【正文】 安全需求”組成，通過將安全問題不斷細(xì)分為保護(hù)對(duì)象， “安全需求”也就越明確、越詳細(xì)。? 對(duì)保護(hù)框架中的每一項(xiàng)設(shè)計(jì)和選擇相應(yīng)的對(duì)策對(duì)保護(hù)對(duì)象框架中的每一項(xiàng)安全需求都設(shè)計(jì)或選擇若干安全控制，這些安全控制的集合構(gòu)成了“安全對(duì)策框架” ，保護(hù)對(duì)象框架和安全對(duì)策框架之間是“映射”關(guān)系，即每一個(gè)需求對(duì)應(yīng)若干個(gè)控制，而每一個(gè)控制只對(duì)應(yīng)一個(gè)需求。? 綜合安全對(duì)策框架成為安全體系在設(shè)計(jì)和選擇安全控制時(shí)，所有安全控制都應(yīng)包含為策略、組織、技術(shù)和運(yùn)作四個(gè)要素，即每條安全控制，都可以描述為“根據(jù)某某策略，由某某組織（或人員） ，利用某某技術(shù)，進(jìn)行某某操作” 。將安全控制的四要素分別綜合起來，成為策略體系、組織體系、技術(shù)體系和運(yùn)作體系。這四個(gè)體系構(gòu)成了安全體系。安全問題保護(hù)對(duì)象框架安全對(duì)策框架安全問題界定原則安全問題分解原則 映射安全體系綜合XX 市地稅局風(fēng)險(xiǎn)評(píng)估試點(diǎn)項(xiàng)目項(xiàng)目實(shí)施方案 第 14 頁(yè) 共 93 頁(yè)綜上所述，安全體系的設(shè)計(jì)采用了先分析后綜合的思路，而在這個(gè)過程中，框架起了至關(guān)重要的作用。 等級(jí)化設(shè)計(jì)方法面對(duì)嚴(yán)峻的形勢(shì)和嚴(yán)重的問題，如何解決我國(guó)信息安全問題，是擺在我國(guó)政府、企業(yè)、公民面前的重大關(guān)鍵問題。美國(guó)及西方發(fā)達(dá)國(guó)家為了抵御信息網(wǎng)絡(luò)的脆弱性和安全威脅，制定了一系列強(qiáng)化信息網(wǎng)絡(luò)安全建設(shè)的政策和標(biāo)準(zhǔn)，其中一個(gè)很重要思想就是按照安全保護(hù)強(qiáng)度劃分不同的安全等級(jí)，以指導(dǎo)不同領(lǐng)域的信息安全工作。經(jīng)過我國(guó)信息安全領(lǐng)域有關(guān)部門和專家學(xué)者的多年研究，在借鑒國(guó)外先進(jìn)經(jīng)驗(yàn)和結(jié)合我國(guó)國(guó)情的基礎(chǔ)上，提出了分等級(jí)保護(hù)的策略來解決我國(guó)信息網(wǎng)絡(luò)安全問題，即針對(duì)信息系統(tǒng)建設(shè)和使用單位根據(jù)其單位的重要程度、信息系統(tǒng)承載業(yè)務(wù)的重要程度、信息內(nèi)容的重要程度、系統(tǒng)遭到攻擊破壞后造成的危害程度等安全需求以及安全成本等因素，依據(jù)國(guó)家規(guī)定的等級(jí)劃分標(biāo)準(zhǔn)設(shè)定其保護(hù)等級(jí)，自主進(jìn)行信息系統(tǒng)安全建設(shè)和安全管理，提高安全保護(hù)的科學(xué)性、整體性、實(shí)用性。2020 年，中央辦公廳、國(guó)務(wù)院辦公廳轉(zhuǎn)發(fā)的《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》中，已將信息安全等級(jí)保護(hù)作為國(guó)家信息安全保障工作的重中之重，要求各級(jí)黨委、人民政府認(rèn)真組織貫徹落實(shí)。 《意見》中明確指出，信息化發(fā)展的不同階段和不同的信息系統(tǒng)，有著不同的安全需求，必須從實(shí)際出發(fā)，綜合平衡安全成本和風(fēng)險(xiǎn)，優(yōu)化信息安全資源的配置，確保重點(diǎn)。 實(shí)施信息安全等級(jí)保護(hù)，可以有效地提高我國(guó)信息系統(tǒng)安全建設(shè)的整體水平，有利于在信息化建設(shè)過程中同步建設(shè)信息安全設(shè)施，保障信息安全與信息化建設(shè)相協(xié)調(diào)；有利于加強(qiáng)對(duì)涉及國(guó)家安全、經(jīng)濟(jì)秩序、社會(huì)穩(wěn)定和公共利益的信息系統(tǒng)的安全保護(hù)和管理監(jiān)督；根據(jù)計(jì)算機(jī)信息系統(tǒng)及應(yīng)用的重要程度、敏感程度以及信息資產(chǎn)的客觀條件，確定相應(yīng)的計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)。一個(gè)計(jì)算機(jī)信息系統(tǒng)可能包含多個(gè)操作系統(tǒng)和多個(gè)數(shù)據(jù)庫(kù)，以及多個(gè)獨(dú)立的網(wǎng)絡(luò)產(chǎn)品，網(wǎng)絡(luò)系統(tǒng)也可能十分復(fù)雜。在對(duì)一個(gè)復(fù)雜的計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)等級(jí)進(jìn)行劃分時(shí)，通常需要對(duì)構(gòu)成這個(gè)計(jì)算機(jī)信息系統(tǒng)的操作系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)和獨(dú)立的網(wǎng)絡(luò)產(chǎn)品等子系統(tǒng)的安全性進(jìn)行考慮，在確定各子系統(tǒng)對(duì)應(yīng)的安全等級(jí)保護(hù)技術(shù)要求的前提下，依據(jù)木桶原理綜合分析，確定對(duì)該XX 市地稅局風(fēng)險(xiǎn)評(píng)估試點(diǎn)項(xiàng)目項(xiàng)目實(shí)施方案 第 15 頁(yè) 共 93 頁(yè)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)的劃分。 國(guó)際國(guó)內(nèi)安全標(biāo)準(zhǔn)中的等級(jí)劃分可參照的國(guó)際和國(guó)內(nèi)標(biāo)準(zhǔn)中等級(jí)劃分如下：GB 178591999《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》此標(biāo)準(zhǔn)主要適用于計(jì)算機(jī)操作系統(tǒng)，它規(guī)定了計(jì)算機(jī)系統(tǒng)安全保護(hù)能力的五個(gè)等級(jí)，即：? 第一級(jí)：用戶自主保護(hù)級(jí)? 第二級(jí)：系統(tǒng)審計(jì)保護(hù)級(jí)? 第三級(jí)：安全標(biāo)記保護(hù)級(jí)? 第四級(jí)：結(jié)構(gòu)化保護(hù)級(jí)? 第五級(jí)：訪問驗(yàn)證保護(hù)級(jí)GB18336/ISO15408此標(biāo)準(zhǔn)主要適用于安全產(chǎn)品，不適用于復(fù)雜計(jì)算機(jī)系統(tǒng)，它規(guī)定了過程控制的安全保障級(jí)別，共分 7 級(jí)：? EAL1：功能測(cè)試? EAL2：結(jié)構(gòu)測(cè)試? EAL3：系統(tǒng)測(cè)試和檢查? EAL4：系統(tǒng)設(shè)計(jì)、測(cè)試和復(fù)查，商業(yè)級(jí)別? EAL5：半形式化設(shè)計(jì)和測(cè)試? EAL6：半形式化驗(yàn)證的設(shè)計(jì)和測(cè)試? EAL7：形式化驗(yàn)證的設(shè)計(jì)和測(cè)試NAS 美國(guó)國(guó)防部信息保障技術(shù)框架本指導(dǎo)文檔規(guī)定了強(qiáng)健程度等級(jí)（SML） ，但只規(guī)定了技術(shù)體系指標(biāo)，沒有設(shè)計(jì)管理體系指標(biāo)。強(qiáng)健程度等級(jí)規(guī)定了 3 個(gè)等級(jí)：? SML1：基本強(qiáng)度，商業(yè)級(jí)，可以抵御 T1T3 威脅級(jí)別? SML2：中等強(qiáng)度，可以抵御復(fù)雜威脅（T4T5）? SML3：高強(qiáng)度/高級(jí)別，可以抵抗敵對(duì)國(guó)家的威脅（T6T7）XX 市地稅局風(fēng)險(xiǎn)評(píng)估試點(diǎn)項(xiàng)目項(xiàng)目實(shí)施方案 第 16 頁(yè) 共 93 頁(yè)SSECMM 系統(tǒng)安全工程 能力成熟度模型SSECMM（Systems Security Engineering Capability Maturity Model，系統(tǒng)安全工程 能力成熟度模型）是一個(gè)安全工程標(biāo)準(zhǔn)，它在工程實(shí)施過程控制中定義了五個(gè)級(jí)別，如下所示：? 能力級(jí)別 1 – 非正式實(shí)施– 執(zhí)行基本實(shí)施? 能力級(jí)別 2 – 計(jì)劃和跟蹤– 計(jì)劃執(zhí)行– 規(guī)范化執(zhí)行– 驗(yàn)證執(zhí)行– 跟蹤執(zhí)行? 能力級(jí)別 3 – 充分定義– 定義標(biāo)準(zhǔn)過程– 執(zhí)行已定義過程– 協(xié)調(diào)實(shí)施? 能力級(jí)別 4 – 定量控制– 建立可測(cè)的質(zhì)量目標(biāo)– 客觀地管理執(zhí)行? 能力級(jí)別 5 – 持續(xù)改進(jìn)– 改進(jìn)組織能力– 改進(jìn)過程有效性 國(guó)家關(guān)于信息系統(tǒng)安全等級(jí)的規(guī)定在國(guó)信辦近期制定的《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》和《信息系統(tǒng)安全等級(jí)保護(hù)評(píng)估指南》 （征求意見稿）中規(guī)定了的五個(gè)安全保護(hù)等級(jí)，今后將成為國(guó)家基礎(chǔ)信息設(shè)施和實(shí)施安全等級(jí)保護(hù)的基礎(chǔ)。完整地、正確的理解每一個(gè)安全保護(hù)等級(jí)的安全要求，并合理地確定目標(biāo)系統(tǒng)的安全保護(hù)等級(jí)，是將安全等級(jí)保護(hù)合理地運(yùn)用于具體信息系統(tǒng)的重要前提。五級(jí)指標(biāo)描述如下：XX 市地稅局風(fēng)險(xiǎn)評(píng)估試點(diǎn)項(xiàng)目項(xiàng)目實(shí)施方案 第 17 頁(yè) 共 93 頁(yè) 自主性保護(hù)級(jí)由公民、法人和社會(huì)組織參照國(guó)家標(biāo)準(zhǔn)自主進(jìn)行保護(hù)。主要適用于一般信息系統(tǒng)。第一級(jí)安全的信息系統(tǒng)具備對(duì)信息和系統(tǒng)進(jìn)行基本保護(hù)的能力。在技術(shù)方面，第一級(jí)要求設(shè)置基本的安全功能，使信息免遭非授權(quán)的泄露和破壞，能保證基本安全的系統(tǒng)服務(wù)。基本安全的功能是指：? 對(duì)計(jì)算機(jī)、網(wǎng)絡(luò)的設(shè)備、環(huán)境和介質(zhì)采用基本的防護(hù)措施，確保其為信息系統(tǒng)的安全運(yùn)行提供支持，防止由于物理原因造成信息的泄漏和破壞；? 通過份區(qū)域保護(hù)，采用以口令方式為主的身份鑒別、 粗粒度的自主訪問控制、數(shù)據(jù)的備份和完整性保護(hù)、主機(jī)方式的病毒防護(hù)、適當(dāng)?shù)牟僮飨到y(tǒng)和數(shù)據(jù)庫(kù)的安全配置等安全防護(hù)機(jī)制，提供對(duì)系統(tǒng)和信息基本的安全控制；? 按照模塊化結(jié)構(gòu)的方法設(shè)計(jì)和實(shí)現(xiàn)安全子系統(tǒng)，并進(jìn)行基本的自身安全保護(hù)，確保安全子系統(tǒng)的安全功能具有所要求的安全性。在安全管理方面，自主性保護(hù)級(jí)要求“根據(jù)機(jī)構(gòu)自身安全需求，為信息系統(tǒng)正常運(yùn)行提供基本的安全管理保障” ?！盎镜陌踩芾肀Ｕ稀笔侵福? 信息系統(tǒng)應(yīng)根據(jù)自身安全需求，確定安全策略和防護(hù)目標(biāo)，并基于安全策略在某些控制環(huán)節(jié)制訂相應(yīng)的管理規(guī)定；? 在信息系統(tǒng)的工程建設(shè)中進(jìn)行適當(dāng)?shù)陌踩芾?，使建設(shè)成果達(dá)到預(yù)期設(shè)計(jì)的安全要求；? 在包括機(jī)房門禁管理、設(shè)備和資源管理等方面做到事事有人管；? 規(guī)定了管理員在病毒防護(hù)管理、服務(wù)器維護(hù)、用戶賬戶維護(hù)等系統(tǒng)日常工作中的基本操作要求，以維護(hù)系統(tǒng)正常運(yùn)行；? 采取常用的防御性控制措施，具備基本的應(yīng)急響應(yīng)流程和XX 市地稅局風(fēng)險(xiǎn)評(píng)估試點(diǎn)項(xiàng)目項(xiàng)目實(shí)施方案 第 18 頁(yè) 共 93 頁(yè)恢復(fù)方法。 指導(dǎo)性保護(hù)級(jí)在政府職能部門指導(dǎo)下，有公民、法人和社會(huì)組織按照國(guó)家標(biāo)準(zhǔn)自主進(jìn)行保護(hù)。主要適用于企事業(yè)單位的內(nèi)部信息系統(tǒng)。第二級(jí)安全的信息系統(tǒng)具備對(duì)信息和系統(tǒng)進(jìn)行比較完整的系統(tǒng)化的安全保護(hù)能力。在技術(shù)方面，第二級(jí)要求采用系統(tǒng)化的設(shè)計(jì)方法（即：把各種安全機(jī)制，設(shè)計(jì)成一個(gè)安全子系統(tǒng)） ，按照木桶原理，實(shí)現(xiàn)比較完整的安全保護(hù)，并通過安全審計(jì)機(jī)制，使其它安全機(jī)制間接的相連接，使信息免遭非授權(quán)的泄漏和破壞，保證一定安全的系統(tǒng)服務(wù)。系統(tǒng)化設(shè)計(jì)和比較完整的安全功能是本級(jí)安全的重要特征，主要是指：? 對(duì)計(jì)算機(jī)、網(wǎng)絡(luò)的設(shè)備、環(huán)境和介質(zhì)采用一定的防護(hù)措施，確保其為信息系統(tǒng)的安全運(yùn)行提供支持，防止由于物理原因造成信息的泄漏和破壞；? 通過對(duì)區(qū)域計(jì)算環(huán)境內(nèi)各組成部分采用入侵防范、安全審計(jì)、數(shù)據(jù)的備份于恢復(fù)極重要設(shè)備的冗余設(shè)計(jì)、數(shù)據(jù)的完整性保護(hù)、集中統(tǒng)一的病毒監(jiān)控體系、高強(qiáng)度口令的身份鑒別、細(xì)粒度的自主訪問控制、存儲(chǔ)和傳輸數(shù)據(jù)的加密保護(hù)、嚴(yán)格的系統(tǒng)和數(shù)據(jù)庫(kù)安全配置、重要系統(tǒng)的客體重用等安全機(jī)制，實(shí)現(xiàn)對(duì)局域計(jì)算環(huán)境內(nèi)信息的安全保護(hù)和系統(tǒng)安全運(yùn)行的支持；? 采用分區(qū)域保護(hù)和邊界防護(hù)（如防火墻、網(wǎng)絡(luò)隔離部件、信息過濾、邊界完整性檢查等） ，實(shí)現(xiàn)不同安全等級(jí)區(qū)域之間安全互操作的控制；? 按照系統(tǒng)化的要求和層次化結(jié)構(gòu)的方法設(shè)計(jì)和實(shí)現(xiàn)安全子系統(tǒng)，在完整的系統(tǒng)化的安全保護(hù)基礎(chǔ)上，采用了基本的審計(jì)、入侵防范等檢測(cè)手段，使系統(tǒng)實(shí)現(xiàn)初步的動(dòng)態(tài)安全性。在安全管理方面，指導(dǎo)性保護(hù)級(jí)的要求“建立必要的信息系統(tǒng)安全管理制度，對(duì)岸”管理和執(zhí)行過程進(jìn)行計(jì)劃、管理和跟蹤。根據(jù)實(shí)際安全需求，明確機(jī)構(gòu)和人員的相應(yīng)責(zé)任。XX 市地稅局風(fēng)險(xiǎn)評(píng)估試點(diǎn)項(xiàng)目項(xiàng)目實(shí)施方案 第 19 頁(yè) 共 93 頁(yè)“必要的信息系統(tǒng)安全管理”是指：? 按照國(guó)家標(biāo)準(zhǔn)的要求，確定信息系統(tǒng)的安全方針和策略，明確機(jī)構(gòu)和人員在安全方面的職責(zé)；? 在機(jī)房管理、設(shè)備管理、訪問控制管理、病毒防護(hù)、應(yīng)急管理、工程建設(shè)管理等必要的環(huán)節(jié)，將管理意圖以管理制度、操作規(guī)范、計(jì)劃和流程等文件化方式加以固化；? 加強(qiáng)對(duì)管理制度、操作規(guī)范、計(jì)劃和流程的執(zhí)行情況的跟蹤和檢查；? 加強(qiáng)對(duì)系統(tǒng)以外人員的管理；? 加強(qiáng)系統(tǒng)安全風(fēng)險(xiǎn)管理要求，基本實(shí)現(xiàn)全系統(tǒng)的風(fēng)險(xiǎn)管理。 監(jiān)督性保護(hù)級(jí)在政府職能部門的監(jiān)督下，由信息系統(tǒng)主管部門運(yùn)營(yíng)、使用單位，按國(guó)家標(biāo)準(zhǔn)嚴(yán)格落實(shí)各項(xiàng)保護(hù)措施進(jìn)行保護(hù)。第三級(jí)安全的信息系統(tǒng)具備對(duì)信息和系統(tǒng)進(jìn)行基于安全策略強(qiáng)制的安全保護(hù)能力。在技術(shù)方面，第三級(jí)要求按照確定的安全策略，實(shí)施強(qiáng)制性的安全保護(hù)，使數(shù)據(jù)信息免遭非授權(quán)的泄漏和破壞，保證較高安全的系統(tǒng)服務(wù)。完整的安全策略模型和由系統(tǒng)進(jìn)行的強(qiáng)制性的安全保護(hù)是本級(jí)的重要特征，前者是從設(shè)計(jì)角度確保安全功能的安全性達(dá)到預(yù)期目標(biāo)，后者是指安全策略是由系統(tǒng)統(tǒng)一執(zhí)行，并加強(qiáng)于所有保護(hù)對(duì)象之上的。這些安全技術(shù)主要包括：? 對(duì)計(jì)算機(jī)、網(wǎng)絡(luò)的設(shè)備、環(huán)境和介質(zhì)采用較嚴(yán)格的防護(hù)措施，確保其為信息系統(tǒng)的安全運(yùn)行提供硬件支持，防止由于硬件原因造成信息的泄漏和破壞；? 通過對(duì)局域計(jì)算環(huán)境內(nèi)各組成部分采用網(wǎng)絡(luò)安全監(jiān)控、安全審計(jì)、數(shù)據(jù)、設(shè)備及系統(tǒng)的備份與恢復(fù)、集中統(tǒng)一的病毒監(jiān)控體系、兩種鑒別方式組合實(shí)現(xiàn)的強(qiáng)身份鑒別、細(xì)粒度的自主訪問控制、滿足三級(jí)要求的操作系統(tǒng)和數(shù)據(jù)庫(kù)、較高強(qiáng)度密碼支持的存儲(chǔ)和傳輸數(shù)據(jù)的加密保護(hù)、客體重用等安全機(jī)制，實(shí)現(xiàn)對(duì)局域網(wǎng)計(jì)算環(huán)境XX 市地稅局風(fēng)險(xiǎn)評(píng)估試點(diǎn)項(xiàng)目項(xiàng)目實(shí)施方案 第 20 頁(yè) 共 93 頁(yè)內(nèi)信息的安全保護(hù)和系統(tǒng)安全運(yùn)行的支持；? 采用分區(qū)域保護(hù)和邊界防護(hù)（如應(yīng)用級(jí)防火墻、網(wǎng)絡(luò)隔離部件、信息過濾和邊界完整性檢查等） ，在不同區(qū)域邊界統(tǒng)一制定邊界訪問控制策略，實(shí)現(xiàn)不同安全等級(jí)區(qū)域之間安全互操作的較嚴(yán)格控制；? 按照系統(tǒng)化的要求和層次化結(jié)構(gòu)的方法設(shè)計(jì)和實(shí)現(xiàn)安全子系統(tǒng)，增強(qiáng)各層面的安全防護(hù)能力，通過安全管理中心，在統(tǒng)一安全策略下對(duì)系統(tǒng)安全事件集中審計(jì)、集中監(jiān)控和數(shù)據(jù)分析，并做出響應(yīng)和處理，從而構(gòu)建較為全面的動(dòng)態(tài)安全體系。在安全管理方面，監(jiān)督性保護(hù)級(jí)要求“建立完整的信息系統(tǒng)安全管理體系，對(duì)安全管理過程進(jìn)行規(guī)范化的定義，并對(duì)過程執(zhí)行實(shí)施監(jiān)督和檢查。根據(jù)實(shí)際安全需求，建立安全管理機(jī)構(gòu)，配備專職安全管理人員，落實(shí)各級(jí)領(lǐng)導(dǎo)及相關(guān)人員的責(zé)任。 ”“完整的信息系統(tǒng)安全管理體系”是指：? 在信息系統(tǒng)的安全方針和策略的指導(dǎo)下，在策略、組織、人員、風(fēng)險(xiǎn)、工程、運(yùn)行、應(yīng)急與安全時(shí)間處理等安全管理的各個(gè)環(huán)節(jié)建立相應(yīng)的管理制度和工作規(guī)范；? 通過建立安全管理機(jī)構(gòu)，配備專職安全管理人員為安全管理提供必要組織保證和人員保證，目的在于落實(shí)各級(jí)領(lǐng)導(dǎo)及相關(guān)人員的責(zé)任；? 各項(xiàng)管理制度明確管理目標(biāo)、人員職責(zé)、關(guān)鍵控制點(diǎn)和管理手段；? 具備對(duì)管理制度執(zhí)行情況的監(jiān)督和檢查機(jī)制，加強(qiáng)集中統(tǒng)一管理，注重引入自動(dòng)化的管理工具，豐富管理和監(jiān)督檢查手段。 強(qiáng)制性保護(hù)在政府職能部門的強(qiáng)制監(jiān)督和檢查下，信息系統(tǒng)主管部門和運(yùn)營(yíng)、使用單位、按國(guó)家標(biāo)準(zhǔn)和安全需求，嚴(yán)格落實(shí)各項(xiàng)措施進(jìn)行保護(hù)。第四級(jí)安全的信息系