信息系统安全等级保护基本要求培训教材

1、 PAGE 73信息安全全等级保保护培训训教材信息系系统安全全等级保保护基本本要求公安部20077年7月月目录TOC o 1-3 h z u HYPERLINK l _Toc173294661 1概述 PAGEREF _Toc173294661 h 33 HYPERLINK l _Toc173294662 1.1背背景介绍绍 PAGEREF _Toc173294662 h 3 HYPERLINK l _Toc173294663 1.2主主要作用用及特点点 PAGEREF _Toc173294663 h 3 HYPERLINK l _Toc173294664 1.3与与其他标标准的关关系 PAG

2、EREF _Toc173294664 h 4 HYPERLINK l _Toc173294665 1.4框框架结构构 PAGEREF _Toc173294665 h 4 HYPERLINK l _Toc173294666 2描述模模型 PAGEREF _Toc173294666 h 5 HYPERLINK l _Toc173294667 2.1总总体描述述 PAGEREF _Toc173294667 h 5 HYPERLINK l _Toc173294668 2.2保保护对象象 PAGEREF _Toc173294668 h 6 HYPERLINK l _Toc173294669 2.3安安全

3、保护护能力 PAGEREF _Toc173294669 h 66 HYPERLINK l _Toc173294670 2.4安安全要求求 PAGEREF _Toc173294670 h 8 HYPERLINK l _Toc173294671 3逐级增增强的特特点 PAGEREF _Toc173294671 h 9 HYPERLINK l _Toc173294672 3.1增增强原则则 PAGEREF _Toc173294672 h 9 HYPERLINK l _Toc173294673 3.2总总体描述述 PAGEREF _Toc173294673 h 10 HYPERLINK l _Toc1

4、73294674 3.3控控制点增增加 PAGEREF _Toc173294674 h 111 HYPERLINK l _Toc173294675 3.4要要求项增增加 PAGEREF _Toc173294675 h 111 HYPERLINK l _Toc173294676 3.5控控制强度度增强 PAGEREF _Toc173294676 h 112 HYPERLINK l _Toc173294677 4各级安安全要求求 PAGEREF _Toc173294677 h 13 HYPERLINK l _Toc173294678 4.1技技术要求求 PAGEREF _Toc173294678

5、h 13 HYPERLINK l _Toc173294679 4.1.1物理理安全 PAGEREF _Toc173294679 h 113 HYPERLINK l _Toc173294680 4.1.2网络络安全 PAGEREF _Toc173294680 h 119 HYPERLINK l _Toc173294681 4.1.3主机机安全 PAGEREF _Toc173294681 h 224 HYPERLINK l _Toc173294682 4.1.4应用用安全 PAGEREF _Toc173294682 h 330 HYPERLINK l _Toc173294683 4.1.5数据据安

6、全及及备份恢恢复 PAGEREF _Toc173294683 h 366 HYPERLINK l _Toc173294684 4.2管管理要求求 PAGEREF _Toc173294684 h 38 HYPERLINK l _Toc173294685 4.2.1安全全管理制制度 PAGEREF _Toc173294685 h 388 HYPERLINK l _Toc173294686 4.2.2安全全管理机机构 PAGEREF _Toc173294686 h 411 HYPERLINK l _Toc173294687 4.2.3人员员安全管管理 PAGEREF _Toc173294687 h

7、444 HYPERLINK l _Toc173294688 4.2.4系统统建设管管理 PAGEREF _Toc173294688 h 477 HYPERLINK l _Toc173294689 4.2.5系统统运维管管理 PAGEREF _Toc173294689 h 522本教材根根据信信息系统统安全等等级保护护管理办办法公公通字20007443号和和关于于开展全全国重要要信息系系统安全全等级保保护定级级工作的的通知公公信安200078861号号文件，围绕信信息安全全等级工工作，介介绍信息息系统安安全建设设和改造造过程中中使用的的主要标标准之一一信息息系统安安全等级级保护基基本要求求（以以

8、下简称称基本本要求），描述基本要求的技术要求分级思路、逐级增强特点以及具体各级安全要求。通过培训，使得用户能够了解基本要求在信息系统安全等级保护中的作用、基本思路和主要内容，以便正确选择合适的安全要求进行信息系统保护。概述背景介绍绍20044年，666号文文件中指指出“信息安安全等级级保护工工作是个个庞大的的系统工工程，关关系到国国家信息息化建设设的方方方面面，这这就决定定了这项项工作的的开展必必须分步步骤、分分阶段、有计划划的实施施，信息息安全等等级保护护制度计计划用三三年左右右的时间间在全国国范围内内分三个个阶段实实施。”信息安安全等级级保护工工作第一一阶段为为准备阶阶段，准准备阶段段中重

9、要要工作之之一是“加快制制定、完完善管理理规范和和技术标标准体系系”。依据据此要求求，基基本要求求列入入了首批批需完成成的6个个标准之之一。主要作用用及特点点主要作用用基本要要求对对等级保保护工作作中的安安全控制制选择、调整、实施等等提出规规范性要要求，根根据使用用对象不不同，其其主要作作用分为为三种：为信息系系统建设设单位和和运营、使用单单位提供供技术指指导在信息系系统的安安全保护护等级确确定后，基基本要求求为信信息系统统的建设设单位和和运营、使用单单位如何何对特定定等级的的信息系系统进行行保护提提供技术术指导。为测评机机构提供供评估依依据基本要要求为为信息系系统主管管部门，信信息系统统运营

10、、使用单单位或专专门的等等级测评评机构对对信息系系统安全全保护等等级的检检测评估估提供依依据。为职能监监管部门门提供监监督检查查依据基本要要求为为监管部部门的监监督检查查提供依依据，用用于判断断一个特特定等级级的信息息系统是是否按照照国家要要求进行行了基本本的保护护。主要特点点基本要要求是是针对每每个等级级的信息息系统提提出相应应安全保保护要求求，“基本”意味着着这些要要求是针针对该等等级的信信息系统统达到基基本保护护能力而而提出的的，也就就是说，这这些要求求的实现现能够保保证系统统达到相相应等级级的基本本保护能能力，但但反过来来说，系系统达到到相应等等级的保保护能力力并不仅仅仅完全全依靠这这

11、些安全全保护要要求。同同时，基基本要求求强调调的是“要求”，而不不是具体体实施方方案或作作业指导导书，基基本要求求给出出了系统统每一保保护方面面需达到到的要求求，至于于这种要要求采取取何种方方式实现现，不在在基本本要求的的描述范范围内。按照基基本要求求进行行保护后后，信息息系统达达到一种种安全状状态，具具备了相相应等级级的保护护能力。与其他标标准的关关系从标准间间的承接接关系上上讲：信息系系统安全全等级保护护定级指指南确确定出系系统等级级以及业业务信息息安全性性等级和和系统服务务安全等级级后，需需要按照照相应等等级，根根据基基本要求求选择择相应等等级的安安全保护护要求进进行系统统建设实实施。信

12、息系系统安全全等级保保护测评评准则是针对基本要求的具体控制要求开发的测评要求，旨在强调系统按照基本要求进行建设完毕后，检验系统的各项保护要求是否符合相应等级的基本要求。由上可见见，基基本要求求在整整个标准准体系中中起着承承上启下下的作用用。从技术角角度上讲讲：基本要要求的的技术部部分吸收收和借鉴鉴了GBB 1778599:19999标标准，采采纳其中中的身份份鉴别、数据完完整性、自主访访问控制制、强制制访问控控制、审审计、客客体重用用（改为为剩余信信息保护护）标记记、可信信路径等等8个安安全机制制的部分分或全部部内容，并并将这些些机制扩扩展到网网络层、主机系系统层、应用层层和数据据层。基本要要

13、求的的技术部部分弱化化了在信信息系统统中实现现安全机机制结构构化设计计及安全全机制可可信性方方面的要要求，例例如没有有提出信信息系统统的可信信恢复，但但在4级级系统提提出了灾灾难备份份与恢复复的要求求，保证证业务连连续运行行。基基本要求求没有有对隐蔽蔽通道分分析的安安全机制制提出要要求。此外，基基本要求求的管管理部分分充分借借鉴了IISO/IECC 1777999:20005等等国际上上流行的的信息安安全管理理方面的的标准，尽尽量做到到全方位位的安全全管理。框架结构构基本要要求在在整体框框架结构构上以三三种分类类为支撑撑点，自自上而下下分别为为：类、控制点点和项。其中，类类表示基基本要求求在整

14、整体上大大的分类类，其中中技术部部分分为为：物理理安全、网络安安全、主主机安全全、应用用安全和和数据安安全及备备份恢复复等5大大类，管管理部分分分为：安全管管理制度度、安全全管理机机构、人人员安全全管理、系统建建设管理理和系统统运维管管理等55大类，一一共分为为10大大类。控控制点表表示每个个大类下下的关键键控制点点，如物物理安全全大类中中的“物理访访问控制制”作为一一个控制制点。而而项则是是控制点点下的具具体要求求项，如如“机房出出入应安安排专人人负责，控控制、鉴鉴别和记记录进入入的人员员。”具体框架架结构如如图所示示：第三级基本要求物理安全网络安全主机安全应用安全第一级基本要求第二级基本要

15、求第四级基本要求第五级基本要求数据安全及备份恢复技术要求管理要求安全管理制度安全管理机构人员安全管理系统建设管理系统运维管理图1-11 基基本要求求的框框架结构构描述模型型总体描述述信息系统统是颇受受诱惑力力的被攻攻击目标标。它们们抵抗着着来自各各方面威威胁实体体的攻击击。对信信息系统统实行安安全保护护的目的的就是要要对抗系系统面临临的各种种威胁，从从而尽量量降低由由于威胁胁给系统统带来的的损失。能够应对对威胁的的能力构构成了系系统的安安全保护护能力之之一对抗能能力。但但在某些些情况下下，信息息系统无无法阻挡挡威胁对对自身的的破坏时时，如果果系统具具有很好好的恢复复能力，那那么即使使遭到破破坏

16、，也也能在很很短的时时间内恢恢复系统统原有的的状态。能够在在一定时时间内恢恢复系统统原有状状态的能能力构成成了系统统的另一一种安全全保护能能力恢复能能力。对对抗能力力和恢复复能力共共同形成成了信息息系统的的安全保保护能力力。不同级别别的信息息系统应应具备相相应等级级的安全全保护能能力，即即应该具具备不同同的对抗抗能力和和恢复能能力，以以对抗不不同的威威胁和能能够在不不同的时时间内恢恢复系统统原有的的状态。针对各等等级系统统应当对对抗的安安全威胁胁和应具具有的恢恢复能力力，基基本要求求提出出各等级级的基本本安全要要求。基基本安全全要求包包括了基基本技术术要求和和基本管管理要求求，基本本技术要要求

17、主要要用于对对抗威胁胁和实现现技术能能力，基基本管理理要求主主要为安安全技术术实现提提供组织织、人员员、程序序等方面面的保障障。各等级的的基本安安全要求求，由包包括物理理安全、网络安安全、主主机系统统安全、应用安安全和数数据安全全等五个个层面的的基本安安全技术术措施和和包括安安全管理理机构、安全管管理制度度、人员员安全管管理、系系统建设设管理和和系统运运维管理理等五个个方面的的基本安安全管理理措施来来实现和和保证。下图表明明了基基本要求求的描描述模型型。每一等级信息系统安全保护能力技术措施管理措施包含具备基本安全要求满足包含满足实现图1-22基本本要求的的描述模模型保护对象象作为保护护对象，管

18、理办法中将信息系统分为五级，分别为：第一级，信信息系统统受到破破坏后，会会对公民民、法人人和其他他组织的的合法权权益造成成损害，但但不损害害国家安安全、社社会秩序序和公共共利益。第二级，信信息系统统受到破破坏后，会会对公民民、法人人和其他他组织的的合法权权益产生生严重损损害，或或者对社会会秩序和和公共利利益造成成损害，但但不损害害国家安安全。第三级，信信息系统统受到破破坏后，会会对社会会秩序和和公共利利益造成成严重损损害，或或者对国家家安全造造成损害害。 第四级，信信息系统统受到破破坏后，会会对社会会秩序和和公共利利益造成成特别严严重损害害，或者者对国家家安全造造成严重重损害。第五级，信信息系

19、统统受到破破坏后，会会对国家家安全造造成特别别严重损损害。安全保护护能力定义对抗能力力能够应对对威胁的的能力构构成了系系统的安安全保护护能力之之一对抗能能力。不不同等级级系统所所应对抗抗的威胁胁主要从从威胁源源（自然然、环境境、系统统、人为为）动机机（不可可抗外力力、无意意、有意意）范围围（局部部、全局局）能力力（工具具、技术术、资源源等）四四个要素素来考虑虑。在对威胁胁进行级级别划分分前，我我们首先先解释以以上几个个要素：威胁源是指指任何能能够导致致非预期期的不利利事件发发生的因因素，通通常分为为自然（如如自然灾灾害）环环境（如如电力故故障）IIT系统统（如系系统故障障）和人人员（如如心怀不

20、不满的员员工）四四类。动机与威胁胁源和目目标有着着密切的的联系，不不同的威威胁源对对应不同同的目标标有着不不同的动动机，通通常可分分为不可可抗外力力（如自自然灾害害）无意意的（如如员工的的疏忽大大意）和和故意的的（如情情报机构构的信息息收集活活动）。范围是指威威胁潜在在的危害害范畴，分分为局部部和整体体两种情情况；如如病毒威威胁，有有些计算算机病毒毒的传染染性较弱弱，危害害范围是是有限的的；但是是蠕虫类类病毒则则相反，它它们可以以在网络络中以惊惊人的速速度迅速速扩散并并导致整整个网络络瘫痪。能力主要是是针对威威胁源为为人的情情况，它它是衡量量攻击成成功可能能性的主主要因素素。能力力主要体体现在

21、威威胁源占占有的计计算资源源的多少少、工具具的先进进程度、人力资资源（包包括经验验）等方方面。通过对威威胁主要要因素的的分析，我我们可以以组合得得到不同同等级的的威胁：第一级：本等级级的威胁胁是1）危危害范围围为局部部的环境境或者设设备故障障、2）无无意的员员工失误误以及33）低能能力的渗渗透攻击击等威胁胁情景。典型情情况如灰灰尘超标标（环境境）单个个非重要要工作站站（设备备）崩溃溃等。第二级：本等级级的威胁胁主要是是1）危危害局部部的较严严重的自自然事件件、2）具具备中等等能力、有预设设目标的的威胁情情景。典典型情况况如有组组织的情情报搜集集等。第三级：本等级级的威胁胁主要是是1）危危害整体

22、体的自然然事件、2）具具备较高高能力、大范围围的、有有预设目目标的渗渗透攻击击。典型型情况如如较严重重的自然然灾害、大型情情报组织织的情报报搜集等等。第四级：本等级级的威胁胁主要是是1）危危害整体体的严重重的自然然事件、2）国国家级渗渗透攻击击。典型型情况如如国家经经营，组组织精良良，有很很好的财财政资助助，从其其他具有有经济、军事或或政治优优势的国国家收集集机密信信息等。恢复能力力但在某些些情况下下，信息息系统无无法阻挡挡威胁对对自身的的破坏时时，如果果系统具具有很好好的恢复复能力，那那么即使使遭到破破坏，也也能在很很短的时时间内恢恢复系统统原有的的状态。能够在在一定时时间内恢恢复系统统原有

23、状状态的能能力构成成了另一一种安全全保护能能力恢复能能力。恢恢复能力力主要从从恢复时时间和恢恢复程度度上来衡衡量其不不同级别别。恢复复时间越越短、恢恢复程度度越接近近系统正正常运行行状态，表表明恢复复能力越越高。第一级：系统具具有基本本的数据据备份功功能，在在遭到破破坏后能能够不限限时的恢恢复部分分系统功功能。第二级：系统具具有一定定的数据据备份功功能，在在遭到破破坏后能能够在一一段时间间内恢复复部分功功能。第三级：系统具具有较高高的数据据备份和和系统备备份功能能，在遭遭到破坏坏后能够够较快的的恢复绝绝大部分分功能。第四级：系统具具有极高高的数据据备份和和系统备备份功能能，在遭遭到破坏坏后能够

24、够迅速恢恢复所有有系统功功能。不同等级级的安全全保护能能力信息系统统的安全全保护能能力包括括对抗能能力和恢恢复能力力。不同同级别的的信息系系统应具具备相应应等级的的安全保保护能力力，即应应该具备备不同的的对抗能能力和恢恢复能力力。将“能力”分级，是是基于系系统的保保护对象象不同，其其重要程程度也不不相同，重重要程度度决定了了系统所所具有的的能力也也就有所所不同。一般来来说，信信息系统统越重要要，应具具有的保保护能力力就越高高。因为为系统越越重要，其其所伴随随的遭到到破坏的的可能性性越大，遭遭到破坏坏后的后后果越严严重，因因此需要要提高相相应的安安全保护护能力。不同等级级信息系系统所具具有的保保

25、护能力力如下：一级安全全保护能能力：应应能够防防护系统统免受来来自个人人的、拥拥有很少少资源的的威胁源源发起的的恶意攻攻击、一一般的自自然灾难难、以及及其他相相当危害害程度的的威胁所所造成的的关键资资源损害害，在系系统遭到到损害后后，能够够恢复部部分功能能。二级安全全保护能能力：应能够够防护系系统免受受来自外外部小型型组织的的、拥有有少量资资源的威威胁源发发起的恶恶意攻击击、一般般的自然然灾难、以及其其他相当当危害程程度的威威胁所造造成的重重要资源源损害，能能够发现现重要的的安全漏漏洞和安安全事件件，在系系统遭到到损害后后，能够够在一段段时间内内恢复部部分功能能。三级安全全保护能能力：应能够够

26、在统一一安全策策略下防防护系统统免受来来自外部部有组织织的团体体、拥有有较为丰丰富资源源的威胁胁源发起起的恶意意攻击、较为严严重的自自然灾难难、以及及其他相相当危害害程度的的威胁所所造成的的主要资资源损害害，能够够发现安安全漏洞洞和安全全事件，在在系统遭遭到损害害后，能能够较快快恢复绝绝大部分分功能。四级安全全保护能能力：应能够够在统一一安全策策略下防防护系统统免受来来自国家家级别的的、敌对对组织的的、拥有有丰富资资源的威威胁源发发起的恶恶意攻击击、严重重的自然然灾难、以及其其他相当当危害程程度的威威胁所造造成的资资源损害害，能够够发现安安全漏洞洞和安全全事件，在在系统遭遭到损害害后，能能够迅

27、速速恢复所所有功能能。安全要求求首先介绍绍基本本要求的的安全要要求的分分类。安安全要求求从整体体上分为为技术和和管理两两大类，其其中，技技术类安安全要求求按其保保护的侧侧重点不不同，将将其下的的控制点点分为三三类：信息安全全类（SS类）关注注的是保保护数据据在存储储、传输输、处理理过程中中不被泄泄漏、破坏和免受未授授权的修修改。如，自主主访问控控制，该该控制点点主要关关注的是是防止未未授权的的访问系系统，进进而造成成数据的的修改或或泄漏。至于对对保证业业务的正正常连续续运行并并没有直直接的影影响。服务保证证类（AA类）关注注的是保保护系统统连续正正常的运运行，避避免因对对系统的的未授权权修改、

28、破坏而而导致系系统不可可用。如，数据据的备份份和恢复复，该控控制点很很好的体体现了对对业务正正常运行行的保护护。通过过对数据据进行备备份，在在发生安安全事件件后能够够及时的的进行恢恢复，从从而保证证了业务务的正常常运行。通用安全全保护类类（G类类）既关注注保护业业务信息息的安全全性，同同时也关关注保护护系统的的连续可用用性。大多数技技术类安安全要求求都属于于此类，保保护的重重点既是是为了保保证业务务能够正正常运行行，同时时数据要要安全。如，物物理访问问控制，该该控制点点主要是是防止非非授权人人员物理理访问系系统主要要工作环环境，由由于进入入工作环环境可能能导致的的后果既既可能包包括系统统无法正

29、正常运行行（如，损损坏某台台重要服服务器），也也可能窃窃取某些些重要数数据。因因此，它它保护的的重点二二者兼而而有之。技术安全全要求按按其保护护的侧重重点不同同分为SS、A、G三类类，如果果从另外外一个角角度考虑虑，根据据信息系系统安全全的整体体结构来来看，信信息系统统安全可可从五个个层面：物理、网络、主机系系统、应应用系统统和数据据对系统统进行保保护，因因此，技技术类安安全要求求也相应应的分为为五个层层面上的的安全要要求：物理理层面安安全要求求：主要要是从外外界环境境、基础础设施、运行硬硬件、介介质等方方面为信信息系统统的安全全运行提提供基本本的后台台支持和和保证；网络络层面安安全要求求：为

30、信信息系统统能够在在安全的的网络环环境中运运行提供供支持，确确保网络络系统安安全运行行，提供供有效的的网络服服务；主机机层面安安全要求求：在物物理、网网络层面面安全的的情况下下，提供供安全的的操作系系统和安安全的数数据库管管理系统统，以实实现操作作系统和和数据库库管理系系统的安安全运行行；应用用层面安安全要求求：在物物理、网网络、系系统等层层面安全全的支持持下，实实现用户户安全需需求所确确定的安安全目标标；数据据及备份份恢复层层面安全全要求：全面关关注信息息系统中中存储、传输、处理等等过程的的数据的的安全性性。管理类安安全要求求主要是是围绕信信息系统统整个生生命周期期全过程程而提出出的，均均为

31、G类类要求。信息系系统的生生命周期期主要分分为五个个阶段：初始阶阶段、采采购/开开发阶段段、实施施阶段、运行维维护阶段段和废弃弃阶段。管理类类安全要要求正是是针对这这五个阶阶段的不不同安全全活动提提出的，分分为：安安全管理理制度、安全管管理机构构、人员员安全管管理、系系统建设设管理和和系统运运维管理理五个方方面。逐级增强强的特点点增强原则则不同级别别的信息息系统，其其应该具具备的安安全保护护能力不不同，也也就是对对抗能力力和恢复复能力不不同；安安全保护护能力不不同意味味着能够够应对的的威胁不不同，较较高级别别的系统统应该能能够应对对更多的的威胁；应对威威胁将通通过技术术措施和和管理措措施来实实

32、现，应应对同一一个威胁胁可以有有不同强强度和数数量的措措施，较较高级别别的系统统应考虑虑更为周周密的应应对措施施。不同级别别的信息息系统基基本安全全要求的的考虑思思路和增增强原则则如下图图所示：图1-33基本本要求逐级的考虑思路和增强原则总体描述述不同等级级的信息息系统安安全保护护能力不不同，故故其安全全要求也也不同，从从宏观来来看，各各个级别别的安全全要求逐逐级增强强，表现现为：二级基本本要求：在一级级基本要要求的基基础上，技术方面，二级要求在控制点上增加了安全审计、边界完整性检查、入侵防范、资源控制以及通信保密性等控制点。身份鉴别则要求在系统的整个生命周期，每一个用户具有唯一标识，使用户对

33、对自己的行为负责，具有可查性。同时，要求访问控制具有更细的访问控制粒度等。管理方面，增加了审核和检查、管理制度的评审和修订、人员考核、密码管理、变更管理和应急预案管理等控制点。要求制定信息安全工作的总体方针和安全策略，设立安全主管、安全管理各个方面的负责人岗位，健全各项安全管理的规章制度，对各类人员进行不同层次要求的安全培训等，从而确保系统所设置的各种安全功能发挥其应有的作用。三级基本本要求：在二级级基本要要求的基基础上，技技术方面面，在控控制点上上增加了了网络恶恶意代码码防范、剩余信信息保护护、抗抵抵赖等。同时，对对身份鉴鉴别、访访问控制制、安全全审计、数据完完整性、数据保保密性等等均有更更

34、进一步步的要求求，如访访问控制制增加了了对重要要信息资资源设置置敏感标标记等。管理方方面，增增加了系系统备案案、等级级测评、监监控管理理和安全全管理中中心等控控制点，同时要求设置必要的安全管理职能部门，加强了安全管理制度的评审以及人员安全的管理，对系统建设过程加强了质量管理。四级基本本要求：在三级级基本要要求的基基础上，技技术方面面，在控控制点上上增加了了安全标标记、可信路路径，同时，对对身份鉴鉴别、访访问控制制、安全全审计、数据完完整性、数据保保密性等等均有更更进一步步的要求求，如要要求访问问控制的的粒度应应达到主主体为用用户级或或进程级级，客体体为文件件、数据据库表、记录和和字段级级，建立

35、立异地灾灾难备份份中心等等，对部部分功能能进行了了限制（如如禁止拨拨号访问问控制）。管理方方面，没没有增加加控制点点，在安全管管理制度度制订和和发布、评审和和修订等等某些管管理要求求上要求项项增加，强强度增强强。具体从微微观来看看，安全全要求逐逐级增强强主要表表现在三三个方面面：控制制点增加加、同一一控制点点的要求求项增加加、同一一要求项项强度增增强。控制点增增加控制点增增加，表表明对系系统的关关注点增增加，因因而安全全要求的的级别差差异就体体现出来来。比较较突出的的控制点点增加，如如，二级级控制点点增加了了安全审审计，三三级控制制点增加加了剩余余信息保保护。每级系统统在每一一层面上上控制点点

36、的分布布见下表表：表1 基基本要求求控制制点的分分布安全要求求类层面一级二级三级四级技术要求求物理安全全7101010网络安全全3677主机安全全4679应用安全全47911数据安全全及备份份恢复2333管理要求求安全管理理制度2333安全管理理机构4555人员安全全管理4555系统建设设管理991111系统运维维管理9121313合计/48667377级差/1874二级在控控制点上上的增加加较为显显著。要求项增增加由于控制制点是有有限的，特特别在高高级别上上，如三三、四级级安全要要求（两两者之间间控制点点的变化化只有一一处），单单靠控制制点增加加来体现现安全要要求逐级级增强的的特点是是很难的

37、的。必须须将控制制点之下下的安全全要求项项目考虑虑其中。要求项项目的增增加，就就可以很很好的体体现了逐逐级增强强的特点点。同一控制制点，具具体的安安全项目目数量增增加，表表明对该该控制点点的要求求更细化化，更严严格，从从而表现现为该控控制点的的强度增增强。如如，对于于控制点点身份鉴鉴别，在在二级只只要求标标识唯一一性、鉴鉴别信息息复杂性性以及登登录失败败处理等等要求；而在三三级，对对该控制制点增加加了组合合鉴别方方式等。该控制制点的强强度得到到增强。每级系统统在每一一层面上上要求项项的分布布见下表表：表2 基基本要求求要求求项在各各层面的的分布安全要求求类层面一级二级三级四级技术要求求物理安全

38、全9193233网络安全全9183332主机安全全6193236应用安全全7193136数据安全全及备份份恢复24811管理要求求安全管理理制度371114安全管理理机构492020人员安全全管理7111618系统建设设管理20284548系统运维维管理18416270合计/85175290318级差/9011528可见，在在二级与与一级之之间，三三级与二二级之间间要求项项的增加加比较显显著，尤尤其是三三、二级级之间，尽尽管控制制点的增增加不多多，但在在具体的的控制点点上增加加了要求求项，故故整体的的级差增增强较显显著。控制强度度增强同控制点点类似，安安全要求求项目也也不能无无限制的的增加，对

39、对于同一一安全要要求项（这这里的“同一”，指的的是要求求的方面面是相同同的，而而不是具具体的要要求内容容），如如果在要要求的力力度上加加强，同同样也能能够反映映出级别别的差异异。安全项目目强度的的增强表表现为：范围增大大：如，对对主机系系统安全全的“安全审审计”，二级级只要求求“审计范范围应覆覆盖到服服务器上上的每个个操作系系统用户户和数据据库用户户”；而三三级则在在对象的的范围上上发生了了变化，为为“审计范范围应覆覆盖到服服务器和和重要客客户端上上的每个个操作系系统用户户和数据据库用户户；“。覆盖范围围不再仅仅指服务务器，而而是扩大大到服务务器和重重要客户户终端了了，表明明了该要要求项强强度

40、的增增强。要求细化化：如，人人员安全全管理中中的“安全意意识教育育和培训训”，二级级要求“应制定定安全教教育和培培训计划划，对信信息安全全基础知知识、岗岗位操作作规程等等进行培培训；”，而三三级在对对培训计计划进行行了进一一步的细细化并要要求应有有书面文文件，为为“应对定定期安全全教育和和培训进进行书面面规定，针针对不同同岗位制制定不同同的培训训计划，对对信息安安全基础础知识、岗位操操作规程程等进行行培训”，培训计计划有了了针对性性，更符符合各个个岗位人人员的实实际需要要。粒度细化化：如，网网络安全全中的“拨号访访问控制制”，一级级要求“控制粒粒度为用用户组”，而二二级要求求则将控控制粒度度细

41、化，为为“控制粒粒度为单单个用户户”。由“用户组组”到“单个用用户”，粒度度上的细细化，同同样也增增强了要要求的强强度。可见，安安全要求求的逐级级增强并并不是无无规律可可循，而而是按照照“层层剥剥开”的模式式，由控控制点的的增加到到要求项项的增加加，进而而是要求求项的强强度增强强。三者者综合体体现了不不同等级级的安全全要求的的级差。各级安全全要求技术要求求物理安全全物理安全全保护的的目的主主要是使使存放计计算机、网络设设备的机机房以及及信息系系统的设设备和存存储数据据的介质质等免受受物理环环境、自自然灾难难以及人人为操作作失误和和恶意操操作等各各种威胁胁所产生生的攻击击。物理安安全是防防护信息

42、息系统安安全的最最底层，缺缺乏物理理安全，其其他任何何安全措措施都是是毫无意意义的。物理安全全主要涉及及的方面面包括环环境安全全（防火火、防水水、防雷雷击等）设设备和介介质的防防盗窃防防破坏等等方面。具体包包括：物物理位置置的选择择、物理理访问控控制、防防盗窃和和防破坏坏、防雷雷击、防防火、防防水和防防潮、防防静电、温湿度度控制、电力供供应和电电磁防护护等十个个控制点点。不同等级级的基本本要求在在物理安安全方面面所体现现的不同同如第3.1节和3.2节所所描述的的一样，在在三个方方面都有有所体现现。一级物理理安全要要求：主主要要求求对物理理环境进进行基本本的防护护，对出出入进行行基本控控制，环环

43、境安全全能够对对自然威威胁进行行基本的的防护，电电力则要要求提供供供电电电压的正正常。二级物理理安全要要求：对对物理安安全进行行了进一一步的防防护，不不仅对出出入进行行基本的的控制，对对进入后后的活动动也要进进行控制制；物理理环境方方面，则则加强了了各方面面的防护护，采取取更细的的要求来来多方面面进行防防护。三级物理理安全要要求：对对出入加加强了控控制，做做到人、电子设设备共同同监控；物理环环境方面面，进一一步采取取各种控控制措施施来进行行防护。如，防防火要求求，不仅仅要求自自动消防防系统，而而且要求求区域隔隔离防火火，建筑筑材料防防火等方方面，将将防火的的范围增增大，从从而使火火灾发生生的几

44、率率和损失失降低。四级物理理安全要要求：对对机房出出入的要要求进一一步增强强，要求求多道电电子设备备监控；物理环环境方面面，要求求采用一一定的防防护设备备进行防防护，如如静电消消除装置置等。下表表明明了物理理安全在在控制点点上逐级级变化的的特点：表3 物物理安全全层面控控制点的的逐级变变化控制点一级二级三级四级物理位置置的选择择*物理访问问控制*防盗窃和和防破坏坏*防雷击*防火*防水和防防潮*防静电*温湿度控控制*电力供应应*电磁防护护*合计7101010注：* 代表此此类控制制点在该该级物理理安全中中有要求求，空格格则表示示无此类类要求。（以下下同）另外两个个特点（要要求项增增加和要要求项强

45、强度增强强）将在在以下控控制点描描述时具具体展开开。物理位置置的选择择物理位置置的选择择，主要要是在初初步选择择系统物物理运行行环境时时进行考考虑。物物理位置置的正确确选择是是保证系系统能够够在安全全的物理理环境中中运行的的前提，它它在一定定程度上上决定了了面临的的自然灾灾难以及及可能的的环境威威胁。譬譬如，在在我国南南方地区区，夏季季多雨水水，雷击击和洪灾灾的发生生可能性性都很大大，地理理位置决决定了该该地区的的系统必必会遭受受这类的的威胁。如果没没有正确确的选择择物理位位置，必必然会造造成后期期为保护护物理环环境而投投入大量量资金、设备，甚甚至无法法弥补。因此，物物理位置置选择必必须考虑虑

46、周遭的的整体环环境以及及具体楼楼宇的物物理位置置是否能能够为信信息系统统的运行行提供物物理上的的基本保保证。该控制点点在不同同级别主主要表现现为：一级：无无此方面面要求。二级：要要求选择择时主要要考虑建建筑物具具有基本本防护自自然条件件的能力力。三级：除除二级要要求外，对对建筑物物的楼层层以及周周围环境境也提出出了要求求。四级：与与三级要要求相同同。具体见下下表4：要求项一级二级三级四级项目N/Aa) a)bb) a)bb) 合计0122物理访问问控制物理访问问控制主主要是对对内部授授权人员员和临时时外部外外部人员员进出系系统主要要物理工工作环境境进行人人员控制制。对进进出口进进行控制制，是防

47、防护物理理安全的的第一道道关口，也也是防止止外部非非授权人人员对系系统进行行本地恶恶意操作作的重要要防护措措施。该控制点点在不同同级别主主要表现现为：一级：要要求对进进出机房房时进行行基本的的出入控控制。二级：除除一级要要求外，对对人员进进入机房房后的活活动也应应进行控控制。三级：除除二级要要求外，加加强了对对进出机机房时的的控制手手段，做做到人员员和电子子设备共共同控制制，并对机机房分区区域管理理。四级：除除三级要要求外，进进一步强强化了进进出机房房的控制制，要求求两道电电子设备备监控。具体见下下表5：要求项一级二级三级四级项目a)a)bb)a)dd)a)dd)*合计1244+注：“*”代表

48、该该要求项项同上级级相比，在在强度上上增强，“+”代表此级的要求项在强度上较上一级增强（以下同）。其中，四四级要求求项较三三级在强强度上有有所增强强，即，由由三级的的一道电电子门禁禁系统增增强为四四级的两两道电子子门禁系系统。因因此，三三级、四四级虽在在要求项项目数量量上是相相同的（同同为4项项），但但四级的的要求项项在强度度上得到到了增强强，为44+。防盗窃和和防破坏坏该控制点点主要考考虑了系系统运行行的设备备、介质质以及通通信线缆缆的安全全性。物物理访问问控制主主要侧重重在进出出口，这这在一定定程度上上防止了了设备的的被盗，但但在机房房内部，该该控制点点则无法法提供保保护。因因此，防防盗窃

49、和和防破坏坏控制点点主要侧侧重在机机房内部部对设备备、介质质和通信信线缆进进行此方方面的保保护。该控制点点在不同同级别主主要表现现为：一级：主主要从设设备的存存放位置置和设备备本身两两方面考考虑。二级：不不仅考虑虑了设备备、还考考虑通信信线缆和和介质及及主机房房的防盗盗报警方方面的防防护要求求。三级：除除二级要要求外，主主要加强强了机房房内的监监控报警警要求。四级：与与三级要要求相同同。具体见下下表6：要求项一级二级三级四级项目a)bb) a)ee)a)ee)*ff) a)ff)合计256+6其中，在在三级，e）项相对于二级的e）项在强度上增强，即，明确强调了采用光电等控制装置监控机房内情况。

50、防雷击该控制点点主要考考虑采取取措施防防止雷电电对电流流、进而而设备造造成的不不利影响响，从而而引起巨巨大的经经济损失失。雷电电对设备备的破坏坏主要有有两类：直击雷雷破坏，即即雷电直直击在建建筑物或或设备上上，使其其发热燃燃烧和机机械劈裂裂破坏；另一类类是感应应雷破坏坏，即雷雷电的第第二次作作用，强强大的雷雷电磁场场产生的的电磁效效应和静静电效应应使金属属构件产产生高至至数十万万伏的电电压。目目前，大大多数建建筑物都都设有防防直击雷雷的措施施避雷雷装置，因因此，防防雷击主主要集中中在防感感应雷。该控制点点在不同同级别主主要表现现为：一级：主主要考虑虑建筑防防雷。二级：除除一级要要求外，增增加了

51、接接地防感感应雷措措施。三级：除除二级要要求外，增增加了具具体设备备防感应应雷措施施。四级：与与三级要要求相同同。具体见下下表7：要求项一级二级三级四级项目a) a)bb)a)cc)a)cc)合计1233防火该控制点点主要考考虑采取取各种措措施防止止火灾的的发生以以及发生生后能够够及时灭灭火。分分别从设设备灭火火、建筑筑材料防防火和区区域隔离离防火等等方面考考虑。该控制点点在不同同级别主主要表现现为：一级：主主要要求求基本的的设备灭灭火。二级：除除一级要要求外，要要求能够够自动报报警火灾灾发生。三级：除除二级要要求外，增增加了从从建筑材材料、区区域隔离离等方面面考虑的的防火措措施。四级：与与三

52、级要要求相同同。具体见下下表8：要求项一级二级三级四级项目a) a)*a)* b)c)a) bb)cc)合计11+3+3其中，在在二级，虽虽然要求求仍是采采取设备备灭火，但但设备的的功能性性要求增增强，即即，能够够自动报报警，仍仍然对于于a）项项，在三三级进一一步得到到增强，要要求设备备能够自自动检测测、报警警和灭火火。因此此，二级级和三级级都分别别为a)*。防水和防防潮该控制点点主要是是考虑防防止室内内由于各各种原因因的积水水、水雾雾或湿度度太高造造成设备备运行异异常。同同时，也也是控制制室内湿湿度的较较好措施施。该控制点点在不同同级别主主要表现现为：一级：主主要从室室内水管管、墙壁壁、屋顶

53、顶等方面面考虑防防水防潮潮。二级：除除一级要要求外，增增加了防防止室内内水蒸汽汽和地下下水的考考虑，并并禁止机机房内有有水管通通过。三级：除除二级要要求外，增增加了对对室内的的防水检检测报警警要求。四级：与与三级相相同。具体见下下表9：要求项一级二级三级四级项目a)bb）a) *c）a)dd）a)dd）合计23+44其中，在在二级，水管安装要求不得穿过机房屋顶和活动地板下，去掉了在一级要求穿过机房的水管使用套管的要求，所以对于a）项，增强了要求，为a)*。防静电该控制点点主要考考虑在物物理环境境里，尽尽量避免免产生静静电，以以防止静静电对设设备、人人员造成成的伤害害。大量量静电如如果积聚聚在设

54、备备上，会会导致磁磁盘读写写错误、损坏磁磁头、对对CMOOS静电电电路也也会造成成极大威威胁。由由于静电电放电对对电子元元器件的的损害初初期仅表表现出某某些性能能参数下下降，但但随着这这种效应应的累加加，最终终造成设设备的严严重损坏坏。防静电措措施包括括最基本本的接地地、到防防静电地地板、设设备防静静电等方方面。当当然，对对室内温温湿度的的控制，也也是防止止静电产产生的较较好措施施（具体体将在以以下介绍绍）。该控制点点在不同同级别主主要表现现为：一级：无无此要求求。二级：要要求基本本的接地地防静电电措施。三级：除除二级要要求外，对对地板材材料做出出了防静静电要求求。四级：除除三级要要求外，要要

55、求采用用专门设设置防静静电装置置。具体见下下表100：要求项一级二级三级四级项目N/Aa)a) *b）a) *c）合计012+3+其中，在在二级，要要求“关键设设备“接地防防静电，三三级，要要求“主要设设备”，四级级要求“设备”，所以以对于aa）项，在在三级和和四级都都增强了了要求，都都为a)*。温湿度控控制机房内的的各种设设备必须须在一定定的温度度、湿度度范围内内才能正正常运行行。温、湿度过过高或过过低都会会对设备备产生不不利影响响。理想想的空气气湿度范范围被定定义在44070，高的的湿度可可能会在在天花板板、墙面面以及设设备表面面形成水水珠，造造成危害害，甚至至还可能能产生电电连接腐腐蚀问

56、题题。低于于40的低湿湿度增加加了静电电产生的的危害。温度控控制在220摄氏氏度左右右是设备备正常工工作的良良好温度度条件。该控制点点在不同同级别主主要表现现为：一级：要要求做到到基本的的温湿度度控制。二级：在在一级基基础上，要要求温湿湿度控制制的力度度做到自自动调控控。三级：与与二级要要求相同同。四级：与与三级要要求相同同。具体见下下表111：要求项一级二级三级四级项目a)a)*a)a)合计11+11其中，对对二级要要求温湿湿度能够够自动调调节，因因此a)应为aa) *。电力供应应稳定、充充足的电电力供应应是维持持系统持持续正常常工作的的重要条条件。许许多因素素威胁到到电力系系统，最最常见的

57、的是电力力波动。电力波波动对一一些精密密的电子子配件会会造成严严重的物物理损害害。应控控制电力力在100以内内的波动动范围。采用稳稳压器和和过电压压保护装装置是很很好的控控制电力力波动的的措施。保证充充足短期期电力供供应措施施是可配配备不间间断电源源（UPPS），重重要系统统可配备备备份供供电系统统，以备备不时之之需。该控制点点在不同同级别主主要表现现为：一级：要要求能够够提供稳稳定的电电压供应应。二级：除除一级要要求外，要要求能够够提供短短期的电电力供应应。三级：除除二级要求求外，加加强电力力供应保保障，能能够长时时间供电电和备用用供电线线路。四级：除除三级要要求外，短短期备用用供电范范围增

58、大大。具体见下下表122：要求项一级二级三级四级项目a)a)bb）a)b)*d）a)b)*d）合计124+4+其中，短短期供电电设备在在二级中中要求满满足的是是 “关键设设备”，三级级要求“主要设设备”，四级级要求“设备”，满足足的范围围逐渐增增大，因因此，第第三级和和第四级级的b都是b)*。电磁防护护现代通信信技术是是建立在在电磁信信号传播播的基础础上，而而空间电电磁场的的开放特特性决定定了电磁磁泄漏是是危及系系统安全全性的一一个重要要因素，电电磁防护护主要是是提供对对信息系系统设备备的电磁磁信号进进行保护护，确保保用户信信息在使使用和传传输过程程中的安安全性。电磁防护护手段从从线缆物物理距

59、离离上隔离离、设备备接地、到设备备的电磁磁屏蔽等等方面。该控制点点在不同同级别主主要表现现为：一级：无无此要求求。二级：要要求具有有基本的的电磁防防护能力力，如线线缆隔离离。三级：除除二级要要求外，增增强了防防护能力力，要求求设备接接地并能能够做到到部分电电磁屏蔽蔽。四级：在在三级要要求的基基础上，要要求屏蔽蔽范围扩扩展到机机房关键键区域。具体见下下表133：要求项一级二级三级四级项目N/Aa)a)cc）a)cc）*合计0133+其中，在在第三级级对关键键设备和和磁介质质实施电电磁屏蔽蔽的基础础上，要要求对关关键区域域实施电电磁屏蔽蔽，范围围增加了了，因此此c)为c)*。网络安全全网络安全全为

60、信息息系统在在网络环环境的安安全运行行提供支支持。一一方面，确确保网络络设备的的安全运运行，提提供有效效的网络络服务，另另一方面面，确保保在网上上传输数数据的保保密性、完整性性和可用用性等。由于网网络环境境是抵御御外部攻攻击的第第一道防防线，因因此必须须进行各各方面的的防护。对网络络安全的的保护，主主要关注注两个方方面：共共享和安安全。开开放的网网络环境境便利了了各种资资源之间间的流动动、共享享，但同同时也打打开了“罪恶”的大门门。因此此，必须须在二者者之间寻寻找恰当当的平衡衡点，使使得在尽尽可能安安全的情情况下实实现最大大程度的的资源共共享，这这是我们们实现网网络安全全的理想想目标。网络安安