信息安全等级保护与整体解决方案

信息平安等级保护与等级化平安体系解决方案INDEX网络平安与信息平安信息平安等级保护等级化平安体系解决方案网络平安与信息平安平安定义平安根本要求平安技术体系平安模型平安定义防止任何对数据进行未授权访问的措施，或者造成信息有意无意泄漏、破坏、丧失等问题的发生，让数据处于远离危险、免于威胁的状态或特性。网络平安：网络的组成方式、拓扑结构和网络应用信息平安：信息的来源、去向，内容的真实无误及保证信息的完整性，信息不会被非法泄露扩散保证信息的保密性平安根本要求完整性：〔Integrity〕拥有的信息是否正确；保证信息从真实的信源发往真实的信宿，传输、存储、处理中未被删改、增添、替换。机密性：〔Confidentiality〕谁能拥有信息，保证国家秘密和敏感信息仅为授权者享有可用性：〔Availability〕信息和信息系统是否能够使用保证信息和信息系统随时可为授权者提供效劳而不被非授权者滥用。可控性：〔Controllability〕是否能够监控管理信息和系统保证信息和信息系统的授权认证和监控管理。不可否认性：〔Non-repudiation〕为信息行为承担责任，保证信息行为人不能否认其信息行为。平安技术体系物理平安技术：环境平安、设备平安、媒体平安；系统平安技术：操作系统及数据库系统的平安性；网络平安技术：网络隔离、访问控制、VPN、入侵检测、扫描评估；应用平安技术：Email平安、Web访问平安、内容过滤、应用系统平安；数据加密技术：硬件和软件加密，实现身份认证和数据信息的CIA特性；认证授权技术：口令认证、SSO认证〔例如Kerberos〕、证书认证等；访问控制技术：防火墙、访问控制列表等；审计跟踪技术：入侵检测、日志审计、辨析取证；防病毒技术：单机防病毒技术逐渐开展成整体防病毒体系；灾难恢复和备份技术：业务连续性技术，前提就是对数据的备份。平安模型—P2DRP2DR模型Protection防护检测Detection响应ResponsePolicy策略保护protect采用一切手段（主要指静态防护手段）保护信息系统的五大特性。平安模型--PDRR检测detect检测本地网络的安全漏洞和存在的非法信息流，从而有效阻止网络攻击对危及网络安全的事件和行为做出反应，阻止对信息系统的进一步破坏并使损失降到最低响应react及时恢复系统，使其尽快正常对外提供服务，是降低网络攻击造成损失的有效途径恢复restore信息安全保障体系PDRR模型图INDEX网络平安与信息平安信息平安等级保护等级化平安体系解决方案信息平安等级保护对等级保护政策的理解信息系统划分信息系统定级等级化平安保障体系设计流程等级化平安保障体系的根本框架对等级保护的理解等级保护是我国信息平安领域的一项根本政策1994年，?中华人民共和国计算机信息系统平安保护条例?的发布1999年，?计算机信息系统平安保护等级划分准那么?GB17859-1999发布2003年，中央办公厅、国务院办公厅转发?国家信息化领导小组关于加强信息平安保障工作的意见?〔中办发[2003]27号文〕2004年，四部委(公安部、国家保密局、国家密码管理局、国信办)联合签发了?关于信息平安等级保护工作的实施意见?〔公通字[2004]66号文〕国务院信息化工作办公室发布?电子政务信息平安等级保护实施指南〔试行〕?对等级保护的理解〔续一〕等级保护是我国信息平安领域的一项根本政策2005年12月，国家保密局发布?涉及国家秘密的信息系统分级保护管理方法?、?涉及国家秘密的信息系统分级保护技术要求?2005年12月，公安部?信息系统平安等级保护实施指南?、?信息系统平安等级保护定级要求?、?信息系统平安等级保护根本要求?、?信息系统平安等级保护测评准那么?〔GB送审稿陆续出台〕2006年3月开始实施的公安部、国家保密局、国家密码管理局、国信办四部委〔局办〕发布7号文?等级保护管理方法?对等级保护的理解〔续二〕等级保护的核心是将传统的定性设计逐步进化为定量的平安保障设计对信息系统实施不同等级的平安保护对信息系统中使用的平安产品实施分等级管理对信息系统发生的平安事件分等级响应和处置对等级保护的理解〔续三〕等级保护表达了差异化的平安保障思想由系统使命决定系统的等级，充分考虑业务信息平安性和业务效劳保证性结合根本要求，并依据风险评估的结果对平安保护措施进行调整对3级及以上系统实施相应的监督和管理对涉及国家平安、经济建设、社会稳定等方面的重要信息系统重点保护对于涉及国家秘密的信息系统标准定密，准确定级；依据标准，同步建设；突出重点，确保核心；明确责任，加强监督涉及国家秘密的信息系统按照所处理信息的最高密级，由低到高划分为秘密级、机密级(一般和增强)和绝密级三个级别，其总体防护水平分别不低于三级、四级、五级的要求信息系统的划分信息系统的概念有大有小，在工程实践中，过大的划分不利于对信息进行有针对性的保护，因此需要对信息系统进行有效的划分信息系统的划分原那么是相同的管理机构、相同的业务类型、相同的物理位置或相似的运行环境【公安部?信息系统平安保护等级定级指南?】信息系统的划分〔续一〕信息系统的划分可以从平安区域、业务系统和保护对象三个不同角度进行：平安区域侧重从物理区域进行划分，比方核心区、接入区；用户区、管理区；外网、接入网、内网等，其优点是划分相对容易，缺点是粒度较粗业务系统侧重从应用系统进行划分，优点是粒度较细，缺点是实际操作比较困难，当然也可以考虑几个业务系统的组合保护对象那么综合了平安区域和业务系统两种方法的优点，既考虑了信息系统的信息流向、业务流程,也考虑了信息系统的物理归属信息系统的划分〔续二〕保护对象实质是风险评估的资产划分模型；平安区域实质是具有类似平安要求的物理位置划分模型；保护对象侧重在风险评估；平安区域侧重在边界防护；风险评估是等级保护的根底组成局部；边界保护相反只是措施而已；保护对象与平安域并不矛盾，它们是两种不同的分类法，在具体的操作时，原那么是：已有系统采用保护对象设计方法；新建系统采用平安区域设计方法。新建系统－先网络后应用；已有系统－先应用后网络；信息系统的划分〔续三〕政务专网互联网核心数据区业务效劳器区网络管理区办公效劳器区机关办公区WEB效劳区机关工作区政务专网政务外网计算区域边界网络基础设施信息系统的定级信息系统所属类型业务信息类型信息系统效劳范围业务依赖程度业务信息平安性取值业务效劳保证性取值业务效劳保证性等级1.赋值选择调节因子业务子系统平安保护等级2.确定两个指标等级业务信息平安性等级3确定业务子系统等级信息系统平安保护等级4.确定信息系统等级其它业务子系统来源?信息系统平安保护等级定级指南?信息系统定级(电子政务)安全等级电子政务安全等级描述保密性完整性可用性1对电子政务系统中信息的未授权泄漏会对政务机构运行、机构财产、人员造成较小的负面影响。对电子政务系统和信息的未授权修改和破坏会对政务机构运行、机构财产、人员造成较小的负面影响。授权人员对电子政务系统和信息访问的中断会对政务机构运行、机构财产、人员造成较小的负面影响。2对电子政务系统中信息的未授权泄漏会对政务机构运行、机构财产、人员造成中等程度的负面影响。对电子政务系统和信息的未授权修改和破坏会对政务机构运行、机构财产、人员造成中等程度的负面影响。授权人员对电子政务系统和信息访问的中断会对政务机构运行、机构财产、人员造成中等程度的负面影响。3对电子政务系统中信息的未授权泄漏会对政务机构运行、机构财产、人员造成较大的负面影响，对国家安全造成一定程度的损害。对电子政务系统和信息的未授权修改和破坏会对政务机构运行、机构财产、人员造成较大的负面影响，对国家安全造成一定程度的损害。授权人员对电子政务系统和信息访问的中断会对政务机构运行、机构财产、人员造成较大的负面影响，对国家安全造成一定程度的损害。4对电子政务系统中信息的未授权泄漏会对政务机构运行、机构财产、人员造成严重的负面影响，对国家安全造成较大损害。对电子政务系统和信息的未授权修改和破坏会对政务机构运行、机构财产、人员造成严重的负面影响，对国家安全造成较大损害。授权人员对电子政务系统和信息访问的中断会对政务机构运行、机构财产、人员造成严重的负面影响，对国家安全造成较大损害。5对电子政务系统中信息的未授权泄漏会对政务机构运行、机构财产、人员造成极其严重的负面影响，对国家安全造成严重损害。对电子政务系统和信息的未授权修改和破坏会对政务机构运行、机构财产、人员造成极其严重的负面影响，对国家安全造成严重损害。授权人员对电子政务系统和信息访问的中断会对政务机构运行、机构财产、人员造成极其严重的负面影响，对国家安全造成严重损害。信息系统定级(电子政务)某个电子政务系统〔假设其名称为A〕的平安等级可以表示为：平安等级(A)＝Max{(系统保密性等级),(系统完整性等级),(系统可用性等级)}其中：系统保密性等级＝Max{(各信息或效劳的保密性等级)}系统完整性等级＝Max{(各信息或效劳的完整性等级)}系统可用性等级＝Max{(各信息或效劳的可用性等级)}信息系统的定级〔续〕安全等级等级名称基本描述安全保护要求第一级自主保护级适用于一般的电子政务系统，系统遭到破坏后对政务机构履行其政务职能、机构财产、人员造成较小的负面影响。参照国家标准自主进行保护第二级指导保护级适用于处理日常政务信息和提供一般政务服务的电子政务系统，系统遭到破坏后对政务机构履行其政务职能、机构财产、人员造成中等程度的负面影响。在主管部门的指导下，按照国家标准自主进行保护。第三级监督保护级适用于处理重要政务信息和提供重要政务服务的电子政务系统，系统遭到破坏后对政务机构履行其政务职能、机构财产、人员造成较大的负面影响，对国家安全造成一定程度的损害。在主管部门的监督下，按国家标准严格落实各项保护措施进行保护第四级强制保护级适用于涉及国家安全、社会秩序、经济建设和公共利益的重要电子政务系统，系统遭到破坏后对政务机构履行其政务职能、机构财产、人员造成严重的负面影响，对国家安全造成较大损害。在主管部门的强制监督和检查下，按国家标准严格落实各项措施进行保护。第五级专控保护级适用于关系国家安全、社会秩序、经济建设和公共利益的的核心系统，系统遭到破坏后对政务机构履行其政务职能、机构财产、人员造成极其严重的负面影响，对国家安全造成严重损害。根据安全需求，由主管部门和运营单位对电子政务系统进行专门控制和保护。信息系统的平安保护等级划分信息系统的定级〔续一〕信息平安等级保护与涉密信息系统分级保护对照表等级保护分级保护保护对象不同非涉密信息系统涉密信息系统管理体系不同公安机关国家保密工作部门标准体系不同国家标准（GB、GB/T）国家保密标准（BMB，强制执行）级别划分不同第一级：用户自主保护级；第二级：系统审计保护级；第三级：安全标记保护级；第四级：结构化保护级；第五级：访问验证保护级。秘密机密级绝密级信息系统的定级〔续二〕非涉密信息系统的定级按照?信息系统平安保护等级定级指南?进行级别划分根据公安部、国家保密局、国家密码管理局、国信办四部委〔局办〕7号文第17条“涉及国家秘密的信息系统按照所处理信息的最高密级，由低到高划分为秘密级、机密级和绝密级三个级别，其总体防护水平分别不低于三级、四级、五级的要求〞可以得出一个信息系统的级别至少应该为3级以上，才能称得上是一个涉密系统。然后根据信息的平安属性确定属于秘密、机密和绝密中的哪一种。同时依据?涉及国家秘密的信息系统分级保护技术要求?中的方法进行等级确定和平安措施确实定等级化平安保障体系设计流程信息系统的划分与定级平安需求平安保障体系平安解决方案风险评估等级保护政策、标准、指南平安规划平安产品分级平安事件分级系统运行影响等级根本平安要求等级化平安保障体系的根本框架INDEX网络平安与信息平安信息平安等级保护等级化平安体系解决方案等级化平安体系解决方案平安体系规划平安解决方案设计等级保护平安措施的实施运行的监控与改进等级化平安体系设计流程等级化平安体系解决方案平安体系规划平安需求分析平安现状和等级要求之间的差距平安工程规划对平安工程的相关性、紧迫性、难易程度和预期效果等因素进行分析，确定实施的先后顺序平安工作规划确定平安工作的宗旨、远期平安工作目标和当年目标、关键和重点的工作，并分析潜在的风险和障碍、所需的资源和预算进行实施策略选择，确定当年的平安工作方案和等级保护工程建设方案以此来让等级保护的建设和运行能够融入到日常的平安管理和运维工作当中去，来确保等级保护工作落到实处。平安解决方案设计与用户实际需求的交流平安分层网络平安设计方案要点与用户实际需求的交流1.用户的组织机构，信息化的现状，现有的硬件设备、网络情况、正在使用的软件系统情况；2.新系统的规划、目标、规模，要求等，包括用户对系统的平安性、可靠性、易用性、扩展性的要求；3.业务内容、业务流程系统的现状，软件功能需求；4.平台和数据库的选型；5.信息平安、存储的需求；6.对软件开发机制的认识；7.用户感兴趣的热点技术；平安分层数据加密技术：硬件和软件加密，实现身份认证和数据信息的CIA特性；认证授权技术：口令认证、SSO认证（例如Kerberos）、证书认证等；用户安全系统安全技术：操作系统及数据库系统的安全性；应用安全技术：Email安全、Web访问安全、内容过滤、应用系统安全；应用安全应用平台安全应用程序安全审计跟踪技术：入侵检测、日志审计、辨析取证；灾难恢复和备份技术：业务连续性技术，前提就是对数据的备份。信息安全传输安全存储安全信息审计访问控制技术：防火墙、访问控制列表等；网络安全技术：网络隔离、访问控制、VPN、入侵检测、扫描评估；防病毒技术：单机防病毒技术逐渐发展成整体防病毒体系；网络安全链路安全物理安全技术：环境安全、设备安全、媒体安全；物理安全环境安全设备安全媒体审计网络平安设计方案要点公司背景简介平安风险分析解决方案实施方案技术支持和效劳承诺产品报价产品介绍第三方检测报告平安技术培训等级保护平安措施的实施依据平安解决方案进行工程实施包括平安管理措施建设和平安技术措施建设平安管理措施建设平安技术措施建设平安措施的实施平安解决方案运行的监控与改进持续监控平安措施改进系统重新定级系统变化风险变化等级保护