施過(guò)程包括系統(tǒng)定級(jí)、方案設(shè)計(jì)、工程實(shí)施、系統(tǒng)評(píng)測(cè)、系統(tǒng)審批、日常管理、評(píng)測(cè)與檢查、系統(tǒng)廢止八個(gè)環(huán)節(jié)系統(tǒng)定級(jí)：秘密、機(jī)密和絕密三級(jí)方案設(shè)計(jì)：根據(jù)BMB23-2008，設(shè)計(jì)符合BMB17-2006，BMB20-2007的系統(tǒng)建設(shè)和安全保密方案工程實(shí)施：按照BMB18-2006進(jìn)行工程監(jiān)理系統(tǒng)評(píng)測(cè)：涉密信息系統(tǒng)投入運(yùn)行必須先評(píng)測(cè)、后審批163.2分級(jí)保護(hù)3.2.3實(shí)施過(guò)程系統(tǒng)審批：國(guó)家對(duì)涉密信息系統(tǒng)的投入使用實(shí)行行政審批制度；在系統(tǒng)評(píng)測(cè)的基礎(chǔ)上對(duì)系統(tǒng)進(jìn)行審批；當(dāng)應(yīng)用環(huán)境或安全保密設(shè)施發(fā)生重大變更時(shí)，應(yīng)報(bào)告或重新測(cè)評(píng)和審批日常管理：按照BMB20-2007的要求進(jìn)行管理測(cè)評(píng)與檢查：按照《分級(jí)保護(hù)管理辦法》進(jìn)行檢查系統(tǒng)廢止：不再使用時(shí)，應(yīng)備案，妥善處理涉密信息設(shè)備和文檔資料，做相應(yīng)銷毀處理173.2分級(jí)保護(hù)3.3技術(shù)國(guó)家保密標(biāo)準(zhǔn)BMB17-2006規(guī)定了涉密信息系統(tǒng)的等級(jí)劃分準(zhǔn)則、基本保護(hù)要求和相應(yīng)等級(jí)的安全保密技術(shù)要求該標(biāo)準(zhǔn)從基本要求、物理安全、運(yùn)行安全、和信息安全保密四個(gè)方面，規(guī)定了秘密、機(jī)密和絕密級(jí)信息系統(tǒng)的安全保密技術(shù)要求183.3技術(shù)19涉密信息系統(tǒng)分級(jí)保護(hù)技術(shù)要求基本要求物理安全運(yùn)行安全信息安全保密物理隔離安全保密產(chǎn)品選擇安全域間邊界防護(hù)密級(jí)標(biāo)志環(huán)境安全計(jì)算機(jī)病毒與而已代碼防護(hù)應(yīng)急響應(yīng)運(yùn)行管理設(shè)備安全介質(zhì)安全備份與恢復(fù)身份鑒別訪問(wèn)控制密碼保護(hù)措施電磁泄漏發(fā)射防護(hù)信息完整性校驗(yàn)系統(tǒng)安全性能檢測(cè)安全審計(jì)抗抵賴操作系統(tǒng)安全邊界安全防護(hù)3.4管理20涉密信息系統(tǒng)分級(jí)保護(hù)管理規(guī)范管理過(guò)程基本管理要求管理內(nèi)容系統(tǒng)定級(jí)方案設(shè)計(jì)工程實(shí)施系統(tǒng)評(píng)測(cè)系統(tǒng)審批日常管理評(píng)測(cè)與檢查系統(tǒng)廢止安全保密管理策略安全保密管理機(jī)構(gòu)安全保密管理制度安全保密管理人員人員管理物理環(huán)境與設(shè)施管理設(shè)備與介質(zhì)管理運(yùn)行與開(kāi)發(fā)管理信息保密管理國(guó)家保密標(biāo)準(zhǔn)BMB20-2007框架3.5檢查評(píng)估21涉密信息系統(tǒng)分級(jí)保護(hù)測(cè)評(píng)指南評(píng)測(cè)流程評(píng)測(cè)內(nèi)容和方法評(píng)測(cè)結(jié)果判定準(zhǔn)則資料審查現(xiàn)場(chǎng)考察制定評(píng)測(cè)方案現(xiàn)場(chǎng)檢測(cè)檢測(cè)結(jié)果分析專家評(píng)估給出測(cè)評(píng)結(jié)論和得分秘密級(jí)機(jī)密級(jí)絕密級(jí)國(guó)家保密標(biāo)準(zhǔn)BMB22-2007框架技術(shù)要求測(cè)評(píng)管理要求測(cè)評(píng)基本測(cè)評(píng)項(xiàng)判定測(cè)評(píng)小項(xiàng)得分測(cè)評(píng)項(xiàng)和測(cè)評(píng)大項(xiàng)得分系統(tǒng)檢測(cè)得分專家評(píng)估提出調(diào)整意見(jiàn)重新計(jì)算得分并給出測(cè)評(píng)結(jié)論3.5檢測(cè)評(píng)估3.5.2測(cè)評(píng)結(jié)構(gòu)從事涉密信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估的機(jī)構(gòu)或單位應(yīng)具有國(guó)家保密局的授權(quán)或資質(zhì)，無(wú)授權(quán)或資質(zhì)不能進(jìn)行風(fēng)險(xiǎn)評(píng)估測(cè)評(píng)機(jī)構(gòu)是指國(guó)家保密局涉密信息系統(tǒng)安全保密測(cè)評(píng)中心及其分中心，主要承擔(dān)涉密信息系統(tǒng)審批前和審批運(yùn)行后的檢查評(píng)估工作風(fēng)評(píng)中的有關(guān)數(shù)據(jù)、記錄和評(píng)估報(bào)告應(yīng)根據(jù)涉密信息系統(tǒng)的密級(jí)，確定密級(jí)，并按照相應(yīng)的密級(jí)文件管理風(fēng)評(píng)中不要引入新的安全風(fēng)險(xiǎn)223.5檢測(cè)評(píng)估3.5.3測(cè)評(píng)流程233.6安全保密產(chǎn)品的評(píng)測(cè)認(rèn)證3.6.1測(cè)評(píng)機(jī)構(gòu)由國(guó)家保密局涉密信息系統(tǒng)安全保密測(cè)評(píng)中心和國(guó)家保密局電磁泄漏發(fā)射防護(hù)產(chǎn)品檢測(cè)中心（）負(fù)責(zé)國(guó)家保密局涉密信息系統(tǒng)安全保密測(cè)評(píng)中心，02年6月國(guó)家保密局電磁泄漏發(fā)射防護(hù)產(chǎn)品檢測(cè)中心，01年8月243.6安全保密產(chǎn)品的評(píng)測(cè)認(rèn)證3.6.2測(cè)評(píng)標(biāo)準(zhǔn)國(guó)家保密局涉密信息系統(tǒng)安全保密測(cè)評(píng)中心國(guó)家保密局標(biāo)準(zhǔn)BMB10-2004,BMB11-2004,BMB12-2004,BMB13-2004,BMB15-2011,BMB16-2011國(guó)家保密局電磁泄漏發(fā)射防護(hù)產(chǎn)品檢