ICS 35

Similar documents

说明为了反映教运行的基本状态, 为校和院制定相关政策和进行教建设与改革提供据依据, 校从程资源 ( 开类别开量规模 ) 教师结构程考核等维度, 对 2015 年春季期教运行基

( ) 信号与系统 Ⅰ 学科基础必修课教周 2016 年 06 月 13 日 (08:00-09:35) ( )

评委 : 李炎斌 - 个人技术标资信标初步审查明细表序号投标单位投标函未按招标文件规定填写漏填或内容填写错误的 ; 不同投标人的投标文件由同一台电脑或同一家投标单

评委 : 徐岩宇 - 个人技术标资信标初步审查明细表序号投标单位投标函未按招标文件规定填写漏填或内容填写错误的 ; 不同投标人的投标文件由同一台电脑或同一家投标单

全国建筑市场注册执业人员不良行为记录认定标准（试行）.doc

Microsoft Word - 文件汇编.doc

国债回购交易业务指引

0 年上半年评价与考核细则序号部门要素值考核内容考核方式考核标准考核 ( 扣原因 ) 考评得 3 安全生产目 30 无同等责任以上道路交通亡人事故无轻伤责任事故无重大质量

抗战时期国民政府的银行监理体制探析 % # % % % ) % % # # + #, ) +, % % % % % % % %

采取行动的机会 90% 开拓成功的道路 2

关于修订《沪市股票上网发行资金申购

修改版-操作手册.doc

18 上报该学期新生数据至阳光平台第一学期第四周至第六周 19 督促学习中心提交新增专业申请第一学期第四周至第八周 20 编制全国网络统考十二月批次考前模拟题第一学

上海证券交易所会议纪要

3 月 30 日在中国证券报上海证券报证券时报证券日报和上海证券交易所网站上发出召开本次股东大会公告, 该公告中载明了召开股东大会的日期网络投票的方式时间以及审

第四条建设单位对可能产生职业病危害的建设项目, 应当依照本办法向安全生产监督管理部门申请职业卫生三同时的备案审核审查和竣工验收建设项目职业卫生三同时工作可

附件 : 上海市建筑施工企业施工现场项目管理机构关键岗位人员配备指南二一四年九月十一日 2

何秋琳张立春视觉学习研究进展视觉注意视觉感知

<4D F736F F D20B9D8D3DAB0BABBAAA3A8C9CFBAA3A3A9D7D4B6AFBBAFB9A4B3CCB9C9B7DDD3D0CFDEB9ABCBBE C4EAC4EAB6C8B9C9B6ABB4F3BBE1B7A8C2C9D2E2BCFBCAE92E646F6378>

<433A5C446F63756D656E E E67735C41646D696E F725CD7C0C3E65CC2DBCEC4CFB5CDB3CAB9D3C3D6B8C4CFA3A8BCF2BBAFA3A95CCAB9D3C3D6B8C4CF31302D31392E646F63>

金不少于 800 万元, 净资产不少于 960 万元 ; (3) 近五年独立承担过单项合同额不少于 1000 万元的智能化工程 ( 设计或施工或设计施工一体 ) 不少于 2 项 ; (4) 近三年每年

2006年顺德区高中阶段学校招生录取分数线

目录一系统访问... 1 二门户首页申报用户审核用户... 2 三系统登录用户名密码登录新用户注册用户登录已注册用

2014年中央财经大学研究生招生录取工作简报

深圳市新亚电子制程股份有限公司

保健食品功能目录管理办法

龚亚夫在重新思考基础教育英语教学的理念一文中援引的观点认为当跳出本族语主义的思维定式后需要重新思考许多相连带的问题比如许多发音的细微区别并不影响理解和

物流从业人员职业能力等级证书分为四个级别, 分别为初级助理级中级和高级 ; 采购从业人员职业能力等级证书分为三个级别, 分别为中级高级和注册级请各有关单位按照通

2. 本次修改后, 投资者申购新股的持有市值要求市值计算规则及证券账户使用的相关规定是否发生了变化? 答 : 未发生变化投资者申购新股的持有市值是指, 以投资者为单位

上海证券交易所会议纪要

工程勘察资质标准根据建设工程勘察设计管理条例和建设工程勘察设计资质管理规定, 制定本标准一总则 ( 一 ) 本标准包括工程勘察相应专业类型主要专业技术人员配备技术

光明乳业股份有限公司

证监会行政审批事项目录

名称生命科学学院环境科学 1 生物学仅接收院内调剂, 初试分数满足我院生物学复试最低分数线生命科学学院生态学 5 生态学或生物学生命科学学院

2016年南开大学MBA招生信息

合并计算配售对象持有多个证券账户的, 多个证券账户市值合并计算确认多个证券账户为同一配售对象持有的原则为证券账户注册资料中的账户持有人名称有效身份证明文件

正规培训达规定标准学时数, 并取得结业证书二级可编程师 ( 具备以下条件之一者 ) (1) 连续从事本职业工作 13 年以上 (2) 取得本职业三级职业资格证书后, 连续从事本职业

一、资质申请

学年第二学期集中考试安排 (18 周 ) 考试日期 :6 月 27 日星期一 8:10-9:50 第二公共教学楼 A 区 A 高等数学 ( 理二 2) 复材材料科学与工程

珠江钢琴股东大会

2 根据广东省交通建设工程施工现场开工前考核评表或根据广东省交通建设工程施工现场实施过程考核评表的和内容进行核查 ; 3 现场抽查具有代表性的各岗位人员 ( 从事

目录第一部分概况一主要职能二部门预算单位构成第二部分 15 年部门预算表一 15 年收支预算总表二 15 年收入预算表三 15 年支出预算表 ( 按科目 ) 四 15 年支出预算表 ( 按

中国软科学年第期!!!

一公共卫生硕士专业学位论文的概述学位论文是对研究生进行科学研究或承担专门技术工作的全面训练, 是培养研究生创新能力, 综合运用所学知识发现问题, 分析问题和解决

PowerPoint 演示文稿

《C语言基础入门》课程教学大纲

Template BR_Rec_2005.dot

新, 各地各部门 ( 单位 ) 各文化事业单位要高度重视, 切实加强领导, 精心组织实施要根据事业单位岗位设置管理的规定和要求, 在深入调查研究广泛听取意见的基础上, 研究提

C: 施工平面图 D: 技术经济指标答案 :C 施工平面图是施工方案及施工进度计划在空间上的全面安排它把投入的各种资源材料构件机械道路水电供应网络生产生活活动场地及

2016年德州市机构编制委员会

三门峡市质量技术监督局清单公示

<4D F736F F D20BFC9B1E0B3CCD0F2BFD8D6C6CFB5CDB3C9E8BCC6CAA6B9FABCD2D6B0D2B5B1EAD7BC2E646F63>

<4D F736F F D D323630D6D0B9FAD3A6B6D4C6F8BAF2B1E4BBAFB5C4D5FEB2DFD3EBD0D0B6AF C4EAB6C8B1A8B8E6>

第1篇道路桥梁工程技术核心专业课程标准及学习绩效考评体系

证券代码：证券简称：长城电脑公告编号：

¹ º ¹ º 农业流动人口是指户口性质为农业户口在流入地城市工作生活居住一个月及以上的流动人口非农流动人口是指户口性质为非农户口在流入地城市工作生活居住一个

<4D F736F F D20A1B6C8DAD7CAC8DAC8AFBDBBD2D7CAB5CAA9CFB8D4F2A1B7D0DEB6A9BDE2B6C1A3A8C8DAD7CAC8DAC8AFD7A8C0B8A3A92E646F63>

( 二 ) 现行统一高考制度不利于培养人的创新精神,,,,,,,,,,,,, [ ],,,,,,,,,,, :, ;,,,,,,? ( 三 ) 现行统一高考制度不利于全体学生都获得全面发展,, [ ],,,,,,,,,,,

山东省农业厅发文红头

目录关于图标... 3 登陆主界面... 3 工单管理... 5 工单列表... 5 搜索工单... 5 工单详情... 6 创建工单... 9 设备管理巡检计划查询详情销售管

定位和描述 : 程序设计 / 办公软件高级应用级考核内容包括计算机语言与基础程序设计能力, 要求参试者掌握一门计算机语言, 可选类别有高级语言程序设计类数据库编程类

名称依据使主体 5 对煤矿注册安全工程师注册执业活动的监督规章注册安全工程师管理规定第五条国家安全生产监督管理总局 ( 以下简称安全监管总局 ) 对全国注册安全工

B-002 行政处罚在气象探测环境保护范围内从事危害气象探测环境活动的处罚中华人民共和国气象法第三十五条第一款第二项 B-003 行政处罚在

Microsoft Word - 中节能_工业项目节能评估审查导则Draft.doc

<4D F736F F D20B8BDBCFE34A3BAD2A9C6B7B2B9B3E4C9EAC7EBD7A2B2E1CAC2CFEEBCB0C9EAB1A8D7CAC1CFD2AAC7F32E646F63>

(1) 信息系统项目管理综合知识, 考试时间为 150 分钟, 笔试, 选择题 ; (2) 信息系统项目管理案例分析, 考试时间为 90 分钟, 笔试, 问答题 ; (3) 信息系统项目管理论文, 考试

数据中心运行维护管理办法

证券代码：证券简称：大唐电信编号：XXXXX-XXX号

<4D F736F F D20B3D6B2D6CFDEB6EEB1EDB8F1D7EED6D52E646F63>

国家职业标准：网络课件设计师

<443A5C6D B5C30312EB9A4D7F7CEC4B5B55C30322EBACFCDACCEC4B5B55C C30342EC8CBC9E7CCFC5C31332ECFEEC4BFC5E0D1B55C E30385C322EB2D9D7F7CAD6B2E12E646F63>

公开刊物须有国内统一刊 (CN), 发表文章的刊物需要在国家新闻出版广电总局 ( 办事服务便民查询新闻出版机构查询 ) 上能够查到刊凡在有中国标准书公开

Microsoft Word - 文档 1

目录第一部分概况一主要职能二部门预算单位构成第二部分 2015 年部门预算表一 2015 年收支预算总表二 2015 年收入预算表三 2015 年支出预算表 ( 按科目 ) 四 2015 年支出

《深圳市场首次公开发行股票网上按市值申购实施办法》.doc

随着执业中医师资格考试制度的不断完善，本着为我校中医学专业认证服务的目的，本文通过对我校中医类毕业生参加2012年和2013年的中医执业医师考试成绩及通过率、掌握率进行分析，并与全国的平均水平进行差异比较分析，以此了解我校执业中医师考试的现状，进而反映我校中医类课程总体教学水平，发现考核知识模块教学中存在的不足，反馈给相关学院和教学管理部门，以此提高教学和管理水平。

<433A5C C6B73625C B746F705CB9FABCCAD6D0D2BDD2A9D7A8D2B5B8DFBCB6BCBCCAF5D6B0B3C6C6C0C9F3C9EAC7EBD6B8C4CFA3A CDA8D3C3B0E6A3A92E646F63>

2.5 选举陈晓非女士为第六届董事会董事候选人的议案 ; 2.6 选举卢婕女士为第六届董事会董事候选人的议案 ; 2.7 选举张文君先生为第六届董事会独立董事候选人的议案

年 8 月 11 日, 公司召开 2015 年第五次临时股东大会, 审议通过了关于公司 <2015 年股票期权激励计划 ( 草案 )> 及其摘要的议案关于提请股东大会授权董事会办理公

<4D F736F F D20322EC9F3BACBC8CBD4B1D7CAB8F1D7A2B2E1B9DCC0EDB9E6B7B6B8BDB1ED2E646F63>

Microsoft Word - bz185fj.doc

<4D F736F F D20C6F3D2B5C5E0D1B5CAA6B9FABCD2D6B0D2B5B1EAD7BC2E646F63>

教师上报成绩流程图

( 此页无正文, 为广东东方精工科技股份有限公司关于提供资料真实准确和完整的承诺函之签署页 ) 广东东方精工科技股份有限公司法定代表人 : 唐灼林 2016 年 7 月 28 日

一单位基本情况 2013 年末, 全市共有从事第二产业和第三产业活动的法人单位 3.57 万个, 比 2008 年末 (2008 年是第二次全国经济普查年份下同 ) 增加 1.59 万个, 增长 79.7%

,,,,, :,, (.,, );, (, : ), (.., ;. &., ;.. &.., ;, ;, ),,,,,,, ( ) ( ),,,,.,,,,,, : ;, ;,.,,,,, (., : - ),,,, ( ),,,, (, : ),, :,

安钢重要环境因素清单

抗日战争研究年第期

Transcription:

ICS 35.020 L09 GA 中华人民共和国公共安全行业标准 GA/T 710-2007 信息安全技术信息系统安全等级保护基本配置 Information security technology- Fundamental configure of security classification protection for information system 2007-08-13 发布 2007-10-01 实施中华人民共和国公安部发布

目次 GA/T 710-2007 前言...III 引言... IV 1 范围... 1 2 规范性引用文件... 1 3 术语和定义... 1 4 信息系统安全等级保护基本配置... 1 4.1 局域计算环境安全及其分等级安全机制配置... 1 4.1.1 安全局域计算环境的组成与结构... 1 4.1.2 总体要求... 2 4.1.3 局域计算环境分等级安全机制配置... 2 4.2 局域计算环境边界防护及其分等级安全机制配置... 8 4.2.1 总体要求... 8 4.2.2 边界防护分等级安全机制配置... 8 4.3 用户环境安全和边界防护及其分等级安全机制配置... 9 4.3.1 总体要求... 9 4.3.2 用户环境分等级安全机制配置... 10 4.4 网络系统安全及其分等级安全机制配置... 11 4.4.1 总体要求... 11 4.4.2 网络系统分等级安全机制配置... 12 4.5 安全域之间互操作的安全机制配置... 15 4.6 密码安全机制分等级配置... 16 4.7 安全管理配置... 16 4.7.1 安全管理总体要求及其分等级配置... 16 4.7.2 安全管理中心及其分等级安全机制配置... 17 参考文献... 19 II

前言 ( 略 ) III

引言信息系统安全等级保护的基本配置是从系统角度对信息系统安全等级保护的各个安全保护等级的安全机制配置的描述本标准给出了每一个安全保护等级的信息系统安全的基本配置, 分别从局域计算环境安全及其分等级安全机制配置局域计算环境边界防护及其分等级安全机制配置用户环境安全及其边界防护分等级安全机制配置网络系统安全及其分等级安全机制配置安全域之间互操作安全机制配置密码安全机制分等级配置安全管理配置等方面, 对各自安全的总体要求和分等级安全机制配置进行了说明 IV

信息安全技术信息系统安全等级保护基本配置 1 范围本标准规定了按照 GB 17859-1999 的五个安全保护等级的要求对信息系统实施安全等级保护每一个安全等级的基本配置本标准适用于按照 GB 17859-1999 的五个安全保护等级的要求对信息系统实施安全等级保护, 每个安全等级各项安全机制的设计 2 规范性引用文件下列文件中的有关条款通过本标准的引用而成为本标准的条款凡是注日期的引用文件, 其随后所有的修改单 ( 不包括勘误的内容 ) 或修订版均不适用于本标准, 然而, 鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本凡是不注日期的引用文件, 其最新版本适用于本标准 GB 17859-1999 计算机信息系统安全保护等级划分准则 GB/T 20269-2006 信息安全技术信息系统安全管理要求 GB/T 20270-2006 信息安全技术网络基础安全技术要求 GB/T 20271-2006 信息安全技术信息系统通用安全技术要求 GB/T 20272-2006 信息安全技术操作系统安全技术要求 GB/T 20273-2006 信息安全技术数据库管理系统安全技术要求 GA/T 708-2007 信息安全技术信息系统安全等级保护体系框架 GA/T 709-2007 信息安全技术信息系统安全等级保护基本模型 3 术语和定义 GA/T 708-2007 确立的术语和定义适用于本标准 4 信息系统安全等级保护基本配置 4.1 局域计算环境安全及其分等级安全机制配置 4.1.1 安全局域计算环境的组成与结构安全局域计算环境的一般组成与结构如图 1 所示安全应用服安全应用服安全数据服安全数据服务器 1 务器 n 务器 / 主机 1 务器 / 主机 n 安全客户 / 终端 / 工作站 1 安全客户 / 终端 / 工作站 n 局域计算环境安全管理分中心 1

按图 1 所示, 安全的局域计算环境是由安全的局域网络连接的各个安全的计算资源所组成的计算环境其工作方式可以是客户 / 服务器模式主机 / 终端模式服务器 / 工作站模式, 或者某种混合模式各种模式的具体组成分别为 : 客户 / 服务器模式 : 数据服务器应用服务器客户机安全管理分中心及局域网络 ; 服务器 / 工作站模式 : 服务器工作站安全管理分中心及局域网络 ; 主机 / 终端模式 : 主机终端安全管理分中心及局域网络混合模式 : 由上述两种以上模式组成的局域计算环境 4.1.2 总体要求局域计算环境安全总的目标要求是, 按所要求的安全保护等级, 通过对局域计算环境各组成部分安全机制的配置和集成, 保护局域计算环境中的数据信息不被非授权的泄露和破坏, 保护局域计算环境安全运行, 提供有效的服务局域计算环境的安全包括 : 对应用服务器数据服务器 / 主机中数据的安全保护 ; 客户机 / 工作站 / 终端对主机或服务器的安全访问 ; 用户数据在局域网中的安全传输 ; 在局域网中用户间数据的安全交换为此, 安全应用服务器安全数据服务器 / 主机均应配置具有相应安全保护等级的安全操作系统和安全数据库管理系统, 以及具有相应安全保护等级的应用软件系统安全客户 / 终端 / 工作站也应根据需要配置相应安全保护等级的操作系统和应用软件系统等安全的软件系统安全局域网应通过对网络各层协议和网络设备的安全要求, 达到数据在局域网中传输和交换的安全要求在具有较高安全保护等级的信息系统中应设置安全管理中心 ( 必要时, 在局域计算环境设置安全管理分中心 ) 局域计算环境安全管理分中心是对本局域计算环境实施安全管理的机构, 与安全管理中心协同工作, 实现对本局域计算环境的安全管理它既是管理机构, 又具有强烈的技术色彩其中的各个安全管理机构的主要功能是收集和管理本局域计算环境的各类与安全相关的信息, 经初步汇集后传送到信息系统安全管理控制中心, 并按照安全管理中心的总要求对本局域计算环境实施安全管理随着安全保护等级的提高, 局域计算环境的安全要求分别从安全机制配置的增加安全强度的增强和安全管理措施的加强等方面有所体现以下仅从安全机制配置方面对不同安全等级加以说明按 GA/T 708-2007 中 8.3.2.2 的描述, 以资产价值和威胁确定的信息系统安全保护等级, 是对信息系统的局域计算环境进行分等级安全机制配置的基本依据 4.1.3 局域计算环境分等级安全机制配置 4.1.3.1 一级安全机制按 GA/T 709-2007 中图 2 所给出的具有一级安全的信息系统安全基本模型, 根据局域计算环境中所存储传输和处理信息的安全需求, 从五个层面的安全, 明确局域计算环境的安全机制配置 a) 物理安全按 GB/T 20271-2006 中 6.1.1 的相关要求, 在局域计算环境范围内, 配置具有一级安全的下列物理安全机制 : 环境安全机制 ; 设备安全机制 ; 2

介质安全机制 ; 其它物理安全机制 b) 系统安全按 GB/T 20272-2006 中 4.1 的要求和 GB/T 20273-2006 中 5.1 的要求, 在各类计算机上配置具有下列安全机制的一级安全操作系统和数据库管理系统 : 操作系统安全性检测分析机制和数据库管理系统安全性检测分析机制 ; 备份与恢复机制 ; 身份鉴别机制 ; 粗粒度自主访问控制机制 ; 存储和传输数据完整性保护机制 ; 其它系统安全机制 c) 网络安全按 GB/T 20270-2006 中 7.1 的要求, 在局域网范围配置具有一级安全的下列安全产品和 / 或安全机制 : 备份与恢复机制 ; 网络协议安全机制 ; 存储和传输数据完整性保护机制 ; 网络应用安全机制 ; 其它网络安全机制 d) 应用安全按 GB/T 20271-2006 中 6.1.2 6.1.3 6.1.4 6.1.5 和 6.1.6 的相关要求, 在应用软件系统中配置具有一级安全的下列安全机制 : 身份鉴别机制 ; 粗粒度自主访问控制机制 ; 存储和传输数据完整性保护机制 ; 其它应用安全机制 4.1.3.2 二级安全机制按 GA/T 709-2007 中图 3 所给出的具有二级安全的信息系统安全基本模型, 根据局域计算环境中所存储传输和处理信息的安全需求, 从五个层面的安全, 明确局域计算环境的安全机制配置 a) 物理安全按 GB/T 20271-2006 中 6.2.1 的相关要求, 在局域计算环境范围内, 配置具有二级安全的下列物理安全机制 : 环境安全机制 ; 设备安全机制 ; 介质安全机制 ; 其它物理安全机制 b) 系统安全按 GB/T 20272-2006 中 4.2 的要求和 GB/T 20273-2006 中 5.2 的要求, 在各类计算机上配置具有下列安全机制的二级安全操作系统和数据库管理系统 : 操作系统安全性检测分析机制和数据库管理系统安全性检测分析机制 ; 3

增强的身份鉴别机制 ; 细粒度自主访问控制机制 ; 存储和传输数据保密性保护机制 ; 存储和传输数据完整性保护机制 ; 其它系统安全机制 c) 网络安全按 GB/T 20270-2006 中 7.2 的要求, 在局域网范围配置具有二级安全的下列安全产品和 / 或安全机制 : 网络安全性检测分析机制 ; 网络协议安全机制 ; 存储和传输数据保护安全机制 ; 网络应用安全机制 ; 其它网络安全机制 d) 应用安全按 GB/T 20271-2006 中 6.2.2 6.2.3 6.2.4 6.2.5 和 6.2.6 的相关要求, 在应用软件系统中配置具有二级安全的下列安全机制 : 安全性检测分析机制 ; 增强的身份鉴别机制 ; 抗抵赖机制 ; 细粒度自主访问控制机制 ; 存储和传输数据保密性保护机制 ; 存储和传输数据完整性保护机制 ; 其它应用安全机制 4.1.3.3 三级安全机制按 GA/T BBBB XXXX 中图 4 所给出的具有三级安全的信息系统安全基本模型, 根据局域计算环境中所存储传输和处理信息的安全需求, 从五个层面的安全, 明确局域计算环境的安全机制配置 a) 物理安全按 GB/T 20271-2006 中 6.3.1 的相关要求, 在局域计算环境范围内, 配置具有三级安全的下列物理安全机制 : 环境安全机制 ; 设备安全机制 ; 介质安全机制 ; 4

其它物理安全机制 b) 系统安全按 GB/T 20272-2006 中 4.3 的要求和 GB/T 20273-2006 中 5.3 的要求, 在各类计算机上配置具有下列安全机制的三级安全操作系统和数据库管理系统 : 操作系统安全性检测分析机制和数据库管理系统安全性检测分析机制 ; 身份鉴别机制 ; 自主访问控制机制 ; 标记与强制访问控制机制 ; 存储和传输数据保密性保护 ( 含剩余信息保护 ) 机制 ; 存储和传输数据完整性保护机制 ; 其它系统安全机制 c) 网络安全按 GB/T 20270-2006 中 7.3 的要求, 在局域网范围配置具有三级安全的下列安全产品和 / 或安全机制 : 网络安全性检测分析机制 ; 网络协议安全机制 ; 存储和传输数据保护机制 ; 网络应用安全机制 ; 其它网络安全机制 d) 应用安全按 GB/T 20271-2006 中 6.3.2 6.3.3 6.3.4 6.3.5 和 6.3.6 的相关要求, 在应用软件系统中配置具有三级安全的下列安全机制 : 安全性检测分析机制 ; 身份鉴别机制 ; 抗抵赖机制 ; 自主访问控制机制 ; 标记与强制访问控制机制 ; 存储和传输数据保密性保护机制 ; 存储和传输数据完整性保护机制 ; 其他应用安全机制 4.1.3.4 四级安全机制按 GA/T BBBB XXXX 中图 5 所给出的具有四级安全的信息系统安全基本模型, 根据局域计算 5

环境中所存储传输和处理信息的安全需求, 从五个层面的安全, 明确局域计算环境的安全机制配置 a) 物理安全按 GB/T 20271-2006 中 6.4.1 的相关要求, 在局域计算环境范围内, 配置具有四级安全的下列物理安全机制 : 环境安全机制 ; 设备安全机制 ; 介质安全机制 ; 其它物理安全机制 b) 系统安全按 GB/T 20272-2006 中 4.4 的要求和 GB/T 20273-2006 中 5.4 的要求, 在各类计算机上配置具有下列安全机制的四级安全操作系统和数据库管理系统 : 操作系统安全性检测分析机制和数据库管理系统安全性检测分析机制 ; 身份鉴别机制 ; 完全控制的自主访问控制机制 ; 完全控制的标记与强制访问控制机制 ; 存储和传输数据保密性保护机制 ; 存储和传输数据完整性保护机制可信路径机制 ; 其它系统安全机制 c) 网络安全按 GB/T 20270-2006 中 7.4 的要求, 在局域网范围配置具有四级安全的下列安全产品和 / 或安全机制 : 网络安全性检测分析机制 ; 网络协议安全机制 ; 存储和传输数据保护机制 ; 网络应用安全机制 ; 其它网络安全机制 d) 应用安全按 GB/T 20271-2006 中 6.4.2 6.4.3 6.4.4 6.4.5 和 6.4.6 的相关要求, 在应用软件系统中配置具有四级安全的下列安全机制 : 安全性检测分析机制 ; 更严格的身份鉴别机制 ; 6

抗抵赖机制 ; 完全控制的自主访问控制机制 ; 完全控制标记与强制访问控制机制 ; 存储和传输数据保密性保护机制 ; 存储和传输数据完整性保护机制 ; 可信路径机制 ; 其它应用软件系统安全机制 4.1.3.5 五级安全机制按 GA/T 709 2007 中图 6 所给出的具有五级安全的信息系统安全基本模型, 根据局域计算环境中所存储传输和处理信息的安全需求, 从五个层面的安全, 明确局域计算环境的安全机制配置 a) 物理安全按 GB/T 20271-2006 中 6.5.1 的相关要求, 在局域计算环境范围内, 配置具有五级安全的下列物理安全机制 : 环境安全机制 ; 设备安全机制 ; 介质安全机制 ; 其它物理安全机制 b) 系统安全按 GB/T 20272-2006 中 4.5 的要求和 GB/T 20273-2006 中 5.5 的要求, 在各类计算机上配置具有下列安全机制的五级安全操作系统和数据库管理系统 : 操作系统安全性检测分析机制和数据库管理系统安全性检测分析机制 ; 更严格的身份鉴别机制 ; 完全控制的自主访问控制机制 ; 完全控制的标记与强制访问控制机制 ; 存储和传输数据保密性保护机制 ; 存储和传输数据完整性保护机制 ; 可信路径机制 ; 其它系统安全机制 c) 网络安全按 GB/T 20270-2006 中 7.5 的要求, 在局域网范围配置具有五级安全的下列安全产品和 / 或安全机制 : 网络安全性检测分析机制 ; 网络协议安全机制 ; 存储和传输数据保护机制 ; 网络应用安全机制 ; 7

其它网络安全机制 d) 应用安全按 GB/T 20271-2006 中 6.5.2 6.5.3 6.5.4 6.5.5 和 6.5.6 的相关要求, 在应用软件系统中配置具有五级安全的下列安全机制 : 安全性检测分析机制 ; 身份鉴别机制 ; 抗抵赖机制 ; 完全控制的自主访问控制机制 ; 完全控制的标记与强制访问控制机制 ; 存储和传输数据保密性保护机制 ; 存储和传输数据完整性保护机制 ; 可信路径机制 ; 其它应用软件系统安全机制 4.2 局域计算环境边界防护及其分等级安全机制配置 4.2.1 总体要求局域计算环境边界是指局域计算环境通过网络与外部连接的所有接口的总合为了防止出现非定义的对外连接接口, 应通过技术的或管理的手段发现并制止非法的外部接口连接 ( 如局域网用户又通过拨号进行的外部连接等 ) 局域计算环境边界防护总的目标是, 按所要求的安全保护等级, 通过对经边界传输的数据信息进行控制, 防止来自外部的入侵和破坏, 保护局域计算环境中的数据信息不被非授权的泄露和破坏, 保护局域计算环境安全运行, 提供有效的服务局域计算环境边界防护的总体要求是 : 通过对试图经边界进入的用户进行检查, 防止非法用户进入本局域计算环境 ; 通过对经边界输入的数据 ( 含程序 ) 进行检查, 防止有害数据进入本局域计算环境 ; 通过对经边界输出的数据进行检查, 防止不该输出的数据经边界流出, 防止经边界流出的数据流向较低安全保护等级的局域计算环境 / 独立用户或用户组 ; 在实现所要求的安全保护功能的同时, 提供对合法出入边界数据的应有服务边界防护通常由防火墙恶意代码防护网关入侵检测系统, 以及基于密码技术的保护机制和基于信息过滤与内容控制技术的机制等共同实现或由其中的一部分机制实现, 并需要实现一套完整的边界防护控制机制边界防护所采用的安全技术机制是与信息系统的安全性要求和所对抗攻击手段密切相关的, 必须是一种与时俱进的安全措施随着安全保护等级的提高, 边界防护的安全要求分别从安全机制配置的增加安全强度的增强和安全管理措施的加强等方面有所体现随着信息技术和信息安全攻防技术的发展, 会不断出现新的边界防护机制和产品按 GA/T 708-2007 中 8.3.2.2 的描述, 以资产价值和威胁确定的信息系统安全保护等级, 是对信息系统的局域计算环境边界防护进行分等级安全机制配置的基本依据 4.2.2 边界防护分等级安全机制配置 4.2.2.1 一级安全机制按照 GA/T 709 2007 中图 2 所给出的具有一级安全的信息系统安全基本模型, 根据边界防护的安 8

全需求, 按照等级保护相关技术标准的要求, 明确边界防护的安全机制配置对具有一级安全的局域计算环境的边界防护, 宜配置下列安全技术机制和 / 或产品 : 具有一级安全的普通防火墙 ; 具有一级安全的普通入侵检测机制 ; 具有一级安全的普通恶意代码防护网关 ; 其它具有一级安全的边界防护技术机制 4.2.2.2 二级安全机制按照 GA/T 709 2007 中图 3 所给出的具有二级安全的信息系统安全基本模型, 根据边界防护的安全需求, 明确边界防护的安全机制配置对具有二级安全的局域计算环境的边界防护, 可配置下列安全技术机制和 / 或产品 : 具有二级安全的高性能防火墙 ; 具有二级安全的高性能入侵检测机制 ; 具有二级安全的高性能恶意代码防护网关 ; 其它具有二级安全的边界防护技术机制 4.2.2.3 三级安全机制按照 GA/T 709 2007 中图 4 所给出的具有三级安全的信息系统安全基本模型, 根据边界防护的安全需求, 按照等级保护相关技术标准的要求, 明确边界防护的安全机制配置对具有三级安全的局域计算环境的边界防护, 应配置下列安全技术机制和 / 或产品 : 具有三级安全的高性能加固防火墙 ; 具有三级安全的高性能加固入侵检测机制 ; 具有三级安全的高性能加固恶意代码防护网关 ; 其它具有三级安全的边界防护技术机制 4.2.2.4 四级安全机制按照 GA/T 709 2007 中图 5 所给出的具有四级安全的信息系统安全基本模型, 根据边界防护的安全需求, 按照等级保护相关技术标准的要求, 明确边界防护的安全机制配置对具有四级安全的局域计算环境的边界防护, 应配置下列安全技术机制和 / 或产品 : 具有四级安全的高性能加固防火墙 ; 具有四级安全的高性能加固入侵检测机制 ; 具有四级安全的高性能加固恶意代码防护网关 ; 其它具有四级安全的边界防护技术机制 4.2.2.5 五级安全机制按照 GA/T 709 2007 中图 6 所给出的具有五级安全的信息系统安全基本模型, 根据边界防护的安全需求, 按照等级保护相关技术标准的要求, 明确边界防护的安全机制配置对具有五级安全的局域计算环境的边界防护, 应配置下列安全技术机制和 / 或产品 : 具有五级安全的高性能加固防火墙 ; 具有五级安全的高性能加固入侵检测机制 ; 具有五级安全的高性能加固恶意代码防护网关 ; 其它具有五级安全的边界防护技术机制 4.3 用户环境安全和边界防护及其分等级安全机制配置 4.3.1 总体要求用户环境由一台或多台端计算机系统组成根据用户环境在信息系统中所处的地位和作用, 及其所存储传输和处理的信息应保护的程度, 需要对用户环境及其边界进行适当保护用户环境及其边界防护类似于局域计算环境及其边界的保护虽然用户环境的结构比较简单 ( 一般只是一台个人计算 9

机或多台个人计算机的组合 ), 但由于其是整个信息系统的重要组成部分, 提供人对系统的操作界面, 涉及信息系统安全的各方面问题, 对其所进行的安全保护, 需要满足信息系统整体安全要求用户环境安全和边界防护总的目标是, 按所要求的安全保护等级, 通过对端计算机系统及其边界的保护, 防止来自外部的入侵和破坏, 保护端计算机系统中的数据信息不被非授权的泄露和破坏, 保护端计算机系统安全运行, 并提供有效的服务用户环境安全和边界防护通常由具有相应安全等级的操作系统合数据库管理系统端计算机系统个人防火墙端恶意代码防护网关入侵检测系统等安全机制实现边界防护所采用的安全技术机制是与信息系统的安全性要求和所对抗的攻击手段密切相关的, 必须是一种与时俱进的安全措施随着安全保护等级的提高, 局域计算环境边界防护的安全要求分别从安全机制配置的增加安全强度的增强和安全管理措施的加强等方面有所体现随着信息技术和信息安全攻防技术的发展, 会不断出现新的边界防护机制和产品按 GA/T 708-2007 中 8.3.2.2 的描述, 以资产价值和威胁确定的信息系统安全保护等级, 是对信息系统的用户环境安全和边界防护进行分等级安全机制配置的基本依据 4.3.2 用户环境分等级安全机制配置 4.3.2.1 一级安全机制按照 GA/T 709 2007 中图 2 所给出的具有一级安全的信息系统安全基本模型, 根据不同安全保护等级对端计算机系统中所存储传输和处理的数据信息的不同安全要求, 按照等级保护相关技术标准的规定, 从端计算机系统保护和边界防护两方面, 确定用户环境应具有的安全机制配置对具有一级安全的用户环境的安全保护, 宜配置下列安全产品和机制 : 具有一级安全的操作系统和数据库管理系统 ; 具有一级安全的端计算机系统个人防火墙 ; 具有一级安全的端计算机系统恶意代码防护网关 ; 具有一级安全的端计算机系统入侵检测系统 ; 其它具有一级安全的用户环境安全机制 4.3.2.2 二级安全机制按照 GA/T 709 2007 中图 3 所给出的具有二级安全的信息系统安全基本模型, 根据不同安全保护等级对终端计算机中所存储传输和处理的数据信息的不同安全要求, 按照等级保护相关技术标准的规定, 从终端计算机主机保护和边界防护两方面, 确定用户环境应具有的安全机制配置对具有二级安全的用户环境的安全保护, 可配置下列安全产品和机制 : 具有二级安全的操作系统和数据库管理系统 ; 具有二级安全的端计算机系统个人防火墙 ; 具有二级安全的端计算机系统恶意代码防护网关 ; 具有二级安全的端计算机系统入侵检测系统 ; 其它具有二级安全的用户环境安全机制 4.3.2.3 三级安全机制按照 GA/T 709 2007 中图 4 所给出的具有三级安全的信息系统安全基本模型, 根据不同安全保护等级对终端计算机中所存储传输和处理的数据信息的不同安全要求, 按照等级保护相关技术标准的规定, 从终端计算机主机保护和边界防护两方面, 确定用户环境应具有的安全机制配置对具有三级安全的用户环境的安全保护, 应配置下列安全产品和机制 : 具有三级安全的操作系统和数据库管理系统 ; 具有三级安全的端计算机系统个人防火墙 ; 具有三级安全的端计算机系统恶意代码防护网关 ; 具有三级安全的端计算机系统入侵检测系统 ; 其它具有三级安全的用户环境安全机制 10

4.3.2.4 四级安全机制按照 GA/T 709 2007 中图 5 所给出的具有四级安全的信息系统安全基本模型, 根据不同安全保护等级对终端计算机中所存储传输和处理的数据信息的不同安全要求, 按照等级保护相关技术标准的规定, 从终端计算机主机保护和边界防护两方面, 确定用户环境应具有的安全机制配置对具有四级安全的用户环境的安全保护, 应配置下列安全产品和机制 : 具有四级安全的操作系统和数据库管理系统 ; 具有四级安全的端计算机系统个人防火墙 ; 具有四级安全的端计算机系统恶意代码防护网关 ; 具有四级安全的端计算机系统入侵检测系统 ; 其它具有四级安全的用户环境安全机制 4.3.2.5 五级安全机制按照 GA/T 709 2007 中图 6 所给出的具有五级安全的信息系统安全基本模型, 根据不同安全保护等级对终端计算机中所存储传输和处理的数据信息的不同安全要求, 按照等级保护相关技术标准的规定, 从终端计算机主机保护和边界防护两方面, 确定用户环境应具有的安全机制配置对具有五级安全的用户环境的安全保护, 应配置下列安全产品和机制 : 具有五级安全的操作系统和数据库管理系统 ; 具有五级安全的端计算机系统个人防火墙 ; 具有五级安全的端计算机系统恶意代码防护网关 ; 具有五级安全的端计算机系统入侵检测系统 ; 其它具有五级安全的用户环境安全机制 4.4 网络系统安全及其分等级安全机制配置 4.4.1 总体要求网络系统是实现信息系统中各个局域计算环境之间或局域计算环境与用户环境之间实现相互连接的重要设施网络系统可以是由单位或部门自行管理控制的专用网络, 也可以是由各类网络服务商提供的为公众服务的互联网或虚拟专用网等网络网络系统安全的总体要求是, 在物理安全得到保证的基础上, 确保网络系统的安全运行数据信息的安全传输及各种网络应用的安全实施网络系统安全运行是确保网络系统提供安全的网络服务的基础网络系统安全运行通过采用安全性检测安全审计恶意代码防护备份与故障恢复应急计划与应急反应等措施实现不同安全保护等级有不同的运行安全要求网络信息安全传输是指提供网络各个连接部分之间数据的安全传输不同安全保护等级有不同的要求网络应用是指利用网络所进行的与各个业务领域相关的电子商务电子政务网上信息发布等网络通信与业务处理的应用, 主要包括用户远程登录 Web 应用联合计算网络文件系统 (NFS) 数据库访问电子邮件等网络应用安全涉及网络应用中信息的保密性完整性可用性以及互操作性可控性真实性和抗抵赖等网上数据信息的安全交换和使用不同的安全保护等级的信息系统对网络应用有不同的安全要求需要指出, 实现网络安全的机制和安全产品, 本质上就是一个专用的信息处理系统它们为网络系统的运行及信息在网上传输提供安全保护, 其自身的安全性必须得到保证无论是专门的网络安全装置或经过安全增强的网络设备, 一方面, 它们为增强网络的安全性提供了支持, 另一方面, 它们也增加了网络中传输数据的环节, 可能引入新的脆弱性所以, 对这些网络安全产品和安全机制, 同样需要按照不同安全级别的不同要求进行安全机制的自身安全保护随着安全保护等级的提高, 网络系统的安全要求分别从安全机制配置的增加安全强度的增强和 11

安全管理措施的加强等方面有所体现按 GA/T 708-2007 中 8.3.2.2 的描述, 以资产价值和威胁确定的信息系统安全保护等级, 是对信息系统的网络系统进行分等级安全机制配置的基本依据 4.4.2 网络系统分等级安全机制配置 4.4.2.1 一级安全机制按照 GA/T 709 2007 中图 2 所给出的具有一级安全的信息系统安全基本模型, 根据不同安全保护等级对网络系统所存储传输和处理的数据信息的不同安全需求, 以及对网络系统所提供的服务的不同要求, 按照等级保护相关技术标准的规定, 从协议安全和数据传输整体安全出发, 按物理运行数据传输应用管理等方面, 确定网络系统应具有的安全机制 a) 物理安全按 GB/T 20271-2006 中 6.1.1 的相关要求, 在网络系统范围内, 配置具有一级安全的下列物理安全机制 : 环境安全机制 ; 设备安全机制 ; 介质安全机制 ; 其它物理安全机制 b) 运行安全网络系统运行安全保护, 宜配置下列达到一级安全要求的安全机制 : 其它网络运行安全机制 c) 数据传输安全网络数据传输安全保护, 宜配置下列达到一级安全要求的安全机制 : 网络协议安全机制 ; 数据传输整体安全机制 ; 其它数据传输安全机制 d) 应用安全网络应用安全保护, 宜配置下列达到一级安全要求的安全机制 : 网络通信应用安全机制 ; 网络信息浏览与信息管理安全机制 ; 网络数据库访问与信息管理安全机制 ; 网络应用自身安全保护机制 ; 其它网络应用安全机制 4.4.2.2 二级安全机制按照 GA/T 709 2007 中图 3 所给出的具有二级安全的信息系统安全基本模型, 根据不同安全保护等级对网络系统所存储传输和处理的数据信息的不同安全需求, 以及对网络系统所提供的服务的不同要求, 按照等级保护相关技术标准的规定, 从协议安全和数据传输整体安全出发, 按物理运行数据传输应用管理等方面, 确定网络系统应具有的安全机制 a) 物理安全按 GB/T 20271-2006 中 6.2.1 的相关要求, 在网络系统范围内, 配置具有二级安全的下列物理安全机制 : 环境安全机制 ; 设备安全机制 ; 介质安全机制 ; 12

其它物理安全机制 b) 运行安全网络系统运行安全保护, 可配置下列达到二级安全要求的安全机制 : 网络安全性检测分析机制 ; 恶意代码防杀机制 ; 其它网络运行安全机制 c) 数据传输安全网络数据传输安全保护, 可设置下列达到二级安全要求的安全机制 : 网络协议安全机制 ; 数据传输整体安全机制 ; 其它数据传输安全机制 d) 应用安全根据网络应用的需要, 进行网络应用安全保护, 可配置下列达到二级安全要求的安全机制 : 网络通信应用安全机制 ; 网络信息浏览与信息管理安全机制 ; 网络数据库访问与信息管理安全机制 ; 网络应用自身安全保护机制 ; 其它网络应用安全机制 4.4.2.3 三级安全机制按照 GA/T 709 2007 中图 4 所给出的具有三级安全的信息系统安全基本模型, 根据不同安全保护等级对网络系统所存储传输和处理的数据信息的不同安全需求, 以及对网络系统所提供的服务的不同要求, 按照等级保护相关技术标准的规定, 从协议安全和数据传输整体安全出发, 按物理运行数据传输应用管理等方面, 确定网络系统应具有的安全机制 a) 物理安全按 GB/T 20271-2006 中 6.3.1 的相关要求, 在网络系统范围内, 配置具有三级安全的下列物理安全机制 : 环境安全机制 ; 设备安全机制 ; 介质安全机制 ; 其它物理安全机制 b) 运行安全网络系统运行安全保护, 应配置下列达到三级安全要求的安全机制 : 网络安全性检测分析机制 ; 网络安全监控机制 ; 恶意代码防杀机制 ; 其它网络运行安全机制 c) 数据传输安全 13

网络数据传输安全保护, 应配置下列达到三级安全要求的安全机制 : 网络协议安全机制 ; 数据传输整体安全机制 ; 其它数据传输安全机制 d) 应用安全网络应用安全保护, 应配置下列达到三级安全要求的安全机制 : 网络通信应用安全机制 ; 网络信息浏览与信息管理安全机制 ; 网络数据库访问与信息管理安全机制 ; 网络应用自身安全保护机制 ; 其它网络应用安全机制 4.4.2.4 四级安全机制按照 GA/T 709 2007 中图 5 所给出的具有四级安全的信息系统安全基本模型, 根据不同安全保护等级对网络系统所存储传输和处理的数据信息的不同安全需求, 以及对网络系统所提供的服务的不同要求, 按照等级保护相关技术标准的规定, 从协议安全和数据传输整体安全出发, 按物理运行数据传输应用管理等方面, 确定网络系统应具有的安全机制 a) 物理安全按 GB/T 20271-2006 中 6.4.1 的相关要求, 在网络系统范围内, 配置具有四级安全的下列物理安全机制 : 环境安全机制 ; 设备安全机制 ; 介质安全机制 ; 其它物理安全机制 b) 运行安全网络运行安全保护, 应配置下列达到四级安全要求的安全机制 : 网络安全性检测分析机制 ; 网络安全监控机制 ; 其它网络运行安全机制 c) 传输数据安全网络数据传输安全保护, 应配置下列达到四级安全要求的安全机制 : 网络协议安全机制 ; 数据传输整体安全机制 ; 其它数据传输安全机制 d) 应用安全网络应用安全保护, 应配置下列达到四级安全要求的安全机制 : 网络通信应用安全机制 ; 网络信息浏览与信息管理安全机制 ; 网络数据库访问与信息管理安全机制 ; 网络应用自身安全保护机制 ; 14

其它网络应用安全机制 4.4.2.5 五级安全机制按照 GA/T 709 2007 中图 6 所给出的具有五级安全的信息系统安全基本模型, 根据不同安全保护等级对网络系统所存储传输和处理的数据信息的不同安全需求, 以及对网络系统所提供的服务的不同要求, 按照等级保护相关技术标准的规定, 从协议安全和数据传输整体安全出发, 按物理运行数据传输应用等方面, 确定网络系统应具有的安全机制 a) 物理安全按 GB/T 20271-2006 中 6.5.1 的相关要求, 在网络系统范围内, 配置具有五级安全的下列物理安全机制 : 环境安全机制 ; 设备安全机制 ; 介质安全机制 ; 其它物理安全机制 b) 运行安全网络运行安全保护, 应配置下列达到五级安全要求的安全机制 : 网络安全性检测分析机制 ; 网络安全监控机制 ; 其它网络运行安全机制 c) 数据传输安全网络数据传输安全保护, 应配置下列达到五级安全要求的安全机制 : 网络协议安全机制 ; 数据传输整体安全机制 ; 其它数据传输安全机制 d) 应用安全网络应用安全保护, 应配置下列达到五级安全要求的安全机制 : 网络通信应用安全机制 ; 网络信息浏览与信息管理安全机制 ; 网络数据库访问与信息管理安全机制 ; 网络应用自身安全保护机制 ; 其它网络应用安全机制 4.5 安全域之间互操作的安全机制配置安全域之间互操作的安全保护包括相同安全保护等级和不同安全保护等级的局域计算环境之间互操作的安全保护, 以及用户环境对局域计算环境的访问操作的安全保护其目的是在确保应有的互操作性的同时, 防止非法操作的实施, 主要通过边界防护和内部访问控制来实现其实现所需安全功能的安全机制主要包括 : 身份的鉴别机制 : 对试图进入本局域计算环境或登录到操作系统数据库系统的用户的身份的真实性进行鉴别, 允许注册用户进入系统 ; 对于非注册用户, 则采用代理或限制的方法, 提供有限的服务, 防止非法用户入侵 ; 访问控制机制 : 通过在操作系统数据库管理系统应用软件系统等不同层次设置的自主访 15

问控制机制和强制访问控制机制, 对进入系统的注册用户的访问操作进行限制, 允许其对客体进行授权的访问操作, 拒绝其对客体进行非授权的操作对于非注册用户, 仅提供某些约定的操作 ( 如限定为只读等 ), 防止其进行非法操作 ; 信息流动控制机制 : 原则上, 用户经身份鉴别和访问控制允许进入局域计算环境并登录到服务器的用户, 根据其访问权限所获取的数据信息, 应允许被传送到用户所在的局域计算环境用户环境然而, 从整体上, 对于由较高级别的环境向较低级别的环境流动的数据信息, 需要根据总的流动规则进行整体控制具体规则应根据实际情况确定 ; 标记信息控制机制 : 对于在全系统范围, 跨局域计算环境, 按多级安全模型实施强制访问控制的主体和客体, 其标记信息应在全系统范围内保持一致性这种一致性可以用两种方法实现一种是在跨域流动时将标记信息一起带到新的环境, 另一种是在新的环境中根据整体安全要求由安全员进行重新标记 ; 信息流动过程中的安全保护机制 : 不同等级的局域计算环境之间互操作所引起的信息流动, 应按照信息在局域计算环境中的保护要求进行保护, 以防止在信息流动过程中遭到泄露或破坏比如需要较高级别保护的信息应采用加密机制进行保护等 4.6 密码安全机制分等级配置按照国家有关密码管理部门对密码分级管理的规定, 对具有不同安全等级的信息系统, 选择配置具有相应安全等级 / 强度的密码安全机制按 GA/T 708-2007 中 8.3.2.2 的描述, 以资产价值和威胁确定的信息系统安全保护等级, 是对信息系统所用密码安全机制进行分等级配置的基本依据配置的密码安全机制, 应从下列方面提供安全支持 : 数据存储和传输加密 ; 数据存储和传输完整性检验 ; 身份鉴别 ; 数字签名 / 验证 ; 网上信息交换抗抵赖等 4.7 安全管理配置 4.7.1 安全管理总体要求及其分等级配置 4.7.1.1 总体要求这里所说的安全管理是指与信息系统的安全技术密切相关并渗透到信息系统安全的各个组成部分的管理通过这些安全管理措施的实施, 能够使信息系统各组成部分的各种安全机制所实现的安全功能达到其应有的安全型目标这种安全管理的总体要求是, 建立一套完善的信息系统安全管理体系通过设置必要的安全管理机制, 配置必要的安全管理人员, 制定必要的安全管理制度和操作规程, 以及行之有效的监督检查和责任控制, 从人员管理物理安全机制的管理系统运行安全的管理各种安全机制的管理以及其它与信息系统安全有关的安全管理等方面进行必要的安全管理, 使管理措施落到实处按 GA/T 708-2007 中 8.3.2.2 的描述, 以资产价值和威胁确定的信息系统安全保护等级, 是对信息系统的安全管理进行分等级配置的基本依据 4.7.1.2 安全管理分等级配置 a) 一级安全管理配置按 GB/T 20269-2006 中 6.1 和 GB/T 20271-2006 中 6.1.6 的要求, 为信息系统配置具有一级安全的下列安全管理 : 人员安全管理 ; 物理安全管理 ; 系统运行安全管理 ; 安全机制的安全管理 ; 16

其它安全管理 b) 二级安全管理配置按 GB/T 20269-2006 中 6.2 和 GB/T 20271-2006 中 6.2.6 的要求, 为信息系统配置具有二级安全的下列安全管理 : 人员安全管理 ; 物理安全管理 ; 系统运行安全管理 ; 安全机制的安全管理 ; 其它安全管理 c) 三级安全管理配置按 GB/T 20269-2006 中 6.3 和 GB/T 20271-2006 中 6.3.6 的要求, 为信息系统配置具有三级安全的下列安全管理 : 人员安全管理 ; 物理安全管理 ; 系统运行安全管理 ; 安全机制的安全管理 ; 其它安全管理 d) 四级安全管理配置按 GB/T 20269-2006 中 6.4 和 GB/T 20271-2006 中 6.4.6 的要求, 为信息系统配置具有四级安全的下列安全管理 : 人员安全管理 ; 物理安全管理 ; 系统运行安全管理 ; 安全机制的安全管理 ; 其它安全管理 e) 五级安全管理配置按 GB/T 20269-2006 中 6.5 和 GB/T 20271-2006 中 6.5.6 的要求, 为信息系统配置具有五级安全的下列安全管理 : 人员安全管理 ; 物理安全管理 ; 系统运行安全管理 ; 安全机制的安全管理 ; 其它安全管理 4.7.2 安全管理中心及其分等级安全机制配置 4.7.2.1 总体要求信息系统安全管理中心的总体要求是对各种分布式控制的安全机制进行集中统一管理, 使这些安全机制充分发挥其应有的作用除了对分布式安全机制进行集中管理外, 安全管理的一个十分重要的功能是汇集各类安全机制所收集的与安全有关的信息, 为系统运行中的风险分析提供一手资料安全管理中心通过各种集中管理机制, 直接或通过各个局域计算环境的分中心, 实现对分布在信息系统中的各类安全机制的统一管理一般情况下, 具有三级以上安全的信息系统需要设置安全管理中心, 对分布在网络环境的各个安全机制进行统一管理, 对信息系统的安全进行集中控制按 GA/T 708-2007 中 8.3.2.2 的描述, 以资产价值和威胁确定的信息系统安全保护等级, 是对信息系统的安全管理中心进行分等级安全机制配置的基本依据 17

4.7.2.1 安全管理中心分等级安全机制配置根据不同安全保护等级所设置的安全机制的具体情况, 设置安全管理中心安全管理中心需要从安全管理中心的物理安全以及安全管理中心的安全管理机制的设置等方面, 按照不同安全保护等级的不同要求进行设计具有三级四级和五级安全的信息系统, 应根据系统安全机制的需要, 按照 GA/T 708 2007 中图 7 所示的信息系统安全管理中心与分布式安全机制之间关系的示意图, 分别有选择地对下列安全机制进行集中管理 ( 必要时设置安全管理分中心进行协同管理 ): 密码管理机制和 CA 系统 ; 系统安全性检测监控机制 ; 用户管理机制 ; 标记管理机制 ; 边界防护机制 ; 其它安全机制 18

参考文献 [1] GB/T 18336.1 2001 信息技术安全技术信息技术安全性评估准则第 1 部分 : 简介和一般模型 (idtiso/iec 15408-1:1999) [2] GB/T 18336.2 2001 信息技术安全技术信息技术安全性评估准则第 2 部分 : 安全功能要求 (idtiso/iec 15408-2:1999) [3] GB/T 18336.3 2001 信息技术安全技术信息技术安全性评估准则第 3 部分 : 安全保证要求 (idtiso/iec 15408-3:1999) [4] 信息保障技术框架 (3.0 版 ), 美国国家安全局发布, 国家 973 信息与网络安全体系研究课题组组织翻译, 北京中软电子出版社,2004 年 4 月第一版 [5] NIST SP800, National Istitute of Standards and Technology, Technology and Ministriation,U.S.Department of Commerce 19