信息安全技术 网络安全等级保护安全设计技术要求-编制说明

工作简况任务来源《信息安全技术信息系统等级保护安全设计技术要求第1部分：通用设计要求》是国家标准化管理委员会2014年下达的信息安全国家标准制定项目，国标计划号为：GB/T25070.1-2010，由公安部第一研究所承担，参与单位包括北京工业大学、北京中软华泰信息技术有限责任公司、中国电子信息产业集团有限公司第六研究所、工业和信息化部电信研究院、阿里云计算技术有限公司、公安部第三研究所、中国信息安全测评中心、国家信息技术安全研究中心、浙江中烟工业有限责任公司、中央电视台、北京江南天安科技有限公司、华为技术有限公司、浪潮电子信息产业股份有限公司、浪潮集团、北京启明星辰信息安全技术有限公司。主要工作过程1)准备阶段2014年3月，在公安部11局的统一领导下，公安部第一研究所同协作单位共同成立标准编写项目组。2）调研阶段标准起草组成立以后，项目组收集了大量国内外相关标准，进行了研讨，对信息安全的模型、威胁和脆弱性进行了充分讨论。同时项目组参考了国内等级保护相关标准，为了真实了解行业内的安全要求，项目组也对行业内的企事业单位进行了调研。3）编写阶段2014年4月，标准起草组组织了多次内部研讨会议，邀请了来自国内相关领域著名的专家、学者开展交流与研讨，确定了标准的总体技术框架、核心内容。标准起草组按照分工，对标准各部分进行了编写，形成了《信息安全技术信息系统等级保护安全设计技术要求第1部分：通用设计要求》（草案）。4）首次征求专家意见2014年4月，公安部11局组织业内专家对标准初稿进行了研讨，专家对标准范围、内容、格式等进行了详细讨论，提出了很多宝贵意见。项目组根据专家意见，对标准进行了修改。5）第二次征求专家意见2014年9、10月，公安部11局组织业内专家对标准初稿再次进行了研讨，专家再次对标准范围、内容、格式等进行了详细讨论，提出了宝贵意见。同时专家认为标准达到了项目申报要求。项目组根据专家意见修改后，提交安标委。6）系列标准统一修订阶段2015年4月，公安部一所组织等级保护设计要求系列标准起草组进行统一研讨，会上针对系列标准，制订了统一模板，对标准进行了修订。7）2016年10月，由全国信息安全标准化技术委员会组织的标准周上，成员单位对系类标准进行了评审，按照会议意见标准更名为《信息安全技术网络安全等级保护安全设计技术要求第1部分：通用设计要求》。编制原则和主要内容2.1编制原则本标准的研究与编制工作遵循以下原则：1）科学性与实用性相结合的原则科学性是标准化的最基本原则，规范的科学性直接关系到该体系能否对信息系统安全起到积极、稳定和长久的正面作用。实用性表明标准体系是否与实际情况相符合，是标准化研究中最重要的基本原则。科学性与实用性相结合就是理论与实践相结合在标准体系研究中的具体体现。2）先进性与开放性相结合的原则在执行本标准研制项目时，要积极引入先进的管理理念和前沿技术，充分考虑到信息系统未来发展的方向和特点。但同时也要考虑到目前的需求和技术水平，使规范能够根据科学技术以及需求的变化而不断进行扩充和完善。3）安全性和可用性相结合的原则本规范用来指导和规范信息系统等级保护安全设计，是安全范畴的规范。但是规范在起草过程中不能一味地追求绝对安全，而应根据当信息系统的实际情况，构建保证信息系统可用性和实用性基础上的适度安全体系。2.2主要内容本项目主要包括以下内容：1、等级保护设计概述（1）等级保护安全技术设计框架要求信息系统等级保护安全技术设计包括各级系统安全保护环境的设计及其安全互联的设计，如图1所示。各级系统安全保护环境由相应级别的安全计算环境、安全区域边界、安全通信网络和（或）安全管理中心组成。定级系统互联由安全互联部件和跨定级系统安全管理中心组成。图1信息系统等级保护安全技术设计框架在对定级系统进行等级保护安全保护环境设计时，可以结合系统自身业务需求，将定级系统进一步细化成不同的子系统，然后在风险评估的基础上，确定每个子系统的等级，进而依据下面章节内容，对子系统进行安全保护环境的设计。（2）等级保护安全技术设计过程要求信息系统等级保护安全技术设计应遵循如下过程：图2等级保护安全设计过程要求1）梳理业务流程：通过业务流程的梳理，了解系统的现状、特点及特殊安全需求，为后续量身定制安全设计方案奠定基础；2）风险评估：基于业务流程对定级系统进行风险评估，识别资产、威胁和脆弱性，对风险进行评价，结合等级保护相应标准，提出定级系统的安全防护需求；3）梳理主、客体及其权限：梳理定级系统涉及到的主体、客体，以及明确主体对客体的最小访问权限；4）分层分域设计：依据本标准提出的等级保护安全技术设计框架，进行区域划分，明确计算环境、区域边界、通信网络以及安全管理中心的位置；5）分析关键保护点：从操作系统、数据库、应用系统、网络等层面分析定级系统安全保护环境的关键保护点，为安全机制及策略的设计奠定基础；6）安全机制及策略设计：依据本标准提出的安全保护环境设计要求，在关键保护点上进行安全机制及策略的设计。2、信息系统等级保护设计体系1)计算环境安全设计主要包括信息系统计算环境的安全。本项目从以下方面进行安全设计：a)用户身份鉴别b)自主访问控制c)标记和强制访问控制d)安全审计e)数据完整性和完整性保护f)程序可信执行g)客体重用安全h)程序可信执行保护i)网络可信连接保护j)配置可信检查2)区域边界安全设计主要包括应用区域边界安全、内网移动终端接入区区域边界安全。本项目从以下方面进行安全设计：a)区域边界访问控制b)区域边界入侵防范c)区域边界安全设计d)区域边界完整性保护3)通信网络安全设计本项目从以下方面进行安全设计：a)通信网络数据传输保密性保护b)通信网络数据传输完整性保护针对每一项要求，分别提出了总体要求、实现方法、技术要求。总体要求对每一项要求的总体要求；实现方法提供了实现功能模块总体要求的一种方法；技术要求是在实现每一项要求基础上的细化技术要求。此外，安全管理中心通过统一的安全策略，负责对计算环境、区域边界、通信网络进行统一的安全管控。3、分等级的安全设计技术要求根据不同移动应用的重要程度，本项目将按照以下等级，分等级给出移动互联系统的安全设计技术要求。第一级系统安全保护环境设计第二级系统安全保护环境设计第三级系统安全保护环境设计第四级系统安全保护环境设计主要试验（或验证）的分析、综述报告，技术经济论证，预期的经济效果本标准是在深入研究国外相关标准的基础上，充分调研国内系统应用，广泛听取了专家意见和建议的基础上形成的。本标准编制期间调研和分析了国内系统应用和安全现状，研究和分析了国外系统安全体系相关文件和标准，吸收国外先进的体系建设思路，针对国内系统应用和安全现状编制形成的。本标准的编制具有极高的社会效益：（1）规范和指导安全厂商，提升针对系统安全保障方案的安全性通过本标准，能够对安全厂商在进行方案设计时起到有效的指导作用，规范其方案设计的合理性及合规性，从而提升整个方案的安全保障能力。（2）提升信息安全产品提供商对自身系统安全性的认知及评价能力本标准作为系统安全设计的蓝本，能够帮助信息安全产品提供商了解系统安全方面的不足，加深对系统安全的理解，提升信息安全产品提供商对自身系统安全性的评价能力。（3）指导安全集成商对安全产品的选型通过本标准中的设计示例及产品示例，能够指导安全集成商对安全产品的选型，规范选型标准，保证产品功能、性能等的合规性，从而提升整个信息系统的安全防护能力。（4）是国家信息安全的重要保障制定统一的信息系统下的等级保护标准，建立整体安全防护体系及框架，能够有效应对针对信息系统环境的信息安全威胁，保护国家信息系统不被非法攻击，保障重要信息系统的正常运行，从而确保国家关键基础设施免遭破坏。采用国际标准和国外先进标准的程度，以及与国际、国外同类标准水平的对比情况，或与测试的国外样品、样机的有关数据对比情况本标准为自主制定，没有采用国际标准和国外先进标准。与有关的现行法律、法规和强制性国家标准的关系没有与有关的现行法律、法规和强制性标准发生相互联系，与有关的现行法律、法规和强制性标准是协调一致的。重大分歧意见的处理经过和依据详见标准专家意见汇总表。国家标准作为强制性国家标准或推荐性国家标准的建议建议本标准作为推荐性国家标准发布实施。贯彻国家标准的要求和措施建议（包括组织措施、技术措施、过渡办法等内容）本标准作为等级保护相关标准体系的一部分，配合实施。其他事项说明本标准不涉及专利。国家标准《信息安全技术网络安全等级保护安全设计技术要求第1部分：通用设计要求》（征求意见稿）编制说明国家标准《信息安全技术网络安全等级