信息安全標準與法律法規(guī)8

第8章我國信息平安標準任課教師：王隆娟1為什么要學習信息平安標準對廣闊產(chǎn)品提供商：提高廠商形象、擴大市場份額。對用戶：選擇更好的平安產(chǎn)品、科學地評估系統(tǒng)的平安性、建立實施信息平安管理體系。對普通技術(shù)人員：可以站在信息平安產(chǎn)業(yè)的前沿，有助于把握信息平安產(chǎn)業(yè)整體的開展方向。

2本章內(nèi)容8.1概述8.2計算機信息系統(tǒng)平安保護等級劃分簡介8.3?計算機信息系統(tǒng)平安保護等級劃分準那么?8.4?計算機信息系統(tǒng)平安等級保護通用技術(shù)要求?8.5?計算機信息系統(tǒng)平安等級保護管理要求?8.6其他平安標準38.1概述4國際標準化組織對標準的定義由有關(guān)各方根據(jù)科學技術(shù)成就與先進經(jīng)驗，共同合作起草，一致或根本上同意的技術(shù)標準或其他公開文件，其目的在于促進最正確的公共利益，并由標準化團體批準。5我國國家標準對標準定義標準是對重復(fù)性事物和概念所做的統(tǒng)一規(guī)定。它以科學、技術(shù)和實踐經(jīng)驗的綜合成果為根底，經(jīng)有關(guān)方面協(xié)調(diào)一致，由主管機構(gòu)批準，以特定形式發(fā)布，作為共同遵守的準那么和依據(jù)。6標準的分級國家標準由國務(wù)院標準化行政主管部門負責組織制定和審批行業(yè)標準由國務(wù)院有關(guān)行政主管部門負責制定和審批，并報國務(wù)院標準化行政主管部門備案地方標準由省級政府標準化行政主管部門負責制定和審批，并報國務(wù)院標準化行政主管部門和國務(wù)院有關(guān)行政主管部門備案企業(yè)標準由企業(yè)法人代表或法人代表授權(quán)的主管領(lǐng)導(dǎo)批準、發(fā)布，由企業(yè)法人代表授權(quán)的部門統(tǒng)一管理，向當?shù)貥藴驶姓鞴懿块T和有關(guān)行政主管部門備案7標準的分類按標準發(fā)生作用的范圍和審批標準級別來分：國家標準、行業(yè)標準、地方標準、企業(yè)標準。按標準的約束性來分：強制性標準和推薦性標準。按標準在標準系統(tǒng)中的地位和作用來分：一般標準和根底標準。8標準的分類按標準化對象在生產(chǎn)過程中的作用來分：產(chǎn)品標準、原材料標準、零部件標準、工藝和工藝裝備標準等。按標準的性質(zhì)來分：技術(shù)標準、管理標準和工作標準。9與計算機信息系統(tǒng)平安等級保護相關(guān)的一些標準GB17859-1999《安全保護等級劃分準則》GA/T387-2002《安全等級保護網(wǎng)絡(luò)技術(shù)要求》GA/T388-2002《安全等級保護操作系統(tǒng)技術(shù)要求》GA/T389-2002《…數(shù)據(jù)庫管理系統(tǒng)技術(shù)要求》GA/T390-2002《安全等級保護通用技術(shù)要求》GA/T391-2002《安全等級保護管理要求》GB9361-88S《計算站場地安全要求》GA163-1997《安全專用產(chǎn)品分類原則》10GB、GA的含義代號含義GB中華人民共和國強制性國家標準GB/T中華人民共和國推薦性國家標準GB/Z中華人民共和國國家標準化指導(dǎo)性技術(shù)文件GA公共安全行業(yè)標準118.2計算機信息系統(tǒng)平安保護等級劃分簡介12GB17859-1999(劃分準那么)該標準將計算機信息系統(tǒng)平安保護能力劃分為用戶自主保護級、系統(tǒng)審計保護級、平安標記保護級、結(jié)構(gòu)化保護級和訪問驗證保護級五個等級。13GB17859-1999公布和實施的意義是建立計算機信息系統(tǒng)平安等級保護制度、實施平安等級管理的重要根底性標準。為計算機信息系統(tǒng)平安等級保護管理法規(guī)的制定和執(zhí)法部門的監(jiān)督檢查，提供了依據(jù)。為計算機信息系統(tǒng)平安產(chǎn)品的研制提供了技術(shù)支持。為平安系統(tǒng)的建設(shè)和管理提供了技術(shù)指導(dǎo)。14GA/T390-2002(通用技術(shù)要求)是計算機信息系統(tǒng)平安等級保護技術(shù)要求系列標準的根底性標準，用于指導(dǎo)設(shè)計者如何設(shè)計和實現(xiàn)具有所需要的平安等級的計算機信息系統(tǒng)。15GA/T390-2002主要內(nèi)容平安功能技術(shù)要求，包括物理平安、運行平安、信息平安。平安保證技術(shù)，包括TCB自身平安保護、TCB設(shè)計和實現(xiàn)、TCB平安管理。五個平安等級劃分要求技術(shù)方面的細那么。16GA/T391-2002(管理要求)是根據(jù)?中華人民共和國計算機信息系統(tǒng)平安保護條例?的規(guī)定編制的。是GB17859-1999系列配套標準中重要標準之一，與通用技術(shù)要求、操作系統(tǒng)要求、網(wǎng)絡(luò)要求、數(shù)據(jù)庫要求、工程要求、評估要求等標準共同組成計算機信息系統(tǒng)的平安等級保護體系。17GA/T391-2002主要內(nèi)容簡單描述了信息系統(tǒng)平安管理的內(nèi)涵、主要的平安要素、信息系統(tǒng)平安管理的根本原那么、平安管理的過程、平安管理組織、人員平安、平安管理制度等。五個平安等級劃分要求管理方面的細那么。18GA/T387-2002(網(wǎng)絡(luò)技術(shù)要求)用以指導(dǎo)設(shè)計者如何設(shè)計和實現(xiàn)具有所需要的平安等級的網(wǎng)絡(luò)系統(tǒng)。19GA/T387-2002主要內(nèi)容簡單描述了關(guān)于平安等級劃分、主體、客體、TCB、密碼技術(shù)、建立網(wǎng)絡(luò)平安的一般要求，以及網(wǎng)絡(luò)平安組成與相互關(guān)系。詳細描述了網(wǎng)絡(luò)平安技術(shù)。詳細描述了網(wǎng)絡(luò)平安技術(shù)要求。五個平安等級劃分要求技術(shù)方面的細那么。20GA/T388-2002(操作系統(tǒng)技術(shù)要求)用以指導(dǎo)設(shè)計者如何設(shè)計和實現(xiàn)具有所需要的平安等級的操作系統(tǒng)，主要從對操作系統(tǒng)的平安保護等級進行劃分的角度來說明其技術(shù)要求。21GA/T389-2002(數(shù)據(jù)庫管理系統(tǒng)技術(shù)要求)用以指導(dǎo)設(shè)計者如何設(shè)計和實現(xiàn)具有所需要的平安等級的數(shù)據(jù)庫管理系統(tǒng)。22GA/T389-2002主要內(nèi)容數(shù)據(jù)庫管理系統(tǒng)平安技術(shù)要求，包括身份鑒別、標記與訪問控制、數(shù)據(jù)完整性、數(shù)據(jù)庫平安審計、客體重用、數(shù)據(jù)庫可信恢復(fù)、隱蔽信息道分析、可信路徑、推理控制。五個平安等級劃分要求技術(shù)方面的細那么。238.3?計算機信息系統(tǒng)平安保護等級劃分準那么?24相關(guān)術(shù)語定義計算機信息系統(tǒng)：第四章計算機信息系統(tǒng)可信計算基(簡稱TCB):計算機系統(tǒng)內(nèi)保護裝置的總體，包括硬件、固件、軟件和負責執(zhí)行平安策略的組合體。它建立了一個根本的保護環(huán)境并提供一個可信計算系統(tǒng)所要求的附加用戶效勞。25相關(guān)術(shù)語定義客體：信息的載體。主體：引起信息在客體之間流動的人、進程或設(shè)備等。敏感標記：表示客體平安級別并描述客體數(shù)據(jù)敏感性的一組信息，可信計算基中把敏感標記作為強制訪問控制決策的依據(jù)。26相關(guān)術(shù)語定義平安策略：有關(guān)管理、保護和發(fā)布敏感信息的法律、規(guī)定和實施細那么。信道：系統(tǒng)內(nèi)的信息傳輸路徑。隱蔽信道：允許進程以危害系統(tǒng)平安策略的方式傳輸信息的通信信道。訪問控制器：監(jiān)控主體和客體之間授權(quán)訪問關(guān)系的部件。27五個等級保護能力比較一覽表28編號保護能力項目第一級第二級第三級第四級第五級1自主訪問控制√√√√√2強制訪問控制√√√3標記√√√4身份鑒別√√√√√5客體重用√√√√6審計√√√√7數(shù)據(jù)完整性√√√√8隱蔽信道分析√√√√√9可信路徑√√10可信恢復(fù)√29自主訪問控制〔DiscretionaryAccessControl——DAC〕由客體的屬主對自己的客體進行管理，由屬主自己決定是否將自己的客體訪問權(quán)或局部訪問權(quán)授予其他主體，這種控制方式是自主的，我們把它稱為自主訪問控制。在自主訪問控制下，一個用戶可以自主選擇哪些用戶可以共享他的文件。30強制訪問控制〔MandatoryAccessControl——MAC〕強制訪問控制是“強加〞給訪問主體的，即系統(tǒng)強制主體服從訪問控制政策。強制訪問控制的主要特征是對所有主體及其所控制的客體〔例如：進程、文件、段、設(shè)備〕實施強制訪問控制。為這些主體及客體指定敏感標記，這些標記是等級分類和非等級類別的組合，它們是實施強制訪問控制的依據(jù)。系統(tǒng)通過比較主體和客體的敏感標記來決定一個主體是否能夠訪問某個客體。用戶的程序不能改變他自己及任何其它客體的敏感標記。31強制訪問控制在強制訪問控制下，用戶〔或其他主體〕與文件〔或其他客體〕都被標記了固定的平安屬性〔如平安級、訪問權(quán)限等〕，在每次訪問發(fā)生時，系統(tǒng)檢測平安屬性以便確定一個用戶是否有權(quán)訪問該文件。32標記計算機信息系統(tǒng)可信計算基維護與可被外部主體直接或間接訪問到計算機信息系統(tǒng)資源相關(guān)的敏感標記。33身份鑒別計算機信息系統(tǒng)可信計算基初始化執(zhí)行時，首先要求用戶標識自己的身份，計算機信息系統(tǒng)可信計算基維護用戶身份識別數(shù)據(jù)并確定用戶訪問權(quán)及授權(quán)數(shù)據(jù)。34客體重用在計算機信息系統(tǒng)可信計算基的空閑存儲客體空間中，對客體初始指定、分配或再分配一個主體之前，撤銷客體所含信息的所有授權(quán)。35審計計算機信息系統(tǒng)可信計算基能創(chuàng)立和維護受保護客體的訪問設(shè)計跟蹤記錄，并能阻止非授權(quán)用戶對它的訪問或破壞。36數(shù)據(jù)完整性計算機信息系統(tǒng)可信計算基通過自主和強制完整性策略，阻止非授權(quán)用戶修改或破壞敏感信息。37隱蔽信道分析系統(tǒng)開發(fā)者應(yīng)徹底搜索隱蔽信道，并根據(jù)實際測量或工程估算確定每一個被標識信道的最大帶寬。38可信路徑可信路徑上的通信只能由該用戶或計算機信息系統(tǒng)可信計算基激活，且在邏輯上與其他路徑上的通信相隔離。39可信恢復(fù)計算機信息系統(tǒng)可信計算基提供過程或機制，保證計算機信息系統(tǒng)失效或中斷后，可以進行不損害任何平安保護性能的恢復(fù)。408.4?計算機信息系統(tǒng)平安等級保護通用技術(shù)要求?41一些術(shù)語和定義TCB平安策略(TSP)：對TCB中的資源進行管理、保護和分配的一組規(guī)那么。TCB平安功能(TSF)：正確實施TCB平安策略的全部硬件、固件、軟件所提供的功能。42標準的主要內(nèi)容通用技術(shù)要求平安保證技術(shù)要求平安功能技術(shù)要求43安全功能技術(shù)要求物理安全運行安全信息安全44安全保證技術(shù)要求TCB自身安全保護TCB設(shè)計和實現(xiàn)TCB安全管理458.5?計算機信息系統(tǒng)平安等級保護管理要求?46本標準適用范圍依據(jù)GB17859-1999規(guī)定了計算機信息系統(tǒng)平安等級保護的管理要求，提供一個平安保護等級選擇基準。適用于相關(guān)部門依據(jù)國家相關(guān)規(guī)定實施計算機信息系統(tǒng)平安等級保護的平安管理。47局部術(shù)語和定義機密性/保密性：使信息不泄露給非授權(quán)的個人、實體或進程，不為其所用。數(shù)據(jù)完整性：說明數(shù)據(jù)沒有遭受以非授權(quán)方式所作的篡改或破壞。信息系統(tǒng)平安管理體系：通過規(guī)劃、組織、領(lǐng)導(dǎo)、控制等措施以實現(xiàn)組織或機構(gòu)計算機信息系統(tǒng)平安目標的相互關(guān)聯(lián)或相互作用的一系列支撐效勞要素的集合。48主要平安要素與關(guān)系資產(chǎn)擁有者威脅主體威脅保護措施脆弱性風險資產(chǎn)49信息系統(tǒng)平安管理的總原那么1.主要領(lǐng)導(dǎo)人負責原那么2.標準定級原那么3.依法行政原那么4.以人為本原那么5.適度平安原那么6.全面防范、突出重點原那么7.系統(tǒng)、動態(tài)原那么8.控制社會影響原那么50平安管理過程模型平安目標、戰(zhàn)略、政策和策略組織、環(huán)境和法律等的影響平安目標、戰(zhàn)略、政策和策略確定平安保護等級，選擇和實施保護措施監(jiān)控、平安意識、配置管理、變更管理、業(yè)務(wù)持續(xù)性方案51平安管理組織結(jié)構(gòu)平安領(lǐng)導(dǎo)小組部門A部門B部門C計算機信息系統(tǒng)B1應(yīng)用系統(tǒng)B1-1應(yīng)用系統(tǒng)B1-2...計算機信息系統(tǒng)B2應(yīng)用系統(tǒng)B2-1應(yīng)用系統(tǒng)B2-2...計算機信息系統(tǒng)B3應(yīng)用系統(tǒng)B3-1應(yīng)用系統(tǒng)B3-2...單位領(lǐng)導(dǎo)級平安管理單位部門級平安管理系統(tǒng)級平安管理應(yīng)用級平安管理……52平安等級信息系統(tǒng)的管理要求每一級從七個方面進行描述：管理目標和范圍、人員與職責要求、物理平安管理要求、操作系統(tǒng)平安管理要求、網(wǎng)絡(luò)平安管理要求、應(yīng)用系統(tǒng)平安管理要求、運行平安管理要求。高等級的管理要求包含低等級的管理要求.53平安等級信息系統(tǒng)的管理要求管理目標和范圍等級要求(表8-4)人員與職責等級要求(表8-5)物理平安管理等級要求(表8-6)操作系統(tǒng)平安管理等級要求(表8-7)網(wǎng)絡(luò)平安管理等級要求(表8-8)應(yīng)用系統(tǒng)平安管理等級要求(表8-9)運行平安管理等級要求(表8-10~18)548.6其他平安標準558.6.1?計算機信息系統(tǒng)平安專用產(chǎn)品分類原那么?56標準的適應(yīng)范圍適用于保護計算機信息系統(tǒng)平安專用產(chǎn)品，涉及實體平安、運行平安和信息平安三個方面。57相關(guān)概念計算機信息系統(tǒng)平安專用產(chǎn)品：是指用于保護計算機信息系統(tǒng)