信息安全保障建设中的几个焦点问题

信息平安保障建设中的

几个焦点问题内容—————————————————————————一、信息平安等级划分与保护二、等级保护与信息平安保障各环节的关系

三、可信计算平台是系统级平安的必要条件四、高平安等级系统软件是信息平安的根底一、信息平安等级划分

与保护2004年9月15日由公安部、国家保密局、国家密码管理局和国信办联合下发?关于信息平安等级保护工作的实施意见?〔66号文件〕，明确实施等级保护的根本做法。2007年6月22日又由四单位联合下发?信息平安等级保护管理方法?〔43号文件〕，标准了信息平安等级保护的管理。坚持自主定级、自主保护原那么。应根据在国家平安、经济建设、社会生活中的重要程度，以及系统遭受破坏后的危害程度等因素确定等级。等级划分：等级合法权益社会秩序和公共利益国家安全损害严重损害损害严重损害特别严重损害损害严重损害特别严重损害一级√二级√√三级√√四级√√五级√等级划分：等级合法权益社会秩序和公共利益国家安全损害严重损害损害严重损害特别严重损害损害严重损害特别严重损害一级√二级√√三级√√四级√√五级√等级划分：等级合法权益社会秩序和公共利益国家安全损害严重损害损害严重损害特别严重损害损害严重损害特别严重损害一级√二级√√三级√√四级√√五级√等级分级保护保护级（GB17859)实施与管理一级自主保护自主访问主管部门审批自定二级指导保护审计（自主访问）主管部门审批公安备案三级监督检查标记（强制访问）主管部门审批每年一次测评检查四级强制监督检查结构化保证专家委评审半年一次测评检查五级专门监督检查实时监控专家委评审专门检查等级分级保护保护级（GB17859)实施与管理一级自主保护自主访问主管部门审批自定二级指导保护审计（自主访问）主管部门审批公安备案三级监督检查标记（强制访问）主管部门审批每年一次测评检查四级强制监督检查结构化保证专家委评审半年一次测评检查五级专门监督检查实时监控专家委评审专门检查等级分级保护保护级（GB17859)实施与管理一级自主保护自主访问主管部门审批自定二级指导保护审计（自主访问）主管部门审批公安备案三级监督检查标记（强制访问）主管部门审批每年一次测评检查四级强制监督检查结构化保证专家委评审半年一次测评检查五级专门监督检查实时监控专家委评审专门检查等级分级保护保护级（GB17859)实施与管理一级自主保护自主访问主管部门审批自定二级指导保护审计（自主访问）主管部门审批公安备案三级监督检查标记（强制访问）主管部门审批每年一次测评检查四级强制监督检查结构化保证专家委评审半年一次测评检查五级专门监督检查实时监控专家委评审专门检查等级分级保护保护级（GB17859)实施与管理一级自主保护自主访问主管部门审批自定二级指导保护审计（自主访问）主管部门审批公安备案三级监督检查标记（强制访问）主管部门审批每年一次测评检查四级强制监督检查结构化保证专家委评审半年一次测评检查五级专门监督检查实时监控专家委评审专门检查二、等级保护与信息平安

保障各环节的关系

等级保护、风险评估、应急处理和灾难恢复是信息平安保障的主要环节，对等于模型的各要素。因此各环节应前后联接、融为一体。而现在往往各自独立地制定标准、试点推广，导致保障目标混乱，保护策略相互冲突，达不到应有效果，浪费资源，增大保护本钱。这种局面应加以纠正，学术上应重点研究各环节内涵的一致性和外延的匹配性。等级保护是以制度的方式确定保护对象的重要程度和要求，风险评估是检测评估是否到达保护要求的度量工具，应急处理是将剩余风险因突发事件引起损失降低到可接受程度的对应手段。灾难恢复是针对发生灾难性破坏时所采取的由备份进行恢复的措施。它们都是为使一个确定的保护对象的资产少受或不受损失所进行的各个保障环节，缺一不可，单独进行也不成，必须从总体统一保障。等级保护应根据信息系统的综合价值和综合能力保证的要求不同以及平安性破坏造成损失大小来确定其相应的保护等级。信息资产由价值表示，分为经济价值和社会价值。用以下图表示：经济价值社会价值综合价值业务能力表现在信息效劳上，分为效劳范围和连续性依赖程度。效劳范围连续性依赖综合能力保证降低威胁能力风险评估计算降低剩余风险：降低脆弱性新增或强化平安措施剩余风险能接受？降低负面影响维持是否平安应急恢复是一种降低剩余风险损失的协调过程，涉及到方案、流程和技术措施，以使IT系统、运行和数据在被破坏后能够得到恢复。这涉及到法律、组织管理和技术支持等环节，首先要做好应急规划。应急贯穿系统全生命周期：开发/采办阶段实现阶段运行/维护阶段启动阶段废弃阶段进行测试方案的培训、演习随时准备恢复原系统确定应急需求确定应急方案三、可信计算平台是系统平安的必要条件随着计算机的普及，平安问题越来越突出，采取老三样的堵漏洞、作高墙的方法来解决平安问题，反而使问题越来越多。因而可信计算平台无疑是一种有效的解决方法。其实这也不是什么突破性的东西，而是对平安本质的一种回归。可信计算平台基于可信平台模块〔TPM〕,以密码技术为支持、平安操作系统为核心〔如下图〕安全应用组件安全操作系统安全操作系统内核密码模块协议栈主板可信BIOSTPM(密码模块芯片)图：可信计算平台可信计算平台具有以下功能：确保用户唯一身份、权限、工作空间的完整性/可用性确保存储、处理、传输的机密性/完整性确保硬件环境配置、操作系统内核、效劳及应用程序的完整性确保密钥操作和存储的平安确保系统具有免疫能力，从根本上阻止病毒和黑客等软件攻击做到非法人员进不来、拿不走、看不懂、改不了、赖不掉微软下一代操作系统〔Vista〕已正式发布，其主要特点是全面采用可信计算技术提高其平安可控性，利用密码技术把各种应用绑定在它的平台上，我们几乎不可能修改、插入有利于平安的代码。还是以防外部攻击为目的，仍达不到防内部攻击的高平安等级要求。不是一个高平安等级的操作系统。四、高平安等级系统软件是信息平安的根底确保国家机密应以防内为主，必须采用高平安等级的操作系统和数据库实施平安等级保护需要采取细粒度强制访问控制、全程的密级标识和严格的最小特权原那么目前我们还没有实施高平安等级的相应技术和产品，一定要在系统内核加强加固，力争自主可控满足国家标准〔GB-17859〕中的三级系统能防内部人员