【正文】 應(yīng)不同的目標(biāo)有著不同的動(dòng)機(jī)，通?？煞譃椴豢煽雇饬Γㄈ缱匀粸?zāi)害）無(wú)意的（如員工的疏忽大意）和故意的（如情報(bào)機(jī)構(gòu)的信息收集活動(dòng)）。不同等級(jí)系統(tǒng)所應(yīng)對(duì)抗的威脅主要從威脅源（自然、環(huán)境、系統(tǒng)、人為）動(dòng)機(jī)（不可抗外力、無(wú)意、有意）范圍（局部、全局）能力（工具、技術(shù)、資源等）四個(gè)要素來(lái)考慮。第五級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害。第三級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成損害。每一等級(jí)信息系統(tǒng)安全保護(hù)能力技術(shù)措施管理措施包含具備基本安全要求滿足包含滿足實(shí)現(xiàn)圖12《基本要求》的描述模型 保護(hù)對(duì)象作為保護(hù)對(duì)象，《管理辦法》中將信息系統(tǒng)分為五級(jí)，分別為：第一級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害，但不損害國(guó)家安全、社會(huì)秩序和公共利益。各等級(jí)的基本安全要求，由包括物理安全、網(wǎng)絡(luò)安全、主機(jī)系統(tǒng)安全、應(yīng)用安全和數(shù)據(jù)安全等五個(gè)層面的基本安全技術(shù)措施和包括安全管理機(jī)構(gòu)、安全管理制度、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理等五個(gè)方面的基本安全管理措施來(lái)實(shí)現(xiàn)和保證。針對(duì)各等級(jí)系統(tǒng)應(yīng)當(dāng)對(duì)抗的安全威脅和應(yīng)具有的恢復(fù)能力，《基本要求》提出各等級(jí)的基本安全要求。對(duì)抗能力和恢復(fù)能力共同形成了信息系統(tǒng)的安全保護(hù)能力。但在某些情況下，信息系統(tǒng)無(wú)法阻擋威脅對(duì)自身的破壞時(shí)，如果系統(tǒng)具有很好的恢復(fù)能力，那么即使遭到破壞，也能在很短的時(shí)間內(nèi)恢復(fù)系統(tǒng)原有的狀態(tài)。對(duì)信息系統(tǒng)實(shí)行安全保護(hù)的目的就是要對(duì)抗系統(tǒng)面臨的各種威脅，從而盡量降低由于威脅給系統(tǒng)帶來(lái)的損失?！本唧w框架結(jié)構(gòu)如圖所示：第三級(jí)基本要求物理安全網(wǎng)絡(luò)安全主機(jī)安全應(yīng)用安全第一級(jí)基本要求第二級(jí)基本要求第四級(jí)基本要求第五級(jí)基本要求數(shù)據(jù)安全及備份恢復(fù)技術(shù)要求管理要求安全管理制度安全管理機(jī)構(gòu)人員安全管理系統(tǒng)建設(shè)管理系統(tǒng)運(yùn)維管理圖11 《基本要求》的框架結(jié)構(gòu)2 描述模型 總體描述信息系統(tǒng)是頗受誘惑力的被攻擊目標(biāo)?？刂泣c(diǎn)表示每個(gè)大類下的關(guān)鍵控制點(diǎn)，如物理安全大類中的“物理訪問(wèn)控制”作為一個(gè)控制點(diǎn)。 框架結(jié)構(gòu)《基本要求》在整體框架結(jié)構(gòu)上以三種分類為支撐點(diǎn)，自上而下分別為：類、控制點(diǎn)和項(xiàng)?！痘疽蟆窙](méi)有對(duì)隱蔽通道分析的安全機(jī)制提出要求。 從技術(shù)角度上講：《基本要求》的技術(shù)部分吸收和借鑒了GB 17859:1999標(biāo)準(zhǔn)，采納其中的身份鑒別、數(shù)據(jù)完整性、自主訪問(wèn)控制、強(qiáng)制訪問(wèn)控制、審計(jì)、客體重用（改為剩余信息保護(hù)）標(biāo)記、可信路徑等8個(gè)安全機(jī)制的部分或全部?jī)?nèi)容，并將這些機(jī)制擴(kuò)展到網(wǎng)絡(luò)層、主機(jī)系統(tǒng)層、應(yīng)用層和數(shù)據(jù)層。l 《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)則》是針對(duì)《基本要求》的具體控制要求開(kāi)發(fā)的測(cè)評(píng)要求，旨在強(qiáng)調(diào)系統(tǒng)按照《基本要求》進(jìn)行建設(shè)完畢后，檢驗(yàn)系統(tǒng)的各項(xiàng)保護(hù)要求是否符合相應(yīng)等級(jí)的基本要求。按照《基本要求》進(jìn)行保護(hù)后，信息系統(tǒng)達(dá)到一種安全狀態(tài)，具備了相應(yīng)等級(jí)的保護(hù)能力。2. 主要特點(diǎn)《基本要求》是針對(duì)每個(gè)等級(jí)的信息系統(tǒng)提出相應(yīng)安全保護(hù)要求，“基本”意味著這些要求是針對(duì)該等級(jí)的信息系統(tǒng)達(dá)到基本保護(hù)能力而提出的，也就是說(shuō)，這些要求的實(shí)現(xiàn)能夠保證系統(tǒng)達(dá)到相應(yīng)等級(jí)的基本保護(hù)能力，但反過(guò)來(lái)說(shuō)，系統(tǒng)達(dá)到相應(yīng)等級(jí)的保護(hù)能力并不僅僅完全依靠這些安全保護(hù)要求。b) 為測(cè)評(píng)機(jī)構(gòu)提供評(píng)估依據(jù)《基本要求》為信息系統(tǒng)主管部門(mén)，信息系統(tǒng)運(yùn)營(yíng)、使用單位或?qū)ｉT(mén)的等級(jí)測(cè)評(píng)機(jī)構(gòu)對(duì)信息系統(tǒng)安全保護(hù)等級(jí)的檢測(cè)評(píng)估提供依據(jù)。依據(jù)此要求，《基本要求》列入了首批需完成的6個(gè)標(biāo)準(zhǔn)之一。1 概述 背景介紹2004年，66號(hào)文件中指出“信息安全等級(jí)保護(hù)工作是個(gè)龐大的系統(tǒng)工程，關(guān)系到國(guó)家信息化建設(shè)的方方面面，這就決定了這項(xiàng)工作的開(kāi)展必須分步驟、分階段、有計(jì)劃的實(shí)施，信息安全等級(jí)保護(hù)制度計(jì)劃用三年左右的時(shí)間在全國(guó)范圍內(nèi)分三個(gè)階段實(shí)施。 信息安全等級(jí)保護(hù)培訓(xùn)教材《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》公安部2007年7月目錄1 概述 3 背景介紹 3 主要作用及特點(diǎn) 3 與其他標(biāo)準(zhǔn)的關(guān)系 4 框架結(jié)構(gòu) 42 描述模型 5 總體描述 5 保護(hù)對(duì)象 6 安全保護(hù)能力 6 安全要求 83 逐級(jí)增強(qiáng)的特點(diǎn) 9 增強(qiáng)原則 9 總體描述 10 控制點(diǎn)增加 11 要求項(xiàng)增加 11 控制強(qiáng)度增強(qiáng) 124 各級(jí)安全要求 13 技術(shù)要求 13 物理安全 13 網(wǎng)絡(luò)安全 19 主機(jī)安全 24 應(yīng)用安全 30 數(shù)據(jù)安全及備份恢復(fù) 36 管理要求 38 安全管理制度 38 安全管理機(jī)構(gòu) 41 人員安全管理 44 系統(tǒng)建設(shè)管理 47 系統(tǒng)運(yùn)維管理 52本教材根據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)管理辦法》公通字[2007]43號(hào)和《關(guān)于開(kāi)展全國(guó)重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知》公信安[2007]861號(hào)文件，圍繞信息安全等級(jí)工作，介紹信息系統(tǒng)安全建設(shè)和改造過(guò)程中使用的主要標(biāo)準(zhǔn)之一《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》（以下簡(jiǎn)稱《基本要求》），描述《基本要求》的技術(shù)要求分級(jí)思路、逐級(jí)增強(qiáng)特點(diǎn)以及具體各級(jí)安全要求。通過(guò)培訓(xùn)，使得用戶能夠了解《基本要求》在信息系統(tǒng)安全等級(jí)保護(hù)中的作用、基本思路和主要內(nèi)容，以便正確選擇合適的安全要求進(jìn)行信息系統(tǒng)保護(hù)?！毙畔踩燃?jí)保護(hù)工作第一階段為準(zhǔn)備階段，準(zhǔn)備階段中重要工作之一是“加快制定、完善管理規(guī)范和技術(shù)標(biāo)準(zhǔn)體系”。 主要作用及特點(diǎn)1. 主要作用《基本要求》對(duì)等級(jí)保護(hù)工作中的安全控制選擇、調(diào)整、實(shí)施等提出規(guī)范性要求，根據(jù)使用對(duì)象不同，其主要作用分為三種：a) 為信息系統(tǒng)建設(shè)單位和運(yùn)營(yíng)、使用單位提供技術(shù)指導(dǎo)在信息系統(tǒng)的安全保護(hù)等級(jí)確定后，《基本要求》為信息系統(tǒng)的建設(shè)單位和運(yùn)營(yíng)、使用單位如何對(duì)特定等級(jí)的信息系統(tǒng)進(jìn)行保護(hù)提供技術(shù)指導(dǎo)。c) 為職能監(jiān)管部門(mén)提供監(jiān)督檢查依據(jù)《基本要求》為監(jiān)管部門(mén)的監(jiān)督檢查提供依據(jù)，用于判斷一個(gè)特定等級(jí)的信息系統(tǒng)是否按照國(guó)家要求進(jìn)行了基本的保護(hù)。同時(shí)，《基本要求》強(qiáng)調(diào)的是“要求”，而不是具體實(shí)施方案或作業(yè)指導(dǎo)書(shū)，《基本要求》給出了系統(tǒng)每一保護(hù)方面需達(dá)到的要求，至于這種要求采取何種方式實(shí)現(xiàn)，不在《基本要求》的描述范圍內(nèi)。 與其他標(biāo)準(zhǔn)的關(guān)系 從標(biāo)準(zhǔn)間的承接關(guān)系上講：l 《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》確定出系統(tǒng)等級(jí)以及業(yè)務(wù)信息安全性等級(jí)和系統(tǒng)服務(wù)安全等級(jí)后，需要按照相應(yīng)等級(jí)，根據(jù)《基本要求》選擇相應(yīng)等級(jí)的安全保護(hù)要求進(jìn)行系統(tǒng)建設(shè)實(shí)施。由上可見(jiàn)，《基本要求》在整個(gè)標(biāo)準(zhǔn)體系中起著承上啟下的作用?！痘疽蟆返募夹g(shù)部分弱化了在信息系統(tǒng)中實(shí)現(xiàn)安全機(jī)制結(jié)構(gòu)化設(shè)計(jì)及安全機(jī)制可信性方面的要求，例如沒(méi)有提出信息系統(tǒng)的可信恢復(fù)，但在4級(jí)系統(tǒng)提出了災(zāi)難備份與恢復(fù)的要求，保證業(yè)務(wù)連續(xù)運(yùn)行。此外，《基本要求》的管理部分充分借鑒了ISO/IEC 17799:2005等國(guó)際上流行的信息安全管理方面的標(biāo)準(zhǔn)，盡量做到全方位的安全管理。其中，類表示《基本要求》在整體上大的分類，其中技術(shù)部分分為：物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全和數(shù)據(jù)安全及備份恢復(fù)等5大類，管理部分分為：安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理等5大類，一共分為10大類。而項(xiàng)則是控制點(diǎn)下的具體要求項(xiàng)，如“機(jī)房出入應(yīng)安排專人負(fù)責(zé)，控制、鑒別和記錄進(jìn)入的人員。它們抵抗著來(lái)自各方面威脅實(shí)體的攻擊。能夠應(yīng)對(duì)威脅的能力構(gòu)成了系統(tǒng)的安全保護(hù)能力之一——對(duì)抗能力。能夠在一定時(shí)間內(nèi)恢復(fù)系統(tǒng)原有狀態(tài)的能力構(gòu)成了系統(tǒng)的另一種安全保護(hù)能力——恢復(fù)能力。不同級(jí)別的信息系統(tǒng)應(yīng)具備相應(yīng)等級(jí)的安全保護(hù)能力，即應(yīng)該具備不同的對(duì)抗能力和恢復(fù)能力，以對(duì)抗不同的威脅和能夠在不同的時(shí)間內(nèi)恢復(fù)系統(tǒng)原有的狀態(tài)?；景踩蟀嘶炯夹g(shù)要求和基本管理要求，基本技術(shù)要求主要用于對(duì)抗威脅和實(shí)現(xiàn)技術(shù)能力，基本管理要求主要為安全技術(shù)實(shí)現(xiàn)提供組織、人員、程序等方面的保障。下圖表明了《基本要求》的描述模型。第二級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成損害，但不損害國(guó)家安全。 第四級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成嚴(yán)重?fù)p害。 安全保護(hù)能力1. 定義a) 對(duì)抗能力能夠應(yīng)對(duì)威脅的能力構(gòu)成了系統(tǒng)的安全保護(hù)能力之一—對(duì)抗能力。在對(duì)威脅進(jìn)行級(jí)別劃分前，我們首先解釋以上幾個(gè)要素：l 威脅源——是指任何能夠?qū)е路穷A(yù)期的不利事件發(fā)生的因素，通常分為自然（如自然災(zāi)害）環(huán)境（如電力故障）IT系統(tǒng)（如系統(tǒng)故障）和人員（如心懷不滿的員工）四類。l 范圍——是指威脅潛在的危害范疇，分為局部和整體兩種情況；如病毒威脅，有些計(jì)算機(jī)病毒的傳染性較弱，危害范圍是有限的；但是蠕蟲(chóng)類病毒則相反，它們可以在網(wǎng)絡(luò)中以驚人的速度迅速擴(kuò)散并導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓。能力主要體現(xiàn)在威脅源占有的計(jì)算資源的多少、工具的先進(jìn)程度、人力資源（包括經(jīng)驗(yàn)）等方面。典型情況如灰塵超標(biāo)（環(huán)境）單個(gè)非重要工作站（設(shè)備）崩潰等。典型情況如有組織的情報(bào)搜集等。典型情況如較嚴(yán)重的自然災(zāi)害、大型情報(bào)組織的情報(bào)搜集等。典型情況如國(guó)家經(jīng)營(yíng)，組織精良，有很好的財(cái)政資助，從其他具有經(jīng)濟(jì)、軍事或政治優(yōu)勢(shì)的國(guó)家收集機(jī)密信息等。能夠在一定時(shí)間內(nèi)恢復(fù)系統(tǒng)原有狀態(tài)的能力構(gòu)成了另一種安全保護(hù)能力——恢復(fù)能力?；謴?fù)時(shí)間越短、恢復(fù)程度越接近系統(tǒng)正常運(yùn)行狀態(tài)，表明恢復(fù)能力越高。第二級(jí)：系統(tǒng)具有一定的數(shù)據(jù)備份功能，在遭到破壞后能夠在一段時(shí)間內(nèi)恢復(fù)部分功能。第四級(jí)：系統(tǒng)具有極高的數(shù)據(jù)備份和系統(tǒng)備份功能，在遭到破壞后能夠迅速恢復(fù)所有系統(tǒng)功能。不同級(jí)別的信息系統(tǒng)應(yīng)具備相應(yīng)等級(jí)的安全保護(hù)能力，即應(yīng)該具備不同的對(duì)抗能力和恢復(fù)能力。一般來(lái)說(shuō)，信息系統(tǒng)越重要，應(yīng)具有的保護(hù)能力就越高。不同等級(jí)信息系統(tǒng)所具有的保護(hù)能力如下：一級(jí)安全保護(hù)能力：應(yīng)能夠防護(hù)系統(tǒng)免受來(lái)自個(gè)人的、擁有很少資源的威脅源發(fā)起的惡意攻擊、一般的自然災(zāi)難、以及其他相當(dāng)危害程度的威脅所造成的關(guān)鍵資源損害，在系統(tǒng)遭到損害后，能夠恢復(fù)部分功能。三級(jí)安全保護(hù)能力：應(yīng)能夠在統(tǒng)一安全策略下防護(hù)系統(tǒng)免受來(lái)自外部有組織的團(tuán)體、擁有較為豐富資源的威脅源發(fā)起的惡意攻擊、較為嚴(yán)重的自然災(zāi)難、以及其他相當(dāng)危害程度的威脅所造成的主要資源損害，能夠發(fā)現(xiàn)安全漏洞和安全事件，在系統(tǒng)遭到損害后，能夠較快恢復(fù)絕大部分功能。 安全要求首先介紹《基本要求》的安全要求的分類。如，自主訪問(wèn)控制，該控制點(diǎn)主要關(guān)注的是防止未授權(quán)的訪問(wèn)系統(tǒng)，進(jìn)而造成數(shù)據(jù)的 修改或泄漏。 服務(wù)保證類（A類）——關(guān)注的是保護(hù)系統(tǒng)連續(xù)正常的運(yùn)行，避免因?qū)ο到y(tǒng)的未授權(quán)修改、破壞而導(dǎo)致系統(tǒng)不可用。通過(guò)對(duì)數(shù)據(jù) 進(jìn)行備份，在發(fā)生安全事件后能夠及時(shí)的進(jìn)行恢復(fù)，從而保證了業(yè)務(wù)的正常運(yùn)行。大多數(shù)技術(shù)類安全要求都屬于此類，保護(hù)的重點(diǎn)既是為了保證業(yè)務(wù)能夠正常運(yùn)行，同時(shí)數(shù)據(jù)要安全。因此，它保護(hù)的重點(diǎn)二者兼而有之。管理類安全要求主要是圍繞信息系統(tǒng)整個(gè)生命周期全過(guò)程而提出的，均為G類要求。管理類安全要求正是針對(duì)這五個(gè)階段的不同安全活動(dòng)提出的，分為：安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理五個(gè)方面。不同級(jí)別的信息系統(tǒng)基本安全要求的考慮思路和增強(qiáng)原則如下圖所示：圖13《基本要求》逐級(jí)的考慮思路和增強(qiáng)原則 總體描述不同等級(jí)的信息系統(tǒng)安全保護(hù)能力不同，故其安全要求也不同，從宏觀來(lái)看，各個(gè)級(jí)別的安全要求逐級(jí)增強(qiáng)，表現(xiàn)為：二級(jí)基本要求：在一級(jí)基本要求的基礎(chǔ)上，技術(shù)方面，二級(jí)要求在控制點(diǎn)上增加了安全審計(jì)、邊界完整性檢查、入侵防范、資源控制以及通信保密性等控制點(diǎn)。同時(shí)，要求訪問(wèn)控制具有更細(xì)的訪問(wèn)控制粒度等。要求制定信息安全工作的總體方針和安全策略，設(shè)立安全主管、安全管理各個(gè)方面的負(fù)責(zé)人崗位，健全各項(xiàng)安全管理的規(guī)章制度，對(duì)各類人員進(jìn)行不同層次要求的安全培訓(xùn)等，從而確保系統(tǒng)所設(shè)置的各種安全功能發(fā)揮其應(yīng)有的作用。同時(shí)，對(duì)身份鑒別、訪問(wèn)控制、安全審計(jì)、數(shù)據(jù)完整性、數(shù)據(jù)保密性等均有更進(jìn)一步的要求，如訪問(wèn)控制增加了對(duì)重要信息資源設(shè)置敏感標(biāo)記等。四級(jí)基本要求：在三級(jí)基本要求的基礎(chǔ)上，技術(shù)方面，在控制點(diǎn)上增加了安全標(biāo)記、可信路徑，同時(shí)，對(duì)身份鑒別、訪問(wèn)控制、安全審計(jì)、數(shù)據(jù)完整性、數(shù)據(jù)保密性等均有更進(jìn)一步的要求，如要求訪問(wèn)控制的粒度應(yīng)達(dá)到主體為用戶級(jí)或進(jìn)程級(jí)，客體為文件、數(shù)據(jù)庫(kù)表、記錄和字段級(jí)，建立異地災(zāi)難備份中心等，對(duì)部分功能進(jìn)行了限制（如禁止撥號(hào)訪問(wèn)控制）。具體從微觀來(lái)看，安全要求逐級(jí)增強(qiáng)主要表現(xiàn)在三個(gè)方面：控制點(diǎn)增加、同一控制點(diǎn)的要求項(xiàng)增加、同一要求項(xiàng)強(qiáng)度增強(qiáng)。比較突出的控制點(diǎn)增加，如，二級(jí)控制點(diǎn)增加了安全審計(jì)，三級(jí)控制點(diǎn)增加了剩余信息保護(hù)。 要求項(xiàng)增加由于控制點(diǎn)是有限的，特別在高級(jí)別上，如三、四級(jí)安全要求（兩者之間控制點(diǎn)的變化只有一處），單靠控制點(diǎn)增加來(lái)體現(xiàn)安全要求逐級(jí)增強(qiáng)的特點(diǎn)是很難的。要求項(xiàng)目的增加，就可以很好的體現(xiàn)了逐級(jí)增強(qiáng)的特點(diǎn)。如，對(duì)于控制點(diǎn)身份鑒別，在二級(jí)只要求標(biāo)識(shí)唯一性、鑒別信息復(fù)雜性以及登錄失敗處理等要求；而在三級(jí)，對(duì)該控制點(diǎn)增加了組合鑒別方式等。每級(jí)系統(tǒng)在每一層面上要求項(xiàng)的分布見(jiàn)下表：表2 《基本要求》要求項(xiàng)在各層面的分布安全要求類層面一級(jí)二級(jí)三級(jí)四級(jí)技術(shù)要求物理安全9193233網(wǎng)絡(luò)安全9183332主機(jī)安全6193236應(yīng)用安全7193136數(shù)據(jù)安全及備份恢復(fù)24811管理要求安全管理制度371114安全管理機(jī)構(gòu)492020人員安全管理7111618系統(tǒng)建設(shè)管理20284548系統(tǒng)運(yùn)維管理18416270合計(jì)/85175290318級(jí)差//9011528可見(jiàn)，在二級(jí)與一級(jí)之間，三級(jí)與二級(jí)之間要求項(xiàng)的增加比較顯著，尤其是三、二級(jí)之間，盡管控