信息安全標(biāo)準(zhǔn)與法律法規(guī)8

第8章我國(guó)信息平安標(biāo)準(zhǔn)任課教師：王隆娟1為什么要學(xué)習(xí)信息平安標(biāo)準(zhǔn)對(duì)廣闊產(chǎn)品提供商：提高廠商形象、擴(kuò)大市場(chǎng)份額。對(duì)用戶：選擇更好的平安產(chǎn)品、科學(xué)地評(píng)估系統(tǒng)的平安性、建立實(shí)施信息平安管理體系。對(duì)普通技術(shù)人員：可以站在信息平安產(chǎn)業(yè)的前沿，有助于把握信息平安產(chǎn)業(yè)整體的開(kāi)展方向。

2本章內(nèi)容8.1概述8.2計(jì)算機(jī)信息系統(tǒng)平安保護(hù)等級(jí)劃分簡(jiǎn)介8.3?計(jì)算機(jī)信息系統(tǒng)平安保護(hù)等級(jí)劃分準(zhǔn)那么?8.4?計(jì)算機(jī)信息系統(tǒng)平安等級(jí)保護(hù)通用技術(shù)要求?8.5?計(jì)算機(jī)信息系統(tǒng)平安等級(jí)保護(hù)管理要求?8.6其他平安標(biāo)準(zhǔn)38.1概述4國(guó)際標(biāo)準(zhǔn)化組織對(duì)標(biāo)準(zhǔn)的定義由有關(guān)各方根據(jù)科學(xué)技術(shù)成就與先進(jìn)經(jīng)驗(yàn)，共同合作起草，一致或根本上同意的技術(shù)標(biāo)準(zhǔn)或其他公開(kāi)文件，其目的在于促進(jìn)最正確的公共利益，并由標(biāo)準(zhǔn)化團(tuán)體批準(zhǔn)。5我國(guó)國(guó)家標(biāo)準(zhǔn)對(duì)標(biāo)準(zhǔn)定義標(biāo)準(zhǔn)是對(duì)重復(fù)性事物和概念所做的統(tǒng)一規(guī)定。它以科學(xué)、技術(shù)和實(shí)踐經(jīng)驗(yàn)的綜合成果為根底，經(jīng)有關(guān)方面協(xié)調(diào)一致，由主管機(jī)構(gòu)批準(zhǔn)，以特定形式發(fā)布，作為共同遵守的準(zhǔn)那么和依據(jù)。6標(biāo)準(zhǔn)的分級(jí)國(guó)家標(biāo)準(zhǔn)由國(guó)務(wù)院標(biāo)準(zhǔn)化行政主管部門(mén)負(fù)責(zé)組織制定和審批行業(yè)標(biāo)準(zhǔn)由國(guó)務(wù)院有關(guān)行政主管部門(mén)負(fù)責(zé)制定和審批，并報(bào)國(guó)務(wù)院標(biāo)準(zhǔn)化行政主管部門(mén)備案地方標(biāo)準(zhǔn)由省級(jí)政府標(biāo)準(zhǔn)化行政主管部門(mén)負(fù)責(zé)制定和審批，并報(bào)國(guó)務(wù)院標(biāo)準(zhǔn)化行政主管部門(mén)和國(guó)務(wù)院有關(guān)行政主管部門(mén)備案企業(yè)標(biāo)準(zhǔn)由企業(yè)法人代表或法人代表授權(quán)的主管領(lǐng)導(dǎo)批準(zhǔn)、發(fā)布，由企業(yè)法人代表授權(quán)的部門(mén)統(tǒng)一管理，向當(dāng)?shù)貥?biāo)準(zhǔn)化行政主管部門(mén)和有關(guān)行政主管部門(mén)備案7標(biāo)準(zhǔn)的分類(lèi)按標(biāo)準(zhǔn)發(fā)生作用的范圍和審批標(biāo)準(zhǔn)級(jí)別來(lái)分：國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)、地方標(biāo)準(zhǔn)、企業(yè)標(biāo)準(zhǔn)。按標(biāo)準(zhǔn)的約束性來(lái)分：強(qiáng)制性標(biāo)準(zhǔn)和推薦性標(biāo)準(zhǔn)。按標(biāo)準(zhǔn)在標(biāo)準(zhǔn)系統(tǒng)中的地位和作用來(lái)分：一般標(biāo)準(zhǔn)和根底標(biāo)準(zhǔn)。8標(biāo)準(zhǔn)的分類(lèi)按標(biāo)準(zhǔn)化對(duì)象在生產(chǎn)過(guò)程中的作用來(lái)分：產(chǎn)品標(biāo)準(zhǔn)、原材料標(biāo)準(zhǔn)、零部件標(biāo)準(zhǔn)、工藝和工藝裝備標(biāo)準(zhǔn)等。按標(biāo)準(zhǔn)的性質(zhì)來(lái)分：技術(shù)標(biāo)準(zhǔn)、管理標(biāo)準(zhǔn)和工作標(biāo)準(zhǔn)。9與計(jì)算機(jī)信息系統(tǒng)平安等級(jí)保護(hù)相關(guān)的一些標(biāo)準(zhǔn)GB17859-1999《安全保護(hù)等級(jí)劃分準(zhǔn)則》GA/T387-2002《安全等級(jí)保護(hù)網(wǎng)絡(luò)技術(shù)要求》GA/T388-2002《安全等級(jí)保護(hù)操作系統(tǒng)技術(shù)要求》GA/T389-2002《…數(shù)據(jù)庫(kù)管理系統(tǒng)技術(shù)要求》GA/T390-2002《安全等級(jí)保護(hù)通用技術(shù)要求》GA/T391-2002《安全等級(jí)保護(hù)管理要求》GB9361-88S《計(jì)算站場(chǎng)地安全要求》GA163-1997《安全專(zhuān)用產(chǎn)品分類(lèi)原則》10GB、GA的含義代號(hào)含義GB中華人民共和國(guó)強(qiáng)制性國(guó)家標(biāo)準(zhǔn)GB/T中華人民共和國(guó)推薦性國(guó)家標(biāo)準(zhǔn)GB/Z中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)化指導(dǎo)性技術(shù)文件GA公共安全行業(yè)標(biāo)準(zhǔn)118.2計(jì)算機(jī)信息系統(tǒng)平安保護(hù)等級(jí)劃分簡(jiǎn)介12GB17859-1999(劃分準(zhǔn)那么)該標(biāo)準(zhǔn)將計(jì)算機(jī)信息系統(tǒng)平安保護(hù)能力劃分為用戶自主保護(hù)級(jí)、系統(tǒng)審計(jì)保護(hù)級(jí)、平安標(biāo)記保護(hù)級(jí)、結(jié)構(gòu)化保護(hù)級(jí)和訪問(wèn)驗(yàn)證保護(hù)級(jí)五個(gè)等級(jí)。13GB17859-1999公布和實(shí)施的意義是建立計(jì)算機(jī)信息系統(tǒng)平安等級(jí)保護(hù)制度、實(shí)施平安等級(jí)管理的重要根底性標(biāo)準(zhǔn)。為計(jì)算機(jī)信息系統(tǒng)平安等級(jí)保護(hù)管理法規(guī)的制定和執(zhí)法部門(mén)的監(jiān)督檢查，提供了依據(jù)。為計(jì)算機(jī)信息系統(tǒng)平安產(chǎn)品的研制提供了技術(shù)支持。為平安系統(tǒng)的建設(shè)和管理提供了技術(shù)指導(dǎo)。14GA/T390-2002(通用技術(shù)要求)是計(jì)算機(jī)信息系統(tǒng)平安等級(jí)保護(hù)技術(shù)要求系列標(biāo)準(zhǔn)的根底性標(biāo)準(zhǔn)，用于指導(dǎo)設(shè)計(jì)者如何設(shè)計(jì)和實(shí)現(xiàn)具有所需要的平安等級(jí)的計(jì)算機(jī)信息系統(tǒng)。15GA/T390-2002主要內(nèi)容平安功能技術(shù)要求，包括物理平安、運(yùn)行平安、信息平安。平安保證技術(shù)，包括TCB自身平安保護(hù)、TCB設(shè)計(jì)和實(shí)現(xiàn)、TCB平安管理。五個(gè)平安等級(jí)劃分要求技術(shù)方面的細(xì)那么。16GA/T391-2002(管理要求)是根據(jù)?中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)平安保護(hù)條例?的規(guī)定編制的。是GB17859-1999系列配套標(biāo)準(zhǔn)中重要標(biāo)準(zhǔn)之一，與通用技術(shù)要求、操作系統(tǒng)要求、網(wǎng)絡(luò)要求、數(shù)據(jù)庫(kù)要求、工程要求、評(píng)估要求等標(biāo)準(zhǔn)共同組成計(jì)算機(jī)信息系統(tǒng)的平安等級(jí)保護(hù)體系。17GA/T391-2002主要內(nèi)容簡(jiǎn)單描述了信息系統(tǒng)平安管理的內(nèi)涵、主要的平安要素、信息系統(tǒng)平安管理的根本原那么、平安管理的過(guò)程、平安管理組織、人員平安、平安管理制度等。五個(gè)平安等級(jí)劃分要求管理方面的細(xì)那么。18GA/T387-2002(網(wǎng)絡(luò)技術(shù)要求)用以指導(dǎo)設(shè)計(jì)者如何設(shè)計(jì)和實(shí)現(xiàn)具有所需要的平安等級(jí)的網(wǎng)絡(luò)系統(tǒng)。19GA/T387-2002主要內(nèi)容簡(jiǎn)單描述了關(guān)于平安等級(jí)劃分、主體、客體、TCB、密碼技術(shù)、建立網(wǎng)絡(luò)平安的一般要求，以及網(wǎng)絡(luò)平安組成與相互關(guān)系。詳細(xì)描述了網(wǎng)絡(luò)平安技術(shù)。詳細(xì)描述了網(wǎng)絡(luò)平安技術(shù)要求。五個(gè)平安等級(jí)劃分要求技術(shù)方面的細(xì)那么。20GA/T388-2002(操作系統(tǒng)技術(shù)要求)用以指導(dǎo)設(shè)計(jì)者如何設(shè)計(jì)和實(shí)現(xiàn)具有所需要的平安等級(jí)的操作系統(tǒng)，主要從對(duì)操作系統(tǒng)的平安保護(hù)等級(jí)進(jìn)行劃分的角度來(lái)說(shuō)明其技術(shù)要求。21GA/T389-2002(數(shù)據(jù)庫(kù)管理系統(tǒng)技術(shù)要求)用以指導(dǎo)設(shè)計(jì)者如何設(shè)計(jì)和實(shí)現(xiàn)具有所需要的平安等級(jí)的數(shù)據(jù)庫(kù)管理系統(tǒng)。22GA/T389-2002主要內(nèi)容數(shù)據(jù)庫(kù)管理系統(tǒng)平安技術(shù)要求，包括身份鑒別、標(biāo)記與訪問(wèn)控制、數(shù)據(jù)完整性、數(shù)據(jù)庫(kù)平安審計(jì)、客體重用、數(shù)據(jù)庫(kù)可信恢復(fù)、隱蔽信息道分析、可信路徑、推理控制。五個(gè)平安等級(jí)劃分要求技術(shù)方面的細(xì)那么。238.3?計(jì)算機(jī)信息系統(tǒng)平安保護(hù)等級(jí)劃分準(zhǔn)那么?24相關(guān)術(shù)語(yǔ)定義計(jì)算機(jī)信息系統(tǒng)：第四章計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基(簡(jiǎn)稱(chēng)TCB):計(jì)算機(jī)系統(tǒng)內(nèi)保護(hù)裝置的總體，包括硬件、固件、軟件和負(fù)責(zé)執(zhí)行平安策略的組合體。它建立了一個(gè)根本的保護(hù)環(huán)境并提供一個(gè)可信計(jì)算系統(tǒng)所要求的附加用戶效勞。25相關(guān)術(shù)語(yǔ)定義客體：信息的載體。主體：引起信息在客體之間流動(dòng)的人、進(jìn)程或設(shè)備等。敏感標(biāo)記：表示客體平安級(jí)別并描述客體數(shù)據(jù)敏感性的一組信息，可信計(jì)算基中把敏感標(biāo)記作為強(qiáng)制訪問(wèn)控制決策的依據(jù)。26相關(guān)術(shù)語(yǔ)定義平安策略：有關(guān)管理、保護(hù)和發(fā)布敏感信息的法律、規(guī)定和實(shí)施細(xì)那么。信道：系統(tǒng)內(nèi)的信息傳輸路徑。隱蔽信道：允許進(jìn)程以危害系統(tǒng)平安策略的方式傳輸信息的通信信道。訪問(wèn)控制器：監(jiān)控主體和客體之間授權(quán)訪問(wèn)關(guān)系的部件。27五個(gè)等級(jí)保護(hù)能力比較一覽表28編號(hào)保護(hù)能力項(xiàng)目第一級(jí)第二級(jí)第三級(jí)第四級(jí)第五級(jí)1自主訪問(wèn)控制√√√√√2強(qiáng)制訪問(wèn)控制√√√3標(biāo)記√√√4身份鑒別√√√√√5客體重用√√√√6審計(jì)√√√√7數(shù)據(jù)完整性√√√√8隱蔽信道分析√√√√√9可信路徑√√10可信恢復(fù)√29自主訪問(wèn)控制〔DiscretionaryAccessControl——DAC〕由客體的屬主對(duì)自己的客體進(jìn)行管理，由屬主自己決定是否將自己的客體訪問(wèn)權(quán)或局部訪問(wèn)權(quán)授予其他主體，這種控制方式是自主的，我們把它稱(chēng)為自主訪問(wèn)控制。在自主訪問(wèn)控制下，一個(gè)用戶可以自主選擇哪些用戶可以共享他的文件。30強(qiáng)制訪問(wèn)控制〔MandatoryAccessControl——MAC〕強(qiáng)制訪問(wèn)控制是“強(qiáng)加〞給訪問(wèn)主體的，即系統(tǒng)強(qiáng)制主體服從訪問(wèn)控制政策。強(qiáng)制訪問(wèn)控制的主要特征是對(duì)所有主體及其所控制的客體〔例如：進(jìn)程、文件、段、設(shè)備〕實(shí)施強(qiáng)制訪問(wèn)控制。為這些主體及客體指定敏感標(biāo)記，這些標(biāo)記是等級(jí)分類(lèi)和非等級(jí)類(lèi)別的組合，它們是實(shí)施強(qiáng)制訪問(wèn)控制的依據(jù)。系統(tǒng)通過(guò)比較主體和客體的敏感標(biāo)記來(lái)決定一個(gè)主體是否能夠訪問(wèn)某個(gè)客體。用戶的程序不能改變他自己及任何其它客體的敏感標(biāo)記。31強(qiáng)制訪問(wèn)控制在強(qiáng)制訪問(wèn)控制下，用戶〔或其他主體〕與文件〔或其他客體〕都被標(biāo)記了固定的平安屬性〔如平安級(jí)、訪問(wèn)權(quán)限等〕，在每次訪問(wèn)發(fā)生時(shí)，系統(tǒng)檢測(cè)平安屬性以便確定一個(gè)用戶是否有權(quán)訪問(wèn)該文件。32標(biāo)記計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基維護(hù)與可被外部主體直接或間接訪問(wèn)到計(jì)算機(jī)信息系統(tǒng)資源相關(guān)的敏感標(biāo)記。33身份鑒別計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基初始化執(zhí)行時(shí)，首先要求用戶標(biāo)識(shí)自己的身份，計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基維護(hù)用戶身份識(shí)別數(shù)據(jù)并確定用戶訪問(wèn)權(quán)及授權(quán)數(shù)據(jù)。34客體重用在計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基的空閑存儲(chǔ)客體空間中，對(duì)客體初始指定、分配或再分配一個(gè)主體之前，撤銷(xiāo)客體所含信息的所有授權(quán)。35審計(jì)計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基能創(chuàng)立和維護(hù)受保護(hù)客體的訪問(wèn)設(shè)計(jì)跟蹤記錄，并能阻止非授權(quán)用戶對(duì)它的訪問(wèn)或破壞。36數(shù)據(jù)完整性計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基通過(guò)自主和強(qiáng)制完整性策略，阻止非授權(quán)用戶修改或破壞敏感信息。37隱蔽信道分析系統(tǒng)開(kāi)發(fā)者應(yīng)徹底搜索隱蔽信道，并根據(jù)實(shí)際測(cè)量或工程估算確定每一個(gè)被標(biāo)識(shí)信道的最大帶寬。38可信路徑可信路徑上的通信只能由該用戶或計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基激活，且在邏輯上與其他路徑上的通信相隔離。39可信恢復(fù)計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基提供過(guò)程或機(jī)制，保證計(jì)算機(jī)信息系統(tǒng)失效或中斷后，可以進(jìn)行不損害任何平安保護(hù)性能的恢復(fù)。408.4?計(jì)算機(jī)信息系統(tǒng)平安等級(jí)保護(hù)通用技術(shù)要求?41一些術(shù)語(yǔ)和定義TCB平安策略(TSP)：對(duì)TCB中的資源進(jìn)行管理、保護(hù)和分配的一組規(guī)那么。TCB平安功能(TSF)：正確實(shí)施TCB平安策略的全部硬件、固件、軟件所提供的功能。42標(biāo)準(zhǔn)的主要內(nèi)容通用技術(shù)要求平安保證技術(shù)要求平安功能技術(shù)要求43安全功能技術(shù)要求物理安全運(yùn)行安全信息安全44安全保證技術(shù)要求TCB自身安全保護(hù)TCB設(shè)計(jì)和實(shí)現(xiàn)TCB安全管理458.5?計(jì)算機(jī)信息系統(tǒng)平安等級(jí)保護(hù)管理要求?46本標(biāo)準(zhǔn)適用范圍依據(jù)GB17859-1999規(guī)定了計(jì)算機(jī)信息系統(tǒng)平安等級(jí)保護(hù)的管理要求，提供一個(gè)平安保護(hù)等級(jí)選擇基準(zhǔn)。適用于相關(guān)部門(mén)依據(jù)國(guó)家相關(guān)規(guī)定實(shí)施計(jì)算機(jī)信息系統(tǒng)平安等級(jí)保護(hù)的平安管理。47局部術(shù)語(yǔ)和定義機(jī)密性/保密性：使信息不泄露給非授權(quán)的個(gè)人、實(shí)體或進(jìn)程，不為其所用。數(shù)據(jù)完整性：說(shuō)明數(shù)據(jù)沒(méi)有遭受以非授權(quán)方式所作的篡改或破壞。信息系統(tǒng)平安管理體系：通過(guò)規(guī)劃、組織、領(lǐng)導(dǎo)、控制等措施以實(shí)現(xiàn)組織或機(jī)構(gòu)計(jì)算機(jī)信息系統(tǒng)平安目標(biāo)的相互關(guān)聯(lián)或相互作用的一系列支撐效勞要素的集合。48主要平安要素與關(guān)系資產(chǎn)擁有者威脅主體威脅保護(hù)措施脆弱性風(fēng)險(xiǎn)資產(chǎn)49信息系統(tǒng)平安管理的總原那么1.主要領(lǐng)導(dǎo)人負(fù)責(zé)原那么2.標(biāo)準(zhǔn)定級(jí)原那么3.依法行政原那么4.以人為本原那么5.適度平安原那么6.全面防范、突出重點(diǎn)原那么7.系統(tǒng)、動(dòng)態(tài)原那么8.控制社會(huì)影響原那么50平安管理過(guò)程模型平安目標(biāo)、戰(zhàn)略、政策和策略組織、環(huán)境和法律等的影響平安目標(biāo)、戰(zhàn)略、政策和策略確定平安保護(hù)等級(jí)，選擇和實(shí)施保護(hù)措施監(jiān)控、平安意識(shí)、配置管理、變更管理、業(yè)務(wù)持續(xù)性方案51平安管理組織結(jié)構(gòu)平安領(lǐng)導(dǎo)小組部門(mén)A部門(mén)B部門(mén)C計(jì)算機(jī)信息系統(tǒng)B1應(yīng)用系統(tǒng)B1-1應(yīng)用系統(tǒng)B1-2...計(jì)算機(jī)信息系統(tǒng)B2應(yīng)用系統(tǒng)B2-1應(yīng)用系統(tǒng)B2-2...計(jì)算機(jī)信息系統(tǒng)B3應(yīng)用系統(tǒng)B3-1應(yīng)用系統(tǒng)B3-2...單位領(lǐng)導(dǎo)級(jí)平安管理單位部門(mén)級(jí)平安管理系統(tǒng)級(jí)平安管理應(yīng)用級(jí)平安管理……52平安等級(jí)信息系統(tǒng)的管理要求每一級(jí)從七個(gè)方面進(jìn)行描述：管理目標(biāo)和范圍、人員與職責(zé)要求、物理平安管理要求、操作系統(tǒng)平安管理要求、網(wǎng)絡(luò)平安管理要求、應(yīng)用系統(tǒng)平安管理要求、運(yùn)行平安管理要求。高等級(jí)的管理要求包含低等級(jí)的管理要求.53平安等級(jí)信息系統(tǒng)的管理要求管理目標(biāo)和范圍等級(jí)要求(表8-4)人員與職責(zé)等級(jí)要求(表8-5)物理平安管理等級(jí)要求(表8-6)操作系統(tǒng)平安管理等級(jí)要求(表8-7)網(wǎng)絡(luò)平安管理等級(jí)要求(表8-8)應(yīng)用系統(tǒng)平安管理等級(jí)要求(表8-9)運(yùn)行平安管理等級(jí)要求(表8-10~18)548.6其他平安標(biāo)準(zhǔn)558.6.1?計(jì)算機(jī)信息系統(tǒng)平安專(zhuān)用產(chǎn)品分類(lèi)原那么?56標(biāo)準(zhǔn)的適應(yīng)范圍適用于保護(hù)計(jì)算機(jī)信息系統(tǒng)平安專(zhuān)用產(chǎn)品，涉及實(shí)體平安、運(yùn)行平安和信息平安三個(gè)方面。57相關(guān)概念計(jì)算機(jī)信息系統(tǒng)平安專(zhuān)用產(chǎn)品：是指用于保護(hù)計(jì)算機(jī)信息系統(tǒng)