保密技术概论：第3章 涉密信息系统分级保护

第三章涉密信息系统分级保护1内容摘要我国对涉及国家秘密的信息系统实行分级保护，主要内容包括系统分级保护、分级测评与检查、防护产品分级管理、泄密事件分级处置等。23.1基本概念3.1.1涉密信息系统何为涉密信息系统？是指由计算机及其相关配套设施、设备构成的，按照一定的应用目标和规则存储、处理、传输国家秘密的信息系统33.1基本概念3.1.2保密管理何为保密管理？保密管理是指国家通过各级保密组织，运用法律赋予的行政权利，对涉密载体以及涉密人员所进行的一系列组织实施活动，包括决策、计划、组织、指导、协调、监督等43.1基本概念3.1.3信息系统的安全风险信息系统的安全风险是指由于系统存在的脆弱性，认为或自然的威胁导致安全事件发生的可能性及其影响3.1.4信息安全风险评估指依据国家有关信息安全标准，对信息系统及由其处理、传输和存储的信息的安全属性（CIA等）进行科学评价的过程。它要评估信息系统的脆弱性、面临的威胁以及脆弱性被威胁源利用后所产生的实际负面影响，并根据安全事件发生的可能性和负面影响的成都来识别信息系统的安全风险。53.1基本概念3.1.4信息安全风险评估信息安全风险评估的作用和意义风险评估是信息系统安全的基础性工作风险评估是分级保护和突出重点的具体体现加强风险评估工作是当前信息安全工作的客观需要和紧迫需求63.1基本概念3.1.5涉密信息系统安全风险评估涉密信息系统安全风险评估是依据国家保密标准，从风险管理角度，运用科学的分析方法和手段，分析涉密信息系统所面临的威胁及其存在的脆弱性，提出具有针对性的防护对策和整改措施，为防范和化解涉密信息系统安全保密风险、保障涉密信息系统安全风险评估工作涉密信息系统安全风险评估由负责该涉密信息系统审批的保密行政管理部门进行组织，国家保密行政管理部门负责全国涉密信息系统安全风险评估工作73.1基本概念3.1.6涉密信息系统分级保护制度按照涉密信息系统所处理国家秘密信息的不同将系统划分为秘密、机密、绝密三个等级，分别采取不同强度的技术防护措施和管理模式实施保护。83.2分级保护3.2.1基本原则规范定密，准确定级依据标准，同步建设突出重点，确保核心明确责任，加强监督93.2分级保护3.2.2法律标准体系10《国家信息化领导小组关于加强信息安全保障工作的意见（中办发[2003]27号）》《涉及国家秘密的信息系统分级保护技术要求》BMB17-2006《关于加强信息安全保障工作中保密管理的若干意见（中保委发[2004]7号）》《涉及国家秘密的信息系统分级保护管理办法（国保发[2005]16号）》《涉及国家秘密的信息系统分级保护管理意见》BMB20-2007《涉及国家秘密的信息系统分级保护评测指南》BMB22-2007《涉及国家秘密的信息系统分级保护方案涉及》BMB23-20083.2分级保护3.2.3工作体制国家保密行政管理部门负责全国涉密信息系统分级保护工作的指导、监督和检查地方各级保密行政管理部门负责本行政区域涉密信息系统分级保护工作的指导、监督和检查中央和国家机关各部门在其职权范围内，主管或指导本部门和本系统涉密信息系统的分级保护工作113.2分级保护3.2.3工作体制国家和地方各级保密行政管理部门依法对各地区、各部门涉密信息系统分级保护工作实施监督管理，同时指导、监督和检查分级保护工作的开展指导涉密信息系统建设使用单位规范信息定密，合理确定系统保护等级参与涉密信息系统分级保护方案论证，指导建设使用单位做好保密设施的同步规范设计依法对涉密信息系统集成资质单位进行监督管理123.2分级保护3.2.3工作体制严格进行系统评测和审批工作，监督检查设秘密信息系统建设使用单位分级保护管理制度和技术措施的落实情况加强涉密信息系统运行中的保密监督检查。绝密1年一次，秘密与机密级2年一次了解掌握各级各类涉密信息系统的管理使用情况，及时发现和查处各种违规违法行为和泄密事件涉密信息系统的建设使用单位要按照“谁主管、谁负责”的原则，负责本单位涉密信息系统分级保护工作的具体实施133.2分级保护3.2.3工作体制涉密信息系统分级保护工作的工作机制在系统定级方面，系统建设使用单位保密工作机构要发挥准确掌握国家秘密政策的优势，与信息化、业务工作等部门一起研究决定系统和安全域所处理信息的最高秘密，从而确定保护等级在方案设计方面，按照国家保密标准BMB23-2008，组织设计符合保密要求的分级保护方案在工程实施方面，信息化建设部门应具体承担组织实施工作，与保密行政管理部门定期检查工作进展情况，并及时协调处理发现问题，确保各项安全保护措施落到实处143.2分级保护3.2.3工作体制在系统工程实施结束后，保密行政管理部门应负责组织系统评测和系统审批工作在系统投入运行后，保密、信息化、业务工作、密码、保卫和人事等有关部门应按照“分工合作、各司其职”的原则，积极配合完成各方面的日常安全保密管理工作153.2分级保护3.2.3实施过程涉密信息系统分级保护实施过程包括系统定级、方案设计、工程实施、系统评测、系统审批、日常管理、评测与检查、系统废止八个环节系统定级：秘密、机密和绝密三级方案设计：根据BMB23-2008，设计符合BMB17-2006，BMB20-2007的系统建设和安全保密方案工程实施：按照BMB18-2006进行工程监理系统评测：涉密信息系统投入运行必须先评测、后审批163.2分级保护3.2.3实施过程系统审批：国家对涉密信息系统的投入使用实行行政审批制度；在系统评测的基础上对系统进行审批；当应用环境或安全保密设施发生重大变更时，应报告或重新测评和审批日常管理：按照BMB20-2007的要求进行管理测评与检查：按照《分级保护管理办法》进行检查系统废止：不再使用时，应备案，妥善处理涉密信息设备和文档资料，做相应销毁处理173.2分级保护3.3技术国家保密标准BMB17-2006规定了涉密信息系统的等级划分准则、基本保护要求和相应等级的安全保密技术要求该标准从基本要求、物理安全、运行安全、和信息安全保密四个方面，规定了秘密、机密和绝密级信息系统的安全保密技术要求183.3技术19涉密信息系统分级保护技术要求基本要求物理安全运行安全信息安全保密物理隔离安全保密产品选择安全域间边界防护密级标志环境安全计算机病毒与而已代码防护应急响应运行管理设备安全介质安全备份与恢复身份鉴别访问控制密码保护措施电磁泄漏发射防护信息完整性校验系统安全性能检测安全审计抗抵赖操作系统安全边界安全防护3.4管理20涉密信息系统分级保护管理规范管理过程基本管理要求管理内容系统定级方案设计工程实施系统评测系统审批日常管理评测与检查系统废止安全保密管理策略安全保密管理机构安全保密管理制度安全保密管理人员人员管理物理环境与设施管理设备与介质管理运行与开发管理信息保密管理国家保密标准BMB20-2007框架3.5检查评估21涉密信息系统分级保护测评指南评测流程评测内容和方法评测结果判定准则资料审查现场考察制定评测方案现场检测检测结果分析专家评估给出测评结论和得分秘密级机密级绝密级国家保密标准BMB22-2007框架技术要求测评管理要求测评基本测评项判定测评小项得分测评项和测评大项得分系统检测得分专家评估提出调整意见重新计算得分并给出测评结论3.5检测评估3.5.2测评结构从事涉密信息系统风险评估的机构或单位应具有国家保密局的授权或资质，无授权或资质不能进行风险评估测评机构是指国家保密局涉密信息系统安全保密测评中心及其分中心，主要承担涉密信息系统审批前和审批运行后的检查评估工作风评中的有关数据、记录和评估报告应根据涉密信息系统的密级，确定密级，并按照相应的密级文件管理风评中不要引入新的安全风险223.5检测评估3.5.3测评流程233.6安全保密产品的评测认证3.6.1测评机构由国家保密局涉密信息系统安全保密测评中心和国家保密局电磁泄漏发射防护产品检测中心（）负责国家保密局涉密信息系统安全保密测评中心，02年6月国家保密局电磁泄漏发射防护产品检测中心，01年8月243.6安全保密产品的评测认证3.6.2测评标准国家保密局涉密信息系统安全保密测评中心国家保密局标准BMB10-2004,BMB11-2004,BMB12-2004,BMB13-2004,BMB15-2011,BMB16-2011国家保密局电磁泄漏发射防护产品检