信息系統(tǒng)安全等級(jí)保護(hù)基本要求培訓(xùn)資料

信息安全等級(jí)保護(hù)培訓(xùn)教材《信息系統(tǒng)安全等級(jí)保護(hù)基本規(guī)定》公安部7月目錄1概述（31。1背景介紹(31.2重要作用及特點(diǎn)（31。3與其它原則的關(guān)系(41。4框架構(gòu)造（42描述模型（52。1總體描述（52。2保護(hù)對(duì)象（62.3安全保護(hù)能力（62.4安全規(guī)定（83逐級(jí)增強(qiáng)的特點(diǎn)(93。1增強(qiáng)原則(93.2總體描述（103.3控制點(diǎn)增加(113。4規(guī)定項(xiàng)增加（113。5控制強(qiáng)度增強(qiáng)（124各級(jí)安全規(guī)定（134.1技術(shù)規(guī)定（134.1。1物理安全（134。1。2網(wǎng)絡(luò)安全（194.1。3主機(jī)安全（244.1.4應(yīng)用安全（304.1.5數(shù)據(jù)安全及備份恢復(fù)(364。2管理規(guī)定（384。2。1安全管理制度（384.2。2安全管理機(jī)構(gòu)(414。2.3人員安全管理（444。2。4系統(tǒng)建設(shè)管理（474。2.5系統(tǒng)運(yùn)維管理（52本教材根據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)管理方法》公通字[]43號(hào)和《有關(guān)開(kāi)展全國(guó)重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的告知》公信安［］861號(hào)文獻(xiàn),圍繞信息安全等級(jí)工作，介紹信息系統(tǒng)安全建設(shè)和改造過(guò)程中使用的重要原則之一《信息系統(tǒng)安全等級(jí)保護(hù)基本規(guī)定》（下列簡(jiǎn)稱《基本規(guī)定》,描述《基本規(guī)定》的技術(shù)規(guī)定分級(jí)思路、逐級(jí)增強(qiáng)特點(diǎn)以及具體各級(jí)安全規(guī)定。通過(guò)培訓(xùn),使得顧客能夠理解《基本規(guī)定》在信息系統(tǒng)安全等級(jí)保護(hù)中的作用、基本思路和重要內(nèi)容，方便對(duì)的選擇適宜的安全規(guī)定進(jìn)行信息系統(tǒng)保護(hù)。1概述1.1背景介紹，66號(hào)文獻(xiàn)中指出“信息安全等級(jí)保護(hù)工作是個(gè)龐大的系統(tǒng)工程,關(guān)系到國(guó)家信息化建設(shè)的方方面面，這就決定了這項(xiàng)工作的開(kāi)展必須分環(huán)節(jié)、分階段、有計(jì)劃的實(shí)施,信息安全等級(jí)保護(hù)制度計(jì)劃用三年左右的時(shí)間在全國(guó)范疇內(nèi)分三個(gè)階段實(shí)施。"信息安全等級(jí)保護(hù)工作第一階段為準(zhǔn)備階段,準(zhǔn)備階段中重要工作之一是“加緊制訂、完善管理規(guī)范和技術(shù)原則體系”。根據(jù)此規(guī)定,《基本規(guī)定》列入了首批需完畢的6個(gè)原則之一。1。2重要作用及特點(diǎn)1。重要作用《基本規(guī)定》對(duì)等級(jí)保護(hù)工作中的安全控制選擇、調(diào)節(jié)、實(shí)施等提出規(guī)范性規(guī)定,根據(jù)使用對(duì)象不同,其重要作用分為三種：a為信息系統(tǒng)建設(shè)單位和運(yùn)行、使用單位提供技術(shù)指導(dǎo)在信息系統(tǒng)的安全保護(hù)等級(jí)擬定后，《基本規(guī)定》為信息系統(tǒng)的建設(shè)單位和運(yùn)行、使用單位如何對(duì)特定等級(jí)的信息系統(tǒng)進(jìn)行保護(hù)提供技術(shù)指導(dǎo)。b為測(cè)評(píng)機(jī)構(gòu)提供評(píng)定根據(jù)《基本規(guī)定》為信息系統(tǒng)主管部門，信息系統(tǒng)運(yùn)行、使用單位或?qū)ｉT的等級(jí)測(cè)評(píng)機(jī)構(gòu)對(duì)信息系統(tǒng)安全保護(hù)等級(jí)的檢測(cè)評(píng)定提供根據(jù).c為職能監(jiān)管部門提供監(jiān)督檢查根據(jù)《基本規(guī)定》為監(jiān)管部門的監(jiān)督檢查提供根據(jù)，用于判斷一種特定等級(jí)的信息系統(tǒng)與否按照國(guó)家規(guī)定進(jìn)行了基本的保護(hù)。2.重要特點(diǎn)《基本規(guī)定》是針對(duì)每個(gè)等級(jí)的信息系統(tǒng)提出對(duì)應(yīng)安全保護(hù)規(guī)定，“基本”意味著這些規(guī)定是針對(duì)該等級(jí)的信息系統(tǒng)達(dá)成基本保護(hù)能力而提出的，也就是說(shuō)，這些規(guī)定的實(shí)現(xiàn)能夠確保系統(tǒng)達(dá)成對(duì)應(yīng)等級(jí)的基本保護(hù)能力,但反過(guò)來(lái)說(shuō)，系統(tǒng)達(dá)成對(duì)應(yīng)等級(jí)的保護(hù)能力并不僅僅完全依靠這些安全保護(hù)規(guī)定.同時(shí)，《基本規(guī)定》強(qiáng)調(diào)的是“規(guī)定”，而不是具體實(shí)施方案或作業(yè)指導(dǎo)書，《基本規(guī)定》給出了系統(tǒng)每一保護(hù)方面需達(dá)成的規(guī)定，至于這種規(guī)定采用何種方式實(shí)現(xiàn),不在《基本規(guī)定》的描述范疇內(nèi).按照《基本規(guī)定》進(jìn)行保護(hù)后，信息系統(tǒng)達(dá)成一種安全狀態(tài)，含有了對(duì)應(yīng)等級(jí)的保護(hù)能力。1。3與其它原則的關(guān)系從原則間的承接關(guān)系上講:●《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》擬定出系統(tǒng)等級(jí)以及業(yè)務(wù)信息安全性等級(jí)和系統(tǒng)服務(wù)安全等級(jí)后,需要按攝影應(yīng)等級(jí)，根據(jù)《基本規(guī)定》選擇對(duì)應(yīng)等級(jí)的安全保護(hù)規(guī)定進(jìn)行系統(tǒng)建設(shè)實(shí)施.●《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)則》是針對(duì)《基本規(guī)定》的具體控制規(guī)定開(kāi)發(fā)的測(cè)評(píng)規(guī)定，旨在強(qiáng)調(diào)系統(tǒng)按照《基本規(guī)定》進(jìn)行建設(shè)完畢后,檢查系統(tǒng)的各項(xiàng)保護(hù)規(guī)定與否符合對(duì)應(yīng)等級(jí)的基本規(guī)定。由上可見(jiàn)，《基本規(guī)定》在整個(gè)原則體系中起著承上啟下的作用。從技術(shù)角度上講:《基本規(guī)定》的技術(shù)部分吸取和借鑒了GB17859：1999原則,采納其中的身份鑒別、數(shù)據(jù)完整性、自主訪問(wèn)控制、強(qiáng)制訪問(wèn)控制、審計(jì)、客體重用（改為剩余信息保護(hù)標(biāo)記、可信途徑等8個(gè)安全機(jī)制的部分或全部?jī)?nèi)容,并將這些機(jī)制擴(kuò)展到網(wǎng)絡(luò)層、主機(jī)系統(tǒng)層、應(yīng)用層和數(shù)據(jù)層.《基本規(guī)定》的技術(shù)部分弱化了在信息系統(tǒng)中實(shí)現(xiàn)安全機(jī)制構(gòu)造化設(shè)計(jì)及安全機(jī)制可信性方面的規(guī)定，例如沒(méi)有提出信息系統(tǒng)的可信恢復(fù),但在4級(jí)系統(tǒng)提出了災(zāi)難備份與恢復(fù)的規(guī)定，確保業(yè)務(wù)持續(xù)運(yùn)行。《基本規(guī)定》沒(méi)有對(duì)隱蔽通道分析的安全機(jī)制提出規(guī)定。另外,《基本規(guī)定》的管理部分充足借鑒了ISO/IEC17799:等國(guó)際上流行的信息安全管理方面的原則,盡量做到全方位的安全管理。1。4框架構(gòu)造《基本規(guī)定》在整體框架構(gòu)造上以三種分類為支撐點(diǎn)，自上而下分別為:類、控制點(diǎn)和項(xiàng)。其中，類表達(dá)《基本規(guī)定》在整體上大的分類，其中技術(shù)部分分為：物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全和數(shù)據(jù)安全及備份恢復(fù)等5大類,管理部分分為：安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理等5大類,一共分為10大類?？刂泣c(diǎn)表達(dá)每個(gè)大類下的核心控制點(diǎn),如物理安全大類中的“物理訪問(wèn)控制”作為一種控制點(diǎn)。而項(xiàng)則是控制點(diǎn)下的具體規(guī)定項(xiàng)，如“機(jī)房出入應(yīng)安排專人負(fù)責(zé)，控制、鑒別和統(tǒng)計(jì)進(jìn)入的人員.”具體框架構(gòu)造如圖所示：圖1—1《基本規(guī)定》的框架構(gòu)造2描述模型2。1總體描述信息系統(tǒng)是頗受誘惑力的被攻擊目的。它們抵抗著來(lái)自各方面威脅實(shí)體的攻擊。對(duì)信息系統(tǒng)實(shí)施安全保護(hù)的目的就是要對(duì)抗系統(tǒng)面臨的多種威脅,從而盡量減少由于威脅給系統(tǒng)帶來(lái)的損失。能夠應(yīng)對(duì)威脅的能力構(gòu)成了系統(tǒng)的安全保護(hù)能力之一—-對(duì)抗能力。但在某些狀況下,信息系統(tǒng)無(wú)法阻擋威脅對(duì)本身的破壞時(shí),如果系統(tǒng)含有較好的恢復(fù)能力，那么即使遭到破壞，也能在很短的時(shí)間內(nèi)恢復(fù)系統(tǒng)原有的狀態(tài).能夠在一定時(shí)間內(nèi)恢復(fù)系統(tǒng)原有狀態(tài)的能力構(gòu)成了系統(tǒng)的另一種安全保護(hù)能力——恢復(fù)能力.對(duì)抗能力和恢復(fù)能力共同形成了信息系統(tǒng)的安全保護(hù)能力.不同級(jí)別的信息系統(tǒng)應(yīng)含有對(duì)應(yīng)等級(jí)的安全保護(hù)能力，即應(yīng)當(dāng)含有不同的對(duì)抗能力和恢復(fù)能力，以對(duì)抗不同的威脅和能夠在不同的時(shí)間內(nèi)恢復(fù)系統(tǒng)原有的狀態(tài)。針對(duì)各等級(jí)系統(tǒng)應(yīng)當(dāng)對(duì)抗的安全威脅和應(yīng)含有的恢復(fù)能力,《基本規(guī)定》提出各等級(jí)的基本安全規(guī)定?；景踩?guī)定涉及了基本技術(shù)規(guī)定和基本管理規(guī)定,基本技術(shù)規(guī)定重要用于對(duì)抗威脅和實(shí)現(xiàn)技術(shù)能力，基本管理規(guī)定重要為安全技術(shù)實(shí)現(xiàn)提供組織、人員、程序等方面的保障.各等級(jí)的基本安全規(guī)定,由涉及物理安全、網(wǎng)絡(luò)安全、主機(jī)系統(tǒng)安全、應(yīng)用安全和數(shù)據(jù)安全等五個(gè)層面的基本安全技術(shù)方法和涉及安全管理機(jī)構(gòu)、安全管理制度、人員安全管理、第三級(jí)基本規(guī)定物理安全網(wǎng)絡(luò)安全主機(jī)安全應(yīng)用安全第一級(jí)基本規(guī)定第二級(jí)基本規(guī)定第四級(jí)基本規(guī)定第五級(jí)基本規(guī)定數(shù)據(jù)安全及備份恢復(fù)技術(shù)規(guī)定管理規(guī)定安全管理制度安全管理機(jī)構(gòu)人員安全管理系統(tǒng)建設(shè)管理系統(tǒng)運(yùn)維管理系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理等五個(gè)方面的基本安全管理方法來(lái)實(shí)現(xiàn)和確保.下圖表明了《基本規(guī)定》的描述模型.圖1—2《基本規(guī)定》的描述模型2.2保護(hù)對(duì)象作為保護(hù)對(duì)象,《管理方法》中將信息系統(tǒng)分為五級(jí)，分別為：第一級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其它組織的正當(dāng)權(quán)益造成損害，但不損害國(guó)家安全、社會(huì)秩序和公共利益。第二級(jí),信息系統(tǒng)受到破壞后,會(huì)對(duì)公民、法人和其它組織的正當(dāng)權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成損害，但不損害國(guó)家安全。第三級(jí),信息系統(tǒng)受到破壞后,會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成損害。第四級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成嚴(yán)重?fù)p害。第五級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害。2。3安全保護(hù)能力1.定義a對(duì)抗能力能夠應(yīng)對(duì)威脅的能力構(gòu)成了系統(tǒng)的安全保護(hù)能力之一—對(duì)抗能力。不同等級(jí)系統(tǒng)所應(yīng)對(duì)抗的威脅重要從威脅源(自然、環(huán)境、系統(tǒng)、人為動(dòng)機(jī)（不可抗外力、無(wú)意、故意范疇（局部、全局能力(工具、技術(shù)、資源等四個(gè)要素來(lái)考慮。在對(duì)威脅進(jìn)行級(jí)別劃分前,我們首先解釋以上幾個(gè)要素：●威脅源-—是指任何能夠造成非預(yù)期的不利事件發(fā)生的因素，普通分為自然（如自然災(zāi)害環(huán)境(如電力故障IT系統(tǒng)（如系統(tǒng)故障和人員（如心懷不滿的員工四類.●動(dòng)機(jī)——與威脅源和目的有著親密的聯(lián)系，不同的威脅源對(duì)應(yīng)不同的目的有著不同的動(dòng)機(jī)，普通可分為不可抗外力（如自然災(zāi)害無(wú)意的(如員工的疏忽大意和故意的（如情報(bào)機(jī)構(gòu)的信息收集活動(dòng).●范疇——是指威脅潛在的危害范疇，分為局部和整體兩種狀況;如病毒威脅，有些計(jì)算機(jī)病毒的傳染性較弱，危害范疇是有限的；但是蠕蟲(chóng)類病毒則相反，它們能夠在網(wǎng)絡(luò)中以驚人的速度快速擴(kuò)散并造成整個(gè)網(wǎng)絡(luò)癱瘓?！衲芰?—重要是針對(duì)威脅源為人的狀況,它是衡量攻擊成功可能性的重要因素。能力重要體現(xiàn)在威脅源占有的計(jì)算資源的多少、工具的先進(jìn)程度、人力資源（涉及經(jīng)驗(yàn)等方面。通過(guò)對(duì)威脅重要因素的分析，我們能夠組合得到不同等級(jí)的威脅:第一級(jí)：本等級(jí)的威脅是1危害范疇為局部的環(huán)境或者設(shè)備故障、2無(wú)意的員工失誤以及3低能力的滲入攻擊等威脅情景。典型狀況如灰塵超標(biāo)（環(huán)境單個(gè)非重要工作站(設(shè)備崩潰等。第二級(jí):本等級(jí)的威脅重要是1危害局部的較嚴(yán)重的自然事件、2含有中檔能力、有預(yù)設(shè)目的的威脅情景。典型狀況如有組織的情報(bào)收集等。第三級(jí)：本等級(jí)的威脅重要是1危害整體的自然事件、2含有較高能力、大范疇的、有預(yù)設(shè)目的的滲入攻擊.典型狀況如較嚴(yán)重的自然災(zāi)害、大型情報(bào)組織的情報(bào)收集等。第四級(jí):本等級(jí)的威脅重要是1危害整體的嚴(yán)重的自然事件、2國(guó)家級(jí)滲入攻擊。典型狀況如國(guó)家經(jīng)營(yíng),組織精良,有較好的財(cái)政資助，從其它含有經(jīng)濟(jì)、軍事或政治優(yōu)勢(shì)的國(guó)家收集機(jī)密信息等。b恢復(fù)能力但在某些狀況下,信息系統(tǒng)無(wú)法阻擋威脅對(duì)本身的破壞時(shí)，如果系統(tǒng)含有較好的恢復(fù)能力，那么即使遭到破壞，也能在很短的時(shí)間內(nèi)恢復(fù)系統(tǒng)原有的狀態(tài).能夠在一定時(shí)間內(nèi)恢復(fù)系統(tǒng)原有狀態(tài)的能力構(gòu)成了另一種安全保護(hù)能力—-恢復(fù)能力?；謴?fù)能力重要從恢復(fù)時(shí)間和恢復(fù)程度上來(lái)衡量其不同級(jí)別?；謴?fù)時(shí)間越短、恢復(fù)程度越靠近系統(tǒng)正常運(yùn)行狀態(tài)，表明恢復(fù)能力越高。第一級(jí):系統(tǒng)含有基本的數(shù)據(jù)備份功效,在遭到破壞后能夠不限時(shí)的恢復(fù)部分系統(tǒng)功效.第二級(jí)：系統(tǒng)含有一定的數(shù)據(jù)備份功效，在遭到破壞后能夠在一段時(shí)間內(nèi)恢復(fù)部分功效。第三級(jí):系統(tǒng)含有較高的數(shù)據(jù)備份和系統(tǒng)備份功效，在遭到破壞后能夠較快的恢復(fù)絕大部分功效.第四級(jí):系統(tǒng)含有極高的數(shù)據(jù)備份和系統(tǒng)備份功效,在遭到破壞后能夠快速恢復(fù)全部系統(tǒng)功效。2。不同等級(jí)的安全保護(hù)能力信息系統(tǒng)的安全保護(hù)能力涉及對(duì)抗能力和恢復(fù)能力.不同級(jí)別的信息系統(tǒng)應(yīng)含有對(duì)應(yīng)等級(jí)的安全保護(hù)能力，即應(yīng)當(dāng)含有不同的對(duì)抗能力和恢復(fù)能力。將“能力”分級(jí)，是基于系統(tǒng)的保護(hù)對(duì)象不同，其重要程度也不相似,重要程度決定了系統(tǒng)所含有的能力也就有所不同。普通來(lái)說(shuō)，信息系統(tǒng)越重要，應(yīng)含有的保護(hù)能力就越高。由于系統(tǒng)越重要,其所隨著的遭到破壞的可能性越大，遭到破壞后的后果越嚴(yán)重,因此需要提高對(duì)應(yīng)的安全保護(hù)能力.不同等級(jí)信息系統(tǒng)所含有的保護(hù)能力以下：一級(jí)安全保護(hù)能力:應(yīng)能夠防護(hù)系統(tǒng)免受來(lái)自個(gè)人的、擁有極少資源的威脅源發(fā)起的惡意攻擊、普通的自然災(zāi)難、以及其它相稱危害程度的威脅所造成的核心資源損害,在系統(tǒng)遭到損害后,能夠恢復(fù)部分功效。二級(jí)安全保護(hù)能力：應(yīng)能夠防護(hù)系統(tǒng)免受來(lái)自外部小型組織的、擁有少量資源的威脅源發(fā)起的惡意攻擊、普通的自然災(zāi)難、以及其它相稱危害程度的威脅所造成的重要資源損害，能夠發(fā)現(xiàn)重要的安全漏洞和安全事件,在系統(tǒng)遭到損害后，能夠在一段時(shí)間內(nèi)恢復(fù)部分功效。三級(jí)安全保護(hù)能力：應(yīng)能夠在統(tǒng)一安全方略下防護(hù)系統(tǒng)免受來(lái)自外部有組織的團(tuán)體、擁有較為豐富資源的威脅源發(fā)起的惡意攻擊、較為嚴(yán)重的自然災(zāi)難、以及其它相稱危害程度的威脅所造成的重要資源損害，能夠發(fā)現(xiàn)安全漏洞和安全事件,在系統(tǒng)遭到損害后，能夠較快恢復(fù)絕大部分功效。四級(jí)安全保護(hù)能力：應(yīng)能夠在統(tǒng)一安全方略下防護(hù)系統(tǒng)免受來(lái)自國(guó)家級(jí)別的、敵對(duì)組織的、擁有豐富資源的威脅源發(fā)起的惡意攻擊、嚴(yán)重的自然災(zāi)難、以及其它相稱危害程度的威脅所造成的資源損害，能夠發(fā)現(xiàn)安全漏洞和安全事件，在系統(tǒng)遭到損害后，能夠快速恢復(fù)全部功效。2.4安全規(guī)定首先介紹《基本規(guī)定》的安全規(guī)定的分類。安全規(guī)定從整體上分為技術(shù)和管理兩大類,其中，技術(shù)類安全規(guī)定按其保護(hù)的側(cè)重點(diǎn)不同，將其下的控制點(diǎn)分為三類:信息安全類（S類——關(guān)注的是保護(hù)數(shù)據(jù)在存儲(chǔ)、傳輸、解決過(guò)程中不被泄漏、破壞和免受未授權(quán)的修改。如,自主訪問(wèn)控制，該控制點(diǎn)重要關(guān)注的是避免未授權(quán)的訪問(wèn)系統(tǒng)，進(jìn)而造成數(shù)據(jù)的修改或泄漏。至于對(duì)確保業(yè)務(wù)的正常持續(xù)運(yùn)行并沒(méi)有直接的影響。服務(wù)確保類（A類--關(guān)注的是保護(hù)系統(tǒng)持續(xù)正常的運(yùn)行，避免因?qū)ο到y(tǒng)的未授權(quán)修改、破壞而造成系統(tǒng)不可用.如，數(shù)據(jù)的備份和恢復(fù),該控制點(diǎn)較好的體現(xiàn)了對(duì)業(yè)務(wù)正常運(yùn)行的保護(hù).通過(guò)對(duì)數(shù)據(jù)進(jìn)行備份，在發(fā)生安全事件后能夠及時(shí)的進(jìn)行恢復(fù),從而確保了業(yè)務(wù)的正常運(yùn)行。通用安全保護(hù)類(G類—-既關(guān)注保護(hù)業(yè)務(wù)信息的安全性，同時(shí)也關(guān)注保護(hù)系統(tǒng)的持續(xù)可用性。大多數(shù)技術(shù)類安全規(guī)定都屬于這類，保護(hù)的重點(diǎn)既是為了確保業(yè)務(wù)能夠正常運(yùn)行,同時(shí)數(shù)據(jù)要安全。如，物理訪問(wèn)控制，該控制點(diǎn)重要是避免非授權(quán)人員物理訪問(wèn)系統(tǒng)重要工作環(huán)境，由于進(jìn)入工作環(huán)境可能造成的后果既可能涉及系統(tǒng)無(wú)法正常運(yùn)行（如,損壞某臺(tái)重要服務(wù)器,也可能竊取某些重要數(shù)據(jù)。因此，它保護(hù)的重點(diǎn)兩者兼而有之。技術(shù)安全規(guī)定按其保護(hù)的側(cè)重點(diǎn)不同分為S、A、G三類，如果從另外一種角度考慮，根據(jù)信息系統(tǒng)安全的整體構(gòu)造來(lái)看，信息系統(tǒng)安全可從五個(gè)層面：物理、網(wǎng)絡(luò)、主機(jī)系統(tǒng)、應(yīng)用系統(tǒng)和數(shù)據(jù)對(duì)系統(tǒng)進(jìn)行保護(hù)，因此,技術(shù)類安全規(guī)定也對(duì)應(yīng)的分為五個(gè)層面上的安全規(guī)定：—-物理層面安全規(guī)定：重要是從外界環(huán)境、基礎(chǔ)設(shè)施、運(yùn)行硬件、介質(zhì)等方面為信息系統(tǒng)的安全運(yùn)行提供基本的后臺(tái)支持和確保;--網(wǎng)絡(luò)層面安全規(guī)定:為信息系統(tǒng)能夠在安全的網(wǎng)絡(luò)環(huán)境中運(yùn)行提供支持，確保網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行，提供有效的網(wǎng)絡(luò)服務(wù)；--主機(jī)層面安全規(guī)定:在物理、網(wǎng)絡(luò)層面安全的狀況下,提供安全的操作系統(tǒng)和安全的數(shù)據(jù)庫(kù)管理系統(tǒng)，以實(shí)現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)的安全運(yùn)行;-—應(yīng)用層面安全規(guī)定：在物理、網(wǎng)絡(luò)、系統(tǒng)等層面安全的支持下,實(shí)現(xiàn)顧客安全需求所擬定的安全目的；——數(shù)據(jù)及備份恢復(fù)層面安全規(guī)定：全方面關(guān)注信息系統(tǒng)中存儲(chǔ)、傳輸、解決等過(guò)程的數(shù)據(jù)的安全性.管理類安全規(guī)定重要是圍繞信息系統(tǒng)整個(gè)生命周期全過(guò)程而提出的，均為G類規(guī)定。信息系統(tǒng)的生命周期重要分為五個(gè)階段:初始階段、采購(gòu)/開(kāi)發(fā)階段、實(shí)施階段、運(yùn)行維護(hù)階段和廢棄階段。管理類安全規(guī)定正是針對(duì)這五個(gè)階段的不同安全活動(dòng)提出的，分為:安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理五個(gè)方面。3逐級(jí)增強(qiáng)的特點(diǎn)3.1增強(qiáng)原則不同級(jí)別的信息系統(tǒng)，其應(yīng)當(dāng)含有的安全保護(hù)能力不同，也就是對(duì)抗能力和恢復(fù)能力不同;安全保護(hù)能力不同意味著能夠應(yīng)對(duì)的威脅不同，較高級(jí)別的系統(tǒng)應(yīng)當(dāng)能夠應(yīng)對(duì)更多的威脅;應(yīng)對(duì)威脅將通過(guò)技術(shù)方法和管理方法來(lái)實(shí)現(xiàn)，應(yīng)對(duì)同一種威脅能夠有不同強(qiáng)度和數(shù)量的方法，較高級(jí)別的系統(tǒng)應(yīng)考慮更為周密的應(yīng)對(duì)方法。不同級(jí)別的信息系統(tǒng)基本安全規(guī)定的考慮思路和增強(qiáng)原則以下圖所示：身份鑒別自主訪問(wèn)控制身份鑒別數(shù)據(jù)完整性自主訪問(wèn)控制強(qiáng)制訪問(wèn)控制安全審計(jì)個(gè)人攻擊行為有組織的團(tuán)體攻擊行為國(guó)家級(jí)別的攻擊行為圖1-3《基本規(guī)定》逐級(jí)的考慮思路和增強(qiáng)原則3。2總體描述不同等級(jí)的信息系統(tǒng)安全保護(hù)能力不同,故其安全規(guī)定也不同，從宏觀來(lái)看，各個(gè)級(jí)別的安全規(guī)定逐級(jí)增強(qiáng),體現(xiàn)為:二級(jí)基本規(guī)定：在一級(jí)基本規(guī)定的基礎(chǔ)上,技術(shù)方面,二級(jí)規(guī)定在控制點(diǎn)上增加了安全審計(jì)、邊界完整性檢查、入侵防備、資源控制以及通信保密性等控制點(diǎn).身份鑒別則規(guī)定在系統(tǒng)的整個(gè)生命周期，每一種顧客含有唯一標(biāo)記，使顧客對(duì)對(duì)自己的行為負(fù)責(zé),含有可查性。同時(shí)，規(guī)定訪問(wèn)控制含有更細(xì)的訪問(wèn)控制粒度等.管理方面,增加了審核和檢查、管理制度的評(píng)審和修訂、人員考核、密碼管理、變更管理和應(yīng)急預(yù)案管理等控制點(diǎn)。規(guī)定制訂信息安全工作的總體方針和安全方略，設(shè)立安全主管、安全管理各個(gè)方面的負(fù)責(zé)人崗位,健全各項(xiàng)安全管理的規(guī)章制度，對(duì)各類人員進(jìn)行不同層次規(guī)定的安全培訓(xùn)等,從而確保系統(tǒng)所設(shè)立的多種安全功效發(fā)揮其應(yīng)有的作用。三級(jí)基本規(guī)定:在二級(jí)基本規(guī)定的基礎(chǔ)上，技術(shù)方面，在控制點(diǎn)上增加了網(wǎng)絡(luò)惡意代碼防備、剩余信息保護(hù)、抗抵賴等。同時(shí),對(duì)身份鑒別、訪問(wèn)控制、安全審計(jì)、數(shù)據(jù)完整性、數(shù)據(jù)保密性等都有更進(jìn)一步的規(guī)定，如訪問(wèn)控制增加了對(duì)重要信息資源設(shè)立敏感標(biāo)記等.管理方面,增加了系統(tǒng)備案、等級(jí)測(cè)評(píng)、監(jiān)控管理和安全管理中心等控制點(diǎn)，同時(shí)規(guī)定設(shè)立必要的安全管理職能部門,加強(qiáng)了安全管理制度的評(píng)審以及人員安全的管理,對(duì)系統(tǒng)建設(shè)過(guò)程加強(qiáng)了質(zhì)量管理。四級(jí)基本規(guī)定:在三級(jí)基本規(guī)定的基礎(chǔ)上，技術(shù)方面,在控制點(diǎn)上增加了安全標(biāo)記、可信途徑，同時(shí),對(duì)身份鑒別、訪問(wèn)控制、安全審計(jì)、數(shù)據(jù)完整性、數(shù)據(jù)保密性等都有更進(jìn)一步的規(guī)定,如規(guī)定訪問(wèn)控制的粒度應(yīng)達(dá)成主體為顧客級(jí)或進(jìn)程級(jí)，客體為文獻(xiàn)、數(shù)據(jù)庫(kù)表、統(tǒng)計(jì)和字段級(jí)，建立異地災(zāi)難備份中心等,對(duì)部分功效進(jìn)行了限制(如嚴(yán)禁撥號(hào)訪問(wèn)控制。管理方面，沒(méi)有增加控制點(diǎn)，在安全管理制度制訂和公布、評(píng)審和修訂等某些管理規(guī)定上規(guī)定項(xiàng)增加，強(qiáng)度增強(qiáng)。具體從微觀來(lái)看，安全規(guī)定逐級(jí)增強(qiáng)重要體現(xiàn)在三個(gè)方面：控制點(diǎn)增加、同一控制點(diǎn)的規(guī)定項(xiàng)增加、同一規(guī)定項(xiàng)強(qiáng)度增強(qiáng).3.3控制點(diǎn)增加控制點(diǎn)增加，表明對(duì)系統(tǒng)的關(guān)注點(diǎn)增加，因而安全規(guī)定的級(jí)別差別就體現(xiàn)出來(lái)。比較突出的控制點(diǎn)增加，如,二級(jí)控制點(diǎn)增加了安全審計(jì),三級(jí)控制點(diǎn)增加了剩余信息保護(hù).每級(jí)系統(tǒng)在每一層面上控制點(diǎn)的分布見(jiàn)下表:表1《基本規(guī)定》控制點(diǎn)的分布3。4規(guī)定項(xiàng)增加由于控制點(diǎn)是有限的，特別在高級(jí)別上，如三、四級(jí)安全規(guī)定（兩者之間控制點(diǎn)的變化只有一處，單靠控制點(diǎn)增加來(lái)體現(xiàn)安全規(guī)定逐級(jí)增強(qiáng)的特點(diǎn)是很難的.必須將控制點(diǎn)之下的安全規(guī)定項(xiàng)目考慮其中.規(guī)定項(xiàng)目的增加，就能夠較好的體現(xiàn)了逐級(jí)增強(qiáng)的特點(diǎn)。同一控制點(diǎn)，具體的安全項(xiàng)目數(shù)量增加，表明對(duì)該控制點(diǎn)的規(guī)定更細(xì)化，更嚴(yán)格,從而體現(xiàn)為該控制點(diǎn)的強(qiáng)度增強(qiáng)。如，對(duì)于控制點(diǎn)身份鑒別,在二級(jí)只規(guī)定標(biāo)記唯一性、鑒別信息復(fù)雜性以及登錄失敗解決等規(guī)定;而在三級(jí),對(duì)該控制點(diǎn)增加了組合鑒別方式等。該控制點(diǎn)的強(qiáng)度得到增強(qiáng)。每級(jí)系統(tǒng)在每一層面上規(guī)定項(xiàng)的分布見(jiàn)下表：表2《基本規(guī)定》規(guī)定項(xiàng)在各層面的分布間，盡管控制點(diǎn)的增加不多,但在具體的控制點(diǎn)上增加了規(guī)定項(xiàng)，故整體的級(jí)差增強(qiáng)較明顯。3。5控制強(qiáng)度增強(qiáng)同控制點(diǎn)類似，安全規(guī)定項(xiàng)目也不能無(wú)限制的增加，對(duì)于同一安全規(guī)定項(xiàng)（這里的“同一”，指的是規(guī)定的方面是相似的，而不是具體的規(guī)定內(nèi)容，如果在規(guī)定的力度上加強(qiáng)，同樣也能夠反映出級(jí)別的差別。安全項(xiàng)目強(qiáng)度的增強(qiáng)體現(xiàn)為:●范疇增大:如，對(duì)主機(jī)系統(tǒng)安全的“安全審計(jì)",二級(jí)只規(guī)定“審計(jì)范疇?wèi)?yīng)覆蓋到服務(wù)器上的每個(gè)操作系統(tǒng)顧客和數(shù)據(jù)庫(kù)顧客”；而三級(jí)則在對(duì)象的范疇上發(fā)生了變化，為“審計(jì)范疇?wèi)?yīng)覆蓋到服務(wù)器和重要客戶端上的每個(gè)操作系統(tǒng)顧客和數(shù)據(jù)庫(kù)用戶；“.覆蓋范疇不再僅指服務(wù)器,而是擴(kuò)大到服務(wù)器和重要客戶終端了，表明了該規(guī)定項(xiàng)強(qiáng)度的增強(qiáng)?！褚?guī)定細(xì)化:如,人員安全管理中的“安全意識(shí)教育和培訓(xùn)”，二級(jí)規(guī)定“應(yīng)制訂安全教育和培訓(xùn)計(jì)劃,對(duì)信息安全基礎(chǔ)知識(shí)、崗位操作規(guī)程等進(jìn)行培訓(xùn)；”,而三級(jí)在對(duì)培訓(xùn)計(jì)劃進(jìn)行了進(jìn)一步的細(xì)化并規(guī)定應(yīng)有書面文獻(xiàn),為“應(yīng)對(duì)定時(shí)安全教育和培訓(xùn)進(jìn)行書面規(guī)定,針對(duì)不同崗位制訂不同的培訓(xùn)計(jì)劃，對(duì)信息安全基礎(chǔ)知識(shí)、崗位操作規(guī)程等進(jìn)行培訓(xùn)"，培訓(xùn)計(jì)劃有了針對(duì)性，更符合各個(gè)崗位人員的實(shí)際需要.粒度細(xì)化:如，網(wǎng)絡(luò)安全中的“撥號(hào)訪問(wèn)控制"，一級(jí)規(guī)定“控制粒度為顧客組”，而二級(jí)規(guī)定則將控制粒度細(xì)化，為“控制粒度為單個(gè)顧客”.由“顧客組"到“單個(gè)顧客"，粒度上的細(xì)化，同樣也增強(qiáng)了規(guī)定的強(qiáng)度?？梢?jiàn)，安全規(guī)定的逐級(jí)增強(qiáng)并不是無(wú)規(guī)律可循,而是按照“層層剝開(kāi)”的模式，由控制點(diǎn)的增加到規(guī)定項(xiàng)的增加，進(jìn)而是規(guī)定項(xiàng)的強(qiáng)度增強(qiáng).三者綜合體現(xiàn)了不同等級(jí)的安全規(guī)定的級(jí)差.4各級(jí)安全規(guī)定4.1技術(shù)規(guī)定4。1.1物理安全物理安全保護(hù)的目的重要是使寄存計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備的機(jī)房以及信息系統(tǒng)的設(shè)備和存儲(chǔ)數(shù)據(jù)的介質(zhì)等免受物理環(huán)境、自然災(zāi)難以及人為操作失誤和惡意操作等多種威脅所產(chǎn)生的攻擊。物理安全是防護(hù)信息系統(tǒng)安全的最底層，缺少物理安全,其它任何安全方法都是毫無(wú)意義的。物理安全重要涉及的方面涉及環(huán)境安全(防火、防水、防雷擊等設(shè)備和介質(zhì)的防盜竊防破壞等方面。具體涉及：物理位置的選擇、物理訪問(wèn)控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應(yīng)和電磁防護(hù)等十個(gè)控制點(diǎn)。不同等級(jí)的基本規(guī)定在物理安全方面所體現(xiàn)的不同如第3.1節(jié)和3.2節(jié)所描述的同樣，在三個(gè)方面都有所體現(xiàn).一級(jí)物理安全規(guī)定:重要規(guī)定對(duì)物理環(huán)境進(jìn)行基本的防護(hù),對(duì)出入進(jìn)行基本控制,環(huán)境安全能夠?qū)ψ匀煌{進(jìn)行基本的防護(hù)，電力則規(guī)定提供供電電壓的正常。二級(jí)物理安全規(guī)定：對(duì)物理安全進(jìn)行了進(jìn)一步的防護(hù)，不僅對(duì)出入進(jìn)行基本的控制,對(duì)進(jìn)入后的活動(dòng)也要進(jìn)行控制;物理環(huán)境方面,則加強(qiáng)了各方面的防護(hù)，采用更細(xì)的規(guī)定來(lái)多方面進(jìn)行防護(hù).三級(jí)物理安全規(guī)定：對(duì)出入加強(qiáng)了控制，做到人、電子設(shè)備共同監(jiān)控;物理環(huán)境方面,進(jìn)一步采用多種控制方法來(lái)進(jìn)行防護(hù).如，防火規(guī)定,不僅規(guī)定自動(dòng)消防系統(tǒng)，并且規(guī)定區(qū)域隔離防火，建筑材料防火等方面,將防火的范疇增大，從而使火災(zāi)發(fā)生的幾率和損失減少。四級(jí)物理安全規(guī)定：對(duì)機(jī)房出入的規(guī)定進(jìn)一步增強(qiáng),規(guī)定多道電子設(shè)備監(jiān)控;物理環(huán)境方面,規(guī)定采用一定的防護(hù)設(shè)備進(jìn)行防護(hù)，如靜電消除裝置等。下表表明了物理安全在控制點(diǎn)上逐級(jí)變化的特點(diǎn)：表3物理安全層面控制點(diǎn)的逐級(jí)變化另外兩個(gè)特點(diǎn)（規(guī)定項(xiàng)增加和規(guī)定項(xiàng)強(qiáng)度增強(qiáng)將在下列控制點(diǎn)描述時(shí)具體展開(kāi)。1、物理位置的選擇物理位置的選擇,重要是在初步選擇系統(tǒng)物理運(yùn)行環(huán)境時(shí)進(jìn)行考慮.物理位置的對(duì)的選擇是確保系統(tǒng)能夠在安全的物理環(huán)境中運(yùn)行的前提,它在一定程度上決定了面臨的自然災(zāi)難以及可能的環(huán)境威脅.譬如，在我國(guó)南方地區(qū),夏季多雨水，雷擊和洪災(zāi)的發(fā)生可能性都很大，地理位置決定了該地區(qū)的系統(tǒng)必會(huì)遭受這類的威脅.如果沒(méi)有對(duì)的的選擇物理位置，必然會(huì)造成后期為保護(hù)物理環(huán)境而投入大量資金、設(shè)備,甚至無(wú)法彌補(bǔ)。因此，物理位置選擇必須考慮周遭的整體環(huán)境以及具體樓宇的物理位置與否能夠?yàn)樾畔⑾到y(tǒng)的運(yùn)行提供物理上的基本確保。該控制點(diǎn)在不同級(jí)別重要體現(xiàn)為：一級(jí):無(wú)此方面規(guī)定。二級(jí)：規(guī)定選擇時(shí)重要考慮建筑物含有基本防護(hù)自然條件的能力.三級(jí):除二級(jí)規(guī)定外,對(duì)建筑物的樓層以及周邊環(huán)境也提出了規(guī)定.四級(jí):與三級(jí)規(guī)定相似。具體見(jiàn)下表4：物理訪問(wèn)控制重要是對(duì)內(nèi)部授權(quán)人員和臨時(shí)外部外部人員進(jìn)出系統(tǒng)重要物理工作環(huán)境進(jìn)行人員控制。對(duì)進(jìn)出口進(jìn)行控制，是防護(hù)物理安全的第一道關(guān)口，也是避免外部非授權(quán)人員對(duì)系統(tǒng)進(jìn)行本地惡意操作的重要防護(hù)方法.該控制點(diǎn)在不同級(jí)別重要體現(xiàn)為:一級(jí):規(guī)定對(duì)進(jìn)出機(jī)房時(shí)進(jìn)行基本的出入控制。二級(jí):除一級(jí)規(guī)定外,對(duì)人員進(jìn)入機(jī)房后的活動(dòng)也應(yīng)進(jìn)行控制。三級(jí)：除二級(jí)規(guī)定外，加強(qiáng)了對(duì)進(jìn)出機(jī)房時(shí)的控制手段,做到人員和電子設(shè)備共同控制，并對(duì)機(jī)房分區(qū)域管理。四級(jí):除三級(jí)規(guī)定外，進(jìn)一步強(qiáng)化了進(jìn)出機(jī)房的控制,規(guī)定兩道電子設(shè)備監(jiān)控。具體見(jiàn)下表5：較上一級(jí)增強(qiáng)(下列同。其中，四級(jí)規(guī)定項(xiàng)較三級(jí)在強(qiáng)度上有所增強(qiáng)，即，由三級(jí)的一道電子門禁系統(tǒng)增強(qiáng)為四級(jí)的兩道電子門禁系統(tǒng).因此，三級(jí)、四級(jí)雖在規(guī)定項(xiàng)目數(shù)量上是相似的（同為4項(xiàng),但四級(jí)的規(guī)定項(xiàng)在強(qiáng)度上得到了增強(qiáng),為4+.3、防盜竊和防破壞該控制點(diǎn)重要考慮了系統(tǒng)運(yùn)行的設(shè)備、介質(zhì)以及通信線纜的安全性.物理訪問(wèn)控制重要側(cè)重在進(jìn)出口，這在一定程度上避免了設(shè)備的被盜,但在機(jī)房?jī)?nèi)部，該控制點(diǎn)則無(wú)法提供保護(hù).因此，防盜竊和防破壞控制點(diǎn)重要側(cè)重在機(jī)房?jī)?nèi)部對(duì)設(shè)備、介質(zhì)和通信線纜進(jìn)行此方面的保護(hù)。該控制點(diǎn)在不同級(jí)別重要體現(xiàn)為:一級(jí)：重要從設(shè)備的寄存位置和設(shè)備本身兩方面考慮。二級(jí)：不僅考慮了設(shè)備、還考慮通信線纜和介質(zhì)及主機(jī)房的防盜報(bào)警方面的防護(hù)規(guī)定.三級(jí):除二級(jí)規(guī)定外,重要加強(qiáng)了機(jī)房?jī)?nèi)的監(jiān)控報(bào)警規(guī)定.四級(jí)：與三級(jí)規(guī)定相似。具體見(jiàn)下表6：控制裝置監(jiān)控機(jī)房?jī)?nèi)狀況。4、防雷擊該控制點(diǎn)重要考慮采用方法避免雷電對(duì)電流、進(jìn)而設(shè)備造成的不利影響，從而引發(fā)巨大的經(jīng)濟(jì)損失。雷電對(duì)設(shè)備的破壞重要有兩類：直擊雷破壞，即雷電直擊在建筑物或設(shè)備上，使其發(fā)熱燃燒和機(jī)械劈裂破壞;另一類是感應(yīng)雷破壞，即雷電的第二次作用，強(qiáng)大的雷電磁場(chǎng)產(chǎn)生的電磁效應(yīng)和靜電效應(yīng)使金屬構(gòu)件產(chǎn)生高至數(shù)十萬(wàn)伏的電壓?，F(xiàn)在，大多數(shù)建筑物都設(shè)有防直擊雷的方法—避雷裝置，因此，防雷擊重要集中在防感應(yīng)雷。該控制點(diǎn)在不同級(jí)別重要體現(xiàn)為:一級(jí)：重要考慮建筑防雷.二級(jí)：除一級(jí)規(guī)定外，增加了接地防感應(yīng)雷方法.三級(jí)：除二級(jí)規(guī)定外,增加了具體設(shè)備防感應(yīng)雷方法。四級(jí)：與三級(jí)規(guī)定相似。具體見(jiàn)下表7:該控制點(diǎn)重要考慮采用多種方法避免火災(zāi)的發(fā)生以及發(fā)生后能夠及時(shí)滅火。分別從設(shè)備滅火、建筑材料防火和區(qū)域隔離防火等方面考慮.該控制點(diǎn)在不同級(jí)別重要體現(xiàn)為：一級(jí)：重要規(guī)定基本的設(shè)備滅火。二級(jí):除一級(jí)規(guī)定外,規(guī)定能夠自動(dòng)報(bào)警火災(zāi)發(fā)生.三級(jí):除二級(jí)規(guī)定外,增加了從建筑材料、區(qū)域隔離等方面考慮的防火方法.四級(jí)：與三級(jí)規(guī)定相似。具體見(jiàn)下表8：報(bào)警，仍然對(duì)于a項(xiàng)，在三級(jí)進(jìn)一步得到增強(qiáng),規(guī)定設(shè)備能夠自動(dòng)檢測(cè)、報(bào)警和滅火。因此,二級(jí)和三級(jí)都分別為a*。6、防水和防潮該控制點(diǎn)重要是考慮避免室內(nèi)由于多種因素的積水、水霧或濕度太高造成設(shè)備運(yùn)行異常.同時(shí),也是控制室內(nèi)濕度的較好方法。該控制點(diǎn)在不同級(jí)別重要體現(xiàn)為：一級(jí)：重要從室內(nèi)水管、墻壁、屋頂?shù)确矫婵紤]防水防潮。二級(jí):除一級(jí)規(guī)定外,增加了避免室內(nèi)水蒸汽和地下水的考慮，并嚴(yán)禁機(jī)房?jī)?nèi)有水管通過(guò).三級(jí):除二級(jí)規(guī)定外，增加了對(duì)室內(nèi)的防水檢測(cè)報(bào)警規(guī)定。四級(jí)：與三級(jí)相似.具體見(jiàn)下表9：機(jī)房的水管使用套管的規(guī)定,因此對(duì)于a項(xiàng),增強(qiáng)了規(guī)定，為a＊.7、防靜電該控制點(diǎn)重要考慮在物理環(huán)境里,盡量避免產(chǎn)生靜電，以避免靜電對(duì)設(shè)備、人員造成的傷害。大量靜電如果積聚在設(shè)備上，會(huì)造成磁盤讀寫錯(cuò)誤、損壞磁頭、對(duì)CMOS靜電電路也會(huì)造成極大威脅。由于靜電放電對(duì)電子元器件的損害早期僅體現(xiàn)出某些性能參數(shù)下降，但隨著這種效應(yīng)的累加,最后造成設(shè)備的嚴(yán)重?fù)p壞.防靜電方法涉及最基本的接地、到防靜電地板、設(shè)備防靜電等方面.固然，對(duì)室內(nèi)溫濕度的控制，也是避免靜電產(chǎn)生的較好方法（具體將在下列介紹。該控制點(diǎn)在不同級(jí)別重要體現(xiàn)為：一級(jí):無(wú)此規(guī)定。二級(jí)：規(guī)定基本的接地防靜電方法。三級(jí)：除二級(jí)規(guī)定外，對(duì)地板材料做出了防靜電規(guī)定。四級(jí)：除三級(jí)規(guī)定外，規(guī)定采用專門設(shè)立防靜電裝置.具體見(jiàn)下表10:備”，因此對(duì)于a項(xiàng)，在三級(jí)和四級(jí)都增強(qiáng)了規(guī)定，都為a＊.8、溫濕度控制機(jī)房?jī)?nèi)的多種設(shè)備必須在一定的溫度、濕度范疇內(nèi)才干正常運(yùn)行。溫、濕度過(guò)高或過(guò)低都會(huì)對(duì)設(shè)備產(chǎn)生不利影響。抱負(fù)的空氣濕度范疇被定義在40％—70％,高的濕度可能會(huì)在天花板、墻面以及設(shè)備表面形成水珠，造成危害，甚至還可能產(chǎn)生電連接腐蝕問(wèn)題。低于40%的低濕度增加了靜電產(chǎn)生的危害。溫度控制在20攝氏度左右是設(shè)備正常工作的良好溫度條件。該控制點(diǎn)在不同級(jí)別重要體現(xiàn)為：一級(jí)：規(guī)定做到基本的溫濕度控制。二級(jí)：在一級(jí)基礎(chǔ)上,規(guī)定溫濕度控制的力度做到自動(dòng)調(diào)控.三級(jí)：與二級(jí)規(guī)定相似。四級(jí):與三級(jí)規(guī)定相似。具體見(jiàn)下表11:9、電力供應(yīng)穩(wěn)定、充足的電力供應(yīng)是維持系統(tǒng)持續(xù)正常工作的重要條件.許多因素威脅到電力系統(tǒng),最常見(jiàn)的是電力波動(dòng).電力波動(dòng)對(duì)某些精密的電子配件會(huì)造成嚴(yán)重的物理?yè)p害。應(yīng)控制電力在10％以內(nèi)的波動(dòng)范疇。采用穩(wěn)壓器和過(guò)電壓保護(hù)裝置是較好的控制電力波動(dòng)的方法。確保充足短期電力供應(yīng)方法是可配備不間斷電源（UPS，重要系統(tǒng)可配備備份供電系統(tǒng)，以備不時(shí)之需。該控制點(diǎn)在不同級(jí)別重要體現(xiàn)為：一級(jí):規(guī)定能夠提供穩(wěn)定的電壓供應(yīng)。二級(jí):除一級(jí)規(guī)定外，規(guī)定能夠提供短期的電力供應(yīng)。三級(jí)：除二級(jí)規(guī)定外，加強(qiáng)電力供應(yīng)保障，能夠長(zhǎng)時(shí)間供電和備用供電線路。四級(jí)：除三級(jí)規(guī)定外,短期備用供電范疇增大。具體見(jiàn)下表12：級(jí)規(guī)定“設(shè)備”,滿足的范疇逐步增大，因此，第三級(jí)和第四級(jí)的b都是b＊。10、電磁防護(hù)當(dāng)代通信技術(shù)是建立在電磁信號(hào)傳輸?shù)幕A(chǔ)上，而空間電磁場(chǎng)的開(kāi)放特性決定了電磁泄漏是危及系統(tǒng)安全性的一種重要因素,電磁防護(hù)重要是提供對(duì)信息系統(tǒng)設(shè)備的電磁信號(hào)進(jìn)行保護(hù),確保顧客信息在使用和傳輸過(guò)程中的安全性。電磁防護(hù)手段從線纜物理距離上隔離、設(shè)備接地、到設(shè)備的電磁屏蔽等方面。該控制點(diǎn)在不同級(jí)別重要體現(xiàn)為：一級(jí)：無(wú)此規(guī)定。二級(jí):規(guī)定含有基本的電磁防護(hù)能力，如線纜隔離。三級(jí)：除二級(jí)規(guī)定外，增強(qiáng)了防護(hù)能力，規(guī)定設(shè)備接地并能夠做到部分電磁屏蔽.四級(jí)：在三級(jí)規(guī)定的基礎(chǔ)上,規(guī)定屏蔽范疇擴(kuò)展到機(jī)房核心區(qū)域.具體見(jiàn)下表13:其中，在第三級(jí)對(duì)核心設(shè)備和磁介質(zhì)實(shí)施電磁屏蔽的基礎(chǔ)上，規(guī)定對(duì)核心區(qū)域?qū)嵤╇姶牌帘?，范疇增加了，因此c為c＊。4。1.2網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全為信息系統(tǒng)在網(wǎng)絡(luò)環(huán)境的安全運(yùn)行提供支持。首先，確保網(wǎng)絡(luò)設(shè)備的安全運(yùn)行，提供有效的網(wǎng)絡(luò)服務(wù),另首先，確保在網(wǎng)上傳輸數(shù)據(jù)的保密性、完整性和可用性等。由于網(wǎng)絡(luò)環(huán)境是抵抗外部攻擊的第一道防線，因此必須進(jìn)行各方面的防護(hù)。對(duì)網(wǎng)絡(luò)安全的保護(hù)，重要關(guān)注兩個(gè)方面：共享和安全。開(kāi)放的網(wǎng)絡(luò)環(huán)境便利了多種資源之間的流動(dòng)、共享,但同時(shí)也打開(kāi)了“罪惡”的大門。因此，必須在兩者之間尋找恰當(dāng)?shù)钠胶恻c(diǎn),使得在盡量安全的狀況下實(shí)現(xiàn)最大程度的資源共享,這是我們實(shí)現(xiàn)網(wǎng)絡(luò)安全的抱負(fù)目的。網(wǎng)絡(luò)安全重要關(guān)注的方面涉及:網(wǎng)絡(luò)構(gòu)造、網(wǎng)絡(luò)邊界以及網(wǎng)絡(luò)設(shè)備本身安全等,具體的控制點(diǎn)涉及:構(gòu)造安全、訪問(wèn)控制、安全審計(jì)、邊界完整性檢查、入侵防備、惡意代碼防備、網(wǎng)絡(luò)設(shè)備防護(hù)等七個(gè)控制點(diǎn)。不同等級(jí)的基本規(guī)定在網(wǎng)絡(luò)安全方面所體現(xiàn)的不同如3.1節(jié)和3.2節(jié)所描述的同樣，在三個(gè)方面都有所體現(xiàn).一級(jí)網(wǎng)絡(luò)安全規(guī)定：重要提供網(wǎng)絡(luò)安全運(yùn)行的基本保障，涉及網(wǎng)絡(luò)構(gòu)造能夠基本滿足業(yè)務(wù)運(yùn)行需要,網(wǎng)絡(luò)邊界處對(duì)進(jìn)出的數(shù)據(jù)包頭進(jìn)行基本過(guò)濾等訪問(wèn)控制方法。二級(jí)網(wǎng)絡(luò)安全規(guī)定：不僅要滿足網(wǎng)絡(luò)安全運(yùn)行的基本保障,同時(shí)還要考慮網(wǎng)絡(luò)解決能力要滿足業(yè)務(wù)極限時(shí)的需要。對(duì)網(wǎng)絡(luò)邊界的訪問(wèn)控制粒度進(jìn)一步增強(qiáng)。同時(shí),加強(qiáng)了網(wǎng)絡(luò)邊界的防護(hù),增加了安全審計(jì)、邊界完整性檢查、入侵防備等控制點(diǎn)。對(duì)網(wǎng)絡(luò)設(shè)備的防護(hù)不僅局限于簡(jiǎn)樸的身份鑒別，同時(shí)對(duì)標(biāo)記和鑒別信息都有了對(duì)應(yīng)的規(guī)定。三級(jí)網(wǎng)絡(luò)安全規(guī)定：對(duì)網(wǎng)絡(luò)解決能力增加了“優(yōu)先級(jí)”考慮,確保重要主機(jī)能夠在網(wǎng)絡(luò)擁堵時(shí)仍能夠正常運(yùn)行;網(wǎng)絡(luò)邊界的訪問(wèn)控制擴(kuò)展到應(yīng)用層,網(wǎng)絡(luò)邊界的其它防護(hù)方法進(jìn)一步增強(qiáng)，不僅能夠被動(dòng)的“防”，還應(yīng)能夠主動(dòng)發(fā)出某些動(dòng)作,如報(bào)警、阻斷等。網(wǎng)絡(luò)設(shè)備的防護(hù)手段規(guī)定兩種身份鑒別技術(shù)綜合使用.四級(jí)網(wǎng)絡(luò)安全規(guī)定：對(duì)網(wǎng)絡(luò)邊界的訪問(wèn)控制做出了更為嚴(yán)格的規(guī)定，嚴(yán)禁遠(yuǎn)程撥號(hào)訪問(wèn),不允許數(shù)據(jù)帶通用合同通過(guò)；邊界的其它防護(hù)方法也加強(qiáng)了規(guī)定。網(wǎng)絡(luò)安全審計(jì)著眼于全局，做到集中審計(jì)分析,方便得到更多的綜合信息。網(wǎng)絡(luò)設(shè)備的防護(hù),在身份鑒別手段上除規(guī)定兩種技術(shù)外,其中一種鑒別技術(shù)必須是不可偽造的，進(jìn)一步加強(qiáng)了對(duì)網(wǎng)絡(luò)設(shè)備的防護(hù).下表表明了網(wǎng)絡(luò)安全在控制點(diǎn)逐級(jí)變化的特點(diǎn):表14網(wǎng)絡(luò)安全層面控制點(diǎn)的逐級(jí)變化1。構(gòu)造安全在對(duì)網(wǎng)絡(luò)安全實(shí)現(xiàn)全方位保護(hù)之前,首先應(yīng)關(guān)注整個(gè)網(wǎng)絡(luò)的資源分布、架構(gòu)與否合理.只有構(gòu)造安全了,才干在其上實(shí)現(xiàn)多種技術(shù)功效，達(dá)成網(wǎng)絡(luò)安全保護(hù)的目的.普通，一種機(jī)構(gòu)是由多個(gè)業(yè)務(wù)部門構(gòu)成，各部門的地位、重要性不同，部門所要解決的信息重要性也不同，因此，需要對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行子網(wǎng)劃分。該控制點(diǎn)重要從網(wǎng)段劃分、資源(帶寬、解決能力確保、優(yōu)先解決等方面來(lái)規(guī)定.其在不同級(jí)別重要體現(xiàn)為:一級(jí)：規(guī)定網(wǎng)絡(luò)資源方面能夠?yàn)榫W(wǎng)絡(luò)的正常運(yùn)行提供基本的保障。二級(jí)：在一級(jí)規(guī)定的基礎(chǔ)上，規(guī)定網(wǎng)絡(luò)資源能夠滿足業(yè)務(wù)高峰的需要，同時(shí)應(yīng)以網(wǎng)段形式分隔不同部門的系統(tǒng).三級(jí)：除二級(jí)規(guī)定外,增加了“解決優(yōu)先級(jí)”考慮，以確保重要主機(jī)能夠正常運(yùn)行。四級(jí):與三級(jí)規(guī)定基本相似。具體見(jiàn)下表15：基本的業(yè)務(wù)需要，更應(yīng)滿足業(yè)務(wù)高峰時(shí)的網(wǎng)絡(luò)正常運(yùn)行。因此,ab項(xiàng)在強(qiáng)度上都有所增強(qiáng).在三級(jí)，ab控制點(diǎn)在第二級(jí)規(guī)定的“核心網(wǎng)絡(luò)設(shè)備”、“接入網(wǎng)絡(luò)和核心網(wǎng)絡(luò)"的基礎(chǔ)上在網(wǎng)絡(luò)范疇上增加了，規(guī)定“”重要網(wǎng)絡(luò)設(shè)備“、“網(wǎng)絡(luò)各個(gè)部分的帶寬",因此，ab項(xiàng)在強(qiáng)度上都有所增強(qiáng).在四級(jí),a控制點(diǎn)在三級(jí)規(guī)定的基礎(chǔ)上，規(guī)定“網(wǎng)絡(luò)設(shè)備”，范疇上又增加了規(guī)定，因此,a項(xiàng)在強(qiáng)度上有所增強(qiáng).2。訪問(wèn)控制對(duì)于網(wǎng)絡(luò)而言，最重要的一道安全防線就是邊界,邊界上匯聚了全部流經(jīng)網(wǎng)絡(luò)的數(shù)據(jù)流，必須對(duì)其進(jìn)行有效的監(jiān)視和控制。所謂邊界即是采用不同安全方略的兩個(gè)網(wǎng)絡(luò)連接處,例如顧客網(wǎng)絡(luò)和互聯(lián)網(wǎng)之間的連接、和其它業(yè)務(wù)往來(lái)單位的網(wǎng)絡(luò)連接、顧客內(nèi)部網(wǎng)絡(luò)不同部門之間的連接等。有連接，必有數(shù)據(jù)間的流動(dòng)，因此在邊界處，重要的就是對(duì)流經(jīng)的數(shù)據(jù)(或者稱進(jìn)出網(wǎng)絡(luò)進(jìn)行嚴(yán)格的訪問(wèn)控制。按照一定的規(guī)則允許或回絕數(shù)據(jù)的流入、流出。如果說(shuō)，網(wǎng)絡(luò)訪問(wèn)控制是從數(shù)據(jù)的角度對(duì)網(wǎng)絡(luò)中流動(dòng)的數(shù)據(jù)進(jìn)行控制，那么,撥號(hào)訪問(wèn)控制則是從顧客的角度對(duì)遠(yuǎn)程訪問(wèn)網(wǎng)絡(luò)的顧客進(jìn)行控制。對(duì)顧客的訪問(wèn)控制,同樣應(yīng)按照一定的控制規(guī)則來(lái)允許或回絕顧客的訪問(wèn).該控制點(diǎn)在不同級(jí)別重要體現(xiàn)為：一級(jí)：重要在網(wǎng)絡(luò)邊界處對(duì)通過(guò)的數(shù)據(jù)進(jìn)行包頭信息的過(guò)濾，以控制數(shù)據(jù)的進(jìn)出網(wǎng)絡(luò),對(duì)顧客進(jìn)行基本的訪問(wèn)控制。二級(jí)：在一級(jí)規(guī)定的基礎(chǔ)上，對(duì)數(shù)據(jù)的過(guò)濾增強(qiáng)為根據(jù)會(huì)話信息進(jìn)行過(guò)濾,對(duì)顧客訪問(wèn)粒度進(jìn)一步細(xì)化，由顧客組到單個(gè)顧客，同時(shí)限制撥號(hào)訪問(wèn)的顧客數(shù)量.三級(jí)：在二級(jí)規(guī)定的基礎(chǔ)上,將過(guò)濾的力度擴(kuò)展到應(yīng)用層，即根據(jù)應(yīng)用的不同而過(guò)濾，對(duì)設(shè)備接入網(wǎng)絡(luò)進(jìn)行了一定的限制。四級(jí)：對(duì)數(shù)據(jù)本身所帶的合同進(jìn)行了嚴(yán)禁，同時(shí)根據(jù)數(shù)據(jù)的敏感標(biāo)記允許或回絕數(shù)據(jù)通過(guò)，并嚴(yán)禁遠(yuǎn)程撥號(hào)訪問(wèn).具體見(jiàn)下表16：濾的粒度增強(qiáng),使得網(wǎng)絡(luò)訪問(wèn)控制的強(qiáng)度增強(qiáng).另外，在四級(jí)，該控制點(diǎn)的規(guī)定項(xiàng)較三級(jí)減少，因素是在四級(jí)做出了更高的規(guī)定，嚴(yán)禁數(shù)據(jù)帶任何合同流經(jīng)網(wǎng)絡(luò)，這樣在很大程度上縮減了其它規(guī)定。對(duì)顧客訪問(wèn)粒度的變化（由顧客組到單個(gè)顧客是該規(guī)定項(xiàng)的重要特點(diǎn)。另首先，隨著級(jí)別的增加，對(duì)撥號(hào)顧客的數(shù)量有了一定的限制，到四級(jí)則是嚴(yán)禁顧客撥號(hào)訪問(wèn)，因此,在四級(jí)，雖規(guī)定項(xiàng)減少，但強(qiáng)度已達(dá)最高.3.安全審計(jì)如果將安全審計(jì)僅僅理解為“日志統(tǒng)計(jì)"功效,那么現(xiàn)在大多數(shù)的操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備都有不同程度的日志功效.但是事實(shí)上僅這些日志根本不能保障系統(tǒng)的安全,也無(wú)法滿足事后的追蹤取證。安全審計(jì)并非日志功效的簡(jiǎn)樸改善，也并非等同于入侵檢測(cè).網(wǎng)絡(luò)安全審計(jì)重點(diǎn)涉及的方面:對(duì)網(wǎng)絡(luò)流量監(jiān)測(cè)以及對(duì)異常流量的識(shí)別和報(bào)警、網(wǎng)絡(luò)設(shè)備運(yùn)行狀況的監(jiān)測(cè)等.通過(guò)對(duì)以上方面的統(tǒng)計(jì)分析，形成報(bào)表，并在一定狀況下發(fā)出報(bào)警、阻斷等動(dòng)作。另首先,對(duì)安全審計(jì)統(tǒng)計(jì)的管理也是其中的首先.由于各個(gè)網(wǎng)絡(luò)產(chǎn)品產(chǎn)生的安全事件統(tǒng)計(jì)格式也不統(tǒng)一，難以進(jìn)行綜合分析，因此,集中審計(jì)已成為網(wǎng)絡(luò)安全審計(jì)發(fā)展的必然趨勢(shì).該控制點(diǎn)在不同級(jí)別重要體現(xiàn)為:一級(jí):無(wú)此規(guī)定.二級(jí)：規(guī)定對(duì)網(wǎng)絡(luò)設(shè)備運(yùn)行、網(wǎng)絡(luò)流量等基本狀況進(jìn)行統(tǒng)計(jì)。三級(jí)：除二級(jí)規(guī)定外，規(guī)定對(duì)形成的統(tǒng)計(jì)能夠分析、形成報(bào)表.同時(shí)對(duì)審計(jì)統(tǒng)計(jì)提出了保護(hù)規(guī)定。四級(jí)：除三級(jí)規(guī)定外,規(guī)定設(shè)立審計(jì)跟蹤極限閾值,并做到集中審計(jì).具體見(jiàn)下表17：即使網(wǎng)絡(luò)采用了防火墻、IDS等有效的技術(shù)手段對(duì)邊界進(jìn)行了防護(hù),但如果內(nèi)網(wǎng)顧客在邊界處通過(guò)其它手段接入內(nèi)網(wǎng)（如無(wú)線網(wǎng)卡、雙網(wǎng)卡、modem撥號(hào)上網(wǎng),這些邊界防御則形同虛設(shè).因此，必須在全網(wǎng)中對(duì)網(wǎng)絡(luò)的連接狀態(tài)進(jìn)行監(jiān)控,精擬定位并能及時(shí)報(bào)警和阻斷。該控制點(diǎn)在不同級(jí)別重要體現(xiàn)為：一級(jí)：無(wú)此規(guī)定。二級(jí):能夠檢測(cè)到內(nèi)部的非法聯(lián)出狀況.三級(jí):在二級(jí)的基礎(chǔ)上,能檢測(cè)到非授權(quán)設(shè)備私自外聯(lián),并且能夠精擬定位并阻斷。四級(jí):與三級(jí)規(guī)定相似。具體見(jiàn)下表18:5。入侵防備網(wǎng)絡(luò)訪問(wèn)控制在網(wǎng)絡(luò)安全中起到大門警衛(wèi)的作用，對(duì)進(jìn)出的數(shù)據(jù)進(jìn)行規(guī)則匹配，是網(wǎng)絡(luò)安全的第一道閘門。但其也有局限性，它只能對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行分析,對(duì)網(wǎng)絡(luò)內(nèi)部發(fā)生的事件則無(wú)能為力。基于網(wǎng)絡(luò)的入侵檢測(cè),被認(rèn)為是防火墻之后的第二道安全閘門，它重要是監(jiān)視所在網(wǎng)段內(nèi)的多種數(shù)據(jù)包,對(duì)每一種數(shù)據(jù)包或可疑數(shù)據(jù)包進(jìn)行分析,如果數(shù)據(jù)包與內(nèi)置的規(guī)則吻合，入侵檢測(cè)系統(tǒng)就會(huì)統(tǒng)計(jì)事件的多種信息,并發(fā)出警報(bào)。該控制點(diǎn)在不同級(jí)別重要體現(xiàn)為:一級(jí):無(wú)此規(guī)定。二級(jí)：能夠檢測(cè)常見(jiàn)攻擊的發(fā)生。三級(jí):在二級(jí)規(guī)定的基礎(chǔ)上，不僅能夠檢測(cè)，并能發(fā)出報(bào)警。四級(jí)：在三級(jí)規(guī)定的基礎(chǔ)上，防備能力增強(qiáng)，做到檢測(cè)、報(bào)警并自動(dòng)采用對(duì)應(yīng)動(dòng)作阻斷等.具體見(jiàn)下表19：夠自動(dòng)采用對(duì)應(yīng)動(dòng)作,這對(duì)入侵檢測(cè)系統(tǒng)的規(guī)定就比較高。6。惡意代碼防備現(xiàn)在,對(duì)惡意代碼的防備已是全方位、立體防護(hù)的概念.根據(jù)對(duì)惡意代碼引入的源頭進(jìn)行分析，能夠得出,隨著互聯(lián)網(wǎng)的不停發(fā)展，從網(wǎng)絡(luò)上引入到本地的惡意代碼占絕大多數(shù).因此，在網(wǎng)絡(luò)邊界處對(duì)惡意代碼進(jìn)行防備是整個(gè)防備工作的重點(diǎn)。布署了對(duì)應(yīng)的網(wǎng)絡(luò)防病毒產(chǎn)品后，并不代表“萬(wàn)事大吉”了,根據(jù)統(tǒng)計(jì)，平均每月有300種新的病毒被發(fā)現(xiàn)，如果產(chǎn)品惡意代碼庫(kù)跟不上這一速度，其實(shí)際檢測(cè)效率可能會(huì)大大減少，因此，必須及時(shí)地、自動(dòng)更新產(chǎn)品中的惡意代碼定義.這種更新必須非常頻繁,且對(duì)顧客透明。該控制點(diǎn)在不同級(jí)別重要體現(xiàn)為：一級(jí):無(wú)此規(guī)定。二級(jí)：無(wú)此規(guī)定.三級(jí)：規(guī)定能夠在網(wǎng)絡(luò)邊界處防備惡意代碼,并保持代碼庫(kù)的及時(shí)更新.四級(jí):與三級(jí)規(guī)定相似.具體見(jiàn)下表20:對(duì)網(wǎng)絡(luò)安全的防護(hù)，除了對(duì)網(wǎng)絡(luò)構(gòu)造、網(wǎng)絡(luò)邊界布署對(duì)應(yīng)的安全方法外，另外一種重要的方面就是對(duì)實(shí)現(xiàn)這些控制規(guī)定的網(wǎng)絡(luò)設(shè)備的保護(hù)。通過(guò)登錄網(wǎng)絡(luò)設(shè)備對(duì)多種參數(shù)進(jìn)行配備、修改等,都直接影響網(wǎng)絡(luò)安全功效的發(fā)揮.因此，網(wǎng)絡(luò)設(shè)備的防護(hù)重要是對(duì)顧客登錄前后的行為進(jìn)行控制。該控制點(diǎn)在不同級(jí)別重要體現(xiàn)為：一級(jí):對(duì)網(wǎng)絡(luò)設(shè)備規(guī)定基本的登錄鑒別方法。二級(jí):對(duì)登錄規(guī)定進(jìn)一步增強(qiáng)，提出了鑒別標(biāo)記唯一、鑒別信息復(fù)雜等規(guī)定。三級(jí)：在二級(jí)規(guī)定的基礎(chǔ)上,提出了兩種以上鑒別技術(shù)的組合來(lái)實(shí)現(xiàn)身份鑒別,同時(shí)提出了特權(quán)顧客權(quán)限分離。四級(jí)：在三級(jí)規(guī)定的基礎(chǔ)上,規(guī)定其中一種鑒別技術(shù)為是不可偽造的。具體見(jiàn)下表21：主機(jī)系統(tǒng)安全是涉及服務(wù)器、終端/工作站等在內(nèi)的計(jì)算機(jī)設(shè)備在操作系統(tǒng)及數(shù)據(jù)庫(kù)系統(tǒng)層面的安全。終端/工作站是帶外設(shè)的臺(tái)式機(jī)與筆記本計(jì)算機(jī),服務(wù)器則涉及應(yīng)用程序、網(wǎng)絡(luò)、web、文獻(xiàn)與通信等服務(wù)器。主機(jī)系統(tǒng)是構(gòu)成信息系統(tǒng)的重要部分，其上承載著多種應(yīng)用。因此，主機(jī)系統(tǒng)安全是保護(hù)信息系統(tǒng)安全的中堅(jiān)力量。主機(jī)系統(tǒng)安全涉及的控制點(diǎn)涉及：身份鑒別、安全標(biāo)記、訪問(wèn)控制、可信途徑、安全審計(jì)、剩余信息保護(hù)、入侵防備、惡意代碼防備和資源控制等九個(gè)控制點(diǎn)。不同等級(jí)的基本規(guī)定在主機(jī)系統(tǒng)安全方面所體現(xiàn)的不同如3。1節(jié)和3.2節(jié)所描述的同樣，在三個(gè)方面都有所體現(xiàn)。一級(jí)主機(jī)系統(tǒng)安全規(guī)定：對(duì)主機(jī)進(jìn)行基本的防護(hù)，規(guī)定主機(jī)做到簡(jiǎn)樸的身份鑒別,粗粒度的訪問(wèn)控制以及重要主機(jī)能夠進(jìn)行惡意代碼防備。二級(jí)主機(jī)系統(tǒng)安全規(guī)定:在控制點(diǎn)上增加了安全審計(jì)和資源控制等.同時(shí)，對(duì)身份鑒別和訪問(wèn)控制都進(jìn)一步加強(qiáng)，鑒別的標(biāo)記、信息等都提出了具體的規(guī)定；訪問(wèn)控制的粒度進(jìn)行了細(xì)化等，惡意代碼增加了統(tǒng)一管理等。三級(jí)主機(jī)系統(tǒng)安全規(guī)定：在控制點(diǎn)上增加了剩余信息保護(hù),即，訪問(wèn)控制增加了設(shè)立敏感標(biāo)記等，力度變強(qiáng)。同樣，身份鑒別的力度進(jìn)一步增強(qiáng)，規(guī)定兩種以上鑒別技術(shù)同時(shí)使用。安全審計(jì)已不滿足于對(duì)安全事件的統(tǒng)計(jì)，而要進(jìn)行分析、生成報(bào)表.對(duì)惡意代碼的防備綜合考慮網(wǎng)絡(luò)上的防備方法,做到兩者互相補(bǔ)充.對(duì)資源控制的增加了對(duì)服務(wù)器的監(jiān)視和最小服務(wù)水平的監(jiān)測(cè)和報(bào)警等。四級(jí)主機(jī)系統(tǒng)安全規(guī)定：在控制點(diǎn)上增加了安全標(biāo)記和可信途徑,其它控制點(diǎn)在強(qiáng)度上也分別增強(qiáng),如，身份鑒別規(guī)定使用不可偽造的鑒別技術(shù)，訪問(wèn)控制規(guī)定部分按照強(qiáng)制訪問(wèn)控制的力度實(shí)現(xiàn)，安全審計(jì)能夠做到統(tǒng)一集中審計(jì)等.下表表明了主機(jī)系統(tǒng)安全在控制點(diǎn)上逐級(jí)變化的特點(diǎn)：表22主機(jī)系統(tǒng)安全層面控制點(diǎn)的逐級(jí)變化1.身份鑒別為確保系統(tǒng)的安全，必須對(duì)系統(tǒng)中的每一顧客或與之相連的服務(wù)器或終端設(shè)備進(jìn)行有效的標(biāo)記與鑒別,只有通過(guò)鑒別的顧客才干被賦予對(duì)應(yīng)的權(quán)限，進(jìn)入系統(tǒng)并在規(guī)定的權(quán)限內(nèi)操作。該控制點(diǎn)在不同級(jí)別重要體現(xiàn)為：一級(jí):重要強(qiáng)調(diào)了該功效的使能性，即,能夠進(jìn)行簡(jiǎn)樸的身份鑒別.二級(jí)：在一級(jí)規(guī)定的基礎(chǔ)上，對(duì)登錄規(guī)定進(jìn)一步增強(qiáng)，提出了鑒別標(biāo)記唯一、鑒別信息復(fù)雜等規(guī)定.三級(jí):在二級(jí)規(guī)定的基礎(chǔ)上,提出了兩種以上鑒別技術(shù)的組合來(lái)實(shí)現(xiàn)身份鑒別。四級(jí):在三級(jí)規(guī)定的基礎(chǔ)上，規(guī)定其中一種鑒別技術(shù)為是不可偽造的，同時(shí)增加了設(shè)立鑒別警示信息的規(guī)定。具體見(jiàn)下表23：強(qiáng)規(guī)定。2.安全標(biāo)記在主機(jī)系統(tǒng)層面,在高級(jí)別系統(tǒng)中要實(shí)現(xiàn)強(qiáng)度較強(qiáng)的訪問(wèn)控制必須要增加安全標(biāo)記,通過(guò)對(duì)主體和客體進(jìn)行標(biāo)記,主體不能隨意更改權(quán)限，權(quán)限是由系統(tǒng)客觀含有的屬性以及顧客本身含有的屬性決定的，因此，在很大程度上使非法訪問(wèn)受到限制,增加了訪問(wèn)控制的力度.該控制點(diǎn)在不同級(jí)別重要體現(xiàn)為：一級(jí)：無(wú)此規(guī)定。二級(jí)：無(wú)此規(guī)定。三級(jí)：無(wú)此規(guī)定。四級(jí):規(guī)定對(duì)全部主體和客體設(shè)立敏感標(biāo)記。具體見(jiàn)下表24：在系統(tǒng)中實(shí)施訪問(wèn)控制是為了確保系統(tǒng)資源(操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)受控正當(dāng)?shù)厥褂?。顧客只能根?jù)自己的權(quán)限大小來(lái)訪問(wèn)系統(tǒng)資源，不得越權(quán)訪問(wèn)。該控制點(diǎn)在不同級(jí)別重要體現(xiàn)為：一級(jí):規(guī)定根據(jù)一定的控制方略來(lái)限制顧客對(duì)系統(tǒng)資源的訪問(wèn),控制粒度較粗。二級(jí)：在一級(jí)規(guī)定的基礎(chǔ)上，實(shí)現(xiàn)不同系統(tǒng)顧客的權(quán)限分離.三級(jí):除二級(jí)規(guī)定外，強(qiáng)調(diào)了最小授權(quán)原則,使得顧客的權(quán)限最小化,同時(shí)規(guī)定對(duì)重要信息資源設(shè)立敏感標(biāo)記。四級(jí):除三級(jí)規(guī)定外，增加了強(qiáng)制訪問(wèn)控制的部分功效,規(guī)定根據(jù)安全方略和全部主體和客體設(shè)立的敏感標(biāo)記控制主體對(duì)客體的訪問(wèn)訪問(wèn)，同時(shí)增強(qiáng)了控制粒度，達(dá)成主體為顧客級(jí)或進(jìn)程級(jí)，客體為文獻(xiàn)、數(shù)據(jù)庫(kù)表、統(tǒng)計(jì)和字段級(jí)。具體見(jiàn)下表25：其中，在四級(jí)，去掉了三級(jí)中的f和g同時(shí)對(duì)a規(guī)定根據(jù)安全方略和全部主體和客體設(shè)立的敏感標(biāo)記控制主體對(duì)客體的訪問(wèn)訪問(wèn)，增強(qiáng)了規(guī)定，因此是a＊，同時(shí)在四級(jí)中增加了b，重要是增強(qiáng)了控制粒度，因此盡管四級(jí)的規(guī)定項(xiàng)減少了，但實(shí)際規(guī)定增強(qiáng)了。4.可信途徑在計(jì)算機(jī)系統(tǒng)中,顧客普通并不直接與內(nèi)核打交道，通過(guò)應(yīng)用層作為接口進(jìn)行會(huì)話.但由于應(yīng)用層并不是能完全信任的,因此在系統(tǒng)的安全功效中,提出了“可信途徑”這一概念(也是桔皮書B(niǎo)2級(jí)的安全規(guī)定.該控制點(diǎn)在不同級(jí)別重要體現(xiàn)為:一級(jí)：無(wú)此規(guī)定。二級(jí)：無(wú)此規(guī)定。三級(jí):無(wú)此規(guī)定。四級(jí):規(guī)定在顧客進(jìn)行身份鑒別和訪問(wèn)時(shí),提供顧客與系統(tǒng)之間可信的安全通信途徑.具體見(jiàn)下表26：同網(wǎng)絡(luò)安全審計(jì)相似，對(duì)主機(jī)進(jìn)行安全審計(jì),目的是為了保持對(duì)操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的運(yùn)行狀況以及系統(tǒng)顧客行為的跟蹤,方便事后追蹤分析。主機(jī)安全審計(jì)重要涉及的方面涉及：顧客登錄狀況、系統(tǒng)配備狀況以及系統(tǒng)資源使用狀況等。該控制點(diǎn)在不同級(jí)別重要體現(xiàn)為：一級(jí)：無(wú)此規(guī)定。二級(jí)：規(guī)定對(duì)顧客行為、系統(tǒng)異常狀況等基本狀況進(jìn)行審計(jì)、統(tǒng)計(jì),審計(jì)范疇僅覆蓋服務(wù)器顧客。三級(jí):除二級(jí)規(guī)定外，規(guī)定對(duì)形成的統(tǒng)計(jì)能夠分析、生成報(bào)表.同時(shí)對(duì)審計(jì)統(tǒng)計(jì)提出了保護(hù)規(guī)定。另外，審計(jì)覆蓋范疇擴(kuò)大，由二級(jí)的服務(wù)器擴(kuò)展到客戶端。四級(jí)：除三級(jí)規(guī)定外,規(guī)定做到集中審計(jì)。具體見(jiàn)下表27:顧客,審計(jì)的力度增強(qiáng)，因此是a＊。6.剩余信息保護(hù)為確保存儲(chǔ)在硬盤、內(nèi)存或緩沖區(qū)中的信息不被非授權(quán)的訪問(wèn),操作系統(tǒng)應(yīng)對(duì)這些剩余信息加以保護(hù)。顧客的鑒別信息、文獻(xiàn)、目錄等資源所在的存儲(chǔ)空間，操作系統(tǒng)將其完全去除之后，才釋放或重新分派給其它顧客。該控制點(diǎn)在不同級(jí)別重要體現(xiàn)為：一級(jí)：無(wú)此規(guī)定。二級(jí)：無(wú)此規(guī)定。三級(jí)：規(guī)定對(duì)寄存鑒別信息、文獻(xiàn)、統(tǒng)計(jì)等存儲(chǔ)空間進(jìn)行重新使用前的去除。四級(jí)：與三級(jí)規(guī)定相似.具體見(jiàn)下表28：由于基于網(wǎng)絡(luò)的入侵檢測(cè)只是在被監(jiān)測(cè)的網(wǎng)段內(nèi)對(duì)網(wǎng)絡(luò)非授權(quán)的訪問(wèn)、使用等狀況進(jìn)行防備，它無(wú)法防備網(wǎng)絡(luò)內(nèi)單臺(tái)主機(jī)、服務(wù)器等被攻擊的狀況.基于主機(jī)的入侵檢測(cè),能夠說(shuō)是基于網(wǎng)絡(luò)的“補(bǔ)充”,補(bǔ)充檢測(cè)那些出現(xiàn)在“授權(quán)”的數(shù)據(jù)流或其它遺漏的數(shù)據(jù)流中的入侵行為。該控制點(diǎn)在不同級(jí)別重要體現(xiàn)為:一級(jí)：基本的防備規(guī)定,規(guī)定安裝應(yīng)遵照最小授權(quán)原則,并及時(shí)更新。二級(jí):在一級(jí)的基礎(chǔ)上規(guī)定設(shè)立升級(jí)服務(wù)器方式及時(shí)更新。三級(jí)：在二級(jí)的基礎(chǔ)上,增加對(duì)入侵行為進(jìn)行統(tǒng)計(jì)和檢測(cè)，并能夠采用報(bào)警等方法；對(duì)重要程序完整性進(jìn)行檢測(cè)并恢復(fù)。四級(jí):同三級(jí)規(guī)定。具體見(jiàn)下表29：惡意代碼普通通過(guò)兩種方式造成多種破壞，一種是通過(guò)網(wǎng)絡(luò)，另外一種就是通過(guò)主機(jī).網(wǎng)絡(luò)邊界處的惡意代碼防備能夠說(shuō)是防備工作的“第一道門檻”，然而，如果惡意代碼通過(guò)網(wǎng)絡(luò)進(jìn)行蔓延,那么直接后果就是造成網(wǎng)絡(luò)內(nèi)的主機(jī)感染，因此說(shuō)，網(wǎng)關(guān)處的惡意代碼防備并不是“一勞永逸”。另外,通過(guò)多種移動(dòng)存儲(chǔ)設(shè)備的接入主機(jī),也可能造成該主機(jī)感染病毒，而后通過(guò)網(wǎng)絡(luò)感染其它主機(jī)。因此說(shuō)，這兩種方式是交叉發(fā)生的，必須在兩處同時(shí)進(jìn)行防備，才干盡量的確保安全.該控制點(diǎn)在不同級(jí)別重要體現(xiàn)為：一級(jí)：重要主機(jī)應(yīng)安裝一定的防備產(chǎn)品。二級(jí):在一級(jí)規(guī)定的基礎(chǔ)上，規(guī)定對(duì)惡意代碼進(jìn)行統(tǒng)一管理.三級(jí)：除二級(jí)規(guī)定外，規(guī)定主機(jī)與網(wǎng)絡(luò)處的防備產(chǎn)品不同。四級(jí)：與三級(jí)規(guī)定相似。具體見(jiàn)下表30：此,如果主機(jī)和網(wǎng)絡(luò)的防備產(chǎn)品出于不同廠家,那么兩者互相補(bǔ)充,在防備水平上會(huì)較同樣一種產(chǎn)品防備兩處要高.因此，在三級(jí)規(guī)定系統(tǒng)能夠采用兩種產(chǎn)品防備的規(guī)定.由于信息系統(tǒng)含有網(wǎng)絡(luò)層次多、節(jié)點(diǎn)多、覆蓋地區(qū)廣等特點(diǎn),各部門對(duì)計(jì)算機(jī)的使用和維護(hù)水平也不盡相似，這些均規(guī)定防惡意代碼軟件能夠提供統(tǒng)一管理和集中監(jiān)控，能夠在惡意代碼監(jiān)控中心的統(tǒng)一管理下，統(tǒng)一、自動(dòng)升級(jí)，將潛在的惡意代碼感染源去除在感染之前。同時(shí)，也極大的簡(jiǎn)化了系統(tǒng)維護(hù)工作,有助于防備惡意代碼方略的有效實(shí)施。9。資源控制操作系統(tǒng)是非常復(fù)雜的系統(tǒng)軟件，其最重要的特點(diǎn)是并發(fā)性和共享性。在邏輯上多個(gè)任務(wù)并發(fā)運(yùn)行，解決器和外部設(shè)備能同時(shí)工作.多個(gè)任務(wù)共同使用系統(tǒng)資源，使其能被有效共享，大大提高系統(tǒng)的整體效率，這是操作系統(tǒng)的根本目的。普通計(jì)算機(jī)資源涉及下列幾類:中央解決器、存儲(chǔ)器、外部設(shè)備、信息（涉及程序和數(shù)據(jù)，為確保這些資源有效共享和充足運(yùn)用,操作系統(tǒng)必須對(duì)資源的使用進(jìn)行控制，涉及限制單個(gè)顧客的多重并發(fā)會(huì)話、限制最大并發(fā)會(huì)話連接數(shù)、限制單個(gè)顧客對(duì)系統(tǒng)資源的最大和最小使用程度、當(dāng)?shù)卿浗K端的操作超時(shí)或鑒別失敗時(shí)進(jìn)行鎖定、根據(jù)服務(wù)優(yōu)先級(jí)分派系統(tǒng)資源等.該控制點(diǎn)在不同級(jí)別重要體現(xiàn)為:一級(jí):無(wú)此規(guī)定.二級(jí)：規(guī)定對(duì)單個(gè)顧客的會(huì)話數(shù)量以及終端登錄進(jìn)行限制。三級(jí)：除二級(jí)規(guī)定外，增加了監(jiān)視服務(wù)器和對(duì)系統(tǒng)最小服務(wù)進(jìn)行監(jiān)測(cè)和報(bào)警的規(guī)定。四級(jí):與三級(jí)規(guī)定相似。具體見(jiàn)下表31：4.1。4應(yīng)用安全通過(guò)網(wǎng)絡(luò)、主機(jī)系統(tǒng)的安全防護(hù),最后應(yīng)用安全成為信息系統(tǒng)整體防御的最后一道防線.在應(yīng)用層面運(yùn)行著信息系統(tǒng)的基于網(wǎng)絡(luò)的應(yīng)用以及特定業(yè)務(wù)應(yīng)用.基于網(wǎng)絡(luò)的應(yīng)用是形成其它應(yīng)用的基礎(chǔ)，涉及消息發(fā)送、web瀏覽等，能夠說(shuō)是基本的應(yīng)用。業(yè)務(wù)應(yīng)用采納基本應(yīng)用的功效以滿足特定業(yè)務(wù)的規(guī)定,如電子商務(wù)、電子政務(wù)等。由于多種基本應(yīng)用最后是為業(yè)務(wù)應(yīng)用服務(wù)的，因此對(duì)應(yīng)用系統(tǒng)的安全保護(hù)最后就是如何保護(hù)系統(tǒng)的多種業(yè)務(wù)應(yīng)用程序安全運(yùn)行。應(yīng)用安全重要涉及的安全控制點(diǎn)涉及：身份鑒別、安全標(biāo)記、訪問(wèn)控制、可信途徑、安全審計(jì)、剩余信息保護(hù)、通信完整性、通信保密性、抗抵賴、軟件容錯(cuò)、資源控制等十一種控制點(diǎn)。不同等級(jí)的基本規(guī)定在應(yīng)用安全方面所體現(xiàn)的不同如3.1節(jié)和3.2節(jié)所描述的同樣,在三個(gè)方面都有所體現(xiàn)。一級(jí)應(yīng)用安全規(guī)定：對(duì)應(yīng)用進(jìn)行基本的防護(hù)，規(guī)定做到簡(jiǎn)樸的身份鑒別，粗粒度的訪問(wèn)控制以及數(shù)據(jù)有效性檢查等基本防護(hù)。二級(jí)應(yīng)用安全規(guī)定：在控制點(diǎn)上增加了安全審計(jì)、通信保密性和資源控制等.同時(shí)，對(duì)身份鑒別和訪問(wèn)控制都進(jìn)一步加強(qiáng),鑒別的標(biāo)記、信息等都提出了具體的規(guī)定.訪問(wèn)控制的粒度進(jìn)行了細(xì)化,對(duì)通信過(guò)程的完整性保護(hù)提出了特定的校驗(yàn)碼技術(shù)。應(yīng)用軟件本身的安全規(guī)定進(jìn)一步增強(qiáng)，軟件容錯(cuò)能力增強(qiáng)。三級(jí)應(yīng)用安全規(guī)定:在控制點(diǎn)上增加了剩余信息保護(hù)和抗抵賴等.同時(shí),身份鑒別的力度進(jìn)一步增強(qiáng)，規(guī)定組合鑒別技術(shù)，訪問(wèn)控制增加了敏感標(biāo)記功效,安全審計(jì)已不滿足于對(duì)安全事件的統(tǒng)計(jì)，而要進(jìn)行分析等.對(duì)通信過(guò)程的完整性保護(hù)提出了特定的密碼技術(shù).應(yīng)用軟件本身的安全規(guī)定進(jìn)一步增強(qiáng),軟件容錯(cuò)能力增強(qiáng),增加了自動(dòng)保護(hù)功效.四級(jí)應(yīng)用安全規(guī)定：在控制點(diǎn)上增加了安全標(biāo)記和可信途徑等。部分控制點(diǎn)在強(qiáng)度上進(jìn)一步增強(qiáng)，如，身份鑒別規(guī)定使用不可偽造的鑒別技術(shù),安全審計(jì)能夠做到統(tǒng)一安全方略提供集中審計(jì)接口等,軟件應(yīng)含有自動(dòng)恢復(fù)的能力等。下表表明了應(yīng)用系統(tǒng)安全在控制點(diǎn)上逐級(jí)變化的特點(diǎn):表32應(yīng)用安全層面控制點(diǎn)的逐級(jí)變化1。身份鑒別同主機(jī)系統(tǒng)的身份鑒別同樣,應(yīng)用系統(tǒng)同樣對(duì)登錄的顧客進(jìn)行身份鑒別，以確保顧客在規(guī)定的權(quán)限內(nèi)進(jìn)行操作。該控制點(diǎn)在不同級(jí)別重要體現(xiàn)為:一級(jí):重要強(qiáng)調(diào)了該功效的使能性，即，能夠進(jìn)行簡(jiǎn)樸的身份鑒別。二級(jí)：在一級(jí)規(guī)定的基礎(chǔ)上，對(duì)登錄規(guī)定進(jìn)一步增強(qiáng)，提出了鑒別標(biāo)記唯一、鑒別信息復(fù)雜等規(guī)定。三級(jí)：在二級(jí)規(guī)定的基礎(chǔ)上,提出了兩種以上鑒別技術(shù)的組合來(lái)實(shí)現(xiàn)身份鑒別。四級(jí)：在三級(jí)規(guī)定的基礎(chǔ)上，規(guī)定其中一種鑒別技術(shù)為是不可偽造的.具體見(jiàn)下表33：增加了其中一種鑒別技術(shù)為是不可偽造的規(guī)定.2。安全標(biāo)記在應(yīng)用系統(tǒng)層面,在高級(jí)別系統(tǒng)中要實(shí)現(xiàn)強(qiáng)度較強(qiáng)的訪問(wèn)控制必須要增加安全標(biāo)記，通過(guò)對(duì)主體和客體進(jìn)行標(biāo)記，主體不能隨意更改權(quán)限,權(quán)限是由系統(tǒng)客觀含有的屬性以及顧客本身含有的屬性決定的,因此，在很大程度上使非法訪問(wèn)受到限制，增加了訪問(wèn)控制的力度。該控制點(diǎn)在不同級(jí)別重要體現(xiàn)為：一級(jí)：無(wú)此規(guī)定。二級(jí)：無(wú)此規(guī)定.三級(jí)：無(wú)此規(guī)定。四級(jí)：規(guī)定為主體和客體設(shè)立安全標(biāo)記的功效并在安裝后啟用.具體見(jiàn)下表34:3。訪問(wèn)控制在應(yīng)用系統(tǒng)中實(shí)施訪問(wèn)控制是為了確保應(yīng)用系統(tǒng)受控正當(dāng)?shù)厥褂?。顧客只能根?jù)自己的權(quán)限大小來(lái)訪問(wèn)應(yīng)用系統(tǒng)，不得越權(quán)訪問(wèn)。該控制點(diǎn)在不同級(jí)別重要體現(xiàn)為：一級(jí)：規(guī)定根據(jù)一定的控制方略來(lái)限制顧客對(duì)系統(tǒng)資源的訪問(wèn)，控制粒度較粗。二級(jí)：在一級(jí)規(guī)定的基礎(chǔ)上，控制粒度細(xì)化,增加覆蓋范疇規(guī)定,并強(qiáng)調(diào)了最小授權(quán)原則,使得顧客的權(quán)限最小化.三級(jí)：在二級(jí)規(guī)定的基礎(chǔ)上，增加了對(duì)重要信息設(shè)立敏感標(biāo)記，并控制對(duì)其的操作。四級(jí)：除三級(jí)規(guī)定外,提出以標(biāo)記的方式進(jìn)行應(yīng)用系統(tǒng)訪問(wèn)的控制。具體見(jiàn)下表35:出以標(biāo)記的方式進(jìn)行應(yīng)用系統(tǒng)訪問(wèn)的控制,c增加了嚴(yán)禁默認(rèn)賬戶的訪問(wèn)，因此盡管比三級(jí)規(guī)定項(xiàng)減少了,但是強(qiáng)度增強(qiáng)了。4?？尚磐緩皆谟?jì)算機(jī)系統(tǒng)中,顧客普通并不直接與內(nèi)核打交道，通過(guò)應(yīng)用層作為接口進(jìn)行會(huì)話.但由于應(yīng)用層并不是能完全信任的,因此在系統(tǒng)的安全功效中，提出了“可信途徑”這一概念(也是桔皮書B(niǎo)2級(jí)的安全規(guī)定。該控制點(diǎn)在不同級(jí)別重要體現(xiàn)為：一級(jí):無(wú)此規(guī)定。二級(jí):無(wú)此規(guī)定.三級(jí)：無(wú)此規(guī)定.四級(jí)：規(guī)定在顧客進(jìn)行身份鑒別和訪問(wèn)時(shí),提供顧客與系統(tǒng)之間可信的安全通信途徑.具體見(jiàn)下表36:5.安全審計(jì)同主機(jī)安全審計(jì)相似，應(yīng)用系統(tǒng)安全審計(jì)目的是為了保持對(duì)應(yīng)用系統(tǒng)的運(yùn)行狀況以及系統(tǒng)顧客行為的跟蹤,方便事后追蹤分析.應(yīng)用安全審計(jì)重要涉及的方面涉及：顧客登錄狀況、系統(tǒng)功效執(zhí)行以及系統(tǒng)資源使用狀況等。該控制點(diǎn)在不同級(jí)別重要體現(xiàn)為:一級(jí):無(wú)此規(guī)定。二級(jí)：規(guī)定對(duì)顧客行為、安全事件等進(jìn)行統(tǒng)計(jì)。三級(jí):除二級(jí)規(guī)定外，規(guī)定對(duì)形成的統(tǒng)計(jì)能夠統(tǒng)計(jì)、分析、并生成報(bào)表。四級(jí)：除三級(jí)規(guī)定外，規(guī)定根據(jù)系統(tǒng)統(tǒng)一安全方略,提供集中審計(jì)接口.具體見(jiàn)下表37：6.剩余信息保護(hù)為確保存儲(chǔ)在硬盤、內(nèi)存或緩沖區(qū)中的信息不被非授權(quán)的訪問(wèn)，應(yīng)用系統(tǒng)應(yīng)對(duì)這些剩余信息加以保護(hù)。顧客的鑒別信息、文獻(xiàn)、目錄等資源所在的存儲(chǔ)空間，應(yīng)將其完全去除之后，才釋放或重新分派給其它顧客.該控制點(diǎn)在不同級(jí)別重要體現(xiàn)為：一級(jí):無(wú)此規(guī)定.二級(jí):無(wú)此規(guī)定.三級(jí):規(guī)定對(duì)寄存鑒別信息、文獻(xiàn)、統(tǒng)計(jì)等存儲(chǔ)空間進(jìn)行重新使用前的去除。四級(jí):與三級(jí)規(guī)定相似。具體見(jiàn)下表38：許多應(yīng)用程序通過(guò)網(wǎng)絡(luò)與最后顧客之間傳遞數(shù)據(jù)，另外還在中間應(yīng)用程序節(jié)點(diǎn)之間傳遞數(shù)據(jù),這些數(shù)據(jù)由于與應(yīng)用有關(guān)，多數(shù)帶有機(jī)密性，如信用卡號(hào)碼或銀行交易明細(xì)數(shù)據(jù)等。為了避免發(fā)生意外的信息泄漏，并保護(hù)數(shù)據(jù)免受傳輸時(shí)私自修改，就必須確保通信點(diǎn)間的安全性。安全的通信含有下列兩個(gè)特點(diǎn)：完整性和保密性。我們首先理解通信完整性.該控制點(diǎn)在不同級(jí)別重要體現(xiàn)為：一級(jí)：規(guī)定通信雙方擬定一定的會(huì)話方式,從而判斷數(shù)據(jù)的完整性。二級(jí)：規(guī)定通信雙方運(yùn)用單向校驗(yàn)碼技術(shù)來(lái)判斷數(shù)據(jù)的完整性.三級(jí):規(guī)定通信雙方運(yùn)用密碼技術(shù)來(lái)判斷數(shù)據(jù)的完整性.四級(jí)：與三級(jí)規(guī)定相似。具體見(jiàn)下表39：同通信完整性同樣，通信保密性也是確保通信安全的重要方面。它重要確保數(shù)據(jù)處在保密狀態(tài)，不被竊聽(tīng).該控制點(diǎn)在不同級(jí)別重要體現(xiàn)為:一級(jí)：無(wú)此規(guī)定。二級(jí)：規(guī)定對(duì)建立連接前初始化驗(yàn)證和通信過(guò)程敏感信息加密.三級(jí)：在二級(jí)規(guī)定的基礎(chǔ)上,規(guī)定對(duì)通信過(guò)程加密的范疇擴(kuò)大為整個(gè)報(bào)文或會(huì)話過(guò)程.四級(jí):在三級(jí)規(guī)定的基礎(chǔ)上,對(duì)加解密運(yùn)算規(guī)定設(shè)備化.具體見(jiàn)下表40：強(qiáng)。9?？沟仲囃ㄐ磐暾院捅Ｃ苄圆⒉荒艽_保通信抗抵賴行為，即,通信雙方或不承認(rèn)已發(fā)出的數(shù)據(jù),或不承認(rèn)已接受到的數(shù)據(jù)，從而無(wú)法確保應(yīng)用的正常進(jìn)行。必須采用一定的抗抵賴手段，從而避免雙方否認(rèn)數(shù)據(jù)所進(jìn)行的交換。該控制點(diǎn)在不同級(jí)別重要體現(xiàn)為:一級(jí):無(wú)此規(guī)定。二級(jí)：無(wú)此規(guī)定.三級(jí):規(guī)定含有通信雙方提供原發(fā)接受或發(fā)送數(shù)據(jù)的功效.四級(jí)：與三級(jí)規(guī)定相似。具體見(jiàn)下表41：容錯(cuò)技術(shù)是提高整個(gè)系統(tǒng)可靠性的有效途徑,普通在硬件配備上,采用了冗余備份的辦法，方便在資源上確保系統(tǒng)的可靠性。在軟件設(shè)計(jì)上,則重要考慮應(yīng)用程序?qū)﹀e(cuò)誤(故障的檢測(cè)、解決能力。該控制點(diǎn)在不同級(jí)別重要體現(xiàn)為:一級(jí)：規(guī)定含有基本的數(shù)據(jù)校驗(yàn)功效。二級(jí)：在一級(jí)規(guī)定的基礎(chǔ)上，規(guī)定故障發(fā)生時(shí)能夠繼續(xù)運(yùn)行部分功效。三級(jí)：在二級(jí)規(guī)定的基礎(chǔ)上，規(guī)定含有自動(dòng)保護(hù)功效。四級(jí):在三級(jí)規(guī)定的基礎(chǔ)上，規(guī)定含有自動(dòng)恢復(fù)功效。具體見(jiàn)下表42:11。資源控制操作系統(tǒng)對(duì)同時(shí)的連接數(shù)量、打開(kāi)文獻(xiàn)數(shù)量、進(jìn)程使用內(nèi)存等進(jìn)行了一定的資源控制，確保資源合理有效的使用,以及避免系統(tǒng)資源被濫用而引發(fā)多種攻擊.同樣，應(yīng)用程序也有對(duì)應(yīng)的資源控制方法,涉及限制單個(gè)顧客的多重并發(fā)會(huì)話、限制最大并發(fā)會(huì)話連接數(shù)、限制單個(gè)顧客對(duì)系統(tǒng)資源的最大和最小使用程度、當(dāng)?shù)卿浗K端的操作超時(shí)或鑒別失敗時(shí)進(jìn)行鎖定、根據(jù)服務(wù)優(yōu)先級(jí)分派系統(tǒng)資源等。該控制點(diǎn)在不同級(jí)別重要體現(xiàn)為:一級(jí)：無(wú)此規(guī)定。二級(jí):規(guī)定單個(gè)顧客會(huì)話數(shù)量、最大并發(fā)會(huì)話數(shù)量的限制。三級(jí):除二級(jí)規(guī)定外,增加了一段時(shí)間內(nèi)的并發(fā)會(huì)話數(shù)量、單個(gè)賬戶或進(jìn)程的資源配額、根據(jù)服務(wù)優(yōu)先級(jí)分派資源以及對(duì)系統(tǒng)最小服務(wù)進(jìn)行監(jiān)測(cè)和報(bào)警的規(guī)定。四級(jí)：與三級(jí)規(guī)定相似。具體見(jiàn)下表43:4。1。5數(shù)據(jù)安全及備份恢復(fù)信息系統(tǒng)解決的多種數(shù)據(jù)（顧客數(shù)據(jù)、系統(tǒng)數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)等在維持系統(tǒng)正常運(yùn)行上起著至關(guān)重要的作用。一旦數(shù)據(jù)遭到破壞（泄漏、修改、毀壞,都會(huì)在不同程度上造成影響，從而危害到系統(tǒng)的正常運(yùn)行。由于信息系統(tǒng)的各個(gè)層面（網(wǎng)絡(luò)、主機(jī)、應(yīng)用等都對(duì)各類數(shù)據(jù)進(jìn)行傳輸、存儲(chǔ)和解決等,因此,對(duì)數(shù)據(jù)的保護(hù)需要物理環(huán)境、網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)和操作系統(tǒng)、應(yīng)用程序等提供支持。各個(gè)“關(guān)口"把好了,數(shù)據(jù)本身再含有某些防御和修復(fù)手段，必然將對(duì)數(shù)據(jù)造成的損害降至最小.另外，數(shù)據(jù)備份也是避免數(shù)據(jù)被破壞后無(wú)法恢復(fù)的重要手段，而硬件備份等更是確保系統(tǒng)可用的重要內(nèi)容，在高級(jí)別的信息系統(tǒng)中采用異地適時(shí)備份會(huì)有效的防治災(zāi)難發(fā)生時(shí)可能造成的系統(tǒng)危害。確保數(shù)據(jù)安全和備份恢復(fù)重要從:數(shù)據(jù)完整性、數(shù)據(jù)保密性、備份和恢復(fù)等三個(gè)控制點(diǎn)考慮.不同等級(jí)的基本規(guī)定在應(yīng)用安全方面所體現(xiàn)的不同如3。1節(jié)和3。2節(jié)所描述的同樣,在三個(gè)方面都有所體現(xiàn)。一級(jí)數(shù)據(jù)安全及備份恢復(fù)規(guī)定：對(duì)數(shù)據(jù)完整性顧客數(shù)據(jù)在傳輸過(guò)程提出規(guī)定，能夠檢測(cè)出數(shù)據(jù)完整性受到破壞；同時(shí)能夠?qū)χ匾畔⑦M(jìn)行備份。二級(jí)數(shù)據(jù)安全備份恢復(fù)規(guī)定：對(duì)數(shù)據(jù)完整性的規(guī)定增強(qiáng)，范疇擴(kuò)大，規(guī)定鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在傳輸過(guò)程中都要確保其完整性.對(duì)數(shù)據(jù)保密性規(guī)定實(shí)現(xiàn)鑒別信息存儲(chǔ)保密性，數(shù)據(jù)備份增強(qiáng),規(guī)定一定的硬件冗余.三級(jí)數(shù)據(jù)安全備份恢復(fù)規(guī)定：對(duì)數(shù)據(jù)完整性的規(guī)定增強(qiáng)，范疇擴(kuò)大，增加了系統(tǒng)管理數(shù)據(jù)的傳輸完整性,不僅能夠檢測(cè)出數(shù)據(jù)受到破壞，并能進(jìn)行恢復(fù)。對(duì)數(shù)據(jù)保密性規(guī)定范疇擴(kuò)大到實(shí)現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)的傳輸和存儲(chǔ)的保密性,數(shù)據(jù)的備份不僅規(guī)定本地完全數(shù)據(jù)備份，還規(guī)定異地備份和冗余網(wǎng)絡(luò)拓?fù)?四級(jí)數(shù)據(jù)安全備份恢復(fù)規(guī)定:為進(jìn)一步確保數(shù)據(jù)的完整性和保密性,提出使用專有的安全合同的規(guī)定。同時(shí)，備份方式增加了建立異地適時(shí)災(zāi)難備份中心,在災(zāi)難發(fā)生后系統(tǒng)能夠自動(dòng)切換和恢復(fù).下表表明了數(shù)據(jù)安全在控制點(diǎn)上逐級(jí)變化的特點(diǎn)：表44數(shù)據(jù)安全層面控制點(diǎn)的逐級(jí)變化1。數(shù)據(jù)完整性數(shù)據(jù)完整性重要確保多種重要數(shù)據(jù)在存儲(chǔ)和傳輸過(guò)程中免受未授權(quán)的破壞.這種保護(hù)涉及對(duì)完整性破壞的檢測(cè)和恢復(fù).該控制點(diǎn)在不同級(jí)別重要體現(xiàn)為：一級(jí):能夠?qū)︻櫩蛿?shù)據(jù)在傳輸過(guò)程的完整性進(jìn)行檢測(cè).二級(jí)：在一級(jí)規(guī)定的基礎(chǔ)上，范疇擴(kuò)大,規(guī)定鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在傳輸過(guò)程中都要確保其完整性。三級(jí)：在二級(jí)規(guī)定的基礎(chǔ)上，范疇又?jǐn)U大，增加了系統(tǒng)管理數(shù)據(jù)的傳輸完整性，不僅能夠檢測(cè)出數(shù)據(jù)受到破壞，并能進(jìn)行恢復(fù).四級(jí):除三級(jí)規(guī)定外,規(guī)定采用安全、專用的通信合同。具體見(jiàn)下表45:傳輸完整性.2。數(shù)據(jù)保密性數(shù)據(jù)保密性重要從數(shù)據(jù)的傳輸和存儲(chǔ)兩方面確保各類敏感數(shù)據(jù)不被未授權(quán)的訪問(wèn)，以免造成數(shù)據(jù)泄漏。該控制點(diǎn)在不同級(jí)別重要體現(xiàn)為:一級(jí):無(wú)此規(guī)定.二級(jí)：規(guī)定能夠?qū)崿F(xiàn)鑒別信息的存儲(chǔ)保密性.三級(jí):除二級(jí)規(guī)定外,范疇擴(kuò)大到實(shí)現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)的傳輸和存儲(chǔ)的保密性。四級(jí):除三級(jí)規(guī)定外,規(guī)定采用安全、專用的通信合同.具體見(jiàn)下表46：3.數(shù)據(jù)備份和恢復(fù)所謂“防患于未然”，即使對(duì)數(shù)據(jù)進(jìn)行了種種保護(hù)，但仍無(wú)法絕對(duì)確保數(shù)據(jù)的安全。對(duì)數(shù)據(jù)進(jìn)行備份,是避免數(shù)據(jù)遭到破壞后無(wú)法使用的最佳辦法.通過(guò)對(duì)數(shù)據(jù)采用不同的備份方式、備份形式等，確保系統(tǒng)重要數(shù)據(jù)在發(fā)生破壞后能夠恢復(fù)。硬件的不可用同樣也是造成系統(tǒng)無(wú)法正常運(yùn)行的重要因素。因此，有必要將某些重要的設(shè)備（服務(wù)器、網(wǎng)絡(luò)設(shè)備設(shè)立冗余。當(dāng)主設(shè)備不可用時(shí),及時(shí)切換到備用設(shè)備上,從而確保了系統(tǒng)的正常運(yùn)行。如果有能力的話,對(duì)重要的系統(tǒng)也可實(shí)施備用系統(tǒng),主應(yīng)用系統(tǒng)和備用系統(tǒng)之間能實(shí)現(xiàn)平穩(wěn)及時(shí)的切換.該控制點(diǎn)在不同級(jí)別重要體現(xiàn)為:一級(jí)：能夠?qū)χ匾獢?shù)據(jù)進(jìn)行備份.二級(jí)：在一級(jí)規(guī)定的基礎(chǔ)上，能夠提供一定的硬件冗余.三級(jí)：除二級(jí)規(guī)定外，不僅規(guī)定本地完全數(shù)據(jù)備份，還規(guī)定異地備份和冗余網(wǎng)絡(luò)拓?fù)?四級(jí)：除三級(jí)規(guī)定外,增加了建立異地適時(shí)災(zāi)難備份中心，在災(zāi)難發(fā)生后系統(tǒng)能夠自動(dòng)切換和恢復(fù).具體見(jiàn)下表47:4。2管理規(guī)定4。2。1安全管理制度在信息安全中，最活躍的因素是人，對(duì)人的管理涉及法律、法規(guī)與政策的約束、安全指南的協(xié)助、安全意識(shí)的提高、安全技能的培訓(xùn)、人力資源管理方法以及公司文化的熏陶,這些功效的實(shí)現(xiàn)都是以完備的安全管理政策和制度為前提.這里所說(shuō)的安全管理制度涉及信息安全工作的總體方針、方略、規(guī)范多種安全管理活動(dòng)的管理制度以及管理人員或操作人員日常操作的操作規(guī)程.安全管理制度重要涉及:管理制度、制訂和公布、評(píng)審和修訂三個(gè)控制點(diǎn)。不同等級(jí)的基本規(guī)定在安全管理制度方面所體現(xiàn)的不同如3.1節(jié)和3。2節(jié)所描述的同樣,在三個(gè)方面都有所體現(xiàn)。一級(jí)安全管理制度規(guī)定：重要明確了制訂日常慣用的管理制度,并對(duì)管理制度的制訂和公布提出基本規(guī)定。二級(jí)安全管理制度規(guī)定：在控制點(diǎn)上增加了評(píng)審和修訂，管理制度增加了總體方針和安全方略，和對(duì)各類重要操作建立規(guī)程的規(guī)定,并且管理制度的制訂和公布規(guī)定組織論證.三級(jí)安全管理制度規(guī)定：在二級(jí)規(guī)定的基礎(chǔ)上，規(guī)定機(jī)構(gòu)形成信息安全管理制度體系，對(duì)管理制度的制訂規(guī)定和公布過(guò)程進(jìn)一步嚴(yán)格和規(guī)范。對(duì)安全制度的評(píng)審和修訂規(guī)定領(lǐng)導(dǎo)小組的負(fù)責(zé).四級(jí)安全管理制度規(guī)定：在三級(jí)規(guī)定的基礎(chǔ)上，重要考慮了對(duì)帶有密級(jí)的管理制度的管理和管理制度的日常維護(hù)等。下表表明了安全管理制度在控制點(diǎn)上逐級(jí)變化的特點(diǎn)：表48安全管理制度控制點(diǎn)的逐級(jí)變化1。管理制度信息安全管理制度文獻(xiàn)通過(guò)為機(jī)構(gòu)的每個(gè)人提供基本的規(guī)則、指南、定義，從而在機(jī)構(gòu)中建立一套信息安全管理制度體系，避免員工的不安全行為引入風(fēng)險(xiǎn)。信息安全管理制度體系分為三層構(gòu)造:總體方針、具體管理制度、各類操作規(guī)程。信息安全方針應(yīng)當(dāng)闡明管理層的承諾，提出機(jī)構(gòu)管理信息安全的辦法;具體的信息安全管理制度是在信息安全方針的框架內(nèi),為確保安全管理活動(dòng)中的各類管理內(nèi)容的有效執(zhí)行而制訂的具體的信息安全實(shí)施規(guī)則，以規(guī)范安全管理活動(dòng)，約束人員的行為方式;操作規(guī)程是為進(jìn)行某項(xiàng)活動(dòng)所規(guī)定的途徑或辦法,是有效實(shí)施信息安全政策、安全目的與規(guī)定的具體方法。這三層體系化構(gòu)造完整的覆蓋了機(jī)構(gòu)進(jìn)行信息安全管理所需的各類文獻(xiàn)化指導(dǎo).該控制點(diǎn)在不同級(jí)別重要體現(xiàn)為:一級(jí):規(guī)定制訂日常慣用的管理制度。二級(jí):在一級(jí)規(guī)定的基礎(chǔ)上,管理制度規(guī)定更高，并增加了總體方針和安全方略，重要操作規(guī)程的規(guī)定.三級(jí)：在二級(jí)規(guī)定的基礎(chǔ)上，提出了建立信息安全管理制度體系的規(guī)定。四級(jí)：與三級(jí)規(guī)定相似。具體見(jiàn)下表49：度；三級(jí)b增加規(guī)定,要健全各類管理制度.2。制訂和公布制訂安全管理制度是規(guī)范多種保護(hù)單位信息資源的安全活動(dòng)的重要一步，制訂人員應(yīng)充足理解機(jī)構(gòu)的業(yè)務(wù)特性（涉及業(yè)務(wù)內(nèi)容、性質(zhì)、目的及其價(jià)值，只有這樣才干發(fā)現(xiàn)并分析機(jī)構(gòu)業(yè)務(wù)所處的實(shí)際運(yùn)行環(huán)境,并在此基礎(chǔ)上提出合理的、與機(jī)構(gòu)業(yè)務(wù)目的相一致的安全保障方法,定義出與管理相結(jié)合的控制辦法,從而制訂有效的信息安全政策和制度.機(jī)構(gòu)高級(jí)管理人員參加制訂過(guò)程，有助于:1制訂的信息安全政策與單位的業(yè)務(wù)目的一致;2制訂的安全方針政策、制度能夠在機(jī)構(gòu)上下得到有效的貫徹;3能夠得到有效的資源保障，例如在制訂安全政策時(shí)必要的資金與人力資源的支持，及跨部門之間的協(xié)調(diào)問(wèn)題都必須由高層管理人員來(lái)推動(dòng).該控制點(diǎn)在不同級(jí)別重要體現(xiàn)為:一級(jí)：規(guī)定有人員負(fù)責(zé)安全管理制度的制訂,有關(guān)人員能夠理解管理制度。二級(jí)：在一級(jí)規(guī)定的基礎(chǔ)上，規(guī)定有專門部門或人員負(fù)責(zé)安全管理制訂的制訂，并且公布前要組織論證。三級(jí)：在二級(jí)規(guī)定的基礎(chǔ)上,對(duì)制度的制訂格式、公布范疇、發(fā)式等進(jìn)行了控制。四級(jí)：除三級(jí)規(guī)定外，側(cè)重對(duì)有密級(jí)的安全制度的管理。具體見(jiàn)下表50：3。評(píng)審和修訂安全政策和制度文獻(xiàn)制訂實(shí)施后，并不能“高枕無(wú)憂"，機(jī)構(gòu)要定時(shí)評(píng)審安全政策和制度，并進(jìn)行持續(xù)改善,特別當(dāng)發(fā)生重大安全事故、出現(xiàn)新的漏洞以及技術(shù)基礎(chǔ)構(gòu)造發(fā)生變更時(shí)。由于機(jī)構(gòu)所處的內(nèi)外環(huán)境是不停變化的,信息資產(chǎn)所面臨的風(fēng)險(xiǎn)也是一種變數(shù)，機(jī)構(gòu)中人的思想、觀念也在不停變化。在這個(gè)不停變化的世界中，要想確保本系統(tǒng)的安全性，就要對(duì)控制方法和信息安全政策與制度持續(xù)改善,使之在理論上、原則上及辦法上與時(shí)俱進(jìn)。該控制點(diǎn)在不同級(jí)別重要體現(xiàn)為:一級(jí):無(wú)此規(guī)定。二級(jí)：規(guī)定對(duì)安全管理制度定時(shí)評(píng)審和修訂。三級(jí)：在二級(jí)規(guī)定的基礎(chǔ)上,增加了安全領(lǐng)導(dǎo)小組負(fù)責(zé)組織定時(shí)評(píng)審和修訂，并對(duì)評(píng)審和修訂的時(shí)機(jī)做了規(guī)定。四級(jí):除三級(jí)規(guī)定外，側(cè)重對(duì)有密級(jí)的安全制度的修訂和制度的日常維護(hù)等。具體見(jiàn)下表51：4.2。2安全管理機(jī)構(gòu)安全管理，首先要建立一種健全、務(wù)實(shí)、有效、統(tǒng)一指揮、統(tǒng)一步調(diào)的完善的安全管理機(jī)構(gòu),明確機(jī)構(gòu)組員的安全職責(zé)，這是信息安全管理得以實(shí)施、推廣的基礎(chǔ)。在單位的內(nèi)部構(gòu)造上必須建立一整套從單位最高管理層（董事會(huì)到執(zhí)行管理層以及業(yè)務(wù)運(yùn)行層的管理構(gòu)造來(lái)約束和確保各項(xiàng)安全管理方法的執(zhí)行。其重要工作內(nèi)容涉及對(duì)機(jī)構(gòu)內(nèi)重要的信息安全工作進(jìn)行授權(quán)和審批、內(nèi)部有關(guān)業(yè)務(wù)部門和安全管理部門之間的溝通協(xié)調(diào)以及與機(jī)構(gòu)外部各類單位的合作、定時(shí)對(duì)系統(tǒng)的安全方法貫徹狀況進(jìn)行檢查,以發(fā)現(xiàn)問(wèn)題進(jìn)行改善.安全管理機(jī)構(gòu)重要涉及:崗位設(shè)立、人員配備、授權(quán)和審批、溝通和合作以及審核和檢查等五個(gè)控制點(diǎn)。其中，前兩個(gè)控制點(diǎn)重要是從“硬件配備”方面對(duì)管理機(jī)構(gòu)進(jìn)行了規(guī)定，而后三個(gè)則是具體介紹機(jī)構(gòu)的重要職責(zé)和工作。不同等級(jí)的基本規(guī)定在安全管理機(jī)構(gòu)方面所體現(xiàn)的不同如3。1節(jié)和3。2節(jié)所描述的同樣，在三個(gè)方面都有所體現(xiàn)。一級(jí)安全管理機(jī)構(gòu)規(guī)定:重要規(guī)定對(duì)開(kāi)展信息安全工作的基本工作崗位進(jìn)行配備,對(duì)機(jī)構(gòu)重要的安全活動(dòng)進(jìn)行審批，加強(qiáng)對(duì)外的溝通和合作.二級(jí)安全管理機(jī)構(gòu)規(guī)定：在控制點(diǎn)上增加了審核和檢查，同時(shí),在一級(jí)基礎(chǔ)上，明確規(guī)定設(shè)立安全主管等重要崗位；人員配備方面提出安全管理員不可兼任其它崗位原則；溝通與合作的范疇增加與機(jī)構(gòu)內(nèi)部及與其它部門的合作和溝通。三級(jí)安全管理機(jī)構(gòu)規(guī)定：對(duì)于崗位設(shè)立，不僅規(guī)定設(shè)立信息安全的職能部門，并且機(jī)構(gòu)上層應(yīng)有一定的領(lǐng)導(dǎo)小組全方面負(fù)責(zé)機(jī)構(gòu)的信息安全全局工作.授權(quán)審批方面加強(qiáng)了授權(quán)流程控制以及階段性審查.溝通與合作方面加強(qiáng)了與外部組織的溝通和合作,并聘任安全顧問(wèn)。同時(shí)對(duì)審核和檢查工作進(jìn)一步規(guī)范.四級(jí)安全管理機(jī)構(gòu)規(guī)定:同三級(jí)規(guī)定。下表表明了安全管理機(jī)構(gòu)在控制點(diǎn)上逐級(jí)變化的特點(diǎn)：表52安全管理機(jī)構(gòu)控制點(diǎn)的逐級(jí)變化3。崗位設(shè)立需要一定的人員進(jìn)行機(jī)構(gòu)信息安全不同方面的工作，如,系統(tǒng)管理員負(fù)責(zé)系統(tǒng)的安全配備、帳戶管理、系統(tǒng)升級(jí)等方面；而網(wǎng)絡(luò)管理員則側(cè)重于對(duì)整個(gè)網(wǎng)絡(luò)構(gòu)造的安全、網(wǎng)絡(luò)設(shè)備(涉及安全設(shè)備的對(duì)的配備等工作。因此，應(yīng)對(duì)多種崗位的職責(zé)進(jìn)行明確的定義。光有崗位的設(shè)立，并不能完全對(duì)機(jī)構(gòu)信息安全工作進(jìn)行有組織的、有目的的管理，若設(shè)立專門安全管理部門，則會(huì)根據(jù)機(jī)構(gòu)整體安全狀況，具體將工作貫徹。職能部門的重要工作職責(zé)是負(fù)責(zé)具體工作的貫徹,而上層信息安全戰(zhàn)略或方針的擬定,則需機(jī)構(gòu)領(lǐng)導(dǎo)層全方面把握和決策。因此,需設(shè)立信息安全領(lǐng)導(dǎo)小組來(lái)負(fù)責(zé)信息安全工作的總體走向和將來(lái)發(fā)展.該控制點(diǎn)在不同級(jí)別重要體現(xiàn)為:一級(jí):規(guī)定設(shè)立基本的工作崗位。二級(jí)：在一級(jí)規(guī)定的基礎(chǔ)上，增加了安全主管，安全管理各個(gè)方面的負(fù)責(zé)人等崗位規(guī)定.三級(jí)：除二級(jí)規(guī)定外，提出設(shè)立信息安全的職能部門和上層領(lǐng)導(dǎo)小組的規(guī)定.四級(jí):與