信息系统安全等级保护等级保护基本要求

信息系统安全等级保护等级保护基本要求武汉安域信息安全技术有限公司余少波博士地址：湖北武汉东湖开发区武大园路6号电话邮：caminopro@163.com车机模式深受手机模式的影响1内容为王，服务至上2未来中国TSP，谁主沉浮3后装市场必然成为主导地位

4Telematics发展依据标准规范GB17859-1999计算机信息系统安全等级保护划分准则GB/T22239-2008信息安全技术信息系统安全等级保护基本要求GB/T22240-2008信息安全技术信息系统安全等级保护定级指南GB/T25058-2010信息安全技术信息系统安全等级保护实施指南《基本要求》要求项在各层面的分布安全要求类层面一级二级三级四级级差//9011528合计/85175290318系统运维管理18416270系统建设管理20284548人员管理安全7111618安全管理机构492020安全管理制度371114管理要求数据安全及备24811份应用安全7193136主机安全6193236网络安全9183332物理安全9193233技术要求技术要求-物理安全合计7101010电磁防护***电力供应****温湿度控制****防静电***防水和防潮****防火****防雷击****防盗窃和防破坏****物理访问控制****物理位置的选择***控制点一级二级三级四级技术要求-网络安全控制点一级二级三级四级合计3677网络设备防护****恶意代码防范**入侵防范***边界完整性检查***安全审计***访问控制****结构安全****技术要求-主机安全控制点一级二级三级四级合计4679资源控制***恶意代码防范****入侵防范****剩余信息保护**安全审计***可信路径*访问控制****安全标记*身份鉴别****合计47911资源控制***软件容错****抗抵赖**通信保密性***通信完整性****剩余信息保护**安全审计***可信路经*访问控制****安全标记*身份鉴别****技术要求-应用安全控制点一级二级三级四级技术要求-数据安全及备份恢复合计2333备份和恢复****数据保密性***数据完整性****控制点一级二级三级四级管理要求-安全管理制度合计2333评审和修订***制定和发布****管理制度****控制点一级二级三级四级管理要要求-安全管管理机机构合计4555审核和和检查查***沟通和和合作作****授权和和审批批****人员配配备****岗位设设置****控制点点一级级二级级三级级四级级管理要要求-人员员安全全管理理合计4555外部人人员访访问管管****理安全意意识教教育和和****培训人员考考核***人员离离岗****人员录录用****控制点点一级级二级级三级级四级级管理要要求-系统建建设管管理合计991111安全服服务商商选择择****等级测测评**系统备备案**系统交交付****测试验验收****工程实实施****外包软软件开开发****自行软软件开开发****产品采采购和和使用用****安全方方案设设计****系统定定级****控制点点一级级二级级三级级四级级管理要要求-系统运运维管管理合计10131313应急预预案管管理***安全事事件处处置****备份与与恢复复管理理****变更管管理***密码管管理***恶意代代码防防范管管理****系统安全全管理****网络安全全管理****监控管理理和安全全管理中中心****设备管理理****介质管理理****资产管理理****环境管理理****控制点一一级二级级三级四四级安全要素素与安全全保护等等级的关关系国家安全全特别严严重损害害第五级级极端重要要系统专门监督督检查国家安全全严重损损害第四级强强制监督督检查社会秩序序和特别别严重损损害公共利益益国家安全全一般损损害监督检查查重要系统统第三级社会秩序序和严重重损害公共利益益社会秩序序和一般般损害公共利益益第二级指指导保护护严重损害害自主保护护一般系统统一般损害害第一级级合法权益益侵害客体体侵害程程度等级级对象监监管强度度GB/T22239-2008《信息系系统安全全等级保保护基本本要求》》贯彻落实实党中央央、国务务院关于于节能减减排工作作部署，，以实现现重点污污染物减减排的目目标指标标为紧要要任务，，为实实现节能能减排和和环境保保护工作作目标奠奠定基础础统计基础能力数据传输能力数据共享能力数据应用能力指标体系监测体系考核体系业务应用支撑能力总体目标标项目目的的分省建设设目标（1）在在项目实实施过程程中贯彻彻落实工工程标准准规范；；（2）建建设省环环境保护护厅（局局）到地地市环境境保护局局，地市市环境保保护局到到区县环环境保护护局，以以及省环环境保护护厅（局局）到省省直属机机构、市市环境保保护局到到市直属属机构的的网络系系统，并并通过国国家电子子政务外外网实现现与环境境保护部部的连通通；（直直辖市为为市、区区县两级级网络））；（3）组组织落实实本省（（直辖市市、自治治区）范范围内网网络安全全体系的的建设和和省级CA系统统的建设设；（4）组组织所辖辖各级机机构接收收部里统统一下发发的环境境统计专专项设备备，保证证专项专专用；（5）准准备机房房环境，，组织所所辖各级级机构接接收并配配合部署署部里统统一采购购的服务务器、存存储、网网络、安安全等设设备和系系统软件件；分省建设设目标（6）部部署部里里统一下下发的省省级综合合数据库库平台和和地理信信息系统统平台；；组织所所辖市、、区县部部署部里里统一下下发的数数据传输输与交换换平台，，建立数数据交换换传输体体系，实实现国家家、省、、下辖市市、区县县的数据据交换与与共享；；（7）部部署部里里统一下下发的省省级减排排应用系系统支撑撑平台；；在省级级集中部部署环境境统计业业务系统统、建设设项目管管理系统统、减排排数据管管理与综综合分析析系统，，按照需需要集成成已有六六个应用用系统；；组织所所辖市、、区县相相关业务务部门推推广应用用环境统统计业务务系统和和建设项项目管理理系统。。（8）组组织建立立省及所所辖市、、区县运运维组织织机构，，健全运运维制度度，明确确运维人人员，部部署部里里统一下下发的运运行维护护管理系系统，建建立省级级运维管管理平台台。省、自治治区直辖市基本要求求的定位位《基本要要求》中中相应等等级的要要求是根根据各等等级系统统需要对对抗的威威胁和应应具备的的能力而而确定的的。判断断基本要要求是否否达到应应按此原原则分析析。《基本要要求》给给出了各各级信息息系统每每一保护护方面需需达到的的要求，，但不是是具体的的安全建建设整改改方案或或作业指指导书，，实现基基本要求求的措施施或方式式并不局局限于《《基本要要求》给给出的内内容，要要结合系系统自身身的特点点综合考考虑采取取的措施施来达到到基本要要求提出出的保护护能力《基本要要求》定定位举例例A点——B点，500KM5H飞机OK火车OK汽车OK自行车NO等级保护护的基本本要求内容与作作用为信息系系统主管管和运营营、使用用单位提提供技术指导导为测评机机构提供供测评依据据为监管职职能部门门提供监督检查查依据适用环节节建设整改改、验收收、测评评、运维维、检查查基本要求求的描述述模型控制点标标注业务信息息安全相相关要求求（标记记为S））系统服务务保证相相关要求求（标记记为A））通用安全全保护要要求（标标记为G）技术要求求（3种种标注））管理要求求（统属属G）系统基本本保护要要求的组组合第一级S1A1G1第二级S1A2G2，S2A2G2，S2A1G2第三级S1A3G3，S2A3G3，S3A3G3，，S3A2G3，S3A1G3第四级S1A4G4，S2A4G4，S3A4G4，，S4A4G4，S4A3G4，S4A2G4，，S4A1G4如何实现现落实信息息安全等等级保护护基本要要求，确确保系统统基本安全全；结合系统统自身安安全需求求，力求求系统相对安全全。《基本要要求》的的文档结结构物理安全全技术要求求管理要求求基本要求求网络安全全主机安全全应用安全全数据安全全及备份份恢复安全管理理制度安全管理理机构人员安全全管理系统建设设管理系统运维维管理类安全建设设基本流流程信息系统统安全管管理建设设信息系统统安全技技术建设设开展展信信息息系系统统安安全全自自查查和和等等级级测测评评信息息系系统统安安全全需需求求分分析析/相相应应级级别别的的要要求求确定定安安全全策策略略，，制制定定安安全全建建设设方方案案物理理安安全全网络络安安全全主机机安安全全应用用安安全全数据据安安全全安全全管管理理机机构构安全全管管理理制制度度人员员安安全全管管理理系统统建建设设管管理理系统统运运行行管管理理信息息系系统统安安全全技技术术体体系系设设计计物理理安安全全设设计计数据据安安全全设设计计备份份与与恢恢复复应用用系系统统应用用平平台台其他他安安全全设设计计机房房办公公环环境境设备备和和介介质质网络络安安全全设设计计通信信网网络络区网网边边界界主机机安安全全设设计计应用用安安全全设设计计服务务器器工作作站站其他他安安全全设设计计其他他安安全全设设计计其他他安安全全设设计计《基本本要要求求》》中中的的安安全全保保护护技技术术身份份鉴鉴别别访问问控控制制安全全审审计计数据据完完整整性性数据据保保密密性性数据据可可用用性性病毒毒防防范范入侵侵检检测测安全全监监控控备份份与与恢恢复复密码码使使用用等等等《基本本要要求求》》中中的的安安全全保保护护技技术术确定定安安全全策策略略落实实信信息息安安全全责责任任制制建立立安安全全组组织织机机构构加强强人人员员管管理理加强强系系统统建建设设的的安安全全管管理理加强强运运行行维维护护的的安安全全管管理理安全全技技术术要要求求-物物理理安安全全物理理安安全全是是指指对对信信息息系系统统所所涉涉及及到到的的主机机房房、、辅辅助助机机房房、、办办公公环环境境等进进行行物物理理安安全全保保护护。。具具体体关关注注内内容容包包括括：：物物理理位位置置的的选选择择、、物物理理访访问问控控制制、、防防盗盗窃窃和和防防破破坏坏、、防防雷雷击击、、防防火火、、防防水水和和防防潮潮、、防防静静电电、、温温湿湿度度控控制制、、电电力力供供应应和和电电磁磁防防护护等等方方面面安全全技技术术要要求求-物物理理安安全全序号安全关注点一级二级三级四级1物理位置的选择01222物理访问控制1244+3防盗窃和防破坏256+64防雷击12335防火11+3+36防水和防潮23447防静电01238温湿度控制11+119电力供应124410电磁防护0133+合计9193233安全全技技术术要要求求-网网络络安安全全网络络安安全全是是指指对对信信息息系系统统所所涉涉及及的的通信信网网络络、、网网络络边边界界、、网网络络区区域域和和网网络络设设备备等进进行行安安全全保保护护。。具具体体关关注注内内容容包包括括通通信信过过程程数数据据完完整整性性、、通通信信过过程程数数据据保保密密性性、、保保证证通通信信可可靠靠性性的的设设备备和和线线路路冗冗余余、、区区域域网网络络的的边边界界保保护护、、区区域域划划分分、、身身份份认认证证、、访访问问控控制制、、安安全全审审计计、、入入侵侵防防范范、、恶恶意意代代码码防防范范、、网网络络设设备备自自身身保保护护和和网网络络的的网网络络管管理理等等方方面面安全技术要要求-网络安全全序号安全关注点一级二级三级四级1网络结构安全34+772网络访问控制34+843网络安全审计02464边界完整性检查01225网络入侵防范0122+6恶意代码防范00227网络设备防护3689

合计9183332安全技术要要求-主机安全全主机安全是是指对信息息系统涉及及到的服务器和工工作站进行主机系系统安全保保护。具体体关注内容容包括操作作系统或数数据库管理理系统的选选择、安装装和安全配配置、主机机入侵防范范、恶意代代码防范、、资源使用用和运行情情况监控等等。其中，，安全配置置细分为身身份鉴别、、访问控制制、安全审审计等方面面的配置内内容安全技术要要求-主机安全全序号安全关注点一级二级三级四级1身份鉴别15672安全标记00013访问控制34764可信路径00025安全审计046+7+6剩余信息保护00227入侵防范11338恶意代码防范12339资源控制0355合计6193236安全技术要要求-应用安全全应用安全是是指对信息息系统涉及及到的应用系统进行安全保保护。具体体关注内容容包括应用用系统实现现身份鉴别别、访问控控制、安全全审计、剩剩余信息保保护、通信信完整性、、通信保密密性、抗抵抵赖、软件件容错和资资源控制等等功能方面面安全技术要要求-应用安全全序号安全关注点一级二级三级四级1身份鉴别34552安全标记00013访问控制24654可信路径00025安全审计03456剩余信息保护00227通信完整性11+1+18通信保密性022+39抗抵赖002210软件容错122311资源控制0377合计7193136安全技术要要求-数据安全全数据安全是是指对信息息系统中业务数据的的传输、存存储和备份份恢复进行安全保保护。具体体关注内容容包括数据据备份系统统、冗余备备用设备以以及备份恢恢复相关技技术设施等等方面安全技术要要求-数据安全全序号安全关注点一级二级三级四级1数据完整性11232数据保密性01233数据备份与恢复1245合计24811安全管理要要求-安全管理理机构安全管理结结构是指明确领导机机构和责任任部门。设立或明明确信息安安全领导机机构，明确确主管领导导，落实责责任部门，，建立岗位位和人员管管理制度，，根据职责责分工，分分别设置安安全管理机机构和岗位位，明确每每个岗位的的职责与任任务，落实实安全管理理责任制安全管理要要求-安全管理理机构序号安全关注点一级二级三级四级1岗位设置12442人员配备12333授权和审批12444沟通和合作12555审核和检查0144合计492020安全管理要要求-安全管理理制度安全管理制制度是指确定安全管管理策略，，制定安全全管理制度度。确定安全全管理目标标和安全策策略，针对对信息系统统的各类管管理活动，，制定人员员安全管理理制度、系系统建设管管理制度、、系统运维维管理制度度、定期检检查制度等等，规范安安全管理人人员或操作作人员的操操作规程等等，形成安安全管理体体系安全管理要要求-安全管理理制度序号安全关注点一级二级三级四级1管理制度13442制定和发布23563评审和修订0124合计371114安全管理要要求-人员安全全管理人员安全管管理是指加强人员的的安全管理理。规范人员员录用、离离岗过程，，关键岗位位签署保密密协议，对对各类人员员进行安全全意识教育育、岗位技技能培训和和相关安全全技术培训训，对关键键岗位的人人员进行全全面、严格格的安全审审查和技能能考核。对对外部人员员允许访问问的区域、、系统、设设备、信息息等进行控控制安全管理要要求-人员安全全管理序号安全关注点一级二级三级四级1人员录用23+4+42人员离岗233+3+3人员考核01344安全意识教育和培训23+445外部人员访问管理1123合计7111618安全管理要要求-人员安全全管理人员安全管管理是指加强人员的的安全管理理。规范人员员录用、离离岗过程，，关键岗位位签署保密密协议，对对各类人员员进行安全全意识教育育、岗位技技能培训和和相关安全全技术培训训，对关键键岗位的人人员进行全全面、严格格的安全审审查和技能能考核。对对外部人员员允许访问问的区域、、系统、设设备、信息息等进行控控制安全管理要要求-人员安全全管理序号安全关注点一级二级三级四级1人员录用23+4+42人员离岗233+3+3人员考核01344安全意识教育和培训23+445外部人员访问管理1123合计7111618安全管理要要求-系统建设设安全管理理系统建设管管理是指加强系统建建设过程的的管理。制定系统统建设相关关的管理制制度，明确确系统定级级备案、方方案设计、、产品采购购使用、软软件开发、、工程实施施、验收交交付、等级级测评、安安全服务等等内容的管管理责任部部门、具体体管理内容容和控制方方法，并按按照管理制制度落实各各项管理措措施安全管理要要求-系统建设设安全管理理序号安全关注点一级二级三级四级1系统定级33442安全方案设计34553产品采购13454自行软件开发23565外包软件开发34446工程实施123+47测试验收234+48系统交付23559系统备案003310安全测评0044+11安全服务商选择2333合计20284548安全管理要要求-系统运维维安全管理理系统运维管管理是指加强系统运运维过程的的管理。制定系统统运维相关关的管理制制度，明确确环境管理理、资产管管理、介质质管理、设设备管理、、监控管理理、网络安安全管理、、系统安全全管理、恶恶意代码防防范管理、、密码管理理、变更管管理、备份份与恢复管管理、安全全事件处置置、应急预预案管理等等内容的管管理责任部部门、具体体管理内容容和控制方方法，并按按照管理制制度落实各各项管理措措施安全管管理要要求-系统统运维维安全全管理理序号安全关注点一级二级三级四级1环境管理34452资产管理12443介质管理246+6+4设备管理24555安全管理中心00336网络安全管理26897系统安全管理36788恶意代码防范13449密码管理011+110变更管理024511备份与恢复管理235612安全事件处置246813应急预案管理0256合计18416270Telematics的的产业业链（（以车车厂为为主））feefeefeefeeContentsContentsCRMDataMonthlySubscriptionMobilityServicesWirelessConnectionsConnectionFeeTelematicsServices内容采采集商商内容整整合商商终端厂厂商通信运运营商商Telematics服服务务提供供商汽车厂厂商客户Telematics发发展《信息息系统统安全全等级级保护护基本本要求求》使用介介绍公安部部信息息安全全等级级保护护评估估中心心马力目录使用时时机和和主要要作用用保护要要求分分级描描述的的主要要思想想各级系系统保保护的的主要要内容容一、使使用时时机和和主要要作用用《管理理办法法》””等级级划分分和保保护““第八八条信息系系统运运营、、使用用单位位依据据本办法法和相相关技技术标标准对信息息系统统进行行保护护，国国家有有关信信息安安全职职能部部门对对其信信息安安全等等级保保护工工作进进行监监督管管理。。《管理理办法法》””等级级保护护的实实施与与管理理“第第十二二条在信息息系统统建设设过程程中，，运营营、使使用单单位应应当按照《计算算机信信息系系统安安全保保护等等级划划分准准则》》（GB17859-1999））、《《信息息系统统安全全等级级保护护基本本要求求》等等技术术标准准，参照……等等技术术标准准同步步建设设符合合该等等级要要求的的信息安安全设设施。《管理理办法法》””等级级保护护的实实施与与管理理“第第十三三条运营、、使用用单位位应当当参照《信息息安全全技术术信息息系统统安全全管理理要求求》（（GB/T20269-2006）、、《信信息安安全技技术信信息系系统安安全工工程管管理要要求》》（GB/T20282-2006））、《《信息息系统统安全全等级级保护护基本本要求求》等等管理理规范范，制制定并并落实实符合合本系系统安安全保保护等等级要要求的的安全管管理制制度。《管理理办法法》””等级级保护护的实实施与与管理理“第第十四四条信息系系统建建设完完成后后，运运营、、使用用单位位或者者其主主管部部门应应当选选择符符合本本办法法规定定条件件的测测评单单位，，依据据《信信息系系统安安全等等级保保护测测评要要求》》等技技术标标准，，定期对信息息系统统安全全等级级状况况开展等等级测测评。第三三级信信息系系统应应当每每年至至少进进行一一次等等级测测评，，第四四级信信息系系统应应当每每半年年至少少进行行一次次等级级测评评，第第五级级信息息系统统应当当依据据特殊殊安全全需求求进行行等级级测评评。《管理理办法法》””等级级保护护的实实施与与管理理“第第十四四条信息系系统运运营、、使用用单位位及其其主管管部门门应当当定期对信息息系统统安全全状况况、安安全保保护制制度及及措施施的落落实情情况进行自自查。第三三级信信息系系统应应当每每年至至少进进行一一次自自查，，第四四级信信息系系统应应当每每半年年至少少进行行一次次自查查，第第五级级信息息系统统应当当依据据特殊殊安全全需求求进行行自查查。《管理理办法法》””等级级保护护的实实施与与管理理“第第十四四条经测评评或者者自查查，信息系系统安安全状状况未未达到到安全全保护护等级级要求求的，运营营、使使用单单位应应当制制定方方案进行整整改。技术标标准和和管理理规范范的作作用技术标标准和和管理理规范范信息系系统定定级信息系系统安安全建建设或或改建建安全状况况达到等等级保护护要求的的信息系系统涉及的管管理规范范和技术术标准《信息安安全等级级保护管管理办法法》公通通字[2007]43号《计算机机信息系系统安全全保护等等级划分分准则》》（GB17859-1999）《信息安安全等级级保护实实施指南南》《信息安安全等级级保护定定级指南南》《信息安安全等级级保护基基本要求求》《信息安安全等级级保护测测评要求求》《信息安安全技术术网络络基础安安全技术术要求》》（GB/T20270-2006）《信息安安全技术术信息息系统通通用安全全技术要要求》GB/T20271-2006）《信息安安全技术术操作作系统安安全技术术要求》》（GB/T20272-2006）《信息安安全技术术数据据库管理理系统安安全技术术要求》》（GB/T20273-2006）涉及的管管理规范范和技术术标准《信息安安全技术术信息息系统安安全管理理要求》》（GB/T20269-2006）《信息安安全技术术信息息系统安安全工程程管理要要求》（（GB/T20282-2006））《信息安安全技术术信息息系统安安全工程程管理要要求》（（GB/T20282-2006））整体要求求的管理理规范和和技术标标准《信息安安全等级级保护管管理办法法》《计算机机信息系系统安全全保护等等级划分分准则》》（GB17859-1999）《信息系系统安全全等级保保护实施施指南》》《信息系系统安全全保护等等级定级级指南》》《信息系系统安全全等级保保护基本本要求》》《信息系系统安全全等级保保护测评评要求》》等等《基本要要求》的的作用信息系统统安全等等级保护护基本要要求运营、使使用单位位（安全服服务商））主管部门门（等级测测评机构构）安全保护护测评检查查《基本要要求》的的定位是系统安安全保护护、等级级测评的的一个基基本“标标尺”，，同样级级别的系系统使用用统一的的“标尺尺”来衡衡量，保保证权威威性，是是一个达标标线；每个级别别的信息息系统按按照基本本要求进进行保护护后，信信息系统统具有相相应等级级的基本本安全保保护能力力，达到一种种基本的的安全状状态;是每个级级别信息息系统进进行安全全保护工工作的一一个基本出发发点，更加贴贴切的保保护可以以通过需需求分析析对基本本要求进进行补充充，参考其他他有关等等级保护护或安全全方面的的标准来来实现;《基本要要求》的的定位某级信息息系统基本保护护精确保护护基本要求求保护基本要求求测评补充的安安全措施施GB17859-1999通用技术术要求安全管理理要求高级别的的基本要要求等级保护护其他标标准安全方面面相关标标准等等基本保护护特殊需求求补充措施施二、保护要求求分级描描述的主主要思想想《基本要要求》基基本思路路不同级别别信息系统统重要程度度不同应对不同同威胁的的能力(威胁\弱点)具有不同同的安全全保护能能力不同的基基本要求求不同级别别的安全全保护能能力要求求第一级安安全保护护能力应能够防防护系统统免受来来自个人人的、拥拥有很少少资源（（如利用用公开可可获取的的工具等等）的威威胁源发发起的恶恶意攻击击、一般般的自然然灾难（（灾难发发生的强强度弱、、持续时时间很短短等）以以及其他他相当危危害程度度的威胁胁（无意意失误、、技术故故障等））所造成成的关键键资源损损害，在在系统遭遭到损害害后，能能够恢复复部分功功能。第二级安安全保护护能力应能够防防护系统统免受来来自外部部小型组组织的（（如自发发的三两两人组成成的黑客客组织））、拥有有少量资资源（如如个别人人员能力力、公开开可获或或特定开开发的工工具等））的威胁胁源发起起的恶意意攻击、、一般的的自然灾灾难（灾灾难发生生的强度度一般、、持续时时间短、、覆盖范范围小等等）以及及其他相相当危害害程度的的威胁（（无意失失误、技技术故障障等）所所造成的的重要资资源损害害，能够够发现重重要的安安全漏洞洞和安全全事件，，在系统统遭到损损害后，，能够在在一段时时间内恢恢复部分分功能。。不同级别别的安全全保护能能力要求求第三级安安全保护护能力应能够在在统一安安全策略略下防护护系统免免受来自自外部有有组织的的团体（（如一个个商业情情报组织织或犯罪罪组织等等），拥拥有较为为丰富资资源（包包括人员员能力、、计算能能力等））的威胁胁源发起起的恶意意攻击、、较为严严重的自自然灾难难（灾难难发生的的强度较较大、持持续时间间较长、、覆盖范范围较广广等）以以及其他他相当危危害程度度的威胁胁（内部部人员的的恶意威威胁、无无意失误误、较严严重的技技术故障障等）所所造成的的主要资资源损害害，能够够发现安安全漏洞洞和安全全事件，，在系统统遭到损损害后，，能够较较快恢复复绝大部部分功能能。第四级安安全保护护能力应能够在在统一安安全策略略下防护护系统免免受来自自国家级级别的、、敌对组组织的、、拥有丰丰富资源源的威胁胁源发起起的恶意意攻击、、严重的的自然灾灾难（灾灾难发生生的强度度大、持持续时间间长、覆覆盖范围围广等））以及其其他相当当危害程程度的威威胁（内内部人员员的恶意意威胁、、无意失失误、严严重的技技术故障障等）所所造成的的资源损损害，能能够发现现安全漏漏洞和安安全事件件，在系系统遭到到损害后后，能够够迅速恢恢复所有有功能。。各个要素之之间的关系系安全保护能能力基本安全要要求每个等级的的信息系统统基本技术措措施基本管理措措施具备包含包含满足满足实现《基本要求求》核心思思路某级系统技术要求管理要求基本要求建立安全技技术体系建立安全管管理体系具有某级安安全保护能能力的系统统各级系统的的保护要求求差异（宏宏观）安全保护模模型PPDRRProtection防护PolicyDetection策略检测Response响应Recovery恢复各级系统的的保护要求求差异（宏宏观）一级系统二级系统三级系统四级系统防护防护/监测测策略/防护护/监测/恢复策略/防护护/监测/恢复/响响应各级系统的的保护要求求差异（宏宏观）成功的完成成业务信息保障深度防御战战略人技术操作防御网络与与基础设施施防御飞地边边界防御计算环环境支撑性基础础设施安全保护模模型IATF各级系统的的保护要求求差异（宏宏观）一级系统二级系统三级系统四级系统通信/边界界（基本））通信/边界界/内部（（关键设备备）通信/边界界/内部（（主要设备备）通信/边界界/内部/基础设施施（所有设设备）各级系统的的保护要求求差异（宏宏观）一级系统二级系统三级系统四级系统计划和跟踪踪（主要制制度）计划和跟踪踪（主要制制度）良好定义（（管理活动动制度化））持续改进（（管理活动动制度化/及时改进进）各级系统的的保护要求求差异（微微观）某级系统物理安全技术要求管理要求基本要求网络安全主机安全应用安全数据安全安全管理机机构安全管理制制度人员安全管管理系统建设管管理系统运维管管理三、各级系统保保护的主要要内容各级系统的的安全保护护的核心某级系统技术要求管理要求基本要求建立安全技技术体系建立安全管管理体系具有某级安安全保护能能力的系统统基本要求的的主要内容容由9个章节节2个附录录构成1.适用范范围2.规范性性引用文件件3术语定义义4.等级保保护概述5.基本要要求附录A关于信息系系统整体安安全保护能能力的要求求附录B基本安全全要求的的选择和和使用基本要求求的组织织方式某级系统统类技术要求求管理要求求基本要求求类控制点具体要求求控制点具体要求求………………………………基本要求求-组织方方式某级系统统物理安全全技术要求求管理要求求基本要求求网络安全全主机安全全应用安全全数据安全全安全管理理机构安全管理理制度人员安全全管理系统建设设管理系统运维维管理基本要求求-组织方方式物理位置置选择物理安全全(四级级)物理访问问控制防盗窃和和防破坏坏防雷击防火防水和防防潮温湿度控控制电力供应应电磁防护护基本要求求-组织方方式结构安全全和网段段划分网络安全全(四级级)网络访问问控制拨号访问问控制网络安全全审计边界完整整性检查查网络入侵侵检测恶意代码码防护网络设备备防护基本要求求-组织方方式身份鉴别别主机系统统安全(四级)自主访问问控制强制访问问控制可信路径径安全审计计剩余信息息保护入侵防范范恶意代码码防范系统资源源控制系统自我我保护基本要求求-组织方方式身份鉴别别应用安全全(四级级)访问控制制通信完整整性通信保密密性安全审计计剩余信息息保护抗抵赖软件容错错资源控制制代码安全全基本要求求-组织方方式数据完整整性数据安全全(四级级)数据保密密性安全备份份基本要求求-组织方方式岗位设置置安全管理理机构(四级)人员配备备授权和审审批沟通与合合作审核和检检查基本要求求-组织方方式管理制度度安全管理理制度(四级)制订和发发布评审和修修订基本要求求-组织方方式人员录用用人员安全全管理(四级)人员离岗岗人员考核核安全意识识教育和和培训第三方人人员访问问管理基本要求求-组织方方式系统定级级系统建设设管理(四级)安全风险险评估安全方案案设计产品采购购自行软件件开发外包软件件开发工程实施施测试验收收系统交付付安全服务务商选择择系统备案案基本要求求-组织方方式环境管理理系统运维维管理(四级)资产管理理设备管理理介质管理理运行维护护和监控控管理网络安全全管理系统安全全管理恶意代码码防范管管理变更管理理密码管理理系统备案案备份和恢恢复管理理安全事件件处置应急计划划管理基本要求求标注方方式基本要求求技术要求求管理要求求要求标注注业务信息息安全类类要求（（标记为为S类））系统服务务保证类类要求（（标记为为A类））通用安全全保护类类要求（（标记为为G类））三类要求求之间的的关系通用安全全保护类类要求（（G）业务信息息安全类类（S））系统服务务保证类类（A安全要求求基本要求求的选择择和使用用一个3级级系统,定级结结果为S3A2，保护护类型应应该是S3A2G3第1步:选择标准准中3级级基本要要求的技技术要求求和管理理要求;第2步:要求中标标注为S类和G类的不不变;标注为A类的要要求可以以选用2级基本本要求中中的A类类作为基基本要求求;安全保护护和系统统定级的的关系安全等级信息系统保护要求的组合第一级S1A1G1第二级S1A2G2，S2A2G2，S2A1G2第三级S1A3G3，S2A3G3，S3A3G3，S3A2G3，S3A1G3第四级S1A4G4，S2A4G4，S3A4G4，S4A4G4，S4A3G4，S4A2G4，S4A1G4定级指南南要求按按照“业业务信息息”和““系统服服务”的的需求确确定整个个系统的的安全保保护等级级定级过程程反映了了信息系系统的保保护要求求不同级别别系统控控制点的的差异安全要求类层面一级二级三级四级技术要求物理安全7101010网络安全3677主机安全4679应用安全47911数据安全及备份恢复2333管理要求安全管理制度2333安全管理机构4555人员安全管理4555系统建设管理991111系统运维管理9121313合计/48667377级差//1874不同级别别系统要要求项的的差异安全要求类层面一级二级三级四级技术要求物理安全9193233网络安全9183332主机安全6193236应用安全7193136数据安全及备份恢复24811管理要求安全管理制度371114安全管理机构492020人员安全管理7111618系统建设管理20284548系统运维管理18416270合计/85175290318级差//9011528各级系统统安全保保护要求求-物理理安全物理安全全主要涉涉及的方方面包括括环境安安全（防防火、防防水、防防雷击等等）设备备和介质质的防盗盗窃防破破坏等方方面。具体包括括：物理位置置的选择择、物理理访问控控制、防防盗窃和和防破坏坏、防雷雷击、防防火、防防水和防防潮、防防静电、、温湿度度控制、、电力供供应和电电磁防护护等十个个控制点点。各级系统统安全保保护要求求-物理理安全控制点一级二级三级四级物理位置的选择***物理访问控制****防盗窃和防破坏****防雷击****防火****防水和防潮****防静电***温湿度控制****电力供应****电磁防护***合计7101010各级系统统安全保保护要求求-物理理安全一级物理理安全要要求：主要要要求对物物理环境境进行基基本的防防护，对对出入进进行基本本控制，，环境安安全能够够对自然然威胁进进行基本本的防护护，电力力则要求求提供供供电电压压的正常常。二级物理理安全要要求：对物理理安全进进行了进进一步的的防护，，不仅对对出入进进行基本本的控制制，对进进入后的的活动也也要进行行控制；；物理环环境方面面，则加加强了各各方面的的防护，，采取更更细的要要求来多多方面进进行防护护。三级物理理安全要要求：对出入入加强了了控制，，做到人人、电子子设备共共同监控控；物理理环境方方面，进进一步采采取各种种控制措措施来进进行防护护。如，，防火要要求，不不仅要求求自动消消防系统统，而且且要求区区域隔离离防火，，建筑材材料防火火等方面面，将防防火的范范围增大大，从而而使火灾灾发生的的几率和和损失降降低。四级物理理安全要要求：对机房房出入的的要求进进一步增增强，要要求多道道电子设设备监控控；物理理环境方方面，要要求采用用一定的的防护设设备进行行防护，，如静电电消除装装置等。。各级系统统安全保保护要求求-网络络安全网络安全全主要关关注的方方面包括括：网络络结构、、网络边边界以及及网络设设备自身身安全等等。具体的控控制点包包括：结构安全全、访问问控制、、安全审审计、边边界完整整性检查查、入侵侵防范、、恶意代代码防范范、网络络设备防防护等七七个控制制点。各级系统统安全保保护要求求-网络络安全控制点一级二级三级四级结构安全****访问控制****安全审计***边界完整性检查***入侵防范***恶意代码防范**网络设备防护****合计3677各级系统统安全保保护要求求-网络络安全一级网络络安全要要求：主要提提供网络络安全运运行的基基本保障障，包括括网络结结构能够够基本满满足业务务运行需需要，网网络边界界处对进进出的数数据包头头进行基基本过滤滤等访问问控制措措施。二级级网网络络安安全全要要求求：不不仅仅要要满满足足网网络络安安全全运运行行的的基基本本保保障障，，同同时时还还要要考考虑虑网网络络处处理理能能力力要要满满足足业业务务极极限限时时的的需需要要。。对对网网络络边边界界的的访访问问控控制制粒粒度度进进一一步步增增强强。。同同时时，，加加强强了了网网络络边边界界的的防防护护，，增增加加了了安全全审审计计、、边边界界完完整整性性检检查查、、入入侵侵防防范范等控控制制点点。。对对网网络络设设备备的的防防护护不不仅仅局局限限于于简简单单的的身身份份鉴鉴别别，，同同时时对对标标识识和和鉴鉴别别信信息息都都有有了了相相应应的的要要求求。。三级级网网络络安安全全要要求求：对对网网络络处处理理能能力力增增加加了了““优优先先级级””考考虑虑，，保保证证重重要要主主机机能能够够在在网网络络拥拥堵堵时时仍仍能能够够正正常常运运行行；；网网络络边边界界的的访访问问控控制制扩扩展展到到应应用用层层，，网网络络边边界界的的其其他他防防护护措措施施进进一一步步增增强强，，不不仅仅能能够够被被动动的的““防防””，，还还应应能能够够主主动动发发出出一一些些动动作作，，如如报报警警、、阻阻断断等等。。网网络络设设备备的的防防护护手手段段要要求求两两种种身身份份鉴鉴别别技技术术综综合合使使用用。。四级级网网络络安安全全要要求求：对对网网络络边边界界的的访访问问控控制制做做出出了了更更为为严严格格的的要要求求，，禁禁止止远远程程拨拨号号访访问问，，不不允允许许数数据据带带通通用用协协议议通通过过；；边边界界的的其其他他防防护护措措施施也也加加强强了了要要求求。。网网络络安安全全审审计计着着眼眼于于全全局局，，做做到到集集中中审审计计分分析析，，以以便便得得到到更更多多的的综综合合信信息息。。网网络络设设备备的的防防护护，，在在身身份份鉴鉴别别手手段段上上除除要要求求两两种种技技术术外外，，其其中中一一种种鉴鉴别别技技术术必必须须是是不不可可伪伪造造的的，，进进一一步步加加强强了了对对网网络络设设备备的的防防护护。。各级级系系统统安安全全保保护护要要求求-主主机机安安全全主机机系系统统安安全全是是包包括括服服务务器器、、终终端端/工工作作站站等等在在内内的的计计算算机机设设备备在在操操作作系系统统及及数数据据库库系系统统层层面面的的安安全全。。终终端端/工工作作站站是是带带外外设设的的台台式式机机与与笔笔记记本本计计算算机机，，服服务务器器则则包包括括应应用用程程序序、、网网络络、、web、、文文件件与与通通信信等等服服务务器器。。主主机机系系统统是是构构成成信信息息系系统统的的主主要要部部分分，，其其上上承承载载着着各各种种应应用用。。因因此此，，主主机机系系统统安安全全是是保保护护信信息息系系统统安安全全的的中中坚坚力力量量。。主机机系系统统安安全全涉涉及及的的控控制制点点包包括括：：身份份鉴鉴别别、、安安全全标标记记、、访访问问控控制制、、可可信信路路径径、、安安全全审审计计、、剩剩余余信信息息保保护护、、入入侵侵防防范范、、恶恶意意代代码码防防范范和和资资源源控控制制等等九九个个控控制制点点。。各级级系系统统安安全全保保护护要要求求-主主机机安安全全控制点一级二级三级四级身份鉴别****安全标记*访问控制****可信路径*安全审计***剩余信息保护**入侵防范****恶意代码防范****资源控制***合计4679各级级系系统统安安全全保保护护要要求求-主主机机安安全全一级主主机系系统安安全要要求：：对主机机进行行基本本的防防护，，要求求主机机做到到简单单的身身份鉴鉴别，，粗粒粒度的的访问问控制制以及及重要要主机机能够够进行行恶意意代码码防范范。二级主主机系系统安安全要要求：：在控制制点上上增加加了安全审审计和和资源源控制制等。同同时，，对身身份鉴鉴别和和访问问控制制都进进一步步加强强，鉴鉴别的的标识识、信信息等等都提提出了了具体体的要要求；；访问问控制制的粒粒度进进行了了细化化等，，恶意意代码码增加加了统统一管管理等等。三级主主机系系统安安全要要求：在控控制点点上增增加了了剩余信信息保保护，即，，访问问控制制增加加了设设置敏敏感标标记等等，力力度变变强。。同样样，身身份鉴鉴别的的力度度进一一步增增强，，要求求两种种以上上鉴别别技术术同时时使用用。安安全审审计已已不满满足于于对安安全事事件的的记录录，而而要进进行分分析、、生成成报表表。对对恶意意代码码的防防范综综合考考虑网网络上上的防防范措措施，，做到到二者者相互互补充充。对对资源源控制制的增增加了了对服服务器器的监监视和和最小小服务务水平平的监监测和和报警警等。。四级主主机系系统安安全要要求：在控控制点点上增增加了了安全标标记和和可信信路径径，其他他控制制点在在强度度上也也分别别增强强，如如，身身份鉴鉴别要要求使使用不不可伪伪造的的鉴别别技术术，访访问控控制要要求部部分按按照强强制访访问控控制的的力度度实现现，安安全审审计能能够做做到统统一集集中审审计等等。各级系系统安安全保保护要要求-应用用安全全通过网网络、、主机机系统统的安安全防防护，，最终终应用用安全全成为为信息息系统统整体体防御御的最最后一一道防防线。。在应应用层层面运运行着着信息息系统统的基基于网网络的的应用用以及及特定定业务务应用用。基基于网网络的的应用用是形形成其其他应应用的的基础础，包包括消消息发发送、、web浏浏览等等，可可以说说是基基本的的应用用。业业务应应用采采纳基基本应应用的的功能能以满满足特特定业业务的的要求求，如如电子子商务务、电电子政政务等等。由由于各各种基基本应应用最最终是是为业业务应应用服服务的的，因因此对对应用用系统统的安安全保保护最最终就就是如如何保保护系系统的的各种种业务务应用用程序序安全全运行行。应用安安全主主要涉涉及的的安全全控制制点包包括：：身份鉴鉴别、、安全全标记记、访访问控控制、、可信信路径径、安安全审审计、、剩余余信息息保护护、通通信完完整性性、通通信保保密性性、抗抗抵赖赖、软软件容容错、、资源源控制制等十一一个控控制点点。各级系系统安安全保保护要要求-应用用安全全控制点一级二级三级四级身份鉴别****安全标记*访问控制****可信路经*安全审计***剩余信息保护**通信完整性****通信保密性***抗抵赖**软件容错****资源控制***合计47911各级级系系统统安安全全保保护护要要求求-应应用用安安全全一级级应应用用安安全全要要求求：：对应应用用进进行行基基本本的的防防护护，，要要求求做做到到简简单单的的身身份份鉴鉴别别，，粗粗粒粒度度的的访访问问控控制制以以及及数数据据有有效效性性检检验验等等基基本本防防护护。。二级级应应用用安安全全要要求求：：在控控制制点点上上增增加加了了安全全审审计计、、通通信信保保密密性性和和资资源源控控制制等。。同同时时，，对对身身份份鉴鉴别别和和访访问问控控制