附錄A  

（規(guī)范性附錄）

關(guān)于信息系統(tǒng)整體安全保護能力的要求

 

 

信息系統(tǒng)安全等級保護的核心是保證不同安全保護等級的信息系統(tǒng)具有相適應(yīng)的安全保護能力。本標(biāo)準(zhǔn)第4章提出了不同安全保護等級信息系統(tǒng)的安全保護能力要求，第5章到第9章分別針對不同安全保護等級信息系統(tǒng)應(yīng)該具有的安全保護能力提出了相應(yīng)的基本安全要求，滿足基本安全要求是保證信息系統(tǒng)具有相應(yīng)等級的安全保護能力的前提。

依據(jù)本標(biāo)準(zhǔn)分層面采取各種安全措施時，還應(yīng)考慮以下總體性要求，保證信息系統(tǒng)的整體安全保護能力。

1、構(gòu)建縱深的防御體系

本標(biāo)準(zhǔn)從技術(shù)和管理兩 個方面提出基本安全要求，在采取由點到面的各種安全措施時，在系統(tǒng)整體上還應(yīng)保證各種安全措施的組合從外到內(nèi)構(gòu)成一個縱深的安全防御體系，保證信息系統(tǒng)整 體的安全保護能力。應(yīng)從通信網(wǎng)絡(luò)、局域網(wǎng)絡(luò)邊界、局域網(wǎng)絡(luò)內(nèi)部、各種業(yè)務(wù)應(yīng)用平臺等各個層次落實本標(biāo)準(zhǔn)中提到的各種安全措施，形成縱深防御體系。

2、采取互補的安全措施

本標(biāo)準(zhǔn)以安全控制組件 的形式提出基本安全要求，在將各種安全控制組件集成到特定信息系統(tǒng)中時，應(yīng)考慮各個安全控制組件的互補性，關(guān)注各個安全控制組件在層面內(nèi)、層面間和功能間 產(chǎn)生的連接、交互、依賴、協(xié)調(diào)、協(xié)同等相互關(guān)聯(lián)關(guān)系，保證各個安全控制組件共同綜合作用于信息系統(tǒng)的安全功能上，使得信息系統(tǒng)的整體安全保護能力得以保 證。

3、保證一致的安全強度

本標(biāo)準(zhǔn)將基本安全功能 要求，如身份鑒別、訪問控制、安全審計、入侵防范、安全標(biāo)記等內(nèi)容，分解到信息系統(tǒng)中的各個層面，在實現(xiàn)各個層面安全功能時，應(yīng)保證各個層面安全功能實現(xiàn) 強度的一致性。應(yīng)防止某個層面安全功能的減弱導(dǎo)致系統(tǒng)整體安全保護能力在這個安全功能上消弱。如要實現(xiàn)雙因子身份鑒別，則應(yīng)在各個層面的身份鑒別上均實現(xiàn) 雙因子身份鑒別；要實現(xiàn)強制訪問控制，則應(yīng)保證在各個層面均基于低層操作系統(tǒng)實現(xiàn)強制訪問控制，并保證標(biāo)記數(shù)據(jù)在整個信息系統(tǒng)內(nèi)部流動時標(biāo)記的唯一性等。

4、建立統(tǒng)一的支撐平臺

本標(biāo)準(zhǔn)在較高級別信息 系統(tǒng)的安全功能要求上，提到了使用密碼技術(shù)，多數(shù)安全功能（如身份鑒別、訪問控制、數(shù)據(jù)完整性、數(shù)據(jù)保密性、抗抵賴等）為了獲得更高的強度，均要基于密碼 技術(shù)，為了保證信息系統(tǒng)整體安全防護能力，應(yīng)建立基于密碼技術(shù)的統(tǒng)一支撐平臺，支持高強度身份鑒別、訪問控制、數(shù)據(jù)完整性、數(shù)據(jù)保密性、抗抵賴等安全功能 的實現(xiàn)。

 

5、進行集中的安全管理

本標(biāo)準(zhǔn)在較高級別信息 系統(tǒng)的安全功能管理要求上，提到了統(tǒng)一安全策略、統(tǒng)一安全管理等要求，為了保證分散于各個層面的安全功能在統(tǒng)一策略的指導(dǎo)下實現(xiàn)，各個安全控制組件在可控 情況下發(fā)揮各自的作用，應(yīng)建立安全管理中心，集中管理信息系統(tǒng)中的各個安全控制組件，支持統(tǒng)一安全管理。

 

附錄B  

（規(guī)范性附錄）

基本安全要求的選擇和使用

 

 

信息系統(tǒng)由于承載的業(yè)務(wù)不同，對其的安全關(guān)注點會有所不同，有的更關(guān)注信息的安全性，即更關(guān)注對搭線竊聽、假冒用戶等可能導(dǎo)致信息泄密、非法篡改等；有的更關(guān)注業(yè)務(wù)的連續(xù)性，即更關(guān)注保證系統(tǒng)連續(xù)正常的運行，免受對系統(tǒng)未授權(quán)的修改、破壞而導(dǎo)致系統(tǒng)不可用引起業(yè)務(wù)中斷。

不同安全保護等級的信息系統(tǒng)，其對業(yè)務(wù)信息的安 全性要求和系統(tǒng)服務(wù)的連續(xù)性要求是有差異的；即使相同安全保護等級的信息系統(tǒng)，其對業(yè)務(wù)信息的安全性要求和系統(tǒng)服務(wù)的連續(xù)性要求也有差異。信息系統(tǒng)的安全 保護等級由業(yè)務(wù)信息安全性等級和系統(tǒng)服務(wù)保證性等級較高者決定（見GB/T AAAA-AAAA），因此，對某一個定級后的信息系統(tǒng)的安全保護的側(cè)重點可以有多種組合。

信息系統(tǒng)定級后，不同安全保護等級的信息系統(tǒng)可能形成的定級結(jié)果組合見表A.1。

表A.1 各等級信息系統(tǒng)定級結(jié)果組合

 

本標(biāo)準(zhǔn)中的每一個安全保護等級的基本安全要求按照業(yè)務(wù)信息安全性等級和系統(tǒng)服務(wù)保證性等級相同的情況組織，也就是每一級的基本安全要求針對S1A1G1、S2A2G2、S3A3G3和S4A4G4情況給出。

對于確定了安全保護等級的信息系統(tǒng)，選擇和使用基本安全要求時，可以按照以下過程進行：

1、明確信息系統(tǒng)應(yīng)該具有的安全保護能力，根據(jù) 信息系統(tǒng)的安全保護等級選擇基本安全要求，包括技術(shù)要求和管理要求。簡單的方法是根據(jù)本標(biāo)準(zhǔn)，一級系統(tǒng)選擇第一級基本安全要求，二級系統(tǒng)選擇第二級基本安 全要求，三級系統(tǒng)選擇第三級基本安全要求，四級系統(tǒng)選擇第四級基本安全要求，以此作為出發(fā)點。

2、根據(jù)信息系統(tǒng)的定級結(jié)果對基本安全要求進行調(diào)整。根據(jù)系統(tǒng)服務(wù)保證性等級選擇相應(yīng)等級的系統(tǒng)服務(wù)保證類（A類）基本安全要求；根據(jù)業(yè)務(wù)信息安全性等級選擇相應(yīng)等級的業(yè)務(wù)信息安全類（S類）基本安全要求。

3、針 對不同行業(yè)或不同系統(tǒng)的特點，分析可能在某些方面的特殊安全保護能力要求，選擇較高級別的基本安全要求或補充基本安全要求。對于本標(biāo)準(zhǔn)中提出的基本安全要 求無法實現(xiàn)或有更加有效的安全措施可以替代的，可以對基本安全要求進行調(diào)整，調(diào)整的原則是保證不降低整體安全保護能力。

總之，保證不同安全保護等級的信息系統(tǒng)具有相應(yīng) 級別的安全保護能力，滿足相應(yīng)級別的基本安全要求，是信息系統(tǒng)等級保護的核心。選用本標(biāo)準(zhǔn)中提供的基本安全要求是保證信息系統(tǒng)具備一定安全保護能力的一種 途徑和出發(fā)點，在此出發(fā)點的基礎(chǔ)上，可以參考等級保護的其它相關(guān)標(biāo)準(zhǔn)和安全方面的其它相關(guān)標(biāo)準(zhǔn)，調(diào)整和補充基本安全要求，從而實現(xiàn)信息系統(tǒng)在滿足等級保護 基本要求基礎(chǔ)上，又具有自身特點的保護。

參考文獻

[1] GB/T 20269-2006 信息安全技術(shù) 信息系統(tǒng)安全管理要求

[2] GB/T 20270-2006  信息安全技術(shù) 網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求

[3] GB/T 20271-2006 信息安全技術(shù) 信息系統(tǒng)通用安全技術(shù)要求

[4] GB/T 20272-2006  信息安全技術(shù) 操作系統(tǒng)安全技術(shù)要求

[5] GB/T 20273-2006  信息安全技術(shù) 數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求

[6] GB/T202282-2006 信息安全技術(shù)信息系統(tǒng)安全工程管理要求

[7] GB/T 18336-2000 信息技術(shù) 信息技術(shù)安全性評估準(zhǔn)則

[8] GB/T 19716-2005 信息技術(shù) 信息安全管理實用規(guī)則

[9] NIST Special Publication 800-53 聯(lián)邦信息系統(tǒng)推薦性安全控制措施

[10] DoD Directive & Instruction 8500-1，2 信息保障 & 信息保障實施