信息安全等级保护技术概论（朱建平）

1、信息安全等级保护培训，信息安全等级保护技术概论-等级评价技术，公安部信息安全等级保护评价中心朱建平，2，内容目录，(1)等级评价概要，(2)等级评价过程，(3)等级评价技术，(4)等级评价报告，等级评价在等级保护中的作用和地位，信息安全等级保护工作流程表明，等级是第一个环节分级是一种手段，以保护为目的。 国家对已确定安全保护等级的系统，基于信息技术的发展，基于当前的黑客攻击能力，对15级的系统在技术和管理两方面制定了最低保护要求，在满足基本要求时，系统具备相应等级的基本安全保护能力，达到了基本安全状态。 基本要求是这个环节是信息安全保障层面保护的核心。 确定了保密工作水平的系统是否满足基本的要

2、求，需要进行信息安全保障水平的评价。等级评价在等级保护中的作用和地位，情报系统的安全等级评价与一般的安全检查和风险评价不同，等级评价活动的完成首先是系统安全保护等级及其等级系统的基本保护要求的云同步，评价者应掌握国家政策，理解和掌握相关技术标准，掌握等级评价的方法， 具有熟悉程序和工作规范等的能力和知识是最重要的，等级评价的结果是国家信息安全监督管理部门依法行政管理的技术依据。 因此，等级评价活动是政策性和技术专业化的信息安全服务。 由此可见，信息安全保障水平评价是开展信息安全保障水平保护活动的重要环节，是国家管理意愿的技术保障服务活动，与单纯的商业化评价有着明显的区别。 信息安全等级的评价首

3、先应该满足国家管理的需要，但可以采用市场化的运营模式。 5、评价机构的选择应当选择具有等级保护评价能力的机构，即国家和各地等级保护协调事务所推荐的评价机构。6、7、8、评价机构的选择、按DJCP徽章的等级评价报告，表示发行该报告的评价机构通过了能力评价，在信息安全等级评价机构的能力要求(试行)中具备了对评价能力的要求。1.0、(1)评价机构的选择、(1)计量身份验证是指政府计量行政部门对第三方产品合格身份验证机构和其他技术机构的检定、测试能力和可靠性的身份验证。 二)计量身份验证是检验机构的法制强制审查，是政府权威部门对检验机构进行规定类型检验的正式批准。 3 )获得计量身份验证的合格证书的检

4、验机构行政许可在检验报告上使用CMA标记。 (CMA分别由英语China Metrology Accreditation三个单词的第一个大写字母构成，表示“中国计量身份验证”。 有CMA标记的检验报告可以用于产品品质评价、成果、司法鉴定，有法的效力。1.1、(1)评估机构的选择、(1)检验机构的授权是正式表明检验机构具有实施特定检查的能力的第三方证书。 被认可的检验机构由中国合格评定国家认可委员会(简称“认可委员会”，简称“CNAS”)授予资格证明。 授权的检验机构由CNAS授予资格证书，并行政许可在其发行的报告书中使用中国合格评定国授权标识牌。 其中，“IB”是检查机构(INSPECTION

5、 BODY )认可的，“XXXX”是认可流水号。1.2、(1)评价机构的选择、计量身份验证与实验室认可的比较共性：计量身份验证和实验室认可的目的是通过审查提高实验室的管理层次和技术能力。差异：计量身份验证对我国通过计量立法向所有社会发行公证数据的检验机构(实验室)强制做评估手段CNAS实验室认可是自愿的，并以实验室采用的权威部门认可、证明其能力的方式，提高了实验室检验用户的信度，提高了检验市场的竞争力。1.3、内容分类计程仪、(1)等级评估概述(2)等级评估流程(3)等级评估技术(4)等级评估报告、情报系统等级评估流程、疾病运行、某等级的情报系统、基本保护、标准等级指南GB/T 22240-2

6、008、标准基本要求GB/T 22239-2008、 第二次评价(适合性评价)存在基本的安全保护、风险分析、定级、整改、缺陷项目，初次评价(现状评价)、评价、评价、第三次评价(监督性评价)、1.5， (三)等级评价过程、等级评价的主要工作是编制评价准备方案现场评价报告、1.6、内容目录(1)等级评价的概要(2)等级评价流程(3)等级评价技术(4)等级评价报告、情报系统等级评价-评价的概要、做评估情报系统的安全等级保护状况， 应包括三个方面的内容：用户针织面料评价，主要是做评估实施信息安全等级保护要求的基本安全控制情报系统的配置情况的整体评价，主要是做评估分析情报系统的整体安全性。 结果评定，情

7、报系统等级评定-基本方法，3种基本评定方法：面谈法交叉检验Examine测试，1.9，(3)等级评定技术，面谈法，评定者能够引导情报系统知情人员进行有目的(符合目的)的交流，评定者能够理解、明确和获得证据检查是指评价者通过观察、检查、分析评价对象(制度文件、各种设备、安全配置等)，帮助评价者理解、明确、获取证据的过程。 测试是指评估人使用预先确定的方法/工具，给被评估人(各种设备和安全构成)带来特定结果，并将执行结果与预期结果进行核对的过程。 等级评定技术-基本方法，面谈法对象为人员。 典型的面谈法包括面谈法信息安全保障责任者、情报系统保密工作管理员、系统管理员、网络管理员、人力资源管理员、设

8、备管理员、用户等。 工具：管理审计表(checklist )。 适用情况：采用面谈法方法对技术要求进行做评估的目的是了解情报系统的全局性(非局部，但不详细)、方向/战略、过程性信息，一般不涉及具体实现的细节和具体技术措施。 关于管理要求，面谈法的内容必须更加详细明确。 等级评估技术基本方法，检验包括审核、审核、审核、观察、研究和分析等方式。 检查对象包括文档、反应历程、老虎钳等。 工具：技术检查克莉丝定(checklist )。 适用情况：对于技术要求，检验的内容必须具体、更详细的反应历程构成和执行。 对于管理要求，检验方法主要用于规范要求(检验文件)。 等级评定技术-基本方法。 测试包括功能

9、/性能测试、渗透测试等。 评价对象包括反应历程和设备等。 测试通常需要特定的工具。 扫描检测工具网络连接协议分析器攻击工具渗透工具的应用情况：对于技术要求，测试的目的是验证情报系统目前具体的安全反应历程和运行有效性及安全强度。 管理要求通常不采用测试技术。 等级评价技术-评价强度、对情报系统的要求：安全等级水平越高，基本要求强度越强，安全控制点越多，安全控制要求越细。 情报系统的评价：安全水平越高，评价强度越强，评价强度代表评价工作的努力度，反映了评价的幅度和深度。 等级评价技术-评价强度、评价强度表示评价工作的努力程度，反映了评价的广度和深度。评价的范围越宽，范围越宽，包含的评价对象就越多，

10、需要更大的努力。 评价的深度越深，越需要细节展开，就需要更大的努力。 努力的程度越大，为评价提供越好的保证，评价的强度越强。 等级评价技术-等级评价内容、等级评价的实施过程由针织面料评价和整体评价两部分组成。 对基本要求的各安全测量控制点的评价称为小区评价。 友针织面料评价是评价工作的基本活动，通讯端口评价结果的再现性和再现性。 各用户针织面料的评价包括评价指标、评价实施、结果判定三个部分。 评价指标： GB/T 22239-2008根据第四级卡塔计程仪的各要件实施评价：输入评价活动、判定评价对象、记述对评价步骤和方法的要求的结果：由评价人员实施评价，生成各种各样的评价输出数据后，根据这些个的

11、评价输出数据，由被测定系统请求评价指标、等级评价技术-等级评价内容、整体评价是基于用户针织面料评价，通过进一步分析情报系统安全保护功能的整体相关性，对情报系统实施的综合安全评估。 整体评价主要包括安全测量控制点之间、水平之间和地区之间相互作用的安全评估。 整体评价需要与情报系统的实际情况相结合，因此全面提出整体评价要求的所有输入，评价实施的具体对象、步骤和方法以及明确的结果判定方法非常困难，评价者必须根据被测系统的实际情况，与评价要求标准的要求相结合，实施整体评价。等级评价技术-结果判定、风险分析、个别评价、一致/部分一致/不一致、系统评价(分析保护能力)、一致、部分一致/不一致、低风险、高风

12、险、不一致、基本一致、整改、满脚丫子、其他措施、降低、保护能力不足、等级评价技术-系统评价、一致、不一致、 通过对系统评价安全控制之间的安全评估、缺陷项目、其他安全控制措施、其他等级的措施、地区的补充、一致、一致、等级间的安全评估、地区间的安全评估、功能强化、补充、弱化等相关作用分析，验证保护能力的缺失、等级评价技术-等级评价内容、地区间评价， 用户针织面料评估完成后，情报系统某安全测量控制点中的要求项未得到满足或部分满足时，进行区间安全评估，重点分析系统中的接入控制路径(如不同功能区之间的数据流和控制方式)，区间安全功能互补分析有木有。 根据测评的分析结果综合判断该安全测量控制点所对应的系统

13、的安全保护能力是否不足，经综合分析的用户针织面料评价中的不合格或部分不合格导致系统整体的安全保护能力不足时，应调整该安全测量控制点所对应的用户针织面料评价的结论以便适合。 等级评估技术-根据整体评估(地区)、地区：情报系统保护提供的保密工作功能，将情报系统划分为一个或多个不同的地区。 每个区域中的保密工作功能可以为该区域提供服务，也可以为其他区域提供服务，使情报系统能够以整体保密工作表现区域的统一特性。 例如，情报系统可以分类到三个：内部计算环境、区域边界和外部通讯网络。 基于统一的保密工作策略统一管理计算环境、区域边界和通讯网络的保密工作反应历程的设备，即使在内部计算环境内也可以独立构成功能

14、区域，即保密工作管理区域。 级别评估技术-整体评估(区域)、区域：区域之间可能需要进行信息交流，保证信息交流的安全，区域之间发生连接、相互作用、依赖、协调、协同等相互关系，区域之间的安全功能发生相互作用和相互影响。不同地区之间的相互作用影响着地区的安全功能，有可能强化、补充、依赖一个地区的安全功能。 强化：两个地区关联后，一个地区现有的保密工作功能进一步强化，发挥更好的保密工作功能，具有更好的保密工作功能。 补充：如果两个区域有关联关系，则一个区域所没有的部分安全功能，将通过另一个区域的相互作用来补充，并具备这些安全功能。 依赖：一个地区的安全功能依赖于另一个地区的合作，可以发挥本来的作用。等

15、级评价技术-评价实例、区域间安全评估实例：计算环境和安全管理区的评价分析某等级情报系统的计算环境包括3种业务，每3个独立的应用程序进行业务数据处理，3个应用程序不提供身份验证功能，安全管理区的统一身份验证服务器提供统一的用户计程仪和身份验证。 保密工作管理区域提供的身份验证功能没有取代三个应用级别的身份验证控制点的功能。 等级评估技术-风险分析、风险值(高、中、低)、风险分析(参考风险评价标准)、脆弱性、缺乏抵抗威胁能力、综合评估、基本上、部分匹配/不匹配项目(有安全问题)、3.4、内容分类计程仪、(1)等级评估概要(2)等级评估流程描述这次评价的主要评价目的和依据、评价过程、报告分发范围。

16、2被测定情报系统的情况。 对本次评价的被测系统的状况进行简单说明，包括承载的业务状况、网络结构、系统构成状况(包括业务应用程序、重要的数据类别、男公关/存储设备、网络互联互通设备、安全设备、安全知情人员、安全管理文件、安全环境等)、上次评价中发现的主要问题和评价的结论三个阶段的评价范围和方法。 描述此次评价的评价指标、评价对象的选择方法以及被选择的评价对象、评价过程中使用的评价方法等。3.6、(4)等级评价报告、4尤针织面料评价。 主要针对评价指标，结合评价对象(网络设备、男公关和业务应用系统等)，对部门评价指标的相应情况进行层次描述，包括现场评价所得评价证据的记录、结果总结和发现问题的分析等。 5总体评价。 对各个评价结果的不合格项目，从安全控制间、等级间、地域间和系统构造等方面验证、分析、整体做评估用户针织面料评价的结果。 6总结评价结果。 用不同的表现形式总结评价结果。 包括优针织面料评价结果的总结、不同设备和安全子级的评价结果的总结、安全问题的总结等。3.7、(4