等级保护公安部信息安全等级保护评估中心

等级保护技术标准简介

朱建平

公安部信息平安等级保护评估中心

2005年7月报告内容第一局部、总体情况介绍第二局部、有关标准编制内容介绍总体情况介绍机构背景等级保护标准制修订背景总体情况介绍----机构背景公安部第三研究所公安部计算机信息系统平安产品质量监督检验中心公安部信息平安产品检测中心公安部信息平安等级保护评估中心总体情况介绍----等级保护标准制修订背景1994年，?中华人民共和国计算机信息系统平安保护条例?的发布1999年，?计算机信息系统平安保护等级划分准那么?GB17859-1999发布2001年，国家发改委“计算机信息系统平安保护等级评估体系及互联网络电子身份管理与平安保护平台建设工程〞〔1110〕工程实施2003年，中央办公厅、国务院办公厅转发?国家信息化领导小组关于加强信息平安保障工作的意见?2004年，四部委联合签发了?关于信息平安等级保护工作的实施意见?总体情况介绍----等级保护标准制修订背景安全控制定级指南过程方法确定系统等级启动采购/开发实施运行/维护废弃确定安全需求设计安全方案安全建设安全测评监督管理运行维护暂不考虑特殊需求等级需求基本要求产品使用选型监督管理测评准则流程方法监管流程应急预案应急响应有关标准编制内容介绍定级指南根本要求实施指南定级指南标准编制

情况介绍定级指南标准编制情况介绍背景介绍等级确定的原那么决定等级的主要因素分析等级确定方法等级划分流程背景介绍与系统等级相关的国外资料：FIPS199〔美国联邦政府〕根据信息系统所处理信息的机密性、完整性和可用性被破坏的影响确定。IATF〔NSA〕根据信息价值与威胁确定系统强健度等级。DITSCAP〔DOD〕根据互联模式、处理模式、业务依赖、三性、不可否认性等七个方面确定系统认证级。背景介绍上述定级方法存在问题仅由信息重要性确定信息系统的等级，对大型企业和重点行业的重要业务系统不适宜。在通过三性影响分析，并根据三者取高的方法中，无法为可用性要求高和保密性要求高两类系统提出统一的技术要求。确定系统等级，与业务无关，不满足等级保护的监管需要。定级范围往往只在局部范围内。等级确定的原那么全局性原那么信息系统平安等级保护是针对全国范围内、涵盖各个行业信息系统的管理制度，信息系统平安保护等级的划分也必须从国家层面考虑，表达全局性。业务为核心原那么信息系统是为业务应用效劳的，信息系统的平安保护等级应当依据信息系统承载业务的重要性、业务对信息系统的依赖度和系统特殊的平安需求确定。等级确定的原那么满足监管要求原那么信息系统平安保护等级既不是信息系统平安保障等级，也不是信息系统所能到达的技术能力等级，而是从平安监管需要，从信息系统对国家平安、经济建设、公共利益等方面的重要性，以及信息或信息系统被破坏后造成危害的严重性角度确定的信息系统应到达的平安等级。合理性原那么不同于信息平安产品，信息系统千差万别，各具特色，只有在划分平安保护等级的过程中，尽可能反映出信息系统的主要平安特征，合理划分等级，才能做到突出重点，适度保护。决定等级的主要因素分析 从目前的资料上看，已在不同分级方法中出现的作为划分信息系统平安等级的因素主要包括：单位业务在国家事务中的重要性〔实施意见〕；资产〔包括有形资产和无形资产〕〔FIPS199，IATF，DITSCAP，NIST800-37〕；威胁〔IATF〕；信息被破坏后对国家、社会公共利益和单位或个人的影响〔FIPS199，通用要求，实施指南〕；单位业务对信息系统的依赖程度〔DITSCAP〕决定等级的主要因素分析 经分析，除排除威胁因素外，划分等级时应考虑以下因素：信息系统所属类型，即信息系统的平安利益主体。信息系统主要处理的业务数据类别。信息系统效劳范围，包括效劳对象和效劳网络覆盖范围。业务处理的自动化程度，或以手工作业替代信息系统处理业务的程度。决定等级的主要因素分析信息系统所属类型业务数据类别信息系统效劳范围业务处理的自动化程度业务重要性业务数据平安性业务处理连续性业务依赖性决定等级的主要因素分析业务数据平安性业务处理连续性信息系统平安保护等级等级确定方法 具体步骤：通过对信息系统类型和业务数据类型赋值，确定信息系统的业务数据平安性等级；通过对信息系统效劳范围和业务处理自动化程度赋值，确定信息系统的业务处理连续性等级；通过业务数据平安性等级和业务处理连续性等级确定信息系统平安保护等级。等级调整信息系统类型赋值信息系统所属类型赋值表信息系统所属类型赋值信息系统的社会影响1信息系统受到破坏会对单位利益有直接影响2信息系统受到破坏会对公共利益有直接影响，或对国家安全利益有间接影响3信息系统受到破坏会对国家安全利益有直接影响信息系统类型举例典型的信息系统所属类型

信息系统所属类型赋值信息系统所属类型1属于一般企事业单位，处理其内部事务的信息系统2属于重要行业、重要领域和国家基础设施，为国计民生、经济建设等提供重要服务的信息系统3属于党政机关，处理国家事务的信息系统确定业务数据平安性业务数据平安性等级矩阵业务数据类型信息系统类型12311222233344确定信息系统平安保护等级信息系统的平安保护等级由业务数据平安性等级和业务处理连续性等级较高者决定。组合形式信息系统平安保护等级对应的业务数据平安性要求级别〔Sx〕和业务处理连续性要求级别(Cy)的组合。系统保护安全等级各种组合（Sx，Cy）第一级（S1，C1）第二级（S1，C2）,（S2，C2）,（S2，C1）第三级（S1，C3）,（S2，C3）,（S3，C3）,（S3，C2）,（S3，C1）第四级（S1，C4）,（S2，C4）,（S3，C4）,（S4，C4）,（S4，C3）,（S4，C2）,（S4，C1）等级划分流程划分信息系统/子系统分析承载的业务重要性和依赖度确定信息系统/子系统平安保护等级调整信息系统/子系统平安保护等级根本要求标准编制

情况介绍根本要求标准编制的主要思路根据6号文件描述的5个监管等级对象，确定保护对象；根据保护对象所可能面临的威胁，确定系统的整体保护能力；根据所应具有的整体保护能力，确定系统的平安目标；提出满足平安目标的平安要求。5个监管等级对象第一级：信息系统所承载业务涉及公民、法人和其他组织的权益，受到破坏后对公民、法人和其他组织的权益造成一定损害；该业务的开展在一定程度上依托于信息系统，系统受到破坏后对业务正常开展产生一定影响。第二级：信息系统所承载的业务直接关系到公民、法人和其他组织的权益，受到破坏后会对公民、法人和其他组织的权益造成严重损害；该业务的开展主要依托于信息系统，系统受到破坏后影响业务正常开展。第三级：信息系统所承载的业务涉及国家、社会和公共利益，受到破坏后会对国家、社会和公共利益造成损害的；该业务的开展主要依托于信息系统，系统受到破坏后影响业务正常开展。5个监管等级对象第四级：信息系统所承载的业务直接关系到国家、社会和公共利益，受到破坏后会对国家、社会和公共利益造成严重损害的；该业务的开展完全依托于信息系统，系统受到破坏后业务无法开展。第五级：信息系统所承载的业务受到破坏后，会直接对国家平安造成严重损害。整体保护能力各级系统应对威胁的能力是不同的，即能够对抗系统面临的威胁的程度以及在遭到威胁破坏后，系统能够恢复之前的各种状态的能力是不同的。系统的整体保护能力就是由威胁对抗能力和恢复能力的组合而成。

整体保护能力--威胁分类整体保护能力--威胁分级描述不同级别对抗的威胁的种类不同对于同类威胁，不同级别对抗的具体威胁的破坏能力也不同。平安目标每一级的平安目标与威胁之间存在对应关系，每个威胁至少被一个平安目标所覆盖；反过来，每个平安目标至少覆盖一个威胁。一级具有15个技术目标，16个管理目标；二级具有29个技术目标，25个管理目标；三级具有36个技术目标，27个管理目标；四级具有41个技术目标，28个管理目标。平安要求的选择信息系统的平安要求包括平安技术要求和平安管理要求两类。根据信息系统的业务数据平安性等级〔S〕和业务处理连续性等级〔C〕，分别选择S类技术要求、C类技术要求和G类技术要求。信息系统的平安等级与技术要求组合是一对多的关系。平安要求等级区别平安要求的增加平安要求的增强平安技术要求的组成平安技术要求-物理平安技术要求-网络平安技术要求-主机平安技术要求-应用平安技术要求-数据平安管理要求管理局部形成的根本思路系统规划管理机构和人员政策和制度系统设计管理系统实施管理系统运维管理系统废弃管理信息系统生命周期检查和监督管理指导限制执行监督管理局部的覆盖范围信息系统的生命周期系统规划(定级\规划等)系统设计(设计\开发\采购等)系统实施(安装\配置\测试等)系统运维系统废弃管理人员管理制度组织的使命\目标\战略\政策系统变更管理机构不同级别之间的区别管理活动控制点的增加每个控制点具体管理要求的增多管理活动的能力逐步加强借鉴能力成熟度模型〔CMM〕一级非正式执行二级方案和跟踪三级良好定义四级持续改进平安管理机构岗位设置人员配备授权和审批沟通和合作审核和检查平安管理制度管理制度制定和发布评审和修订平安管理人员人员录用人员离岗人员考核平安意识教育和培训第三方人员管理系统建设管理系统定级平安风险评估平安方案设计产品采购自行开发设计外包开发设计工程实施测试验收系统交付平安测评系统备案平安效劳商选择系统运维管理环境管理资产管理介质管理设备使用管理运行维护和监控管理网络平安管理系统平安管理恶意代码防护管理密码管理变更管理备份和恢复管理平安事件处置应急方案管理实施指南标准编制

情况介绍实施指南标准编制目标?实施指南?作为一个对信息系统实施等级保护的指南性文件，其目标是介绍和描述实施信息系统等级保护过程中应该涉及的阶段和从事的活动，包括：活动的内容和控制方法；活动的主要参与者；活动中将要使用的等级保护相关标准；活动的主要工作产品等通过过程和活动的介绍，使读者了解和知晓对信息系统实施等级保护的方法，不同的角色在不同阶段的作用等等。实施指南标准编制的主要思路以信息系统等级保护建设为主要线索定义信息系统等级保护实施的生命周期对每个阶段介绍和描述主要的实施活动对每个活动说明实施主体、主要内容和输入输出实施指南内容介绍---角色和职责

信息系统等级保护的实施过程中涉及到各类组织和人员，他们将会参与不同的或相同的活动，比方信息系统的主管单位和信息系统的运营单位将参与系统定级活动，如果委托平安效劳商进行定级，那么平安效劳商也会参与定级活动；又如信息系统的运营单位可以自己完成风险分析活动，也可以委托平安效劳商完成风险分析活动。实施指南内容介绍---角色和职责

本指南将面临的使用对象将是：信息系统的主管单位；运营单位；建设单位；平安效劳商；平安测评机构；监督管理机构等。为了保证实施指南的描述有一个清晰的思路，各类使用人员都能够理解和较好地使用，实施指南并不以某个特定单位的活动为主线进行描述，而是以信息系统等级保护建设所要从事的活动为主线，有些活动可能是这个单位执行的，另一些活动可能是另一个单位执行的。本指南的读者根据自己的角色和从事的活动选择相应的内容作为指导。实施指南内容介绍---实施的生命周期

本指南将根据信息系统等级保护实施的特点，结合风险管理和平安工程方法提出信息系统等级保护实施的生命周期，将等级保护实施过程划分为4个不同的阶段，然后分章节介绍和描述不同阶段的平安活动，同时也将表述信息系统等级保护实施的生命周期和信息系统生命周期的关系，指导系统建设者和系统运营者在系统建设和运营期间更好地同步进行等级保护建设。将通过信息系统等级保护实施生命周期的提出，更好地描述信息系统等级保护实施的不断循环过程；系统变更可能导致系统的等级变化从而触发另一个等级保护实施过程的执行过程；风险评估和平安测评可能导致的等级保护实施过程局部活动的重复执行过程等。实施指南内容介绍---主要阶段和主要过程系统定级阶段安全规划设计阶段产品采购和工程实施阶段运行管理和状态监控阶段系统调查和描述子系统划分子系统定级子系统边界设定等级化风险评估分级保护模型化处理安全策略规划安全建设规划安全建设详细方案设计安全产品采购安全控制开发安全控制集成测试与验收安全等级测评运行批准系统备案操作管理和控制配置管理和控制变更管理和控制安全状态监控安全事件处理和应急预案监督和检查持续改进定级结果文档化实施指南内容介绍---系统定级过程系统调查、标识和描述子系统划分子系统定级子系统边界设定输入输出过程信息系统描述文件子系统列表系统平安保护等级定级结果边界设定结果信息系统根本信息、管理框架、业务特性信息系统描述文件子系统列表，信息系统/子系统业务特性平安保护等级定级结果、子系统业务流程，网络拓扑定级结果文档化信息系统等级化分析报告信息系统描述文件、子系统列表、定级及边界设定结果实施指南内容介绍---系统调查和描述过程为了能够进行信息系统子系统划分、确定平安等级以及后续的平安规划设计等工作，要了解和知道信息系统的各种特性，应通过查询相关文档、填写调查表、有关人员询问、现场实地观察等等方式收集信息系统相关信息，对收集到的信息系统相关信息进行分析和整理，并根据分析和整理的内容准确描述信息系统，形成信息系统的描述性文档。参与角色：系统运营部门、平安效劳机构。过程输入：信息系统根本信息、管理框架、业务特性过程描述：略过程输出：信息系统描述文件 谢谢！请关注我们的网站:

公安部第三研究所

公安部计算机信息系统平安产品质量监督检验中心

公安部信息平安等级保护评估中心

2002年2月18日

APEX培训中心像总经理那样思考请按自已最希望开展的能力排序管理能力领导能力经营能力专业能力

宁做一天的狮子，不做一世的绵羊。王侯将相，宁有种乎？

只有一个人能给你自尊，那就是你自己。根据全美MBA评定委员会最喜欢看到年轻的MBA的素质是：善与人交往与人沟通口齿伶俐有说服力能看懂报表

CEO的最适合人选首先应具有超人的管理才能和领导能力，而不是专业知识。

全美一百多家工商财经记者一致认为：我相信你们能胜任！为什么未能达成自已所设定的目标？

“人并不是命运的囚徒，富兰克林D罗斯福而是自己思想的囚徒〞比方看上去很傻、犯错误、寻找赞成、不是你的最正确表现、落伍了…第二个自我设陷——不去花时间考虑该采取不同的做法。

第一个自我设陷——害怕一、 评估领导管理能力的9个原那么9、尊重别人。尊重别人的意见和工作；不要无视别人的形象和地位。1、唤醒他人的忠诚及热情的才能。具有人格魅力，受人爱戴，能明白别人需要什么，有强烈的使命感。2、为人着想。向有需要的人提供培训、提出建议，并给予指导，积极倾听并暗示对方你在倾听；对初来乍到者给予更多的帮助。3、启发智慧。从别人那里得到原因和证明强于不可靠的意见；允许其他人用新方法思考旧问题；用一种能促使别人思考他们以前从未考虑的问题的方式进行交流。4、勇气。即使这种思想不流行也要勇于接受；不要为了防止冲突而屈服于别人的压力或意见，要为公司和客户考虑，即使这会给自己带来困难5、有责任感。信守承诺；勇于承担责任和错误；不要依赖老板。6、灵活性。在变化的环境中高效地发挥作用；当很多事情同时发生时，要同时处理假设干件事，因时而变。7、正直。要做符合伦理和道德的事情；不要把辱骂作为管理者的特权，这是始终不变的。8、判断。通过逻辑分析和比较，对行为作出正确的评价；将相关的事实和因素归纳在一起；利用过去的经验和信息来为今天的决策效劳。比照上述9个原那么，你呢？准备反思自己：〔按先后次序说出你最喜欢的三种动物〕评价自我：

a

我怎么看待自己。

b别人怎么看待我。

全面分析自己的商业经营能力、业绩、分析思考能力、组织能力、影响力、领导能力，以及专业技术能力

全面审视自己：正确的思考应该是控制消极想法，相信自己能做到。学会自我交谈，每天对自己谈自己的目标15遍。

2005年一个优秀的广告领导人的素质：1、 梦想和理念2、 领导能力3、 预见力4、 创造力5、 挑战精神6、 快速经营能力7、 对广告的独特观点8、 英语水平9、 MBA资格10、 说服能力

必备二、如何领导你的部下?

1、评价你的员工能力水平概念基本内容举例第一层知识掌握一定的生活、广告常识和基础知识的入门者、新手三流广告人只有广告知识的人、半专业人员第二层见识知识水平较高，有自己的见解、思想，相当于大学老师的水平。二流广告人评论家、大学教授第三层胆识知识见识水平高，有独立工作能力，有成果和实战经验一流广告人有知识有实战的人、专家

管理就是做一些事情，来阻止那些引起员工工作失败的讨厌时机的出现。

预防性管理，就是在特定的工作环境中为实现预想的结果而必须采取的干预手段。

引入一个重要的概念：

在工作开始之前你要做的事：

1、 让部下知道要让他们干什么。2、 看看部下是否知道该怎样做。3、 让部下清楚他们为什么要做这件事。

4、如果你的部下觉得你的方法行不通，让他们相信你的

方法会奏效。5、如果你的部下认为他们的方法好，要做出令人信服的

解释为什么他们的方法不好。

8、 证实工作并没有超出部下的个人限制。9、 证实没有超出部下控制范围的障碍。10、 证实工作是能够完成的。

6、 让部下知道工作的优先解决性。7、 让部下相信将来的负面结果不会发生。

在工作开始之前你要做的事：

工作开始之后你要做的事：

1、 经常向部下的工作提供特别的反响。2、 经常对于好的工作表现进行口头赞赏3、 搬开障碍或者给部下一条绕开障碍的策略。4、 让部下知道哪些工作需要优先解决。5、 排除影响好的工作行为的负面结果或者通过正面的加强来平衡负面结果。6、 否认对部下的差行为仍能得到正面结果定论。7、 只在一贯的表现差的部下身上使用负面结果〔进步的规那么〕请记住：你的部下是因为工作而得到认可，而你是因为管理他们的工作而被认可。当你看到你的部下的成绩时，请立即向你的部下表示口头赞许，做到尽可能快的在行为发生之后用口头赞赏描述特殊行为以来持续其不断发生。

三、怎样做好广告这门生意？〔一〕超越竞争对手的策略竞争对手：国际4A公司、国内一线的4A公司、国内一线的筹划机构、本区域有特长的中小广告公司。A：本钱领导策略〔Cost

Leadership

Strategy〕B：产品差异化策略〔Product

Differentiation

Strategy〕较竞争对手而言，提供更好的产品与效劳品质。提供给顾客更新、更符合需要的产品或效劳功能。更接近顾客，用个性化、定制化的效劳满足客户。〔二〕形成我们优势竞争力的六大要素：〔5M+1I〕1〕 掌控资讯的能力〔information〕2〕 人力资源(Human

Resource)3〕 管理能力(management)4〕 市场能力(marketing)5〕 技术能力(method)6〕 资金能力(money)〔三〕关于代理费〔佣金〕和效劳费的优劣佣金体系的缺点：

1〕15%的佣金与广告代理工作努力的结果并没有联系，即佣金多少与代理工作努力程度无关。2〕 大客户补助了较小客户。3〕 利润率高的客户补助了获利不那么多的客户。4〕 将佣金控制在15%以内的做法导致了一个后果，那就是工作由那些能力低的雇员来执行5〕 代理商会想方设法附加一些不必要的工作，以显示一直在持续努力。6〕 代理商总试图建议提高广告预算，从而提高其代理收入。7〕 佣金体系导致代理商在推荐媒体时缺乏目标，减少从事线下工程的活动。8〕 处在15%的佣金体系内的广告代理商倾向于扩展他们的效劳以提高收益，而不管他们的客户究竟是否需要这种额外效劳，最后的结果就是，许多客户为他们根本不需要有效劳付款。9〕通货膨胀时期，媒体本钱上升。广告代理的收益因为建立了一种自动防止通胀受损的对策而得到了保障，付出代价的是广告主。10〕 广告主被迫使用一家指定的代理商，从而无法通过内部运作或购置自由职业者的效劳来完成相关工作。佣金体系的缺点：

2002年起APEX将全面导入效劳费体系，从代理商角度收入稳定且效劳能持久深入自然好处多多，但从广告主方面来看：1〕效劳费体系根本上是一种本钱附加的系统，它孕育了效率低下的因素；佣金体系那么是代理降低本钱的一条原那么。2〕效劳费体系会导致在广告代理商之间引发一场价格战，因此很有可能忽略了一些本应提供给客户的效劳；效劳费体系同样可能导致广告状况的恶化。3〕对管理者来说，效劳费体系非常难于管理，需要经常审查。4〕效劳费的设定可能导致在广告代理商及客户之间产生裂缝。5〕使用效劳费体系，媒体费用的减少并非是节约可以做到的，代理商的效劳费仍然必须支付。6〕 与代理商打交道时，使用效劳费体系导致客户陷入了不必要的匆忙，因为实际消耗时间都将更加直接地计入效劳费。7〕 佣金体系刺激代理增加客户的业务量，费用也随之增多。8〕 使用佣金体系，代理商被迫在质量而价格的根底上展开竞争。实际上因为评估广告效果的可能性越来越大，广告造成的影响力应该成为代理商收取费用的准那么，简而言之，有了结果再付钱。应对方法：成功的伙伴关系需要双方经营，仅有一方努力会使之松懈。最好的方法是努力建立一