高等教育信息安全標(biāo)準(zhǔn)與法律法規(guī)8

第8章我國(guó)信息平安標(biāo)準(zhǔn)任課教師：王隆娟1為什么要學(xué)習(xí)信息平安標(biāo)準(zhǔn)2本章內(nèi)容38.1概述4國(guó)際標(biāo)準(zhǔn)化組織對(duì)標(biāo)準(zhǔn)的定義5我國(guó)國(guó)家標(biāo)準(zhǔn)對(duì)標(biāo)準(zhǔn)定義6標(biāo)準(zhǔn)的分級(jí)國(guó)家標(biāo)準(zhǔn)由國(guó)務(wù)院標(biāo)準(zhǔn)化行政主管部門(mén)負(fù)責(zé)組織制定和審批行業(yè)標(biāo)準(zhǔn)由國(guó)務(wù)院有關(guān)行政主管部門(mén)負(fù)責(zé)制定和審批，并報(bào)國(guó)務(wù)院標(biāo)準(zhǔn)化行政主管部門(mén)備案地方標(biāo)準(zhǔn)由省級(jí)政府標(biāo)準(zhǔn)化行政主管部門(mén)負(fù)責(zé)制定和審批，并報(bào)國(guó)務(wù)院標(biāo)準(zhǔn)化行政主管部門(mén)和國(guó)務(wù)院有關(guān)行政主管部門(mén)備案企業(yè)標(biāo)準(zhǔn)由企業(yè)法人代表或法人代表授權(quán)的主管領(lǐng)導(dǎo)批準(zhǔn)、發(fā)布，由企業(yè)法人代表授權(quán)的部門(mén)統(tǒng)一管理，向當(dāng)?shù)貥?biāo)準(zhǔn)化行政主管部門(mén)和有關(guān)行政主管部門(mén)備案7標(biāo)準(zhǔn)的分類(lèi)按標(biāo)準(zhǔn)發(fā)生作用的范圍和審批標(biāo)準(zhǔn)級(jí)別來(lái)分：國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)、地方標(biāo)準(zhǔn)、企業(yè)標(biāo)準(zhǔn)。按標(biāo)準(zhǔn)的約束性來(lái)分：強(qiáng)制性標(biāo)準(zhǔn)和推薦性標(biāo)準(zhǔn)。按標(biāo)準(zhǔn)在標(biāo)準(zhǔn)系統(tǒng)中的地位和作用來(lái)分：一般標(biāo)準(zhǔn)和根底標(biāo)準(zhǔn)。8標(biāo)準(zhǔn)的分類(lèi)9與計(jì)算機(jī)信息系統(tǒng)平安等級(jí)保護(hù)相關(guān)的一些標(biāo)準(zhǔn)GB17859-1999《安全保護(hù)等級(jí)劃分準(zhǔn)則》GA/T387-2002《安全等級(jí)保護(hù)網(wǎng)絡(luò)技術(shù)要求》GA/T388-2002《安全等級(jí)保護(hù)操作系統(tǒng)技術(shù)要求》GA/T389-2002《…數(shù)據(jù)庫(kù)管理系統(tǒng)技術(shù)要求》GA/T390-2002《安全等級(jí)保護(hù)通用技術(shù)要求》GA/T391-2002《安全等級(jí)保護(hù)管理要求》GB9361-88S《計(jì)算站場(chǎng)地安全要求》GA163-1997《安全專(zhuān)用產(chǎn)品分類(lèi)原則》10GB、GA的含義代號(hào)含義GB中華人民共和國(guó)強(qiáng)制性國(guó)家標(biāo)準(zhǔn)GB/T中華人民共和國(guó)推薦性國(guó)家標(biāo)準(zhǔn)GB/Z中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)化指導(dǎo)性技術(shù)文件GA公共安全行業(yè)標(biāo)準(zhǔn)118.2計(jì)算機(jī)信息系統(tǒng)平安保護(hù)等級(jí)劃分簡(jiǎn)介12GB17859-1999(劃分準(zhǔn)那么)該標(biāo)準(zhǔn)將計(jì)算機(jī)信息系統(tǒng)平安保護(hù)能力劃分為用戶自主保護(hù)級(jí)、系統(tǒng)審計(jì)保護(hù)級(jí)、平安標(biāo)記保護(hù)級(jí)、結(jié)構(gòu)化保護(hù)級(jí)和訪問(wèn)驗(yàn)證保護(hù)級(jí)五個(gè)等級(jí)。13GB17859-1999公布和實(shí)施的意義1415GA/T390-2002主要內(nèi)容16GA/T391-2002(管理要求)17GA/T391-2002主要內(nèi)容簡(jiǎn)單描述了信息系統(tǒng)平安管理的內(nèi)涵、主要的平安要素、信息系統(tǒng)平安管理的根本原那么、平安管理的過(guò)程、平安管理組織、人員平安、平安管理制度等。五個(gè)平安等級(jí)劃分要求管理方面的細(xì)那么。18用以指導(dǎo)設(shè)計(jì)者如何設(shè)計(jì)和實(shí)現(xiàn)具有所需要的平安等級(jí)的網(wǎng)絡(luò)系統(tǒng)。19GA/T387-2002主要內(nèi)容2021用以指導(dǎo)設(shè)計(jì)者如何設(shè)計(jì)和實(shí)現(xiàn)具有所需要的平安等級(jí)的數(shù)據(jù)庫(kù)管理系統(tǒng)。22GA/T389-2002主要內(nèi)容238.3?計(jì)算機(jī)信息系統(tǒng)平安保護(hù)等級(jí)劃分準(zhǔn)那么?24計(jì)算機(jī)信息系統(tǒng)：第四章計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基(簡(jiǎn)稱(chēng)TCB):計(jì)算機(jī)系統(tǒng)內(nèi)保護(hù)裝置的總體，包括硬件、固件、軟件和負(fù)責(zé)執(zhí)行平安策略的組合體。它建立了一個(gè)根本的保護(hù)環(huán)境并提供一個(gè)可信計(jì)算系統(tǒng)所要求的附加用戶效勞。25客體：信息的載體。主體：引起信息在客體之間流動(dòng)的人、進(jìn)程或設(shè)備等。敏感標(biāo)記：表示客體平安級(jí)別并描述客體數(shù)據(jù)敏感性的一組信息，可信計(jì)算基中把敏感標(biāo)記作為強(qiáng)制訪問(wèn)控制決策的依據(jù)。26平安策略：有關(guān)管理、保護(hù)和發(fā)布敏感信息的法律、規(guī)定和實(shí)施細(xì)那么。信道：系統(tǒng)內(nèi)的信息傳輸路徑。隱蔽信道：允許進(jìn)程以危害系統(tǒng)平安策略的方式傳輸信息的通信信道。訪問(wèn)控制器：監(jiān)控主體和客體之間授權(quán)訪問(wèn)關(guān)系的部件。27五個(gè)等級(jí)保護(hù)能力比較一覽表28編號(hào)保護(hù)能力項(xiàng)目第一級(jí)第二級(jí)第三級(jí)第四級(jí)第五級(jí)1自主訪問(wèn)控制√√√√√2強(qiáng)制訪問(wèn)控制√√√3標(biāo)記√√√4身份鑒別√√√√√5客體重用√√√√6審計(jì)√√√√7數(shù)據(jù)完整性√√√√8隱蔽信道分析√√√√√9可信路徑√√10可信恢復(fù)√29自主訪問(wèn)控制〔DiscretionaryAccessControl——DAC〕由客體的屬主對(duì)自己的客體進(jìn)行管理，由屬主自己決定是否將自己的客體訪問(wèn)權(quán)或局部訪問(wèn)權(quán)授予其他主體，這種控制方式是自主的，我們把它稱(chēng)為自主訪問(wèn)控制。在自主訪問(wèn)控制下，一個(gè)用戶可以自主選擇哪些用戶可以共享他的文件。30強(qiáng)制訪問(wèn)控制〔MandatoryAccessControl——MAC〕31強(qiáng)制訪問(wèn)控制在強(qiáng)制訪問(wèn)控制下，用戶〔或其他主體〕與文件〔或其他客體〕都被標(biāo)記了固定的平安屬性〔如平安級(jí)、訪問(wèn)權(quán)限等〕，在每次訪問(wèn)發(fā)生時(shí)，系統(tǒng)檢測(cè)平安屬性以便確定一個(gè)用戶是否有權(quán)訪問(wèn)該文件。32標(biāo)記計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基維護(hù)與可被外部主體直接或間接訪問(wèn)到計(jì)算機(jī)信息系統(tǒng)資源相關(guān)的敏感標(biāo)記。33身份鑒別計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基初始化執(zhí)行時(shí)，首先要求用戶標(biāo)識(shí)自己的身份，計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基維護(hù)用戶身份識(shí)別數(shù)據(jù)并確定用戶訪問(wèn)權(quán)及授權(quán)數(shù)據(jù)。34客體重用在計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基的空閑存儲(chǔ)客體空間中，對(duì)客體初始指定、分配或再分配一個(gè)主體之前，撤銷(xiāo)客體所含信息的所有授權(quán)。35審計(jì)計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基能創(chuàng)立和維護(hù)受保護(hù)客體的訪問(wèn)設(shè)計(jì)跟蹤記錄，并能阻止非授權(quán)用戶對(duì)它的訪問(wèn)或破壞。36數(shù)據(jù)完整性計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基通過(guò)自主和強(qiáng)制完整性策略，阻止非授權(quán)用戶修改或破壞敏感信息。37隱蔽信道分析系統(tǒng)開(kāi)發(fā)者應(yīng)徹底搜索隱蔽信道，并根據(jù)實(shí)際測(cè)量或工程估算確定每一個(gè)被標(biāo)識(shí)信道的最大帶寬。38可信路徑可信路徑上的通信只能由該用戶或計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基激活，且在邏輯上與其他路徑上的通信相隔離。39可信恢復(fù)計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基提供過(guò)程或機(jī)制，保證計(jì)算機(jī)信息系統(tǒng)失效或中斷后，可以進(jìn)行不損害任何平安保護(hù)性能的恢復(fù)。4041TCB平安策略(TSP)：對(duì)TCB中的資源進(jìn)行管理、保護(hù)和分配的一組規(guī)那么。TCB平安功能(TSF)：正確實(shí)施TCB平安策略的全部硬件、固件、軟件所提供的功能。42標(biāo)準(zhǔn)的主要內(nèi)容43安全功能技術(shù)要求物理安全運(yùn)行安全信息安全44安全保證技術(shù)要求TCB自身安全保護(hù)TCB設(shè)計(jì)和實(shí)現(xiàn)TCB安全管理458.5?計(jì)算機(jī)信息系統(tǒng)平安等級(jí)保護(hù)管理要求?46本標(biāo)準(zhǔn)適用范圍依據(jù)GB17859-1999規(guī)定了計(jì)算機(jī)信息系統(tǒng)平安等級(jí)保護(hù)的管理要求，提供一個(gè)平安保護(hù)等級(jí)選擇基準(zhǔn)。適用于相關(guān)部門(mén)依據(jù)國(guó)家相關(guān)規(guī)定實(shí)施計(jì)算機(jī)信息系統(tǒng)平安等級(jí)保護(hù)的平安管理。4748主要平安要素與關(guān)系資產(chǎn)擁有者威脅主體威脅保護(hù)措施脆弱性風(fēng)險(xiǎn)資產(chǎn)49信息系統(tǒng)平安管理的總原那么1.主要領(lǐng)導(dǎo)人負(fù)責(zé)原那么2.標(biāo)準(zhǔn)定級(jí)原那么3.依法行政原那么4.以人為本原那么5.適度平安原那么6.全面防范、突出重點(diǎn)原那么7.系統(tǒng)、動(dòng)態(tài)原那么8.控制社會(huì)影響原那么50平安管理過(guò)程模型組織、環(huán)境和法律等的影響確定平安保護(hù)等級(jí)，選擇和實(shí)施保護(hù)措施監(jiān)控、平安意識(shí)、配置管理、變更管理、業(yè)務(wù)持續(xù)性方案51平安管理組織結(jié)構(gòu)平安領(lǐng)導(dǎo)小組部門(mén)A部門(mén)B部門(mén)C計(jì)算機(jī)信息系統(tǒng)B1應(yīng)用系統(tǒng)B1-1應(yīng)用系統(tǒng)B1-2...計(jì)算機(jī)信息系統(tǒng)B2應(yīng)用系統(tǒng)B2-1應(yīng)用系統(tǒng)B2-2...計(jì)算機(jī)信息系統(tǒng)B3應(yīng)用系統(tǒng)B3-1應(yīng)用系統(tǒng)B3-2...單位領(lǐng)導(dǎo)級(jí)平安管理單位部門(mén)級(jí)平安管理系統(tǒng)級(jí)平安管理應(yīng)用級(jí)平安管理……52平安等級(jí)信息系統(tǒng)的管理要求每一級(jí)從七個(gè)方面進(jìn)行描述：管理目標(biāo)和范圍、人員與職責(zé)要求、物理平安管理要求、操作系統(tǒng)平安管理要求、網(wǎng)絡(luò)平安管理要求、應(yīng)用系統(tǒng)平安管理要求、運(yùn)行平安管理要求。高等級(jí)的管理要求包含低等級(jí)的管理要求.53平安等級(jí)信息系統(tǒng)的管理要求管理目標(biāo)和范圍等級(jí)要求(表8-4)人員與職責(zé)等級(jí)要求(表8-5)物理平安管理等級(jí)要求(表8-6)操作系統(tǒng)平安管理等級(jí)要求(表8-7)網(wǎng)絡(luò)平安管理等級(jí)要求(表8-8)應(yīng)用系統(tǒng)平安管理等級(jí)要求(表8-9)運(yùn)行平安管理等級(jí)要求(表8-10~18)548.6其他平安標(biāo)準(zhǔn)558.6.1?計(jì)算機(jī)信息系統(tǒng)平安專(zhuān)用產(chǎn)品分類(lèi)原那么?56標(biāo)準(zhǔn)的適應(yīng)范圍適用于保護(hù)計(jì)算機(jī)信息系統(tǒng)平安專(zhuān)用產(chǎn)品，涉及實(shí)體平安、運(yùn)行平安和信息平安三個(gè)方面。57相關(guān)概念58相關(guān)概念運(yùn)行平安：為保障系統(tǒng)功能的平安實(shí)現(xiàn)，提供一套平安措施來(lái)保護(hù)信息處理過(guò)程的平安。黑客：對(duì)計(jì)算機(jī)信息系統(tǒng)進(jìn)行非授權(quán)訪問(wèn)的人員。59相關(guān)概念60平安專(zhuān)用產(chǎn)品的三級(jí)分類(lèi)類(lèi)別(A)：實(shí)體平安類(lèi)別(