信息安全标准与法律法规8

第8章我国信息平安标准任课教师：王隆娟1为什么要学习信息平安标准对广阔产品提供商：提高厂商形象、扩大市场份额。对用户：选择更好的平安产品、科学地评估系统的平安性、建立实施信息平安管理体系。对普通技术人员：可以站在信息平安产业的前沿，有助于把握信息平安产业整体的开展方向。

2本章内容8.1概述8.2计算机信息系统平安保护等级划分简介8.3?计算机信息系统平安保护等级划分准那么?8.4?计算机信息系统平安等级保护通用技术要求?8.5?计算机信息系统平安等级保护管理要求?8.6其他平安标准38.1概述4国际标准化组织对标准的定义由有关各方根据科学技术成就与先进经验，共同合作起草，一致或根本上同意的技术标准或其他公开文件，其目的在于促进最正确的公共利益，并由标准化团体批准。5我国国家标准对标准定义标准是对重复性事物和概念所做的统一规定。它以科学、技术和实践经验的综合成果为根底，经有关方面协调一致，由主管机构批准，以特定形式发布，作为共同遵守的准那么和依据。6标准的分级国家标准由国务院标准化行政主管部门负责组织制定和审批行业标准由国务院有关行政主管部门负责制定和审批，并报国务院标准化行政主管部门备案地方标准由省级政府标准化行政主管部门负责制定和审批，并报国务院标准化行政主管部门和国务院有关行政主管部门备案企业标准由企业法人代表或法人代表授权的主管领导批准、发布，由企业法人代表授权的部门统一管理，向当地标准化行政主管部门和有关行政主管部门备案7标准的分类按标准发生作用的范围和审批标准级别来分：国家标准、行业标准、地方标准、企业标准。按标准的约束性来分：强制性标准和推荐性标准。按标准在标准系统中的地位和作用来分：一般标准和根底标准。8标准的分类按标准化对象在生产过程中的作用来分：产品标准、原材料标准、零部件标准、工艺和工艺装备标准等。按标准的性质来分：技术标准、管理标准和工作标准。9与计算机信息系统平安等级保护相关的一些标准GB17859-1999《安全保护等级划分准则》GA/T387-2002《安全等级保护网络技术要求》GA/T388-2002《安全等级保护操作系统技术要求》GA/T389-2002《…数据库管理系统技术要求》GA/T390-2002《安全等级保护通用技术要求》GA/T391-2002《安全等级保护管理要求》GB9361-88S《计算站场地安全要求》GA163-1997《安全专用产品分类原则》10GB、GA的含义代号含义GB中华人民共和国强制性国家标准GB/T中华人民共和国推荐性国家标准GB/Z中华人民共和国国家标准化指导性技术文件GA公共安全行业标准118.2计算机信息系统平安保护等级划分简介12GB17859-1999(划分准那么)该标准将计算机信息系统平安保护能力划分为用户自主保护级、系统审计保护级、平安标记保护级、结构化保护级和访问验证保护级五个等级。13GB17859-1999公布和实施的意义是建立计算机信息系统平安等级保护制度、实施平安等级管理的重要根底性标准。为计算机信息系统平安等级保护管理法规的制定和执法部门的监督检查，提供了依据。为计算机信息系统平安产品的研制提供了技术支持。为平安系统的建设和管理提供了技术指导。14GA/T390-2002(通用技术要求)是计算机信息系统平安等级保护技术要求系列标准的根底性标准，用于指导设计者如何设计和实现具有所需要的平安等级的计算机信息系统。15GA/T390-2002主要内容平安功能技术要求，包括物理平安、运行平安、信息平安。平安保证技术，包括TCB自身平安保护、TCB设计和实现、TCB平安管理。五个平安等级划分要求技术方面的细那么。16GA/T391-2002(管理要求)是根据?中华人民共和国计算机信息系统平安保护条例?的规定编制的。是GB17859-1999系列配套标准中重要标准之一，与通用技术要求、操作系统要求、网络要求、数据库要求、工程要求、评估要求等标准共同组成计算机信息系统的平安等级保护体系。17GA/T391-2002主要内容简单描述了信息系统平安管理的内涵、主要的平安要素、信息系统平安管理的根本原那么、平安管理的过程、平安管理组织、人员平安、平安管理制度等。五个平安等级划分要求管理方面的细那么。18GA/T387-2002(网络技术要求)用以指导设计者如何设计和实现具有所需要的平安等级的网络系统。19GA/T387-2002主要内容简单描述了关于平安等级划分、主体、客体、TCB、密码技术、建立网络平安的一般要求，以及网络平安组成与相互关系。详细描述了网络平安技术。详细描述了网络平安技术要求。五个平安等级划分要求技术方面的细那么。20GA/T388-2002(操作系统技术要求)用以指导设计者如何设计和实现具有所需要的平安等级的操作系统，主要从对操作系统的平安保护等级进行划分的角度来说明其技术要求。21GA/T389-2002(数据库管理系统技术要求)用以指导设计者如何设计和实现具有所需要的平安等级的数据库管理系统。22GA/T389-2002主要内容数据库管理系统平安技术要求，包括身份鉴别、标记与访问控制、数据完整性、数据库平安审计、客体重用、数据库可信恢复、隐蔽信息道分析、可信路径、推理控制。五个平安等级划分要求技术方面的细那么。238.3?计算机信息系统平安保护等级划分准那么?24相关术语定义计算机信息系统：第四章计算机信息系统可信计算基(简称TCB):计算机系统内保护装置的总体，包括硬件、固件、软件和负责执行平安策略的组合体。它建立了一个根本的保护环境并提供一个可信计算系统所要求的附加用户效劳。25相关术语定义客体：信息的载体。主体：引起信息在客体之间流动的人、进程或设备等。敏感标记：表示客体平安级别并描述客体数据敏感性的一组信息，可信计算基中把敏感标记作为强制访问控制决策的依据。26相关术语定义平安策略：有关管理、保护和发布敏感信息的法律、规定和实施细那么。信道：系统内的信息传输路径。隐蔽信道：允许进程以危害系统平安策略的方式传输信息的通信信道。访问控制器：监控主体和客体之间授权访问关系的部件。27五个等级保护能力比较一览表28编号保护能力项目第一级第二级第三级第四级第五级1自主访问控制√√√√√2强制访问控制√√√3标记√√√4身份鉴别√√√√√5客体重用√√√√6审计√√√√7数据完整性√√√√8隐蔽信道分析√√√√√9可信路径√√10可信恢复√29自主访问控制〔DiscretionaryAccessControl——DAC〕由客体的属主对自己的客体进行管理，由属主自己决定是否将自己的客体访问权或局部访问权授予其他主体，这种控制方式是自主的，我们把它称为自主访问控制。在自主访问控制下，一个用户可以自主选择哪些用户可以共享他的文件。30强制访问控制〔MandatoryAccessControl——MAC〕强制访问控制是“强加〞给访问主体的，即系统强制主体服从访问控制政策。强制访问控制的主要特征是对所有主体及其所控制的客体〔例如：进程、文件、段、设备〕实施强制访问控制。为这些主体及客体指定敏感标记，这些标记是等级分类和非等级类别的组合，它们是实施强制访问控制的依据。系统通过比较主体和客体的敏感标记来决定一个主体是否能够访问某个客体。用户的程序不能改变他自己及任何其它客体的敏感标记。31强制访问控制在强制访问控制下，用户〔或其他主体〕与文件〔或其他客体〕都被标记了固定的平安属性〔如平安级、访问权限等〕，在每次访问发生时，系统检测平安属性以便确定一个用户是否有权访问该文件。32标记计算机信息系统可信计算基维护与可被外部主体直接或间接访问到计算机信息系统资源相关的敏感标记。33身份鉴别计算机信息系统可信计算基初始化执行时，首先要求用户标识自己的身份，计算机信息系统可信计算基维护用户身份识别数据并确定用户访问权及授权数据。34客体重用在计算机信息系统可信计算基的空闲存储客体空间中，对客体初始指定、分配或再分配一个主体之前，撤销客体所含信息的所有授权。35审计计算机信息系统可信计算基能创立和维护受保护客体的访问设计跟踪记录，并能阻止非授权用户对它的访问或破坏。36数据完整性计算机信息系统可信计算基通过自主和强制完整性策略，阻止非授权用户修改或破坏敏感信息。37隐蔽信道分析系统开发者应彻底搜索隐蔽信道，并根据实际测量或工程估算确定每一个被标识信道的最大带宽。38可信路径可信路径上的通信只能由该用户或计算机信息系统可信计算基激活，且在逻辑上与其他路径上的通信相隔离。39可信恢复计算机信息系统可信计算基提供过程或机制，保证计算机信息系统失效或中断后，可以进行不损害任何平安保护性能的恢复。408.4?计算机信息系统平安等级保护通用技术要求?41一些术语和定义TCB平安策略(TSP)：对TCB中的资源进行管理、保护和分配的一组规那么。TCB平安功能(TSF)：正确实施TCB平安策略的全部硬件、固件、软件所提供的功能。42标准的主要内容通用技术要求平安保证技术要求平安功能技术要求43安全功能技术要求物理安全运行安全信息安全44安全保证技术要求TCB自身安全保护TCB设计和实现TCB安全管理458.5?计算机信息系统平安等级保护管理要求?46本标准适用范围依据GB17859-1999规定了计算机信息系统平安等级保护的管理要求，提供一个平安保护等级选择基准。适用于相关部门依据国家相关规定实施计算机信息系统平安等级保护的平安管理。47局部术语和定义机密性/保密性：使信息不泄露给非授权的个人、实体或进程，不为其所用。数据完整性：说明数据没有遭受以非授权方式所作的篡改或破坏。信息系统平安管理体系：通过规划、组织、领导、控制等措施以实现组织或机构计算机信息系统平安目标的相互关联或相互作用的一系列支撑效劳要素的集合。48主要平安要素与关系资产拥有者威胁主体威胁保护措施脆弱性风险资产49信息系统平安管理的总原那么1.主要领导人负责原那么2.标准定级原那么3.依法行政原那么4.以人为本原那么5.适度平安原那么6.全面防范、突出重点原那么7.系统、动态原那么8.控制社会影响原那么50平安管理过程模型平安目标、战略、政策和策略组织、环境和法律等的影响平安目标、战略、政策和策略确定平安保护等级，选择和实施保护措施监控、平安意识、配置管理、变更管理、业务持续性方案51平安管理组织结构平安领导小组部门A部门B部门C计算机信息系统B1应用系统B1-1应用系统B1-2...计算机信息系统B2应用系统B2-1应用系统B2-2...计算机信息系统B3应用系统B3-1应用系统B3-2...单位领导级平安管理单位部门级平安管理系统级平安管理应用级平安管理……52平安等级信息系统的管理要求每一级从七个方面进行描述：管理目标和范围、人员与职责要求、物理平安管理要求、操作系统平安管理要求、网络平安管理要求、应用系统平安管理要求、运行平安管理要求。高等级的管理要求包含低等级的管理要求.53平安等级信息系统的管理要求管理目标和范围等级要求(表8-4)人员与职责等级要求(表8-5)物理平安管理等级要求(表8-6)操作系统平安管理等级要求(表8-7)网络平安管理等级要求(表8-8)应用系统平安管理等级要求(表8-9)运行平安管理等级要求(表8-10~18)548.6其他平安标准558.6.1?计算机信息系统平安专用产品分类原那么?56标准的适应范围适用于保护计算机信息系统平安专用产品，涉及实体平安、运行平安和信息平安三个方面。57相关概念计算机信息系统平安专用产品：是指用于保护计算机信息系统