【文章內(nèi)容簡介】 主機安全 6 19 32 36 應(yīng)用安全 7 19 31 36 數(shù)據(jù)安全及備份恢復 2 4 8 11 管理要求 安全管理制度 3 7 11 14 安全管理機構(gòu) 4 9 20 20 人員安全管理 7 11 16 18 系統(tǒng)建設(shè)管理 20 28 45 48 系統(tǒng)運維管理 18 42 62 70 合計 / 85 175 290 318 級差 / / 90 115 28 控制項的分布 三級基本技術(shù)要求及設(shè)計指南 設(shè)計目標 ? ?第三級系統(tǒng)安全保護環(huán)境的設(shè)計目標是：按照 GB 178591999對 第三級 系統(tǒng)的安全保護要求，在第二級系統(tǒng)安全保護環(huán)境的基礎(chǔ)上， 通過實現(xiàn)基于安全策略模型和標記的強制訪問控制以及增強系統(tǒng)的審計機制，使系統(tǒng)具有在統(tǒng)一安全策略管控下，保護敏感資源的能力。 設(shè)計策略 ? ?第三級系統(tǒng)安全保護環(huán)境的設(shè)計策略是：在第二級系統(tǒng)安全保護環(huán)境的基礎(chǔ)上，遵循 GB 178591999的 ， 構(gòu)造非形式化的安全策略模型，對主、客體進行安全標記，表明主、客體的級別分類和非級別分類的組合，以此為基礎(chǔ)，按照強制訪問控制規(guī)則實現(xiàn)對主體及其客體的訪問控制。 ? 第三級系統(tǒng)安全保護環(huán)境的設(shè)計通過第三級的安全計算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)以及安全管理中心的設(shè)計加以實現(xiàn)。 三級基本技術(shù)要求及設(shè)計指南 第三級設(shè)計技術(shù)要求 ? 安全計算環(huán)境設(shè)計技術(shù)要求 ? 安全區(qū)域邊界設(shè)計技術(shù)要求 ? 安全通信網(wǎng)絡(luò)設(shè)計技術(shù)要求 ? 安全管理中心設(shè)計技術(shù)要求 三級基本技術(shù)要求及設(shè)計指南 安全計算環(huán)境設(shè)計技術(shù)要求 ?第三級安全計算環(huán)境從以下方面進行安全設(shè)計： ? 用戶身份鑒別 應(yīng)支持用戶標識和用戶鑒別。在對每一個用戶注冊到系統(tǒng)時，采用用戶名和用戶標識符標識用戶身份，并確保在系統(tǒng)整個生存周期用戶標識的唯一性；在每次用戶登錄系統(tǒng)時，采用 受安全管理中心控制的口令、令牌、基于生物特征、數(shù)字證書 以及其他具有相應(yīng)安全強度的兩種或兩種以上的組合機制進行用戶身份鑒別，并對鑒別數(shù)據(jù)進行保密性和完整性保護。 ? 自主訪問控制 應(yīng)在安全策略控制范圍內(nèi)，使用戶對其創(chuàng)建的客體具有相應(yīng)的訪問操作權(quán)限，并能將這些權(quán)限的部分或全部授予其他用戶。自主訪問控制主體的粒度為用戶級，客體的粒度為文件或數(shù)據(jù)庫表級 和（或）記錄 或 字段級 。自主訪問操作包括對客體的創(chuàng)建、讀、寫、修改和刪除等。 三級基本技術(shù)要求及設(shè)計指南 安全計算環(huán)境設(shè)計技術(shù)要求 ?第三級安全計算環(huán)境從以下方面進行安全設(shè)計： ? 標記和強制訪問控制 在對安全管理員進行身份鑒別和權(quán)限控制的基礎(chǔ)上，應(yīng)由安全管理員通過特定操作界面對主、客體進行安全標記；應(yīng)按安全標記和強制訪問控制規(guī)則，對確定主體訪問客體的操作進行控制。強制訪問控制主體的粒度為用戶級，客體的粒度為文件或數(shù)據(jù)庫表級。應(yīng)確保安全計算環(huán)境內(nèi)的所有主、客體具有一致的標記信息，并實施相同的強制訪問控制規(guī)則。 ? 系統(tǒng)安全審計 應(yīng)記錄系統(tǒng)的相關(guān)安全事件。審計記錄包括安全事件的主體、客體、時間、類型和結(jié)果等內(nèi)容。應(yīng)提供審計記錄查詢、分類、 分析和 存儲保護； 能對特定安全事件進行報警；確保審計記錄不被破壞或非授權(quán)訪問。應(yīng)為安全管理中心提供接口；對不能由系統(tǒng)獨立處理的安全事件，提供由授權(quán)主體調(diào)用的接口。 ? 用戶數(shù)據(jù)完整性保護 應(yīng)采用密碼機制支持的完整性校驗機制或其他具有相應(yīng)安全強度的完整性校驗機制， 檢驗存儲 和處理 的用戶數(shù)據(jù)的完整性，以發(fā)現(xiàn)其完整性是否被破壞， 且在其受到破壞時能對重要數(shù)據(jù)進行恢復。 三級技術(shù)要求及設(shè)計指南 安全計算環(huán)境設(shè)計技術(shù)要求 ?第三級安全計算環(huán)境從以下方面進行安全設(shè)計： ? 用戶數(shù)據(jù)保密性保護 采用密碼技術(shù)支持的保密性保護機制 或其他具有相應(yīng)安全強度的保密性保護機制 ，對在安全計算環(huán)境中存儲和處理的用戶數(shù)據(jù)進行保密性保護。 ? 客體安全重用 應(yīng)采用具有安全客體復用功能的系統(tǒng)軟件或具有相應(yīng)功能的信息技術(shù)產(chǎn)品，對用戶使用的客體資源，在這些客體資源重新分配前，對其原使用者的信息進行清除，以確保信息不被泄露。 ? 程序可信執(zhí)行保護 可構(gòu)建從操作系統(tǒng)到上層應(yīng)用的信任鏈，其中可采用可信計算等技術(shù)，以實現(xiàn)系統(tǒng)運行過程中可執(zhí)行程序的完整性檢驗，防范惡意代碼等攻擊，并在檢測到其完整性受到破壞時采取有效的恢復措施。 三級基本技術(shù)要求及設(shè)計指南 安全區(qū)域邊界設(shè)計技術(shù)要求 第三級安全區(qū)域邊界從以下方面進行安全設(shè)計： ? 區(qū)域邊界訪問控制 應(yīng)在安全區(qū)域邊界設(shè)置自主和強制訪問控制機制，實施相應(yīng)的訪問控制策略，對進出安全區(qū)域邊界的數(shù)據(jù)信息進行控制，阻止非授權(quán)訪問。 ? 區(qū)域邊界包過濾 應(yīng)根據(jù)區(qū)域邊界安全控制策略，通過檢查數(shù)據(jù)包的源地址、目的地址、傳輸層協(xié)議、請求的服務(wù)等，確定是否允許該數(shù)據(jù)包進出該區(qū)域邊界。 ? 區(qū)域邊界安全審計 應(yīng)在安全區(qū)域邊界設(shè)置審計機制，由安全管理中心集中管理，并對確認的違規(guī)行為及時報警。 ? 區(qū)域邊界完整性保護 應(yīng)在區(qū)域邊界設(shè)置探測器，例如外接探測軟件，探測非法外聯(lián)和入侵行為，并及時報告安全管理中心。 三級基本技術(shù)要求及設(shè)計指南 安全通信網(wǎng)絡(luò)設(shè)計技術(shù)要求 ?第三級安全通信網(wǎng)絡(luò)從以下方面進行安全設(shè)計： ? 通信網(wǎng)絡(luò)安全審計 應(yīng)在安全通信網(wǎng)絡(luò)設(shè)置審計機制，由安全管理中心集中管理， 并對確認的違規(guī)行為進行報警。 ? 通信網(wǎng)絡(luò)數(shù)據(jù)傳輸完整性保護 應(yīng)采用由密碼技術(shù)支持的完整性校驗機制或具有相應(yīng)安全強度的其他安全機制，以實現(xiàn)通信網(wǎng)絡(luò)數(shù)據(jù)傳輸完整性保護， 并在發(fā)現(xiàn)完整性被破壞時進行恢復。 ? 通信網(wǎng)絡(luò)數(shù)據(jù)傳輸保密性保護 采用由密碼技術(shù)支持的保密性保護機制或具有相應(yīng)安全強度的其他安全機制，以實現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)傳輸保密性保護。 ? 通信網(wǎng)絡(luò)可信接入保護 可采用由密碼技術(shù)支持的可信網(wǎng)絡(luò)連接機制，通過對連接到通信網(wǎng)絡(luò)的設(shè)備