【正文】 的選擇、物理訪問控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應(yīng)和電磁防護(hù)等十個(gè)控制點(diǎn)。三者綜合體現(xiàn)了不同等級(jí)的安全要求的級(jí)差。l 要求細(xì)化：如，人員安全管理中的“安全意識(shí)教育和培訓(xùn)”，二級(jí)要求“應(yīng)制定安全教育和培訓(xùn)計(jì)劃，對(duì)信息安全基礎(chǔ)知識(shí)、崗位操作規(guī)程等進(jìn)行培訓(xùn)；”，而三級(jí)在對(duì)培訓(xùn)計(jì)劃進(jìn)行了進(jìn)一步的細(xì)化并要求應(yīng)有書面文件，為“應(yīng)對(duì)定期安全教育和培訓(xùn)進(jìn)行書面規(guī)定，針對(duì)不同崗位制定不同的培訓(xùn)計(jì)劃，對(duì)信息安全基礎(chǔ)知識(shí)、崗位操作規(guī)程等進(jìn)行培訓(xùn)”，培訓(xùn)計(jì)劃有了針對(duì)性，更符合各個(gè)崗位人員的實(shí)際需要。每級(jí)系統(tǒng)在每一層面上要求項(xiàng)的分布見下表：表2 《基本要求》要求項(xiàng)在各層面的分布安全要求類層面一級(jí)二級(jí)三級(jí)四級(jí)技術(shù)要求物理安全9193233網(wǎng)絡(luò)安全9183332主機(jī)安全6193236應(yīng)用安全7193136數(shù)據(jù)安全及備份恢復(fù)24811管理要求安全管理制度371114安全管理機(jī)構(gòu)492020人員安全管理7111618系統(tǒng)建設(shè)管理20284548系統(tǒng)運(yùn)維管理18416270合計(jì)/85175290318級(jí)差//9011528可見，在二級(jí)與一級(jí)之間，三級(jí)與二級(jí)之間要求項(xiàng)的增加比較顯著，尤其是三、二級(jí)之間，盡管控制點(diǎn)的增加不多，但在具體的控制點(diǎn)上增加了要求項(xiàng)，故整體的級(jí)差增強(qiáng)較顯著。要求項(xiàng)目的增加，就可以很好的體現(xiàn)了逐級(jí)增強(qiáng)的特點(diǎn)。比較突出的控制點(diǎn)增加，如，二級(jí)控制點(diǎn)增加了安全審計(jì)，三級(jí)控制點(diǎn)增加了剩余信息保護(hù)。四級(jí)基本要求：在三級(jí)基本要求的基礎(chǔ)上，技術(shù)方面，在控制點(diǎn)上增加了安全標(biāo)記、可信路徑，同時(shí)，對(duì)身份鑒別、訪問控制、安全審計(jì)、數(shù)據(jù)完整性、數(shù)據(jù)保密性等均有更進(jìn)一步的要求，如要求訪問控制的粒度應(yīng)達(dá)到主體為用戶級(jí)或進(jìn)程級(jí)，客體為文件、數(shù)據(jù)庫表、記錄和字段級(jí)，建立異地災(zāi)難備份中心等，對(duì)部分功能進(jìn)行了限制（如禁止撥號(hào)訪問控制）。要求制定信息安全工作的總體方針和安全策略，設(shè)立安全主管、安全管理各個(gè)方面的負(fù)責(zé)人崗位，健全各項(xiàng)安全管理的規(guī)章制度，對(duì)各類人員進(jìn)行不同層次要求的安全培訓(xùn)等，從而確保系統(tǒng)所設(shè)置的各種安全功能發(fā)揮其應(yīng)有的作用。不同級(jí)別的信息系統(tǒng)基本安全要求的考慮思路和增強(qiáng)原則如下圖所示：圖13《基本要求》逐級(jí)的考慮思路和增強(qiáng)原則 總體描述不同等級(jí)的信息系統(tǒng)安全保護(hù)能力不同，故其安全要求也不同，從宏觀來看，各個(gè)級(jí)別的安全要求逐級(jí)增強(qiáng)，表現(xiàn)為：二級(jí)基本要求：在一級(jí)基本要求的基礎(chǔ)上，技術(shù)方面，二級(jí)要求在控制點(diǎn)上增加了安全審計(jì)、邊界完整性檢查、入侵防范、資源控制以及通信保密性等控制點(diǎn)。管理類安全要求主要是圍繞信息系統(tǒng)整個(gè)生命周期全過程而提出的，均為G類要求。大多數(shù)技術(shù)類安全要求都屬于此類，保護(hù)的重點(diǎn)既是為了保證業(yè)務(wù)能夠正常運(yùn)行，同時(shí)數(shù)據(jù)要安全。 服務(wù)保證類（A類）——關(guān)注的是保護(hù)系統(tǒng)連續(xù)正常的運(yùn)行，避免因?qū)ο到y(tǒng)的未授權(quán)修改、破壞而導(dǎo)致系統(tǒng)不可用。 安全要求首先介紹《基本要求》的安全要求的分類。不同等級(jí)信息系統(tǒng)所具有的保護(hù)能力如下：一級(jí)安全保護(hù)能力：應(yīng)能夠防護(hù)系統(tǒng)免受來自個(gè)人的、擁有很少資源的威脅源發(fā)起的惡意攻擊、一般的自然災(zāi)難、以及其他相當(dāng)危害程度的威脅所造成的關(guān)鍵資源損害，在系統(tǒng)遭到損害后，能夠恢復(fù)部分功能。不同級(jí)別的信息系統(tǒng)應(yīng)具備相應(yīng)等級(jí)的安全保護(hù)能力，即應(yīng)該具備不同的對(duì)抗能力和恢復(fù)能力。第二級(jí)：系統(tǒng)具有一定的數(shù)據(jù)備份功能，在遭到破壞后能夠在一段時(shí)間內(nèi)恢復(fù)部分功能。能夠在一定時(shí)間內(nèi)恢復(fù)系統(tǒng)原有狀態(tài)的能力構(gòu)成了另一種安全保護(hù)能力——恢復(fù)能力。典型情況如較嚴(yán)重的自然災(zāi)害、大型情報(bào)組織的情報(bào)搜集等。典型情況如灰塵超標(biāo)（環(huán)境）單個(gè)非重要工作站（設(shè)備）崩潰等。l 范圍——是指威脅潛在的危害范疇，分為局部和整體兩種情況；如病毒威脅，有些計(jì)算機(jī)病毒的傳染性較弱，危害范圍是有限的；但是蠕蟲類病毒則相反，它們可以在網(wǎng)絡(luò)中以驚人的速度迅速擴(kuò)散并導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓。 安全保護(hù)能力1. 定義a) 對(duì)抗能力能夠應(yīng)對(duì)威脅的能力構(gòu)成了系統(tǒng)的安全保護(hù)能力之一—對(duì)抗能力。第二級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成損害，但不損害國家安全?；景踩蟀嘶炯夹g(shù)要求和基本管理要求，基本技術(shù)要求主要用于對(duì)抗威脅和實(shí)現(xiàn)技術(shù)能力，基本管理要求主要為安全技術(shù)實(shí)現(xiàn)提供組織、人員、程序等方面的保障。能夠在一定時(shí)間內(nèi)恢復(fù)系統(tǒng)原有狀態(tài)的能力構(gòu)成了系統(tǒng)的另一種安全保護(hù)能力——恢復(fù)能力。它們抵抗著來自各方面威脅實(shí)體的攻擊。其中，類表示《基本要求》在整體上大的分類，其中技術(shù)部分分為：物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全和數(shù)據(jù)安全及備份恢復(fù)等5大類，管理部分分為：安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理等5大類，一共分為10大類。《基本要求》的技術(shù)部分弱化了在信息系統(tǒng)中實(shí)現(xiàn)安全機(jī)制結(jié)構(gòu)化設(shè)計(jì)及安全機(jī)制可信性方面的要求，例如沒有提出信息系統(tǒng)的可信恢復(fù)，但在4級(jí)系統(tǒng)提出了災(zāi)難備份與恢復(fù)的要求，保證業(yè)務(wù)連續(xù)運(yùn)行。 與其他標(biāo)準(zhǔn)的關(guān)系 從標(biāo)準(zhǔn)間的承接關(guān)系上講：l 《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》確定出系統(tǒng)等級(jí)以及業(yè)務(wù)信息安全性等級(jí)和系統(tǒng)服務(wù)安全等級(jí)后，需要按照相應(yīng)等級(jí)，根據(jù)《基本要求》選擇相應(yīng)等級(jí)的安全保護(hù)要求進(jìn)行系統(tǒng)建設(shè)實(shí)施。c) 為職能監(jiān)管部門提供監(jiān)督檢查依據(jù)《基本要求》為監(jiān)管部門的監(jiān)督檢查提供依據(jù)，用于判斷一個(gè)特定等級(jí)的信息系統(tǒng)是否按照國家要求進(jìn)行了基本的保護(hù)?！毙畔踩燃?jí)保護(hù)工作第一階段為準(zhǔn)備階段，準(zhǔn)備階段中重要工作之一是“加快制定、完善管理規(guī)范和技術(shù)標(biāo)準(zhǔn)體系”。 信息安全等級(jí)保護(hù)培訓(xùn)教材《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》公安部2007年7月目錄1 概述 3 背景介紹 3 主要作用及特點(diǎn) 3 與其他標(biāo)準(zhǔn)的關(guān)系 4 框架結(jié)構(gòu) 42 描述模型 5 總體描述 5 保護(hù)對(duì)象 6 安全保護(hù)能力 6 安全要求 83 逐級(jí)增強(qiáng)的特點(diǎn) 9 增強(qiáng)原則 9 總體描述 10 控制點(diǎn)增加 11 要求項(xiàng)增加 11 控制強(qiáng)度增強(qiáng) 124 各級(jí)安全要求 13 技術(shù)要求 13 物理安全 13 網(wǎng)絡(luò)安全 19 主機(jī)安全 24 應(yīng)用安全 30 數(shù)據(jù)安全及備份恢復(fù) 36 管理要求 38 安全管理制度 38 安全管理機(jī)構(gòu) 41 人員安全管理 44 系統(tǒng)建設(shè)管理 47 系統(tǒng)運(yùn)維管理 52本教材根據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)管理辦法》公通字[2007]43號(hào)和《關(guān)于開展全國重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知》公信安[2007]861號(hào)文件，圍繞信息安全等級(jí)工作，介紹信息系統(tǒng)安全建設(shè)和改造過程中使用的主要標(biāo)準(zhǔn)之一《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》（以下簡稱《基本要求》），描述《基本要求》的技術(shù)要求分級(jí)思路、逐級(jí)增強(qiáng)特點(diǎn)以及具體各級(jí)安全要求。依據(jù)此要求，《基本要求》列入了首批需完成的6個(gè)標(biāo)準(zhǔn)之一。2. 主要特點(diǎn)《基本要求》是針對(duì)每個(gè)等級(jí)的信息系統(tǒng)提出相應(yīng)安全保護(hù)要求，“基本”意味著這些要求是針對(duì)該等級(jí)的信息系統(tǒng)達(dá)到基本保護(hù)能力而提出的，也就是說，這些要求的實(shí)現(xiàn)能夠保證系統(tǒng)達(dá)到相應(yīng)等級(jí)的基本保護(hù)能力，但反過來說，系統(tǒng)達(dá)到相應(yīng)等級(jí)的保護(hù)能力并不僅僅完全依靠這些安全保護(hù)要求。l 《信息系統(tǒng)安全等級(jí)保護(hù)測評(píng)準(zhǔn)則》是針對(duì)《基本要求》的具體控制要求開發(fā)的測評(píng)要求，旨在強(qiáng)調(diào)系統(tǒng)按照《基本要求》進(jìn)行建設(shè)完畢后，檢驗(yàn)系統(tǒng)的各項(xiàng)保護(hù)要求是否符合相應(yīng)等級(jí)的基本要求?！痘疽蟆窙]有對(duì)隱蔽通道分析的安全機(jī)制提出要求。控制點(diǎn)表示每個(gè)大類下的關(guān)鍵控制點(diǎn)，如物理安全大類中的“物理訪問控制”作為一個(gè)控制點(diǎn)。對(duì)信息系統(tǒng)實(shí)行安全保護(hù)的目的就是要對(duì)抗系統(tǒng)面臨的各種威脅，從而盡量降低由于威脅給系統(tǒng)帶來的損失。對(duì)抗能力和恢復(fù)能力共同形成了信息系統(tǒng)的安全保護(hù)能力。各等級(jí)的基本安全要求，由包括物理安全、網(wǎng)絡(luò)安全、主機(jī)系統(tǒng)安全、應(yīng)用安全和數(shù)據(jù)安全等五個(gè)層面的基本安全技術(shù)措施和包括安全管理機(jī)構(gòu)、安全管理制度、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理等五個(gè)方面的基本安全管理措施來實(shí)現(xiàn)和保證。第三級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者對(duì)國家安全造成損害。不同等級(jí)系統(tǒng)所應(yīng)對(duì)抗的威脅主要從威脅源（自然、環(huán)境、系統(tǒng)、人為）動(dòng)機(jī)（不可抗外力、無意、有意）范圍（局部、全局）能力（工具、技術(shù)、資源等）四個(gè)要素來考慮。l 能力——主要是針對(duì)威脅源為人的情況，它是衡量攻擊成功可能性的主要因素。第二級(jí)：本等級(jí)的威脅主要是1）危害局部的較嚴(yán)重的自然事件、2）具備中等能力、有預(yù)設(shè)目標(biāo)的威脅情景。第四級(jí)：本等級(jí)的威脅主要是1）危害整體的嚴(yán)重的自然事件、2）國家級(jí)滲透攻擊?；謴?fù)能力主要從恢復(fù)時(shí)間和恢復(fù)程度上來衡量其不同級(jí)別。第三級(jí)：系統(tǒng)具有較高的數(shù)據(jù)備份和系統(tǒng)備份功能，在遭到破壞后能夠較快的恢復(fù)絕大部分功能。將“能力”分級(jí)，是基于系統(tǒng)的保護(hù)對(duì)象不同，其重要程度也不相同，重要程度決定了系統(tǒng)所具有的能力也就有所不同。二級(jí)安全保護(hù)能力：應(yīng)能夠防護(hù)系統(tǒng)免受來自外部小型組織的、擁有少量資源的威脅源發(fā)起的惡意攻擊、一般的自然災(zāi)難、以及其他相當(dāng)危害程度的威脅所造成的重要資源損害，能夠發(fā)現(xiàn)重要的安全漏洞和安全事件，在系統(tǒng)遭到損害后，能夠在一段時(shí)間內(nèi)恢復(fù)部分功能。安全要求從整體上分為技術(shù)和管理兩大類，其中，技術(shù)類安全要求按其保護(hù)的側(cè)重點(diǎn)不同，將其下的控制點(diǎn)分為三類： 信息安全類（S類）——關(guān)注的是保護(hù)數(shù)據(jù)在存儲(chǔ)、傳輸、處理過程中不被泄漏、破壞和免受未授權(quán)的修改。如，數(shù)據(jù)的備份和恢復(fù)，該控制點(diǎn)很好的體現(xiàn)了對(duì)業(yè)務(wù)正常運(yùn)行的保護(hù)。如，物理訪問控制，該控制點(diǎn)主要是防止非授權(quán)人員物理訪問系統(tǒng)主要工作環(huán)境，由于進(jìn)入工作環(huán)境可能導(dǎo)致的后果既可能包括系統(tǒng)無法正常運(yùn)行（如，損壞某臺(tái)重要服務(wù)器），也可能竊取某些重要數(shù)據(jù)。信息系統(tǒng)的生命周期主要分為五個(gè)階段：初始階段、采購/開發(fā)階段、實(shí)施階段、運(yùn)行維護(hù)階段和廢棄階段。身份鑒別則要求在系統(tǒng)的整個(gè)生命周期，每一個(gè)用戶具有唯一標(biāo)識(shí)，使用戶對(duì)對(duì)自己的行為負(fù)責(zé)，具有可查性。三級(jí)基本要求：在二級(jí)基本要求的基礎(chǔ)上，技術(shù)方面，在控制點(diǎn)上增加了網(wǎng)絡(luò)惡意代碼防范、剩余信息保護(hù)、抗抵賴等。管理方面，沒有增加控制點(diǎn)，在安全管理制度制訂和發(fā)布、評(píng)審和修訂等某些管理要求上要求項(xiàng)增加，強(qiáng)度增強(qiáng)。每級(jí)系統(tǒng)在每一層面上控制點(diǎn)的分布見下表：表1 《基本要求》控制點(diǎn)的分布安全要求類層面一級(jí)二級(jí)三級(jí)四級(jí)技術(shù)要求物理安全7101010網(wǎng)絡(luò)安全3677主機(jī)安全4679應(yīng)用安全47911數(shù)據(jù)安全及備份恢復(fù)2333管理要求安全管理制度2333安全管理機(jī)構(gòu)4555人員安全管理4555系統(tǒng)建設(shè)管理991111系統(tǒng)運(yùn)維管理9121313合計(jì)/48667377級(jí)差//1874二級(jí)在控制點(diǎn)上的增加較為顯著。同一控制點(diǎn)，具體的安全項(xiàng)目數(shù)量增加，表明對(duì)該控制點(diǎn)的要求更細(xì)化，更嚴(yán)格，從而表現(xiàn)為該控制點(diǎn)的強(qiáng)度增強(qiáng)。 控制強(qiáng)度增強(qiáng)同控制點(diǎn)類似，安全要求項(xiàng)目也不能無限制的增加，對(duì)于同一安全要求項(xiàng)（這里的“同一”，指的是要求的方面是相同的，而不是具體的要求內(nèi)容），如果在要求的力度上加強(qiáng)，同樣也能夠反映出級(jí)別的差異。l 粒度細(xì)化：如，網(wǎng)絡(luò)安全中的“撥號(hào)訪問控制”，一級(jí)要求“控制粒度為用戶組”，而二級(jí)要求則將控制粒度細(xì)化，為“控制粒度為單個(gè)用戶”。4 各級(jí)安全要求 技術(shù)要求 物理安全物理安全保護(hù)的目的主要是使存放計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備的機(jī)房以及信息系統(tǒng)的設(shè)備和存儲(chǔ)數(shù)據(jù)的介質(zhì)等免受物理環(huán)境、自然災(zāi)難以及人為操作失誤和惡意操作等各種威脅所產(chǎn)生的攻擊。，在三個(gè)方面都有所體現(xiàn)。如，防火要求，不僅要求自動(dòng)消防系統(tǒng)，而且要求區(qū)域隔離防火，建筑材料防火等方面，將防火的范圍增大，從而使火災(zāi)發(fā)生的幾率和損失降低。 物理位置的選擇物理位置的選擇，主要是在初步選擇系統(tǒng)物理運(yùn)行環(huán)境時(shí)進(jìn)行考慮。因此，物理位置選擇必須考慮周遭的整體環(huán)境以及具體樓宇的物理位置是否能夠?yàn)樾畔⑾到y(tǒng)的運(yùn)行提供物理上的基本保證。四級(jí)：與三級(jí)要求相同。二級(jí)：除一級(jí)要求外，對(duì)人員進(jìn)入機(jī)房后的活動(dòng)也應(yīng)進(jìn)行控制。其中，四級(jí)要求項(xiàng)較三級(jí)在強(qiáng)度上有所增強(qiáng)，即，由三級(jí)的一道電子門禁系統(tǒng)增強(qiáng)為四級(jí)的兩道電子門禁系統(tǒng)。因此，防盜竊和防破壞控制點(diǎn)主要側(cè)重在機(jī)房內(nèi)部對(duì)設(shè)備、介質(zhì)和通信線纜進(jìn)行此方面的保護(hù)。四級(jí)：與三級(jí)要求相同。目前，大多數(shù)建筑物都設(shè)有防直擊雷的措施－避雷裝置，因此，防雷擊主要集中在防感應(yīng)雷。四級(jí)：與三級(jí)要求相同。二級(jí)：除一級(jí)要求外，要求能夠自動(dòng)報(bào)警火災(zāi)發(fā)生。因此，二級(jí)和三級(jí)都分別為a)*。二級(jí)：除一級(jí)要求外，增加了防止室內(nèi)水蒸汽和地下水的考慮，并禁止機(jī)房內(nèi)有水管通過。 防靜電該控制點(diǎn)主要考慮在物理環(huán)境里，盡量避免產(chǎn)生靜電，以防止靜電對(duì)設(shè)備、人員造成的傷害。當(dāng)然，對(duì)室內(nèi)溫濕度的控制，也是防止靜電產(chǎn)生的較好措施（具體將在以下介紹）。四級(jí)：除三級(jí)要求外，要求采用專門設(shè)置防靜電裝置。理想的空氣濕度范圍被定義在40％－70％，高的濕度可能會(huì)在天花板、墻面以及設(shè)備表面形成水珠，造成危害，甚至還可能產(chǎn)生電連接腐蝕問題。二級(jí)：在一級(jí)基礎(chǔ)上，要求溫濕度控制的力度做到自動(dòng)調(diào)控。 電力供應(yīng)穩(wěn)定、充足的電力供應(yīng)是維持系統(tǒng)持續(xù)正常工作的重要條件。采用穩(wěn)壓器和過電壓保護(hù)裝置是很好的控制電力波動(dòng)的措施。三級(jí)：除二級(jí)要求外，加強(qiáng)電力供應(yīng)保障，能夠長時(shí)間供電和備用供電線路。電磁防護(hù)手段從線纜物理距離上隔離、設(shè)備接地、到設(shè)備的電磁屏蔽等方面。四級(jí)：