【文章內容簡介】 主機安全 6 19 32 36 應用安全 7 19 31 36 數(shù)據(jù)安全及備份恢復 2 4 8 11 管理要求 安全管理制度 3 7 11 14 安全管理機構 4 9 20 20 人員安全管理 7 11 16 18 系統(tǒng)建設管理 20 28 45 48 系統(tǒng)運維管理 18 42 62 70 合計 / 85 175 290 318 級差 / / 90 115 28 控制項的分布 三級基本技術要求及設計指南 設計目標 ? ?第三級系統(tǒng)安全保護環(huán)境的設計目標是：按照 GB 178591999對 第三級 系統(tǒng)的安全保護要求，在第二級系統(tǒng)安全保護環(huán)境的基礎上， 通過實現(xiàn)基于安全策略模型和標記的強制訪問控制以及增強系統(tǒng)的審計機制，使系統(tǒng)具有在統(tǒng)一安全策略管控下，保護敏感資源的能力。 設計策略 ? ?第三級系統(tǒng)安全保護環(huán)境的設計策略是：在第二級系統(tǒng)安全保護環(huán)境的基礎上，遵循 GB 178591999的 ， 構造非形式化的安全策略模型，對主、客體進行安全標記，表明主、客體的級別分類和非級別分類的組合，以此為基礎，按照強制訪問控制規(guī)則實現(xiàn)對主體及其客體的訪問控制。 ? 第三級系統(tǒng)安全保護環(huán)境的設計通過第三級的安全計算環(huán)境、安全區(qū)域邊界、安全通信網絡以及安全管理中心的設計加以實現(xiàn)。 三級基本技術要求及設計指南 第三級設計技術要求 ? 安全計算環(huán)境設計技術要求 ? 安全區(qū)域邊界設計技術要求 ? 安全通信網絡設計技術要求 ? 安全管理中心設計技術要求 三級基本技術要求及設計指南 安全計算環(huán)境設計技術要求 ?第三級安全計算環(huán)境從以下方面進行安全設計： ? 用戶身份鑒別 應支持用戶標識和用戶鑒別。在對每一個用戶注冊到系統(tǒng)時，采用用戶名和用戶標識符標識用戶身份，并確保在系統(tǒng)整個生存周期用戶標識的唯一性；在每次用戶登錄系統(tǒng)時，采用 受安全管理中心控制的口令、令牌、基于生物特征、數(shù)字證書 以及其他具有相應安全強度的兩種或兩種以上的組合機制進行用戶身份鑒別，并對鑒別數(shù)據(jù)進行保密性和完整性保護。 ? 自主訪問控制 應在安全策略控制范圍內，使用戶對其創(chuàng)建的客體具有相應的訪問操作權限，并能將這些權限的部分或全部授予其他用戶。自主訪問控制主體的粒度為用戶級，客體的粒度為文件或數(shù)據(jù)庫表級 和（或）記錄 或 字段級 。自主訪問操作包括對客體的創(chuàng)建、讀、寫、修改和刪除等。 三級基本技術要求及設計指南 安全計算環(huán)境設計技術要求 ?第三級安全計算環(huán)境從以下方面進行安全設計： ? 標記和強制訪問控制 在對安全管理員進行身份鑒別和權限控制的基礎上，應由安全管理員通過特定操作界面對主、客體進行安全標記；應按安全標記和強制訪問控制規(guī)則，對確定主體訪問客體的操作進行控制。強制訪問控制主體的粒度為用戶級，客體的粒度為文件或數(shù)據(jù)庫表級。應確保安全計算環(huán)境內的所有主、客體具有一致的標記信息，并實施相同的強制訪問控制規(guī)則。 ? 系統(tǒng)安全審計 應記錄系統(tǒng)的相關安全事件。審計記錄包括安全事件的主體、客體、時間、類型和結果等內容。應提供審計記錄查詢、分類、 分析和 存儲保護； 能對特定安全事件進行報警；確保審計記錄不被破壞或非授權訪問。應為安全管理中心提供接口；對不能由系統(tǒng)獨立處理的安全事件，提供由授權主體調用的接口。 ? 用戶數(shù)據(jù)完整性保護 應采用密碼機制支持的完整性校驗機制或其他具有相應安全強度的完整性校驗機制， 檢驗存儲 和處理 的用戶數(shù)據(jù)的完整性，以發(fā)現(xiàn)其完整性是否被破壞， 且在其受到破壞時能對重要數(shù)據(jù)進行恢復。 三級技術要求及設計指南 安全計算環(huán)境設計技術要求 ?第三級安全計算環(huán)境從以下方面進行安全設計： ? 用戶數(shù)據(jù)保密性保護 采用密碼技術支持的保密性保護機制 或其他具有相應安全強度的保密性保護機制 ，對在安全計算環(huán)境中存儲和處理的用戶數(shù)據(jù)進行保密性保護。 ? 客體安全重用 應采用具有安全客體復用功能的系統(tǒng)軟件或具有相應功能的信息技術產品，對用戶使用的客體資源，在這些客體資源重新分配前，對其原使用者的信息進行清除，以確保信息不被泄露。 ? 程序可信執(zhí)行保護 可構建從操作系統(tǒng)到上層應用的信任鏈，其中可采用可信計算等技術，以實現(xiàn)系統(tǒng)運行過程中可執(zhí)行程序的完整性檢驗，防范惡意代碼等攻擊，并在檢測到其完整性受到破壞時采取有效的恢復措施。 三級基本技術要求及設計指南 安全區(qū)域邊界設計技術要求 第三級安全區(qū)域邊界從以下方面進行安全設計： ? 區(qū)域邊界訪問控制 應在安全區(qū)域邊界設置自主和強制訪問控制機制，實施相應的訪問控制策略，對進出安全區(qū)域邊界的數(shù)據(jù)信息進行控制，阻止非授權訪問。 ? 區(qū)域邊界包過濾 應根據(jù)區(qū)域邊界安全控制策略，通過檢查數(shù)據(jù)包的源地址、目的地址、傳輸層協(xié)議、請求的服務等，確定是否允許該數(shù)據(jù)包進出該區(qū)域邊界。 ? 區(qū)域邊界安全審計 應在安全區(qū)域邊界設置審計機制，由安全管理中心集中管理，并對確認的違規(guī)行為及時報警。 ? 區(qū)域邊界完整性保護 應在區(qū)域邊界設置探測器，例如外接探測軟件，探測非法外聯(lián)和入侵行為，并及時報告安全管理中心。 三級基本技術要求及設計指南 安全通信網絡設計技術要求 ?第三級安全通信網絡從以下方面進行安全設計： ? 通信網絡安全審計 應在安全通信網絡設置審計機制，由安全管理中心集中管理， 并對確認的違規(guī)行為進行報警。 ? 通信網絡數(shù)據(jù)傳輸完整性保護 應采用由密碼技術支持的完整性校驗機制或具有相應安全強度的其他安全機制，以實現(xiàn)通信網絡數(shù)據(jù)傳輸完整性保護， 并在發(fā)現(xiàn)完整性被破壞時進行恢復。 ? 通信網絡數(shù)據(jù)傳輸保密性保護 采用由密碼技術支持的保密性保護機制或具有相應安全強度的其他安全機制，以實現(xiàn)網絡數(shù)據(jù)傳輸保密性保護。 ? 通信網絡可信接入保護 可采用由密碼技術支持的可信網絡連接機制，通過對連接到通信網絡的設備