【正文】 源對應不同的目標有著不同的動機，通?？煞譃椴豢煽雇饬Γㄈ缱匀粸暮Γo意的（如員工的疏忽大意）和故意的（如情報機構的信息收集活動）。不同等級系統(tǒng)所應對抗的威脅主要從威脅源（自然、環(huán)境、系統(tǒng)、人為）動機（不可抗外力、無意、有意）范圍（局部、全局）能力（工具、技術、資源等）四個要素來考慮。第五級，信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴重損害。第三級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。每一等級信息系統(tǒng)安全保護能力技術措施管理措施包含具備基本安全要求滿足包含滿足實現(xiàn)圖12《基本要求》的描述模型 保護對象作為保護對象，《管理辦法》中將信息系統(tǒng)分為五級，分別為：第一級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益。各等級的基本安全要求，由包括物理安全、網(wǎng)絡安全、主機系統(tǒng)安全、應用安全和數(shù)據(jù)安全等五個層面的基本安全技術措施和包括安全管理機構、安全管理制度、人員安全管理、系統(tǒng)建設管理和系統(tǒng)運維管理等五個方面的基本安全管理措施來實現(xiàn)和保證。針對各等級系統(tǒng)應當對抗的安全威脅和應具有的恢復能力，《基本要求》提出各等級的基本安全要求。對抗能力和恢復能力共同形成了信息系統(tǒng)的安全保護能力。但在某些情況下，信息系統(tǒng)無法阻擋威脅對自身的破壞時，如果系統(tǒng)具有很好的恢復能力，那么即使遭到破壞，也能在很短的時間內恢復系統(tǒng)原有的狀態(tài)。對信息系統(tǒng)實行安全保護的目的就是要對抗系統(tǒng)面臨的各種威脅，從而盡量降低由于威脅給系統(tǒng)帶來的損失?！本唧w框架結構如圖所示：第三級基本要求物理安全網(wǎng)絡安全主機安全應用安全第一級基本要求第二級基本要求第四級基本要求第五級基本要求數(shù)據(jù)安全及備份恢復技術要求管理要求安全管理制度安全管理機構人員安全管理系統(tǒng)建設管理系統(tǒng)運維管理圖11 《基本要求》的框架結構2 描述模型 總體描述信息系統(tǒng)是頗受誘惑力的被攻擊目標?？刂泣c表示每個大類下的關鍵控制點，如物理安全大類中的“物理訪問控制”作為一個控制點。 框架結構《基本要求》在整體框架結構上以三種分類為支撐點，自上而下分別為：類、控制點和項?！痘疽蟆窙]有對隱蔽通道分析的安全機制提出要求。 從技術角度上講：《基本要求》的技術部分吸收和借鑒了GB 17859:1999標準，采納其中的身份鑒別、數(shù)據(jù)完整性、自主訪問控制、強制訪問控制、審計、客體重用（改為剩余信息保護）標記、可信路徑等8個安全機制的部分或全部內容，并將這些機制擴展到網(wǎng)絡層、主機系統(tǒng)層、應用層和數(shù)據(jù)層。l 《信息系統(tǒng)安全等級保護測評準則》是針對《基本要求》的具體控制要求開發(fā)的測評要求，旨在強調系統(tǒng)按照《基本要求》進行建設完畢后，檢驗系統(tǒng)的各項保護要求是否符合相應等級的基本要求。按照《基本要求》進行保護后，信息系統(tǒng)達到一種安全狀態(tài)，具備了相應等級的保護能力。2. 主要特點《基本要求》是針對每個等級的信息系統(tǒng)提出相應安全保護要求，“基本”意味著這些要求是針對該等級的信息系統(tǒng)達到基本保護能力而提出的，也就是說，這些要求的實現(xiàn)能夠保證系統(tǒng)達到相應等級的基本保護能力，但反過來說，系統(tǒng)達到相應等級的保護能力并不僅僅完全依靠這些安全保護要求。b) 為測評機構提供評估依據(jù)《基本要求》為信息系統(tǒng)主管部門，信息系統(tǒng)運營、使用單位或專門的等級測評機構對信息系統(tǒng)安全保護等級的檢測評估提供依據(jù)。依據(jù)此要求，《基本要求》列入了首批需完成的6個標準之一。1 概述 背景介紹2004年，66號文件中指出“信息安全等級保護工作是個龐大的系統(tǒng)工程，關系到國家信息化建設的方方面面，這就決定了這項工作的開展必須分步驟、分階段、有計劃的實施，信息安全等級保護制度計劃用三年左右的時間在全國范圍內分三個階段實施。 信息安全等級保護培訓教材《信息系統(tǒng)安全等級保護基本要求》公安部2007年7月目錄1 概述 3 背景介紹 3 主要作用及特點 3 與其他標準的關系 4 框架結構 42 描述模型 5 總體描述 5 保護對象 6 安全保護能力 6 安全要求 83 逐級增強的特點 9 增強原則 9 總體描述 10 控制點增加 11 要求項增加 11 控制強度增強 124 各級安全要求 13 技術要求 13 物理安全 13 網(wǎng)絡安全 19 主機安全 24 應用安全 30 數(shù)據(jù)安全及備份恢復 36 管理要求 38 安全管理制度 38 安全管理機構 41 人員安全管理 44 系統(tǒng)建設管理 47 系統(tǒng)運維管理 52本教材根據(jù)《信息系統(tǒng)安全等級保護管理辦法》公通字[2007]43號和《關于開展全國重要信息系統(tǒng)安全等級保護定級工作的通知》公信安[2007]861號文件，圍繞信息安全等級工作，介紹信息系統(tǒng)安全建設和改造過程中使用的主要標準之一《信息系統(tǒng)安全等級保護基本要求》（以下簡稱《基本要求》），描述《基本要求》的技術要求分級思路、逐級增強特點以及具體各級安全要求。通過培訓，使得用戶能夠了解《基本要求》在信息系統(tǒng)安全等級保護中的作用、基本思路和主要內容，以便正確選擇合適的安全要求進行信息系統(tǒng)保護?！毙畔踩燃壉Ｗo工作第一階段為準備階段，準備階段中重要工作之一是“加快制定、完善管理規(guī)范和技術標準體系”。 主要作用及特點1. 主要作用《基本要求》對等級保護工作中的安全控制選擇、調整、實施等提出規(guī)范性要求，根據(jù)使用對象不同，其主要作用分為三種：a) 為信息系統(tǒng)建設單位和運營、使用單位提供技術指導在信息系統(tǒng)的安全保護等級確定后，《基本要求》為信息系統(tǒng)的建設單位和運營、使用單位如何對特定等級的信息系統(tǒng)進行保護提供技術指導。c) 為職能監(jiān)管部門提供監(jiān)督檢查依據(jù)《基本要求》為監(jiān)管部門的監(jiān)督檢查提供依據(jù)，用于判斷一個特定等級的信息系統(tǒng)是否按照國家要求進行了基本的保護。同時，《基本要求》強調的是“要求”，而不是具體實施方案或作業(yè)指導書，《基本要求》給出了系統(tǒng)每一保護方面需達到的要求，至于這種要求采取何種方式實現(xiàn)，不在《基本要求》的描述范圍內。 與其他標準的關系 從標準間的承接關系上講：l 《信息系統(tǒng)安全等級保護定級指南》確定出系統(tǒng)等級以及業(yè)務信息安全性等級和系統(tǒng)服務安全等級后，需要按照相應等級，根據(jù)《基本要求》選擇相應等級的安全保護要求進行系統(tǒng)建設實施。由上可見，《基本要求》在整個標準體系中起著承上啟下的作用?！痘疽蟆返募夹g部分弱化了在信息系統(tǒng)中實現(xiàn)安全機制結構化設計及安全機制可信性方面的要求，例如沒有提出信息系統(tǒng)的可信恢復，但在4級系統(tǒng)提出了災難備份與恢復的要求，保證業(yè)務連續(xù)運行。此外，《基本要求》的管理部分充分借鑒了ISO/IEC 17799:2005等國際上流行的信息安全管理方面的標準，盡量做到全方位的安全管理。其中，類表示《基本要求》在整體上大的分類，其中技術部分分為：物理安全、網(wǎng)絡安全、主機安全、應用安全和數(shù)據(jù)安全及備份恢復等5大類，管理部分分為：安全管理制度、安全管理機構、人員安全管理、系統(tǒng)建設管理和系統(tǒng)運維管理等5大類，一共分為10大類。而項則是控制點下的具體要求項，如“機房出入應安排專人負責，控制、鑒別和記錄進入的人員。它們抵抗著來自各方面威脅實體的攻擊。能夠應對威脅的能力構成了系統(tǒng)的安全保護能力之一——對抗能力。能夠在一定時間內恢復系統(tǒng)原有狀態(tài)的能力構成了系統(tǒng)的另一種安全保護能力——恢復能力。不同級別的信息系統(tǒng)應具備相應等級的安全保護能力，即應該具備不同的對抗能力和恢復能力，以對抗不同的威脅和能夠在不同的時間內恢復系統(tǒng)原有的狀態(tài)?；景踩蟀嘶炯夹g要求和基本管理要求，基本技術要求主要用于對抗威脅和實現(xiàn)技術能力，基本管理要求主要為安全技術實現(xiàn)提供組織、人員、程序等方面的保障。下圖表明了《基本要求》的描述模型。第二級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權益產(chǎn)生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。 第四級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害。 安全保護能力1. 定義a) 對抗能力能夠應對威脅的能力構成了系統(tǒng)的安全保護能力之一—對抗能力。在對威脅進行級別劃分前，我們首先解釋以上幾個要素：l 威脅源——是指任何能夠導致非預期的不利事件發(fā)生的因素，通常分為自然（如自然災害）環(huán)境（如電力故障）IT系統(tǒng)（如系統(tǒng)故障）和人員（如心懷不滿的員工）四類。l 范圍——是指威脅潛在的危害范疇，分為局部和整體兩種情況；如病毒威脅，有些計算機病毒的傳染性較弱，危害范圍是有限的；但是蠕蟲類病毒則相反，它們可以在網(wǎng)絡中以驚人的速度迅速擴散并導致整個網(wǎng)絡癱瘓。能力主要體現(xiàn)在威脅源占有的計算資源的多少、工具的先進程度、人力資源（包括經(jīng)驗）等方面。典型情況如灰塵超標（環(huán)境）單個非重要工作站（設備）崩潰等。典型情況如有組織的情報搜集等。典型情況如較嚴重的自然災害、大型情報組織的情報搜集等。典型情況如國家經(jīng)營，組織精良，有很好的財政資助，從其他具有經(jīng)濟、軍事或政治優(yōu)勢的國家收集機密信息等。能夠在一定時間內恢復系統(tǒng)原有狀態(tài)的能力構成了另一種安全保護能力——恢復能力?；謴蜁r間越短、恢復程度越接近系統(tǒng)正常運行狀態(tài)，表明恢復能力越高。第二級：系統(tǒng)具有一定的數(shù)據(jù)備份功能，在遭到破壞后能夠在一段時間內恢復部分功能。第四級：系統(tǒng)具有極高的數(shù)據(jù)備份和系統(tǒng)備份功能，在遭到破壞后能夠迅速恢復所有系統(tǒng)功能。不同級別的信息系統(tǒng)應具備相應等級的安全保護能力，即應該具備不同的對抗能力和恢復能力。一般來說，信息系統(tǒng)越重要，應具有的保護能力就越高。不同等級信息系統(tǒng)所具有的保護能力如下：一級安全保護能力：應能夠防護系統(tǒng)免受來自個人的、擁有很少資源的威脅源發(fā)起的惡意攻擊、一般的自然災難、以及其他相當危害程度的威脅所造成的關鍵資源損害，在系統(tǒng)遭到損害后，能夠恢復部分功能。三級安全保護能力：應能夠在統(tǒng)一安全策略下防護系統(tǒng)免受來自外部有組織的團體、擁有較為豐富資源的威脅源發(fā)起的惡意攻擊、較為嚴重的自然災難、以及其他相當危害程度的威脅所造成的主要資源損害，能夠發(fā)現(xiàn)安全漏洞和安全事件，在系統(tǒng)遭到損害后，能夠較快恢復絕大部分功能。 安全要求首先介紹《基本要求》的安全要求的分類。如，自主訪問控制，該控制點主要關注的是防止未授權的訪問系統(tǒng)，進而造成數(shù)據(jù)的 修改或泄漏。 服務保證類（A類）——關注的是保護系統(tǒng)連續(xù)正常的運行，避免因對系統(tǒng)的未授權修改、破壞而導致系統(tǒng)不可用。通過對數(shù)據(jù) 進行備份，在發(fā)生安全事件后能夠及時的進行恢復，從而保證了業(yè)務的正常運行。大多數(shù)技術類安全要求都屬于此類，保護的重點既是為了保證業(yè)務能夠正常運行，同時數(shù)據(jù)要安全。因此，它保護的重點二者兼而有之。管理類安全要求主要是圍繞信息系統(tǒng)整個生命周期全過程而提出的，均為G類要求。管理類安全要求正是針對這五個階段的不同安全活動提出的，分為：安全管理制度、安全管理機構、人員安全管理、系統(tǒng)建設管理和系統(tǒng)運維管理五個方面。不同級別的信息系統(tǒng)基本安全要求的考慮思路和增強原則如下圖所示：圖13《基本要求》逐級的考慮思路和增強原則 總體描述不同等級的信息系統(tǒng)安全保護能力不同，故其安全要求也不同，從宏觀來看，各個級別的安全要求逐級增強，表現(xiàn)為：二級基本要求：在一級基本要求的基礎上，技術方面，二級要求在控制點上增加了安全審計、邊界完整性檢查、入侵防范、資源控制以及通信保密性等控制點。同時，要求訪問控制具有更細的訪問控制粒度等。要求制定信息安全工作的總體方針和安全策略，設立安全主管、安全管理各個方面的負責人崗位，健全各項安全管理的規(guī)章制度，對各類人員進行不同層次要求的安全培訓等，從而確保系統(tǒng)所設置的各種安全功能發(fā)揮其應有的作用。同時，對身份鑒別、訪問控制、安全審計、數(shù)據(jù)完整性、數(shù)據(jù)保密性等均有更進一步的要求，如訪問控制增加了對重要信息資源設置敏感標記等。四級基本要求：在三級基本要求的基礎上，技術方面，在控制點上增加了安全標記、可信路徑，同時，對身份鑒別、訪問控制、安全審計、數(shù)據(jù)完整性、數(shù)據(jù)保密性等均有更進一步的要求，如要求訪問控制的粒度應達到主體為用戶級或進程級，客體為文件、數(shù)據(jù)庫表、記錄和字段級，建立異地災難備份中心等，對部分功能進行了限制（如禁止撥號訪問控制）。具體從微觀來看，安全要求逐級增強主要表現(xiàn)在三個方面：控制點增加、同一控制點的要求項增加、同一要求項強度增強。比較突出的控制點增加，如，二級控制點增加了安全審計，三級控制點增加了剩余信息保護。 要求項增加由于控制點是有限的，特別在高級別上，如三、四級安全要求（兩者之間控制點的變化只有一處），單靠控制點增加來體現(xiàn)安全要求逐級增強的特點是很難的。要求項目的增加，就可以很好的體現(xiàn)了逐級增強的特點。如，對于控制點身份鑒別，在二級只要求標識唯一性、鑒別信息復雜性以及登錄失敗處理等要求；而在三級，對該控制點增加了組合鑒別方式等。每級系統(tǒng)在每一層面上要求項的分布見下表：表2 《基本要求》要求項在各層面的分布安全要求類層面一級二級三級四級技術要求物理安全9193233網(wǎng)絡安全9183332主機安全6193236應用安全7193136數(shù)據(jù)安全及備份恢復24811管理要求安全管理制度371114安全管理機構492020人員安全管理7111618系統(tǒng)建設管理20284548系統(tǒng)運維管理18416270合計/85175290318級差//9011528可見，在二級與一級之間，三級與二級之間要求項的增加比較顯著，尤其是三、二級之間，盡管控