【正文】 具體見下表46：要求項一級二級三級四級項目N/Aa)a)－b）*a)－c)合計012+3 在三級，b）增加了系統(tǒng)管理數據的傳輸保密性。三級：除二級要求外，范圍擴大到實現系統(tǒng)管理數據、鑒別信息和重要業(yè)務數據的傳輸和存儲的保密性。該控制點在不同級別主要表現為：一級：無此要求。具體見下表45：要求項一級二級三級四級項目a)a)*a)*－b)a)－c)合計11+2+3在二級，a)范圍增加了重要業(yè)務數據的傳輸完整性；在三級，a)增加了系統(tǒng)管理數據的傳輸完整性。三級：在二級要求的基礎上，范圍又擴大，增加了系統(tǒng)管理數據的傳輸完整性，不僅能夠檢測出數據受到破壞，并能進行恢復。該控制點在不同級別主要表現為：一級：能夠對用戶數據在傳輸過程的完整性進行檢測。 數據完整性數據完整性主要保證各種重要數據在存儲和傳輸過程中免受未授權的破壞。同時，備份方式增加了建立異地適時災難備份中心，在災難發(fā)生后系統(tǒng)能夠自動切換和恢復。對數據保密性要求范圍擴大到實現系統(tǒng)管理數據、鑒別信息和重要業(yè)務數據的傳輸和存儲的保密性，數據的備份不僅要求本地完全數據備份，還要求異地備份和冗余網絡拓撲。對數據保密性要求實現鑒別信息存儲保密性，數據備份增強，要求一定的硬件冗余。一級數據安全及備份恢復要求：對數據完整性用戶數據在傳輸過程提出要求，能夠檢測出數據完整性受到破壞；同時能夠對重要信息進行備份。保證數據安全和備份恢復主要從：數據完整性、數據保密性、備份和恢復等三個控制點考慮。各個“關口”把好了，數據本身再具有一些防御和修復手段，必然將對數據造成的損害降至最小。一旦數據遭到破壞（泄漏、修改、毀壞），都會在不同程度上造成影響，從而危害到系統(tǒng)的正常運行。四級：與三級要求相同。二級：要求單個用戶會話數量、最大并發(fā)會話數量的限制。同樣，應用程序也有相應的資源控制措施，包括限制單個用戶的多重并發(fā)會話、限制最大并發(fā)會話連接數、限制單個用戶對系統(tǒng)資源的最大和最小使用限度、當登錄終端的操作超時或鑒別失敗時進行鎖定、根據服務優(yōu)先級分配系統(tǒng)資源等。具體見下表42：要求項一級二級三級四級項目a)a)－b)a)—b）*a)—c）合計122+3 三級中，b)項要求在二級的基礎上，提出具有自動保護功能的要求，所以強度增加。三級：在二級要求的基礎上，要求具有自動保護功能。該控制點在不同級別主要表現為：一級：要求具有基本的數據校驗功能。具體見下表41：要求項一級二級三級四級項目N/AN/Aa)—b）a)—b）合計0022 軟件容錯容錯技術是提高整個系統(tǒng)可靠性的有效途徑，通常在硬件配置上，采用了冗余備份的方法，以便在資源上保證系統(tǒng)的可靠性。三級：要求具有通信雙方提供原發(fā)接收或發(fā)送數據的功能。該控制點在不同級別主要表現為：一級：無此要求。 抗抵賴通信完整性和保密性并不能保證通信抗抵賴行為，即，通信雙方或不承認已發(fā)出的數據，或不承認已接收到的數據，從而無法保證應用的正常進行。四級：在三級要求的基礎上，對加解密運算要求設備化。二級：要求對建立連接前初始化驗證和通信過程敏感信息加密。它主要確保數據處于保密狀態(tài)，不被竊聽。四級：與三級要求相同。二級：要求通信雙方利用單向校驗碼技術來判斷數據的完整性。我們首先了解通信完整性。為了防止發(fā)生意外的信息泄漏，并保護數據免受傳輸時擅自修改，就必須確保通信點間的安全性。四級：與三級要求相同。二級：無此要求。用戶的鑒別信息、文件、目錄等資源所在的存儲空間，應將其完全清除之后，才釋放或重新分配給其他用戶。具體見下表37：要求項一級二級三級四級項目N/Aa)－c)a)b)*—d) a)—e) 合計034+5 其中，三級中，b)增加了無法單獨中斷審計進程要求，所以強度增加。三級：除二級要求外，要求對形成的記錄能夠統(tǒng)計、分析、并生成報表。該控制點在不同級別主要表現為：一級：無此要求。具體見下表36：要求項一級二級三級四級項目N/AN/AN/Aa) –b)合計0002 安全審計同主機安全審計相似，應用系統(tǒng)安全審計目的是為了保持對應用系統(tǒng)的運行情況以及系統(tǒng)用戶行為的跟蹤，以便事后追蹤分析。三級：無此要求。該控制點在不同級別主要表現為：一級：無此要求。 可信路徑在計算機系統(tǒng)中，用戶一般并不直接與內核打交道，通過應用層作為接口進行會話。四級：除三級要求外，提出以標記的方式進行應用系統(tǒng)訪問的控制。二級：在一級要求的基礎上，控制粒度細化，增加覆蓋范圍要求，并強調了最小授權原則，使得用戶的權限最小化。用戶只能根據自己的權限大小來訪問應用系統(tǒng)，不得越權訪問。四級：要求為主體和客體設置安全標記的功能并在安裝后啟用。二級：無此要求。 安全標記在應用系統(tǒng)層面，在高級別系統(tǒng)中要實現強度較強的訪問控制必須要增加安全標記，通過對主體和客體進行標記，主體不能隨意更改權限，權限是由系統(tǒng)客觀具有的屬性以及用戶本身具有的屬性決定的，因此，在很大程度上使非法訪問受到限制，增加了訪問控制的力度。四級：在三級要求的基礎上，要求其中一種鑒別技術為是不可偽造的。二級：在一級要求的基礎上，對登錄要求進一步增強，提出了鑒別標識唯一、鑒別信息復雜等要求。 身份鑒別同主機系統(tǒng)的身份鑒別一樣，應用系統(tǒng)同樣對登錄的用戶進行身份鑒別，以確保用戶在規(guī)定的權限內進行操作。部分控制點在強度上進一步增強，如，身份鑒別要求使用不可偽造的鑒別技術，安全審計能夠做到統(tǒng)一安全策略提供集中審計接口等，軟件應具有自動恢復的能力等。應用軟件自身的安全要求進一步增強，軟件容錯能力增強，增加了自動保護功能。同時，身份鑒別的力度進一步增強，要求組合鑒別技術，訪問控制增加了敏感標記功能，安全審計已不滿足于對安全事件的記錄，而要進行分析等。應用軟件自身的安全要求進一步增強，軟件容錯能力增強。同時，對身份鑒別和訪問控制都進一步加強，鑒別的標識、信息等都提出了具體的要求。一級應用安全要求：對應用進行基本的防護，要求做到簡單的身份鑒別，粗粒度的訪問控制以及數據有效性檢驗等基本防護。應用安全主要涉及的安全控制點包括：身份鑒別、安全標記、訪問控制、可信路徑、安全審計、剩余信息保護、通信完整性、通信保密性、抗抵賴、軟件容錯、資源控制等十一個控制點。業(yè)務應用采納基本應用的功能以滿足特定業(yè)務的要求，如電子商務、電子政務等。在應用層面運行著信息系統(tǒng)的基于網絡的應用以及特定業(yè)務應用。四級：與三級要求相同。二級：要求對單個用戶的會話數量以及終端登錄進行限制。通常計算機資源包括以下幾類：中央處理器、存儲器、外部設備、信息（包括程序和數據），為保證這些資源有效共享和充分利用，操作系統(tǒng)必須對資源的使用進行控制，包括限制單個用戶的多重并發(fā)會話、限制最大并發(fā)會話連接數、限制單個用戶對系統(tǒng)資源的最大和最小使用限度、當登錄終端的操作超時或鑒別失敗時進行鎖定、根據服務優(yōu)先級分配系統(tǒng)資源等。在邏輯上多個任務并發(fā)運行，處理器和外部設備能同時工作。同時，也極大的簡化了系統(tǒng)維護工作，有利于防范惡意代碼策略的有效實施。因此，在三級要求系統(tǒng)能夠采取兩種產品防范的要求。四級：與三級要求相同。二級：在一級要求的基礎上，要求對惡意代碼進行統(tǒng)一管理。所以說，這兩種方式是交叉發(fā)生的，必須在兩處同時進行防范，才能盡可能的保證安全。網絡邊界處的惡意代碼防范可以說是防范工作的“第一道門檻”，然而，如果惡意代碼通過網絡進行蔓延，那么直接后果就是造成網絡內的主機感染，所以說，網關處的惡意代碼防范并不是“一勞永逸”。四級：同三級要求。二級：在一級的基礎上要求設置升級服務器方式及時更新?；谥鳈C的入侵檢測，可以說是基于網絡的“補充”，補充檢測那些出現在“授權”的數據流或其他遺漏的數據流中的入侵行為。四級：與三級要求相同。二級：無此要求。用戶的鑒別信息、文件、目錄等資源所在的存儲空間，操作系統(tǒng)將其完全清除之后，才釋放或重新分配給其他用戶。具體見下表27：要求項一級二級三級四級項目N/Aa)－d)a)*—f) a)—g) 合計046+7其中，三級中的審計覆蓋的范圍由二級的服務器到服務器和客戶端的數據庫和操作系統(tǒng)用戶，審計的力度增強，所以是a)*。另外，審計覆蓋范圍擴大，由二級的服務器擴展到客戶端。三級：除二級要求外，要求對形成的記錄能夠分析、生成報表。該控制點在不同級別主要表現為：一級：無此要求。具體見下表26：要求項一級二級三級四級項目N/AN/AN/Aa) –b)合計0002 安全審計同網絡安全審計相似，對主機進行安全審計，目的是為了保持對操作系統(tǒng)和數據庫系統(tǒng)的運行情況以及系統(tǒng)用戶行為的跟蹤，以便事后追蹤分析。三級：無此要求。該控制點在不同級別主要表現為：一級：無此要求。 可信路徑在計算機系統(tǒng)中，用戶一般并不直接與內核打交道，通過應用層作為接口進行會話。四級：除三級要求外，增加了強制訪問控制的部分功能，要求依據安全策略和所有主體和客體設置的敏感標記控制主體對客體的訪問訪問，同時增強了控制粒度，達到主體為用戶級或進程級，客體為文件、數據庫表、記錄和字段級。二級：在一級要求的基礎上，實現不同系統(tǒng)用戶的權限分離。用戶只能根據自己的權限大小來訪問系統(tǒng)資源，不得越權訪問。四級：要求對所有主體和客體設置敏感標記。二級：無此要求。 安全標記在主機系統(tǒng)層面，在高級別系統(tǒng)中要實現強度較強的訪問控制必須要增加安全標記，通過對主體和客體進行標記，主體不能隨意更改權限，權限是由系統(tǒng)客觀具有的屬性以及用戶本身具有的屬性決定的，因此，在很大程度上使非法訪問受到限制，增加了訪問控制的力度。四級：在三級要求的基礎上，要求其中一種鑒別技術為是不可偽造的，同時增加了設置鑒別警示信息的要求。二級：在一級要求的基礎上，對登錄要求進一步增強，提出了鑒別標識唯一、鑒別信息復雜等要求。 身份鑒別為確保系統(tǒng)的安全，必須對系統(tǒng)中的每一用戶或與之相連的服務器或終端設備進行有效的標識與鑒別，只有通過鑒別的用戶才能被賦予相應的權限，進入系統(tǒng)并在規(guī)定的權限內操作。四級主機系統(tǒng)安全要求：在控制點上增加了安全標記和可信路徑，其他控制點在強度上也分別增強，如，身份鑒別要求使用不可偽造的鑒別技術，訪問控制要求部分按照強制訪問控制的力度實現，安全審計能夠做到統(tǒng)一集中審計等。對惡意代碼的防范綜合考慮網絡上的防范措施，做到二者相互補充。同樣，身份鑒別的力度進一步增強，要求兩種以上鑒別技術同時使用。同時，對身份鑒別和訪問控制都進一步加強，鑒別的標識、信息等都提出了具體的要求；訪問控制的粒度進行了細化等，惡意代碼增加了統(tǒng)一管理等。一級主機系統(tǒng)安全要求：對主機進行基本的防護，要求主機做到簡單的身份鑒別，粗粒度的訪問控制以及重要主機能夠進行惡意代碼防范。主機系統(tǒng)安全涉及的控制點包括：身份鑒別、安全標記、訪問控制、可信路徑、安全審計、剩余信息保護、入侵防范、惡意代碼防范和資源控制等九個控制點。主機系統(tǒng)是構成信息系統(tǒng)的主要部分，其上承載著各種應用。 具體見下表21：要求項一級二級三級四級項目a)－c)a)－f） a)－h(huán)） a)－i） 合計3689 主機安全主機系統(tǒng)安全是包括服務器、終端/工作站等在內的計算機設備在操作系統(tǒng)及數據庫系統(tǒng)層面的安全。 三級：在二級要求的基礎上，提出了兩種以上鑒別技術的組合來實現身份鑒別，同時提 出了特權用戶權限分離。 該控制點在不同級別主要表現為： 一級：對網絡設備要求基本的登錄鑒別措施。通過登錄網絡設備對各種參數進行配置、修改等，都直接影響網絡安全功能的發(fā)揮。 四級：與三級要求相同。 二級：無此要求。這種更新必須非常頻繁，且對用戶透明。因此，在網絡邊界處對惡意代碼進行防范是整個防范工作的重點。 惡意代碼防范 目前，對惡意代碼的防范已是全方位、立體防護的概念。 四級：在三級要求的基礎上，防范能力增強，做到檢測、報警并自動采取相應動作阻斷等。 二級：能夠檢測常見攻擊的發(fā)生?；诰W絡的入侵檢測，被認為是防火墻之后的第二道安全閘門，它主要是監(jiān)視所在網段內的各種數據包，對每一個數據包或可疑數據包進行分析，如果數據包與內置的規(guī)則吻合，入侵檢測系統(tǒng)就會記錄事件的各種信息，并發(fā)出警報。 入侵防范 網絡訪問控制在網絡安全中起到大門警衛(wèi)的作用，對進出的數據進行規(guī)則匹配，是網絡安全的第一道閘門。 四級：與三級要求相同。 二級：能夠檢測到內部的非法聯(lián)出情況。因此，必須在全網中對網絡的連接狀態(tài)進行監(jiān)控，準確定位并能及時報警和阻斷。 四級：除三級要求外，要求設置審計跟蹤極限閾值，并做到集中審計。 三級：除二級要求外，要求對形成的記錄能夠分析、形成報表。 該控制點在不同級別主要表現為： 一級：無此要求。其次，對安全審計記錄的管理也是其中的一方面。 網絡安全審計重點包括的方面：對網絡流量監(jiān)測以及對異常流量的識別和報警、網絡設備運行情況的監(jiān)測等。但是實際上僅這些日志根本不能保障系統(tǒng)的安全，也無法滿足事后的追蹤取證。其次，隨著級別的增加，對撥號用戶的數量有了一定的限制，到四級則是禁止用戶撥號訪問，因此，在四級，雖要求項減少，但強度已達最高。另外，在四級，該控制點的要求項較三級減少，原因是在四級做出了更高的要求，禁止數據帶任何協(xié)議流經網絡，這樣在很大程度上縮減了其他要求。 四級：對數據本身所帶的協(xié)議進行了禁止，同時根據數據的敏感標記允許或拒絕數據通過，并禁止遠程撥號訪問。 二級：在一級要求的基礎上，對數據的過濾增強為根據會話信息進行過濾，對用戶訪問粒度進一步細化，由用戶組到單個用戶，同時限