【正文】 的選擇、物理訪問控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應(yīng)和電磁防護等十個控制點。三者綜合體現(xiàn)了不同等級的安全要求的級差。l 要求細化：如，人員安全管理中的“安全意識教育和培訓(xùn)”，二級要求“應(yīng)制定安全教育和培訓(xùn)計劃，對信息安全基礎(chǔ)知識、崗位操作規(guī)程等進行培訓(xùn)；”，而三級在對培訓(xùn)計劃進行了進一步的細化并要求應(yīng)有書面文件，為“應(yīng)對定期安全教育和培訓(xùn)進行書面規(guī)定，針對不同崗位制定不同的培訓(xùn)計劃，對信息安全基礎(chǔ)知識、崗位操作規(guī)程等進行培訓(xùn)”，培訓(xùn)計劃有了針對性，更符合各個崗位人員的實際需要。每級系統(tǒng)在每一層面上要求項的分布見下表：表2 《基本要求》要求項在各層面的分布安全要求類層面一級二級三級四級技術(shù)要求物理安全9193233網(wǎng)絡(luò)安全9183332主機安全6193236應(yīng)用安全7193136數(shù)據(jù)安全及備份恢復(fù)24811管理要求安全管理制度371114安全管理機構(gòu)492020人員安全管理7111618系統(tǒng)建設(shè)管理20284548系統(tǒng)運維管理18416270合計/85175290318級差//9011528可見，在二級與一級之間，三級與二級之間要求項的增加比較顯著，尤其是三、二級之間，盡管控制點的增加不多，但在具體的控制點上增加了要求項，故整體的級差增強較顯著。要求項目的增加，就可以很好的體現(xiàn)了逐級增強的特點。比較突出的控制點增加，如，二級控制點增加了安全審計，三級控制點增加了剩余信息保護。四級基本要求：在三級基本要求的基礎(chǔ)上，技術(shù)方面，在控制點上增加了安全標記、可信路徑，同時，對身份鑒別、訪問控制、安全審計、數(shù)據(jù)完整性、數(shù)據(jù)保密性等均有更進一步的要求，如要求訪問控制的粒度應(yīng)達到主體為用戶級或進程級，客體為文件、數(shù)據(jù)庫表、記錄和字段級，建立異地災(zāi)難備份中心等，對部分功能進行了限制（如禁止撥號訪問控制）。要求制定信息安全工作的總體方針和安全策略，設(shè)立安全主管、安全管理各個方面的負責人崗位，健全各項安全管理的規(guī)章制度，對各類人員進行不同層次要求的安全培訓(xùn)等，從而確保系統(tǒng)所設(shè)置的各種安全功能發(fā)揮其應(yīng)有的作用。不同級別的信息系統(tǒng)基本安全要求的考慮思路和增強原則如下圖所示：圖13《基本要求》逐級的考慮思路和增強原則 總體描述不同等級的信息系統(tǒng)安全保護能力不同，故其安全要求也不同，從宏觀來看，各個級別的安全要求逐級增強，表現(xiàn)為：二級基本要求：在一級基本要求的基礎(chǔ)上，技術(shù)方面，二級要求在控制點上增加了安全審計、邊界完整性檢查、入侵防范、資源控制以及通信保密性等控制點。管理類安全要求主要是圍繞信息系統(tǒng)整個生命周期全過程而提出的，均為G類要求。大多數(shù)技術(shù)類安全要求都屬于此類，保護的重點既是為了保證業(yè)務(wù)能夠正常運行，同時數(shù)據(jù)要安全。 服務(wù)保證類（A類）——關(guān)注的是保護系統(tǒng)連續(xù)正常的運行，避免因?qū)ο到y(tǒng)的未授權(quán)修改、破壞而導(dǎo)致系統(tǒng)不可用。 安全要求首先介紹《基本要求》的安全要求的分類。不同等級信息系統(tǒng)所具有的保護能力如下：一級安全保護能力：應(yīng)能夠防護系統(tǒng)免受來自個人的、擁有很少資源的威脅源發(fā)起的惡意攻擊、一般的自然災(zāi)難、以及其他相當危害程度的威脅所造成的關(guān)鍵資源損害，在系統(tǒng)遭到損害后，能夠恢復(fù)部分功能。不同級別的信息系統(tǒng)應(yīng)具備相應(yīng)等級的安全保護能力，即應(yīng)該具備不同的對抗能力和恢復(fù)能力。第二級：系統(tǒng)具有一定的數(shù)據(jù)備份功能，在遭到破壞后能夠在一段時間內(nèi)恢復(fù)部分功能。能夠在一定時間內(nèi)恢復(fù)系統(tǒng)原有狀態(tài)的能力構(gòu)成了另一種安全保護能力——恢復(fù)能力。典型情況如較嚴重的自然災(zāi)害、大型情報組織的情報搜集等。典型情況如灰塵超標（環(huán)境）單個非重要工作站（設(shè)備）崩潰等。l 范圍——是指威脅潛在的危害范疇，分為局部和整體兩種情況；如病毒威脅，有些計算機病毒的傳染性較弱，危害范圍是有限的；但是蠕蟲類病毒則相反，它們可以在網(wǎng)絡(luò)中以驚人的速度迅速擴散并導(dǎo)致整個網(wǎng)絡(luò)癱瘓。 安全保護能力1. 定義a) 對抗能力能夠應(yīng)對威脅的能力構(gòu)成了系統(tǒng)的安全保護能力之一—對抗能力。第二級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。基本安全要求包括了基本技術(shù)要求和基本管理要求，基本技術(shù)要求主要用于對抗威脅和實現(xiàn)技術(shù)能力，基本管理要求主要為安全技術(shù)實現(xiàn)提供組織、人員、程序等方面的保障。能夠在一定時間內(nèi)恢復(fù)系統(tǒng)原有狀態(tài)的能力構(gòu)成了系統(tǒng)的另一種安全保護能力——恢復(fù)能力。它們抵抗著來自各方面威脅實體的攻擊。其中，類表示《基本要求》在整體上大的分類，其中技術(shù)部分分為：物理安全、網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全和數(shù)據(jù)安全及備份恢復(fù)等5大類，管理部分分為：安全管理制度、安全管理機構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運維管理等5大類，一共分為10大類。《基本要求》的技術(shù)部分弱化了在信息系統(tǒng)中實現(xiàn)安全機制結(jié)構(gòu)化設(shè)計及安全機制可信性方面的要求，例如沒有提出信息系統(tǒng)的可信恢復(fù)，但在4級系統(tǒng)提出了災(zāi)難備份與恢復(fù)的要求，保證業(yè)務(wù)連續(xù)運行。 與其他標準的關(guān)系 從標準間的承接關(guān)系上講：l 《信息系統(tǒng)安全等級保護定級指南》確定出系統(tǒng)等級以及業(yè)務(wù)信息安全性等級和系統(tǒng)服務(wù)安全等級后，需要按照相應(yīng)等級，根據(jù)《基本要求》選擇相應(yīng)等級的安全保護要求進行系統(tǒng)建設(shè)實施。c) 為職能監(jiān)管部門提供監(jiān)督檢查依據(jù)《基本要求》為監(jiān)管部門的監(jiān)督檢查提供依據(jù)，用于判斷一個特定等級的信息系統(tǒng)是否按照國家要求進行了基本的保護?！毙畔踩燃壉Ｗo工作第一階段為準備階段，準備階段中重要工作之一是“加快制定、完善管理規(guī)范和技術(shù)標準體系”。 信息安全等級保護培訓(xùn)教材《信息系統(tǒng)安全等級保護基本要求》公安部2007年7月目錄1 概述 3 背景介紹 3 主要作用及特點 3 與其他標準的關(guān)系 4 框架結(jié)構(gòu) 42 描述模型 5 總體描述 5 保護對象 6 安全保護能力 6 安全要求 83 逐級增強的特點 9 增強原則 9 總體描述 10 控制點增加 11 要求項增加 11 控制強度增強 124 各級安全要求 13 技術(shù)要求 13 物理安全 13 網(wǎng)絡(luò)安全 19 主機安全 24 應(yīng)用安全 30 數(shù)據(jù)安全及備份恢復(fù) 36 管理要求 38 安全管理制度 38 安全管理機構(gòu) 41 人員安全管理 44 系統(tǒng)建設(shè)管理 47 系統(tǒng)運維管理 52本教材根據(jù)《信息系統(tǒng)安全等級保護管理辦法》公通字[2007]43號和《關(guān)于開展全國重要信息系統(tǒng)安全等級保護定級工作的通知》公信安[2007]861號文件，圍繞信息安全等級工作，介紹信息系統(tǒng)安全建設(shè)和改造過程中使用的主要標準之一《信息系統(tǒng)安全等級保護基本要求》（以下簡稱《基本要求》），描述《基本要求》的技術(shù)要求分級思路、逐級增強特點以及具體各級安全要求。依據(jù)此要求，《基本要求》列入了首批需完成的6個標準之一。2. 主要特點《基本要求》是針對每個等級的信息系統(tǒng)提出相應(yīng)安全保護要求，“基本”意味著這些要求是針對該等級的信息系統(tǒng)達到基本保護能力而提出的，也就是說，這些要求的實現(xiàn)能夠保證系統(tǒng)達到相應(yīng)等級的基本保護能力，但反過來說，系統(tǒng)達到相應(yīng)等級的保護能力并不僅僅完全依靠這些安全保護要求。l 《信息系統(tǒng)安全等級保護測評準則》是針對《基本要求》的具體控制要求開發(fā)的測評要求，旨在強調(diào)系統(tǒng)按照《基本要求》進行建設(shè)完畢后，檢驗系統(tǒng)的各項保護要求是否符合相應(yīng)等級的基本要求?！痘疽蟆窙]有對隱蔽通道分析的安全機制提出要求?？刂泣c表示每個大類下的關(guān)鍵控制點，如物理安全大類中的“物理訪問控制”作為一個控制點。對信息系統(tǒng)實行安全保護的目的就是要對抗系統(tǒng)面臨的各種威脅，從而盡量降低由于威脅給系統(tǒng)帶來的損失。對抗能力和恢復(fù)能力共同形成了信息系統(tǒng)的安全保護能力。各等級的基本安全要求，由包括物理安全、網(wǎng)絡(luò)安全、主機系統(tǒng)安全、應(yīng)用安全和數(shù)據(jù)安全等五個層面的基本安全技術(shù)措施和包括安全管理機構(gòu)、安全管理制度、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運維管理等五個方面的基本安全管理措施來實現(xiàn)和保證。第三級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。不同等級系統(tǒng)所應(yīng)對抗的威脅主要從威脅源（自然、環(huán)境、系統(tǒng)、人為）動機（不可抗外力、無意、有意）范圍（局部、全局）能力（工具、技術(shù)、資源等）四個要素來考慮。l 能力——主要是針對威脅源為人的情況，它是衡量攻擊成功可能性的主要因素。第二級：本等級的威脅主要是1）危害局部的較嚴重的自然事件、2）具備中等能力、有預(yù)設(shè)目標的威脅情景。第四級：本等級的威脅主要是1）危害整體的嚴重的自然事件、2）國家級滲透攻擊?；謴?fù)能力主要從恢復(fù)時間和恢復(fù)程度上來衡量其不同級別。第三級：系統(tǒng)具有較高的數(shù)據(jù)備份和系統(tǒng)備份功能，在遭到破壞后能夠較快的恢復(fù)絕大部分功能。將“能力”分級，是基于系統(tǒng)的保護對象不同，其重要程度也不相同，重要程度決定了系統(tǒng)所具有的能力也就有所不同。二級安全保護能力：應(yīng)能夠防護系統(tǒng)免受來自外部小型組織的、擁有少量資源的威脅源發(fā)起的惡意攻擊、一般的自然災(zāi)難、以及其他相當危害程度的威脅所造成的重要資源損害，能夠發(fā)現(xiàn)重要的安全漏洞和安全事件，在系統(tǒng)遭到損害后，能夠在一段時間內(nèi)恢復(fù)部分功能。安全要求從整體上分為技術(shù)和管理兩大類，其中，技術(shù)類安全要求按其保護的側(cè)重點不同，將其下的控制點分為三類： 信息安全類（S類）——關(guān)注的是保護數(shù)據(jù)在存儲、傳輸、處理過程中不被泄漏、破壞和免受未授權(quán)的修改。如，數(shù)據(jù)的備份和恢復(fù)，該控制點很好的體現(xiàn)了對業(yè)務(wù)正常運行的保護。如，物理訪問控制，該控制點主要是防止非授權(quán)人員物理訪問系統(tǒng)主要工作環(huán)境，由于進入工作環(huán)境可能導(dǎo)致的后果既可能包括系統(tǒng)無法正常運行（如，損壞某臺重要服務(wù)器），也可能竊取某些重要數(shù)據(jù)。信息系統(tǒng)的生命周期主要分為五個階段：初始階段、采購/開發(fā)階段、實施階段、運行維護階段和廢棄階段。身份鑒別則要求在系統(tǒng)的整個生命周期，每一個用戶具有唯一標識，使用戶對對自己的行為負責，具有可查性。三級基本要求：在二級基本要求的基礎(chǔ)上，技術(shù)方面，在控制點上增加了網(wǎng)絡(luò)惡意代碼防范、剩余信息保護、抗抵賴等。管理方面，沒有增加控制點，在安全管理制度制訂和發(fā)布、評審和修訂等某些管理要求上要求項增加，強度增強。每級系統(tǒng)在每一層面上控制點的分布見下表：表1 《基本要求》控制點的分布安全要求類層面一級二級三級四級技術(shù)要求物理安全7101010網(wǎng)絡(luò)安全3677主機安全4679應(yīng)用安全47911數(shù)據(jù)安全及備份恢復(fù)2333管理要求安全管理制度2333安全管理機構(gòu)4555人員安全管理4555系統(tǒng)建設(shè)管理991111系統(tǒng)運維管理9121313合計/48667377級差//1874二級在控制點上的增加較為顯著。同一控制點，具體的安全項目數(shù)量增加，表明對該控制點的要求更細化，更嚴格，從而表現(xiàn)為該控制點的強度增強。 控制強度增強同控制點類似，安全要求項目也不能無限制的增加，對于同一安全要求項（這里的“同一”，指的是要求的方面是相同的，而不是具體的要求內(nèi)容），如果在要求的力度上加強，同樣也能夠反映出級別的差異。l 粒度細化：如，網(wǎng)絡(luò)安全中的“撥號訪問控制”，一級要求“控制粒度為用戶組”，而二級要求則將控制粒度細化，為“控制粒度為單個用戶”。4 各級安全要求 技術(shù)要求 物理安全物理安全保護的目的主要是使存放計算機、網(wǎng)絡(luò)設(shè)備的機房以及信息系統(tǒng)的設(shè)備和存儲數(shù)據(jù)的介質(zhì)等免受物理環(huán)境、自然災(zāi)難以及人為操作失誤和惡意操作等各種威脅所產(chǎn)生的攻擊。，在三個方面都有所體現(xiàn)。如，防火要求，不僅要求自動消防系統(tǒng)，而且要求區(qū)域隔離防火，建筑材料防火等方面，將防火的范圍增大，從而使火災(zāi)發(fā)生的幾率和損失降低。 物理位置的選擇物理位置的選擇，主要是在初步選擇系統(tǒng)物理運行環(huán)境時進行考慮。因此，物理位置選擇必須考慮周遭的整體環(huán)境以及具體樓宇的物理位置是否能夠為信息系統(tǒng)的運行提供物理上的基本保證。四級：與三級要求相同。二級：除一級要求外，對人員進入機房后的活動也應(yīng)進行控制。其中，四級要求項較三級在強度上有所增強，即，由三級的一道電子門禁系統(tǒng)增強為四級的兩道電子門禁系統(tǒng)。因此，防盜竊和防破壞控制點主要側(cè)重在機房內(nèi)部對設(shè)備、介質(zhì)和通信線纜進行此方面的保護。四級：與三級要求相同。目前，大多數(shù)建筑物都設(shè)有防直擊雷的措施－避雷裝置，因此，防雷擊主要集中在防感應(yīng)雷。四級：與三級要求相同。二級：除一級要求外，要求能夠自動報警火災(zāi)發(fā)生。因此，二級和三級都分別為a)*。二級：除一級要求外，增加了防止室內(nèi)水蒸汽和地下水的考慮，并禁止機房內(nèi)有水管通過。 防靜電該控制點主要考慮在物理環(huán)境里，盡量避免產(chǎn)生靜電，以防止靜電對設(shè)備、人員造成的傷害。當然，對室內(nèi)溫濕度的控制，也是防止靜電產(chǎn)生的較好措施（具體將在以下介紹）。四級：除三級要求外，要求采用專門設(shè)置防靜電裝置。理想的空氣濕度范圍被定義在40％－70％，高的濕度可能會在天花板、墻面以及設(shè)備表面形成水珠，造成危害，甚至還可能產(chǎn)生電連接腐蝕問題。二級：在一級基礎(chǔ)上，要求溫濕度控制的力度做到自動調(diào)控。 電力供應(yīng)穩(wěn)定、充足的電力供應(yīng)是維持系統(tǒng)持續(xù)正常工作的重要條件。采用穩(wěn)壓器和過電壓保護裝置是很好的控制電力波動的措施。三級：除二級要求外，加強電力供應(yīng)保障，能夠長時間供電和備用供電線路。電磁防護手段從線纜物理距離上隔離、設(shè)備接地、到設(shè)備的電磁屏蔽等方面。四級：