|
安全保障系統(tǒng)是信息系統(tǒng)建設(shè)的重要組成部分,特別是重要信息系統(tǒng)的建設(shè)��,應(yīng)根據(jù)國家信息安全等級保護制度要求,進行系統(tǒng)定級��、安全規(guī)劃與設(shè)計�����、等級測評��、備案等工作�。在信息系統(tǒng)建設(shè)的前期定級和規(guī)劃設(shè)計階段,主要依據(jù)《信息系統(tǒng)安全等級保護定級指南》�����、《信息系統(tǒng)安全等級保護基本要求》(以下簡稱《基本要求》)等管理規(guī)范和標(biāo)準(zhǔn)�����,同步建設(shè)符合相應(yīng)等級要求的信息安全設(shè)施�。 信息系統(tǒng)安全保護等級分為五級,由于實踐中很多重要信息系統(tǒng)多按照三級保護要求進行建設(shè)����,同時三級安全系統(tǒng)建設(shè)具有一定的復(fù)雜性,因此文中重點研究第三級安全措施�����。 1、設(shè)計方法和流程 信息系統(tǒng)的安全保障系統(tǒng)的設(shè)計應(yīng)首先明確系統(tǒng)的安全需求�����,主要通過對信息系統(tǒng)的架構(gòu)�、承載的業(yè)務(wù)、系統(tǒng)定級等的綜合分析確定系統(tǒng)的安全風(fēng)險�。和防護需求��,依據(jù)相應(yīng)等?;疽螅⑵胶獍踩?、成本和效率之間的關(guān)系,確定安全保護措施��。隨著系統(tǒng)和業(yè)務(wù)的發(fā)展��,安全系統(tǒng)也應(yīng)不斷完善�����。安全保障系統(tǒng)的設(shè)計流程如圖1所示�。 
在設(shè)計之初需要了解安全現(xiàn)狀�����、安全需求����,對系統(tǒng)基本情況和業(yè)務(wù)特點進行分析�����。安全現(xiàn)狀包括是否有可依托的基礎(chǔ)安全措施����、整體安全規(guī)劃、存在問題等�����,了解信息系統(tǒng)保護等級或定級傾向;系統(tǒng)分析內(nèi)容包括系統(tǒng)邊界�、網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)處理能力����、系統(tǒng)組成及設(shè)備部署、系統(tǒng)的管理框架等;業(yè)務(wù)分析內(nèi)容包括用戶范圍和類型、業(yè)務(wù)應(yīng)用種類和特性����、安全關(guān)注點等。通過以上分析得出系統(tǒng)面臨的安全風(fēng)險和安全需求�����,同時結(jié)合建設(shè)方需求(建設(shè)范圍和內(nèi)容����、建設(shè)期、投資����、額外/特殊安全需求等),確定系統(tǒng)的安全方案�。
信息系統(tǒng)的定級工作應(yīng)在總體安全規(guī)劃��、設(shè)計之前進行�,對于新建信息系統(tǒng)未確定安全等級情況,為了合理規(guī)劃設(shè)計安全保障系統(tǒng)方案��,應(yīng)建議建設(shè)方盡快開展定級工作�����。 2、第三級基本要求 第三級基本要求在技術(shù)上包括5個方面:物理安全����、主機安全、網(wǎng)絡(luò)安全�、應(yīng)用安全和數(shù)據(jù)安全,詳見《基本要求》��,這里總結(jié)了三級系統(tǒng)在二級系統(tǒng)基礎(chǔ)上增加的主要安全要求�����。 1)物理安全:包括物理位置的選擇�、物理訪問控制和防盜、防火��、防水����、防雷、溫濕度控制�、電力供應(yīng)、防靜電和電磁防護��。三級系統(tǒng)主要在環(huán)境安全、物理訪問控制和防盜竊防破壞等方面較二級系統(tǒng)應(yīng)有所加強����,例如重要區(qū)域配置電子門禁系統(tǒng),機房設(shè)置防盜報警系統(tǒng)和設(shè)置火災(zāi)自動消防系統(tǒng)等����。 2)網(wǎng)絡(luò)安全:包括結(jié)構(gòu)安全、安全審計����、訪問控制、邊界完整性檢查����、惡意代碼防范、入侵防范和網(wǎng)絡(luò)設(shè)備防護等����。三級要求主要增強點:結(jié)構(gòu)安全擴展到對重要網(wǎng)段采取可靠的技術(shù)隔離,在網(wǎng)絡(luò)邊界增加對惡意代碼檢測和清除;安全審計增強審計數(shù)據(jù)分析和保護�����,生成審計報表;訪問控制擴展到對進出網(wǎng)絡(luò)的信息內(nèi)容過濾�����,實現(xiàn)應(yīng)用層HTTP�����、FTP��、TELNET等協(xié)議命令級的控制;邊界防護應(yīng)能夠?qū)Ψ鞘跈?quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進行檢查和有效阻斷;主要網(wǎng)絡(luò)設(shè)備要求采用兩種或兩種以上組合的鑒別技術(shù)實現(xiàn)身份鑒別;在網(wǎng)絡(luò)入侵防范方面不僅能夠被動的防護�,還應(yīng)能主動發(fā)出報警�。 3)主機安全:包括身份鑒別、訪問控制��、安全審計�����、入侵防范�����、惡意代碼防范和資源控制等�����。三級要求主要增強點:身份鑒別要求對管理用戶采用組合鑒別技術(shù);通過設(shè)置敏感標(biāo)記加強對重要信息資源的訪問控制;安全審計應(yīng)對記錄數(shù)據(jù)進行分析����、生成報表,保護審計進程;入侵防范應(yīng)能檢測到對重要服務(wù)器的入侵行為����,并報警��,保證重要程序的完整性;對惡意代碼的防范應(yīng)與網(wǎng)絡(luò)防惡意代碼產(chǎn)品異構(gòu)�����。 4)應(yīng)用安全:包括身份鑒別、訪問控制�、安全審計、通信完整性��、通信保密性����、抗抵賴��、軟件容錯和資源控制等�����。三級要求主要增強點:身份鑒別要求組合鑒別技術(shù);訪問控制和安全審計基本同主機安全增強要求;要求對通信過程中的整個報文或會話過程進行加密��,采用密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性;增加抗抵賴要求����,為數(shù)據(jù)原發(fā)者或接收者提供數(shù)據(jù)原發(fā)證據(jù)或接收證據(jù);應(yīng)用軟件容錯能力和資源控制方面要求也有所增強����。 5)數(shù)據(jù)安全:包括數(shù)據(jù)完整性和保密性、數(shù)據(jù)的備份和恢復(fù)����。三級要求主要增強點:對系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在存儲過程和傳輸過程中完整性進行檢測和恢復(fù)�,采用加密或其他有效措施實現(xiàn)以上數(shù)據(jù)傳輸和存儲的保密性;提供異地數(shù)據(jù)備份等。
|
