电子商务的安全技术第8章

1、第8章 计算机信息系统安全保护(boh)制度共五十页8.1 安全等级保护(boh)制度8.2 信息流管理制度8.3 计算机信息系统安全技术和专 用产品管理制度8.4 计算机案件报告制度2共五十页8.1 安全等级保护(boh)制度 8.1.1 信息的安全等级 8.1.2 计算机信息系统的安全等级 8.1.3 计算机安全等级 8.1.4 物理(wl)环境安全等级3共五十页8.1.1信息的安全等级 信息安全是指保护信息和信息系统，以避免未授权的访问、使用、泄漏、破坏、修改(xigi)或者销毁，以确保信息的完整性、保密性和可用性。联邦信息安全管理法案(FISMA)， 2002年3月8.1 安全等级保护

2、(boh)制度4共五十页信息安全等级的具体划分在不同的地方有不同的标准。主要从信息完整性、保密性和可用性三个方面综合(zngh)考虑 为了保障计算机信息系统的安全，规范其应用，促进其发展，我国早在1994年就颁布了中华人民共和国计算机信息系统安全保护条例。其中该条例第九条规定：“计算机信息系统实行安全等级保护”，这是我国计算机信息系统安全保护的一项基本制度。8.1 安全等级保护(boh)制度5共五十页由公安部、国家保密局、国际密码管理委员会办公室和国务院信息化工作办公室共同制定的关于信息安全等级保护工作的实施意见中将信息和信息系统的安全保护等级分为五级：第一级为自主保护级，适用于一般的信息和信

3、息系统；第二级为指导保护级，适用于一定程度上涉及国家安全、社会秩序、经济建设和公共利益的一般信息和信息系统；第三级为监督保护级，适用于涉及国家安全、社会秩序、经济建设和公共利益的信息和信息系统；第四级为强制(qingzh)保护级，适用于涉及国家安全、社会秩序、经济建设和公共利益的重要信息和信息系统；第五级为专控保护级，适用于涉及国家安全、社会秩序、经济建设和公共利益的重要信息和信息系统的核心子系统。8.1 安全等级保护(boh)制度6共五十页1 信息保密安全等级 1988年9月5日公布的中华人民共和国保守国家秘密法( 简称保密法)，是我国目前还在使用的国家信息保密法规，其安全等级划分(hu f

4、n)适用于计算机信息保密安全。国家事务的重大决策中的秘密事项；国防建设和武装力量活动中的秘密事项；外交和外事活动中的秘密事项；国民经济和社会发展中的秘密事项；科学技术中的秘密事项；维护国家安全活动和追查刑事犯罪中的秘密事项；其他经国家保密工作部门确定应当保守的秘密事项。保密法的第八条对国家秘密的解释8.1 安全等级保护(boh)制度7共五十页 保密法第九条清晰指出，“国家秘密的密级分为绝密、机密、秘密三级。”它的划分是国家秘密对于国家的安全和利益(ly)的重要程度。 密级重要性泄露后果绝密最重要特别严重损害机密重要严重损害秘密一般损害表 信息(xnx)保密安全等级8.1 安全等级保护制度8共五

5、十页2 人员安全等级保密法第二十七条规定：“国家秘密应当根据需要，限于一定范围的人员接触。绝密级的国家秘密，经过批准的人员才能接触。”保密法第二十八条规定：“任用经管国家秘密事项的专职人员，应当按照国家保密工作部门和人事主管部门的规定予以审查批准。”这些都是以法定形式出现的，行之有效的人员管理准则。在实际的计算机信息操作中，人员安全等级的划分主要表现在该人员对信息的访问能力(nngl)和操作情况。借助访问的鉴别、控制机制等安全技术，可以控制不同的操作人员对系统的数据、功能之类等信息的读、增、删、改、复制等的操作能力(nngl)。对同一信息，人员拥有的操作能力(nngl)越高，则其安全等级也越高

6、。8.1 安全等级保护(boh)制度9共五十页8.1.2计算机信息系统的安全等级 计算机信息系统的安全的等级划分与计算机信息的安全等级划分有所不同，除了看该信息系统对国家、集体或个人(grn)的安全和利益的重要程度外，计算机实体本身的财产价值，岗位的重要程度等因素，也是一个划分的重要依据。 8.1 安全等级保护(boh)制度10共五十页金融(jnrng)电子化系统的安全等级系统安全一级系统安全二级系统安全三级系统安全四级系统安全五级8.1 安全等级保护(boh)制度11共五十页系统安全一级存储、处理和传输绝密信息的金融电子化系统。该系统中信息一旦泄露或破坏，会给国家安全和利益带来特别严重的损害

7、，对金融业造成巨大的经济损失。因此，系统应能确保(qubo)连续可用，不因局部的毁坏、故障、事故、差错造成系统效率的降低。系统安全二级存储、处理和传输机密信息的金融电子化系统。该系统中信息一旦泄露或破坏，会给国家安全和利益带来严重的损害，对金融业造成很大的经济损失。因此，系统应能连续可用，局部的毁坏、故障、事故、差错虽然可能影响了系统的效率，但仍能正确运行8.1 安全等级保护(boh)制度12共五十页系统安全三级存储、处理和传输秘密信息的金融电子化系统。该系统中信息一旦泄露或破坏，会使国家安全和利益遭受损害，金融业造成一定的经济损失。因此，系统应能确保连续可用，不因局部的毁坏、故障、事故、差错

8、造成系统效率的降低。系统安全四级存储、处理和传输不属于国际(guj)密级，但属金融业内部掌握、具有敏感性的金融电子化系统。该系统中的信息一旦泄露或破坏，会使银行、证券交易商、保险公司及其客户陷入困境，甚至造成损失，使其社会声誉受到损害，因此，系统应有对局部毁坏、故障、事故、差错在短时间内得到排除、纠正和恢复的能力。系统安全五级存储、处理和传输不属于以上保护级别的电子化系统。该系统的毁坏、故障、事故，可能会造成某些金融业务的停顿，影响某些金融业务的效率，但经济损失不大。8.1 安全等级保护(boh)制度13共五十页8.1.3计算机安全等级 D类：属非安全保护(boh)类，只一个级别。凡不满足其他

9、各级安全要求的，皆属此级别。C类：为自主保护类，分为两级（C1, C2)。B类：为强制保护类，分三级(B1,B2,B3)。A类：为验证保护级，拟分两级(A1,超A1)。8.1 安全等级保护(boh)制度14共五十页C类C1级：具有一定的自主型存取控制（DAC）安全机制，系统能定期检验可信计算基（TCB）的正确性，维护系统的完整性。C2级：具有以用户为单位的DAC机制，能进行(jnxng)审计。8.1 安全等级保护(boh)制度15共五十页B类B1级：引入强制存取控制（MAC）机制，并对主体和客体进行安全级标识，实施标识管理。B2级：具有形式化安全模型，系统设计结构化，MAC机制更趋完善，具备了

10、最小特权管理，以及可信通道机制、隐通道分析和处理等。B3级：具有严格的系统结构化设计和TCB最小复杂性设计，应具备全面的存取控制的访问监控(jin kn)机制，以及审计实时报告机制等。8.1 安全等级保护(boh)制度16共五十页A类A1级：具有系统形式化顶层设计说明（FTDS），并形式化验证FTDS与形式化模型的一致性，隐通道问题则用形式化技术解决等。超A1级：比A1级具有更高的安全可信度要求，这已超出(choch)了当前的技术发展水平，有待进一步描述。8.1 安全等级保护(boh)制度17共五十页计算机安全等级的主要(zhyo)技术措施如右表序号安全技术措施适用的最低级别1鉴别使用口令登录

11、的各用户C22维护用户资格不受侵害B13能产生保持保护客体存取的审核踪迹C24受权读取审核踪迹C25具有事件审核记录C26用户标识符选择C27安全状况审核B18隐蔽该信道事件审核B29实时威胁监控B310用户存取控制C211存取标准锁定C212存取授权限制C213存取控制表的存取方式和控制B314资源存储区保护隔离C215地址空间进程隔离B18.1 安全等级保护(boh)制度18共五十页续上表(shn bio)16硬件积木化B217存储区清除再使用C218正确标识安全等级B119打印标志B120级别信道路由指定B121多信道报文标签B122敏感标志B123外部资源标志B124动态终端标记B22

12、5安全、泄漏和完整性B126对外部用户控制B227操作、管理人员分离B228管理活动审核B329可注册途径B230安全级别变化可信途径B231安全恢复B3序号安全技术措施适用的最低级别8.1 安全等级保护(boh)制度19共五十页8.1.4 物理环境安全等级计算机所运行的物理环境主要是指计算机信息系统周边的环境，即计算机信息系统场地(chngd)。我国国家标准计算站场地安全要求（GB9361-88）和计算站场地技术条件（GB2887-89）对计算机场地安全要求，作了明确的等级规定。 8.1 安全等级保护(boh)制度20共五十页在计算站场地安全(nqun)要求中，把计算机房分为3种基本安全类别

13、：A类：对计算机房的安全有严格的要求，有完善的计算机房安全措施。B类：对计算机房的安全有较严格的要求，有完善的计算机房安全措施。C类：对计算机房的安全有基本的要求，有基本的计算机房安全措施。8.1 安全等级保护(boh)制度21共五十页1 计算机房温湿度要求(yoqi)项目A级指标B级指标C级指标温度夏季22215301035相对温度45%65%40%70%30%80%温度变化率5/h10/h15/h不凝露不凝露不凝露8.1 安全等级保护(boh)制度22共五十页2 计算机房供电(n din)要求 项目A类指标B类指标C类指标电压表动率（%）-5+5-10+7-15+10频率变化（Hz）-0.

14、2+0.2-0.5+0.5-1+1波形失真率（%）57108.1 安全等级保护(boh)制度23共五十页3 计算机系统接地(jid)要求接地名称作用接地电流接地电阻避雷地防雷击（防建筑内可免）极大10交流电源中线人身及设备运行安全大18直流电源地人身及设备运行安全大安全防护地人身安全大18屏蔽地防信息泄漏、防干扰中或小3或1信号地信息运行安全小3或18.1 安全等级保护(boh)制度24共五十页8.2信息流管理制度8.2.1信息流管理控制的相关概念 8.2.2计算机信息媒体进出境申报(shnbo)制度 8.2.3计算机信息网络国际联网安全保护管理办法25共五十页8.2.1信息流管理控制的相关概

15、念信息的流动途径信息的流动方式有两种：信息存储在一些媒介上，如存在盘里，手机上，再通过现代的通信方式或携带，邮寄，托运等，导致信息的流动；信息也可以直接通过网络传输，导致信息的流动。我们在电子商务中所讲的信息流通常情况讲的就是后者。 计算机互联，网络互联的主要途径是有线和无线两种。有线方式是当前我国网络互联的主要方式，或通过邮电部的分组交换网，或租用(zyng)邮电部的国际专线来实现。8.2信息流管理制度26共五十页与国际联网的单位类型根据中国互联网络域名注册暂行管理(gunl)办法，我国互联网络的二级域名包括318个“行政区域名”和6个“类别域名”。我国境内的计算机信息系统，通过物理通信信道

16、，直接或间接与境外(含港、澳、台地区)计算机信息系统连接的，均属于国际联网的计算机信息系统。拥有这些系统购单位，大体上有：金融、经贸、海运、海关等国有单位、独资、合资企业、外国驻华使(领)馆以及新闻代表机构，还有与国际信息服务网相连接的用户单位等。8.2信息流管理制度27共五十页网络安全纳入规范化、法制化管理的轨道针对当前我国计算机信息网络国家联网安全保护工作的需要，为了加强计算机信息网络国际联网的安全保护管理，维护国家安全、社会稳定和信息安全，保障公共秩序，促进计算机信息系统的应用发展，当务之急是必须早日形成规范有序的信息出入(chr)国境的“口岸”。相关管理规范制度主要有：中华人民共和国计

17、算机信息网络国际联网管理暂行规定、公安部关于对与国际联网的计算机信息系统进行备案工作的通知、计算机信息网络国际联网安全保护管理办法、计算机信息媒体进出境申报制度,还有国务院信息化工作领导小组发布的中国互联网络域名注册暂行管理办法和中国互联网络域名注册实施细则等。 8.2信息流管理制度28共五十页8.2.2计算机信息媒体进出境申报制度1 计算机信息媒体的相关概念(ginin)计算机信息媒体主要是指具有存储功能的集成电路存储器、磁盘、磁带、光盘等，它们可以存储各种形式的信息，如文字、图形、声音、图像、视频、动画等等。出境的信息媒体，有可能造成有损专利、版权、机密及其他重要信息的有害外流；入境的信息

18、媒体，有可能造成有害信息在国内的传播。 计算机信息媒体有其自身的许多特点，所携带的信息量可能相当大；体积小，便于携带；复制方便；其中的信息往往能以压缩或加密等方式出现，不易直接读出其中内容；内容所涉及的专业较广，其中的内容和性质等往往需要专业人员协助才能进行鉴别；分析鉴别往往需要相应的检测设备、检测环境条件、及不定期的分析方法，耗费时间等。8.2信息流管理制度29共五十页2 计算机信息媒体出入境的一般处理(1)申报。一般由信息媒体拥有者向海关和公安机关主管部门如实申报。有交接关系的，可委托(witu)境内收方协助申报或代理申报。(2)检测。由公安机关主管部门主持安排实施，检测完毕，做出准予报送

19、与否决定。(3)报送。海关查验属实放行。未经公安机关检测或媒体发生替换的，不予放行。(4)其他。临时报关的，一般应扣留待查。如有担保条件的，则可留下原件待查，放行副本。8.2信息流管理制度30共五十页8.2.3计算机信息网络国际联网安全保护管理办法 1997年国务院批准公安部公布了计算机信息网络国际联网安全保护管理办法，使我国国际信息网络互联的信息流安全管理正式纳入了法制化和规范化的轨道，其内容包括：制定办法的基本指导思想办法禁止(jnzh)的活动和内容安全责任公安机关计算机管理监察机构的职责8.2信息流管理制度31共五十页8.3计算机信息系统安全技术和专用(zhunyng)产品管理制度8.3

20、.1计算机信息系统安全专用产品的有关概念 8.3.2计算机安全(nqun)专用产品管理的一般原则 8.3.3计算机安全专用产品的管理制度 32共五十页8.3.1计算机信息系统安全专用产品的有关概念 1 计算机安全专用产品的分类计算机安全专用产品是指用于保护计算机信息系统安全的专用硬件和软件产品。计算机安全专用产品分为(fn wi)三大类：实体安全专用产品、运行安全专用产品和信息安全专用产品，每一个大类下又细分了小类，详见下页表。 8.3计算机信息系统安全技术和专用(zhunyng)产品管理制度33共五十页 A类A类 实体安全A10类 环境安全A11类 受灾保护A12类 受灾恢复计划辅助软件A1

21、3类 区域保护A20类 设备安全A21类 设备防盗A22类 设备防毁A23类 防止电磁信息泄漏A24类 防止线路截获A25类 抗电磁干扰A26类 电源保护A30类 媒体安全A31类 媒体安全A32类 媒体数据安全8.3计算机信息系统安全技术(jsh)和专用产品管理制度34共五十页 B类B类 运行安全B10类 风险分析B20类 审计跟踪B30类 备份与恢复B40类 应急B41类 应急计划辅助软件B42类 应急措施8.3计算机信息系统安全技术和专用(zhunyng)产品管理制度35共五十页C类C类 信息安全C10类 操作系统安全C11类 安全操作系统C12类 操作系统安全部件C20类 数据库安全C

22、21类 安全数据库系统C22类 数据库系统安全部件C30类 网络安全C31类 网络安全管理C32类 安全网络系统C33类 网络系统安全部件C40类 计算机病毒防护C41类 单机系统病毒防护C42类 网络系统病毒防护C50类 访问控制C51类 出入控制C52类 存储控制C60类 密码C61类 加密设备C62类 密钥管理C70类 鉴别C71类 身份鉴别C72类 完整性鉴别C73类 不可否认鉴别8.3计算机信息系统安全技术和专用(zhunyng)产品管理制度36共五十页8.3.2计算机安全专用产品管理的一般原则坚持(jinch)独立自主的原则坚持规范化、法制化管理原则8.3计算机信息系统安全技术和专

23、用(zhunyng)产品管理制度37共五十页8.3.3计算机安全专用产品的管理制度计算机安全专用产品的管理应该涵盖从开发到销售、使用等整个周期的过程(guchng)，由于我国目前立法还不完善，安全专用产品的管理制度还不能完全覆盖整个周期。以计算机信息系统安全专用产品检测和销售许可证管理办法为例，其内容包括：许可证办法的适用范围检测机构检测办法销售许可销售许可中的违法行为8.3计算机信息系统安全技术(jsh)和专用产品管理制度38共五十页8.4计算机案件(njin)报告制度8.4.1 计算机安全事件的相关(xinggun)概念8.4.2 计算机安全事件报告内容39共五十页 8.4.1 计算机安全

24、事件的相关概念1 计算机安全事件的定义 计算机安全事件是指对计算机信息系统(xtng)的可用性、完整性、保密性、真实性、可核查性和可靠性等造成危害的事件，或者是在计算机信息系统(xtng)发生的对社会造成负面影响的其他事件。它的主体是计算机安全事件的制造者或造成计算机安全事件的最终原因。它的客体是受计算机安全事件影响或发生计算机安全事件的计算机信息系统。具体地说，计算机安全事件的客体可分为信息系统、信息内容和网络基础设施三大类。8.4计算机案件报告(bogo)制度40共五十页 2 计算机安全事件的分级 根据计算机安全事件所造成后果的严重程度，计算机安全事件可划分为5个等级。其中1级危害程度最高

25、，5级危害程度最低，如右图。 3级和3级以上(yshng)的计算机安全事件称为重大信息安全事件。分级分级内容1级 本级计算机安全事件对计算机信息系统所 承载的业务、事发单位利益以及社会公共利益有灾难性的影响或破坏，对社会稳定和国家安全产生灾难性的危害； 2级 本级计算机安全事件对计算机信息系统所承载的业务、事发单位利益以及社会公共利益有极其严重的影响或破坏，对社会稳定、国家安全造成严重危害；3级 本级计算机安全事件对计算机信息系统所 承载的业务、事发单位利益以及社会公共利益有较为严重的影响或破坏，对社会稳定、国家安全产生一定危害；4级 本级计算机安全事件对计算机信息系统所承载的业务以及事发单位

26、利益有一定的影响或破坏；5级 本级计算机安全事件对计算机信息系统所承载的业务以及事发单位利益基本不影响或损害极小。8.4计算机案件报告(bogo)制度41共五十页3 计算机安全事件分级(fn j)规范信息密级级别信息密级1级明确标注有“绝密”的信息失窃或泄密2级明确标注有“机密”的信息失窃或泄密3级明确标注有“秘密”的信息失窃或泄密4级本单位的工作秘密信息失窃或泄密5级本单位敏感信息或个人隐私信息的失窃或泄密8.4计算机案件(njin)报告制度42共五十页公众(gngzhng)影响 公众影响分级规范 发生时间影响范围和程度敏感时期平常时期对国家安全造成影响的计算机安全事件12级23级对社会稳定

27、造成影响的计算机安全事件12级23级对事发单位的正常工作秩序、单位的形象和声誉等造成影响的计算机安全事件34级4级只对事发单位部分人员的正常工作秩序造成影响的计算机安全事件45级5级8.4计算机案件(njin)报告制度43共五十页业务影响(yngxing)业务影响分级规范 中断时间信息 系统安全等级4小时以内4小时（含）以上， 8小时以内8小时（含）以上523级12级12级423级12级12级334级23级12级245级34级3级15级45级34级8.4计算机案件报告(bogo)制度44共五十页资产损失(snsh) 资产损失分级规范 级别合计资产损失（人民币）1级1000万元（含）以上2级30

28、0万元（含）1000万元之间3级50万（含）300万元之间4级5万元（含）50万元之间5级5万元以下8.4计算机案件报告(bogo)制度45共五十页计算机安全事件的分类中华人民共和国计算机信系统安全保护条例第十四条规定：“对计算机信息系统中发生的案件，有关使用单位应当在218小时(xiosh)内向当地县级以上人民政府公安机关报告。”着重强调了对于计算机安全事件，必须及时报告。也就是说，我国的计算机安全事件采用计算机案件报告制度。 计算机安全事件可分为环境灾害、常规事故、内容异常、网络或系统异常和其他事件等5个第一层分类，在此基础上，再细分成若干个第二层和第三层分类。 8.4计算机案件(njin)报告制度46共五十页8.4.2 计算机安全事件报告(bogo)内容 单位名称报告人