信息安全等級(jí)保護(hù)評(píng)估中心(1)

單擊此處編輯母版標(biāo)題樣式,,單擊此處編輯母版文本樣式,,第二級(jí),,第三級(jí),,第四級(jí),,第五級(jí),,*,*,*,等級(jí)保護(hù)實(shí)施技術(shù)環(huán)節(jié)說明,,任衛(wèi)紅,,2007年7月,12/12/2024,1,根據(jù)?管理方法?，信息平安等級(jí)保護(hù)的實(shí)施工作包括信息系統(tǒng)定級(jí)與評(píng)審、信息系統(tǒng)平安建設(shè)或者改建、對(duì)信息系統(tǒng)定期的等級(jí)測(cè)評(píng)與平安自查、辦理備案手續(xù)并提供相關(guān)材料、接受公安機(jī)關(guān)、國家指定的專門部門監(jiān)督檢查、選擇使用符合條件的信息平安產(chǎn)品、選擇符合條件的等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)等，其中涉及信息系統(tǒng)運(yùn)營使用單位/主管部門需要作較多技術(shù)工作的環(huán)節(jié)是系統(tǒng)定級(jí)和系統(tǒng)建設(shè)或改建。,,?實(shí)施指南?從系統(tǒng)的生命周期角度對(duì)等級(jí)保護(hù)實(shí)施過程提供了具體的操作指導(dǎo)。,前言,,12/12/2024,2,,實(shí)施指南概述,實(shí)施指南介紹和描述了實(shí)施信息系統(tǒng)等級(jí)保護(hù)過程中涉及的階段、過程和需要完成的活動(dòng)，通過對(duì)過程和活動(dòng)的介紹，使讀者了解對(duì)信息系統(tǒng)實(shí)施等級(jí)保護(hù)的流程方法，以及不同的角色在不同階段的作用等。,12/12/2024,3,,實(shí)施階段,等級(jí)變更,局部調(diào)整,信息系統(tǒng)定級(jí),總體平安規(guī)劃,平安設(shè)計(jì)與實(shí)施,平安運(yùn)行維護(hù),信息系統(tǒng)終止,12/12/2024,4,,實(shí)施指南描述特點(diǎn),為了便于用戶使用，?實(shí)施指南?分章介紹5個(gè)實(shí)施階段，以不同的節(jié)介紹和描述本階段所要進(jìn)行的主要平安過程，以及該過程所包含的活動(dòng)，包括活動(dòng)目標(biāo)、參與角色，活動(dòng)中包含的子活動(dòng)，活動(dòng)過程參照的等級(jí)保護(hù)對(duì)應(yīng)標(biāo)準(zhǔn)，活動(dòng)的輸入和輸出等內(nèi)容。在每個(gè)實(shí)施階段中，如果過程具有順序性，將用流程圖的形式表述過程的執(zhí)行方式，如果沒有順序性，那么用框圖分別表述每一個(gè)階段的過程 。,12/12/2024,5,,實(shí)施指南描述特點(diǎn),階段,,過程,,活動(dòng),,子活動(dòng),,例如:,,信息系統(tǒng)定級(jí),,信息系統(tǒng)分析,,系統(tǒng)識(shí)別和描繪,,識(shí)別信息系統(tǒng)的根本信息,,識(shí)別信息系統(tǒng)的管理框架,,…,,信息系統(tǒng)劃分,12/12/2024,6,,定級(jí)階段相關(guān)技術(shù)環(huán)節(jié),,行業(yè)定級(jí)指導(dǎo)意見,,定級(jí)對(duì)象確定,,定級(jí)過程,定級(jí)階段,,12/12/2024,7,,根據(jù)?管理方法?第十條：信息系統(tǒng)運(yùn)營、使用單位應(yīng)當(dāng)依據(jù)本方法和?信息系統(tǒng)平安等級(jí)保護(hù)定級(jí)指南?確定信息系統(tǒng)的平安保護(hù)等級(jí)。有主管部門的，應(yīng)當(dāng)經(jīng)主管部門審核批準(zhǔn)。跨省或者全國統(tǒng)一聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)可以由主管部門統(tǒng)一確定平安保護(hù)等級(jí)。,,根據(jù)?關(guān)于開展全國重要信息系統(tǒng)平安等級(jí)保護(hù)定級(jí)工作的通知?〔以下簡(jiǎn)稱?定級(jí)通知?〕要求：各行業(yè)主管部門要根據(jù)行業(yè)特點(diǎn)提出指導(dǎo)本地區(qū)、本行業(yè)定級(jí)工作的指導(dǎo)意見。,定級(jí)階段,-關(guān)于行業(yè)定級(jí)指導(dǎo)意見,12/12/2024,8,,為什么需要行業(yè)對(duì)定級(jí)提出指導(dǎo)意見,,行業(yè)的職能不同,,信息系統(tǒng)在行業(yè)內(nèi)所發(fā)揮的作用不同,,信息系統(tǒng)被破壞后對(duì)國家和社會(huì)的危害后果不同,,行業(yè)主管部門比運(yùn)營使用單位具有更高的站位、更宏觀的視野,定級(jí)階段,-關(guān)于行業(yè)定級(jí)指導(dǎo)意見,12/12/2024,9,,行業(yè)定級(jí)指導(dǎo)意見的意義：,,貫徹四部委會(huì)簽的?管理方法?,,說明本行業(yè)實(shí)施等級(jí)保護(hù)工作的政策和方針,,制定本行業(yè)定級(jí)工作的階段方案,,統(tǒng)一本行業(yè)對(duì)定級(jí)要素賦值標(biāo)準(zhǔn),定級(jí)階段,-關(guān)于行業(yè)定級(jí)指導(dǎo)意見,12/12/2024,10,,定級(jí)工作的指導(dǎo)意見應(yīng)包括：,,對(duì)定級(jí)對(duì)象確定的指導(dǎo),,符合哪些條件的信息系統(tǒng)的等級(jí)保護(hù)客體是國家平安、哪些是公共利益/社會(huì)秩序。。。,,對(duì)不同類型的等級(jí)保護(hù)客體，本行業(yè)主要關(guān)注哪些危害后果,,對(duì)于每一類等級(jí)保護(hù)客體，符合哪些條件可以判斷為一般損害、哪些是嚴(yán)重?fù)p害、哪些是非常嚴(yán)重?fù)p害,定級(jí)階段,-關(guān)于行業(yè)定級(jí)指導(dǎo)意見,12/12/2024,11,,對(duì)?定級(jí)指南?中有關(guān)概念的補(bǔ)充說明：,,三種客體,,對(duì)客體侵害程度,定級(jí)階段,-關(guān)于行業(yè)定級(jí)指導(dǎo)意見,12/12/2024,12,,三種受侵害的客體表達(dá)了三種不同層次、不同覆蓋范圍的社會(huì)關(guān)系。,,國家平安利益表達(dá)了國家層面、與全局相關(guān)的國家政治平安、軍事平安、經(jīng)濟(jì)平安、社會(huì)平安、科技平安和資源環(huán)境平安等方面利益。,,社會(huì)秩序包括社會(huì)的政治、經(jīng)濟(jì)、生產(chǎn)、生活、科研、工作等各方面的正常秩序。公共利益是指不特定的社會(huì)成員所共同享有的，維持其生產(chǎn)、生活、教育、衛(wèi)生等方面的利益。,,合法權(quán)益是法律確認(rèn)的并受法律保護(hù)的公民、法人和其他組織所享有的一定的社會(huì)權(quán)利和利益，,定級(jí)階段,-關(guān)于行業(yè)定級(jí)指導(dǎo)意見,12/12/2024,13,,關(guān)于國家平安,,重要的國家事務(wù)處理系統(tǒng)、國防工業(yè)生產(chǎn)系統(tǒng)和國防設(shè)施的控制系統(tǒng)等屬于影響國家政權(quán)穩(wěn)固和國防實(shí)力的信息系統(tǒng)；播送、電視、網(wǎng)絡(luò)等重要新聞媒體的發(fā)布或播出系統(tǒng)，其受到非法控制可能引發(fā)影響國家統(tǒng)一、民族團(tuán)結(jié)和社會(huì)安定的重大事件；處理國家對(duì)外活動(dòng)信息的信息系統(tǒng)；處理國家重要平安保衛(wèi)工作信息的信息系統(tǒng)和重大刑事案件的偵查系統(tǒng)；尖端科技領(lǐng)域的研發(fā)、生產(chǎn)系統(tǒng)等影響國家經(jīng)濟(jì)競(jìng)爭(zhēng)力和科技實(shí)力的信息系統(tǒng)，以及電力、通信、能源、交通運(yùn)輸、金融等國家重要根底設(shè)施的生產(chǎn)、控制、管理系統(tǒng)等。,定級(jí)階段,-關(guān)于行業(yè)定級(jí)指導(dǎo)意見,12/12/2024,14,,關(guān)于社會(huì)秩序,,各級(jí)政府機(jī)構(gòu)的社會(huì)管理和公共效勞系統(tǒng)，如財(cái)政、金融、工商、稅務(wù)、公檢法、海關(guān)、社保等領(lǐng)域的信息系統(tǒng)，也包括教育、科研機(jī)構(gòu)的工作系統(tǒng)，以及所有為公眾提供醫(yī)療衛(wèi)生、應(yīng)急效勞、供水、供電、郵政等必要效勞的生產(chǎn)系統(tǒng)或管理系統(tǒng)。,定級(jí)階段,-關(guān)于行業(yè)定級(jí)指導(dǎo)意見,12/12/2024,15,,關(guān)于公共利益,,借助信息化手段為社會(huì)成員提供使用的公共設(shè)施和通過信息系統(tǒng)對(duì)公共設(shè)施進(jìn)行進(jìn)行管理控制都應(yīng)當(dāng)是要考慮的方面，例如：公共通信設(shè)施、公共衛(wèi)生設(shè)施、公共休閑娛樂設(shè)施、公共管理設(shè)施、公共效勞設(shè)施等。,,公共利益與社會(huì)秩序密切相關(guān)，社會(huì)秩序的破壞一般會(huì)造成對(duì)公共利益的損害。,定級(jí)階段,-關(guān)于行業(yè)定級(jí)指導(dǎo)意見,12/12/2024,16,,對(duì)客體的侵害不是威脅直接作用的結(jié)果，而是通過對(duì)等級(jí)保護(hù)對(duì)象——信息系統(tǒng)的破壞而導(dǎo)致的，因此確定對(duì)客體侵害的程度時(shí)，必須考慮對(duì)等級(jí)保護(hù)對(duì)象所造成破壞的不同客觀表現(xiàn)形態(tài)以及不同程度的結(jié)果，也就是侵害的客觀方面。,定級(jí)階段,-關(guān)于行業(yè)定級(jí)指導(dǎo)意見,12/12/2024,17,,定級(jí)階段,-關(guān)于行業(yè)定級(jí)指導(dǎo)意見,客體,對(duì)客體的侵害,對(duì)等級(jí)保護(hù)對(duì)象的危害,等級(jí)保護(hù)對(duì)象,危害后果,對(duì)客體侵害,,的客觀方面,危害方式,+,12/12/2024,18,,關(guān)于危害后果,,影響行使工作職能，工作職能包括國家管理職能、公共管理職能、公共效勞職能等國家或社會(huì)方面的職能。,,導(dǎo)致業(yè)務(wù)能力下降，下降的表現(xiàn)形式可能包括業(yè)務(wù)范圍的減少、業(yè)務(wù)處理性能的下降、可效勞的用戶數(shù)量的下降以及其他各種業(yè)務(wù)指標(biāo)的下降，每個(gè)行業(yè)務(wù)都有本行業(yè)關(guān)注的業(yè)務(wù)指標(biāo)。例如電力行業(yè)關(guān)注發(fā)電量和用電量，稅務(wù)行業(yè)關(guān)注稅費(fèi)收入，銀行業(yè)關(guān)注存款額、貸款額、交易量等，證券經(jīng)紀(jì)行業(yè)關(guān)注股民數(shù)和交易額。,定級(jí)階段,-關(guān)于行業(yè)定級(jí)指導(dǎo)意見,12/12/2024,19,,關(guān)于危害后果,,引起法律糾紛是比較嚴(yán)重的影響，在較輕的程度時(shí)可能表現(xiàn)為投訴、索賠、媒體曝光等形式。,,導(dǎo)致財(cái)產(chǎn)損失，包括系統(tǒng)資產(chǎn)被破壞的直接損失、業(yè)務(wù)量下降帶來的損失、直接的資金損失、為客戶索賠所支付的資金等，以及由于信譽(yù)下降、單位形象降低、客戶關(guān)系損失等導(dǎo)致的間接經(jīng)濟(jì)損失。,,直接造成人員傷亡，例如醫(yī)療效勞系統(tǒng)，公安行業(yè)的某些系統(tǒng)等。,,造成社會(huì)不良影響，包括在社會(huì)風(fēng)氣、執(zhí)政信心等方面的影響。,定級(jí)階段,-關(guān)于行業(yè)定級(jí)指導(dǎo)意見,12/12/2024,20,,一、定級(jí)對(duì)象的三個(gè)條件,,具有唯一確定的平安責(zé)任單位,,作為定級(jí)對(duì)象的信息系統(tǒng)應(yīng)能夠唯一地確定其平安責(zé)任單位，這個(gè)平安責(zé)任單位就是負(fù)責(zé)等級(jí)保護(hù)工作部署、實(shí)施的單位，也是完成等級(jí)保護(hù)備案和接受監(jiān)督檢查的直接責(zé)任單位。,,滿足信息系統(tǒng)的根本要素,,作為定級(jí)對(duì)象的信息系統(tǒng)應(yīng)該是由相關(guān)的和配套的設(shè)備、設(shè)施按照一定的應(yīng)用目標(biāo)和規(guī)那么組合而成的有形實(shí)體。應(yīng)防止將某個(gè)單一的系統(tǒng)組件，如單臺(tái)的效勞器、終端或網(wǎng)絡(luò)設(shè)備等作為定級(jí)對(duì)象。,定級(jí)階段,-關(guān)于定級(jí)對(duì)象確定,12/12/2024,21,,一、定級(jí)對(duì)象的三個(gè)條件,,承載相對(duì)獨(dú)立的業(yè)務(wù)應(yīng)用,,定級(jí)對(duì)象承載“相對(duì)獨(dú)立〞的業(yè)務(wù)應(yīng)用是指其中的一個(gè)或多個(gè)業(yè)務(wù)應(yīng)用的主要業(yè)務(wù)流程、局部業(yè)務(wù)功能獨(dú)立，同時(shí)與其他信息系統(tǒng)的業(yè)務(wù)應(yīng)用有少量的數(shù)據(jù)交換，定級(jí)對(duì)象可能會(huì)與其他業(yè)務(wù)應(yīng)用共享一些設(shè)備，尤其是網(wǎng)絡(luò)傳輸設(shè)備?！跋鄬?duì)獨(dú)立〞的業(yè)務(wù)應(yīng)用并不意味著整個(gè)業(yè)務(wù)流程，可以使完整的業(yè)務(wù)流程的一局部。,定級(jí)階段,-關(guān)于定級(jí)對(duì)象確定,12/12/2024,22,,二、定級(jí)對(duì)象的識(shí)別和劃分,,可能使定級(jí)要素賦值不同因素,,可能涉及不同客體的系統(tǒng)。,,可能對(duì)客體造成不同程度損害的系統(tǒng)。,,處理不同類型業(yè)務(wù)的系統(tǒng)。,,本身運(yùn)行在不同的網(wǎng)絡(luò)環(huán)境中的系統(tǒng)。,,分不開的系統(tǒng)，按照高級(jí)別保護(hù)。,定級(jí)階段,-關(guān)于定級(jí)對(duì)象確定,12/12/2024,23,,系統(tǒng)邊界不應(yīng)出現(xiàn)在效勞器內(nèi)部，效勞器共用的系統(tǒng)一般歸入同一個(gè)信息系統(tǒng)，因此不同信息系統(tǒng)的共用設(shè)備一般是網(wǎng)絡(luò)/邊界設(shè)備或終端設(shè)備。,,兩個(gè)信息系統(tǒng)邊界存在共用設(shè)備時(shí)，共用設(shè)備的平安保護(hù)等級(jí)按兩個(gè)信息系統(tǒng)平安保護(hù)等級(jí)較高者確定。例如，一個(gè)2級(jí)系統(tǒng)和一個(gè)3級(jí)系統(tǒng)之間有一個(gè)防火墻或兩個(gè)系統(tǒng)共用一個(gè)核心交換機(jī)，此時(shí)防火墻和交換機(jī)可以作為兩個(gè)系統(tǒng)的邊界設(shè)備，但應(yīng)滿足3級(jí)系統(tǒng)的要求。,定級(jí)階段,-關(guān)于系統(tǒng)邊界,12/12/2024,24,,信息系統(tǒng)的管理終端是與相應(yīng)被管理設(shè)備相對(duì)應(yīng)的，效勞器、網(wǎng)絡(luò)設(shè)備及平安設(shè)備等屬于哪個(gè)系統(tǒng)，終端就應(yīng)歸在哪個(gè)信息系統(tǒng)中。,,如果無法做到不同等級(jí)的信息系統(tǒng)使用不同的終端設(shè)備，那么應(yīng)將終端設(shè)備劃分為其他的信息系統(tǒng)，并在效勞器與內(nèi)部用戶終端之間建立邊界保護(hù)，對(duì)終端通過身份鑒別和訪問控制等措施加以控制。,,處理涉密信息的終端必須劃分到相應(yīng)的信息系統(tǒng)中，且不能與非涉密系統(tǒng)共用終端。,定級(jí)階段,-關(guān)于系統(tǒng)邊界,12/12/2024,25,,定級(jí)階段,-定級(jí)對(duì)象舉例,12/12/2024,26,,定級(jí)階段,-定級(jí)對(duì)象舉例,12/12/2024,27,,識(shí)別單位根本信息,,了解單位根本信息有助于判斷單位的職能特點(diǎn)，單位所在行業(yè)及單位在行業(yè)所處的地位和所用，由此判斷單位主要信息系統(tǒng)的宏觀定位。,,識(shí)別業(yè)務(wù)種類、流程和效勞,,應(yīng)重點(diǎn)了解定級(jí)對(duì)象信息系統(tǒng)中不同業(yè)務(wù)系統(tǒng)提供的效勞在影響履行單位職能方面具體方式和程度，影響的區(qū)域范圍、用戶人數(shù)、業(yè)務(wù)量的具體數(shù)據(jù)以及對(duì)本單位以外機(jī)構(gòu)或個(gè)人的影響等方面。這些具體數(shù)據(jù)即可以為主管部門制定定級(jí)指導(dǎo)意見提供參照，也可以作為主管部門審批定級(jí)結(jié)果的重要依據(jù)。,定級(jí)階段,-關(guān)于定級(jí)過程,12/12/2024,28,,識(shí)別信息,,調(diào)查了解定級(jí)對(duì)象信息系統(tǒng)所處理的信息，了解單位對(duì)信息的三個(gè)平安屬性的需求，了解不同業(yè)務(wù)數(shù)據(jù)在其保密性、完整性和可用性被破壞后在單位職能、單位資金、單位信譽(yù)、人身平安等方面可能對(duì)國家、社會(huì)、本單位造成的影響，對(duì)影響程度的描述應(yīng)盡可能量化。,,識(shí)別網(wǎng)絡(luò)結(jié)構(gòu)和邊界,,調(diào)查了解定級(jí)對(duì)象信息系統(tǒng)所在單位的整體網(wǎng)絡(luò)狀況、平安防護(hù)和外部連接情況，目的是了解信息系統(tǒng)所處的單位內(nèi)部網(wǎng)絡(luò)環(huán)境和外部環(huán)境特點(diǎn)，以及該信息系統(tǒng)的網(wǎng)絡(luò)平安保護(hù)與單位內(nèi)部網(wǎng)絡(luò)環(huán)境的平安保護(hù)的關(guān)系。,定級(jí)階段,-關(guān)于定級(jí)過程,12/12/2024,29,,識(shí)別主要的軟硬件設(shè)備,,調(diào)查了解與定級(jí)對(duì)象信息系統(tǒng)相關(guān)的效勞器、網(wǎng)絡(luò)、終端、存儲(chǔ)設(shè)備以及平安設(shè)備等，設(shè)備所在網(wǎng)段，在系統(tǒng)中的功能和作用。調(diào)查設(shè)備的位置和作用主要就是發(fā)現(xiàn)不同信息系統(tǒng)在設(shè)備使用方面的共用程度。,,識(shí)別用戶類型和分布,,調(diào)查了解各系統(tǒng)的管理用戶和一般用戶，內(nèi)部用戶和外部用戶，本地用戶和遠(yuǎn)程用戶等類型，了解用戶或用戶群的數(shù)量分布，判斷系統(tǒng)效勞中斷或系統(tǒng)信息被破壞可能影響的范圍和程度。,,形成定級(jí)結(jié)果,,取各類信息和效勞的較高。,定級(jí)階段,-關(guān)于定級(jí)過程,12/12/2024,30,,系統(tǒng)建設(shè)和改建階段相關(guān)技術(shù)環(huán)節(jié),,平安需求分析方法,,系統(tǒng)的平安等級(jí)保護(hù)設(shè)計(jì)、實(shí)施方案設(shè)計(jì),,系統(tǒng)改建實(shí)施方案設(shè)計(jì),系統(tǒng)建設(shè)和改建階段,12/12/2024,31,,平安需求分析的目的是使信息系統(tǒng)按照等級(jí)保護(hù)相應(yīng)等級(jí)的要求進(jìn)行設(shè)計(jì)、規(guī)劃和實(shí)施，將來源于國家政策性要求、機(jī)構(gòu)使命性要求、系統(tǒng)可能面臨的環(huán)境和影響以及機(jī)構(gòu)自身的需求相結(jié)合作為信息系統(tǒng)的平安需求，使具有相同平安保護(hù)等級(jí)的信息系統(tǒng)能夠到達(dá)相應(yīng)等級(jí)的根本的保護(hù)水平和保護(hù)能力。,系統(tǒng)建設(shè)階段,-需求分析方法,12/12/2024,32,,一、選擇、調(diào)整根本平安要求,,?定級(jí)指南?在確定信息系統(tǒng)的平安保護(hù)等級(jí)的同時(shí)確定了信息系統(tǒng)在業(yè)務(wù)信息平安和系統(tǒng)效勞平安兩個(gè)方面的平安保護(hù)等級(jí) 。,,系統(tǒng)的平安保護(hù)等級(jí)與這兩者的關(guān)系是：,,,系統(tǒng)的平安保護(hù)等級(jí)=L (信息等級(jí)，效勞等級(jí)),,=Max(信息等級(jí)，效勞等級(jí)〕,,例如：L(3,1)=L(3,2)= L(3,3)= L(1,3)= L(2,3)= 3,系統(tǒng)建設(shè)階段,-需求分析方法,12/12/2024,33,,一、選擇、調(diào)整根本平安要求,,形成了5個(gè)等級(jí)，25個(gè)平安需求類。說明同樣等級(jí)的信息系統(tǒng)，其平安需求有所不同，因此對(duì)其實(shí)施的保護(hù)也應(yīng)該有不同的要求。,,為了區(qū)別不同平安技術(shù)要求和管理要求在保護(hù)信息系統(tǒng)的業(yè)務(wù)信息平安和系統(tǒng)效勞平安所起的作用，將所有技術(shù)要求和管理要求進(jìn)行了標(biāo)識(shí)，標(biāo)識(shí)分為三種S、A和G。,系統(tǒng)建設(shè)階段,-需求分析方法,12/12/2024,34,,一、選擇、調(diào)整根本平安要求,,三類根本要求,,S類—業(yè)務(wù)信息平安保護(hù)類—關(guān)注的是保護(hù)數(shù)據(jù)在存儲(chǔ)、傳輸、處理過程中不被泄漏、破壞和免受未授權(quán)的修改。,,A類—系統(tǒng)效勞平安保護(hù)類—關(guān)注的是保護(hù)系統(tǒng)連續(xù)正常的運(yùn)行，防止因?qū)ο到y(tǒng)的未授權(quán)修改、破壞而導(dǎo)致系統(tǒng)不可用。,,G類—通用平安保護(hù)類—既關(guān)注保護(hù)業(yè)務(wù)信息的平安性，同時(shí)也關(guān)注保護(hù)系統(tǒng)的連續(xù)可用性。,,例如，以S2表示2級(jí)的業(yè)務(wù)信息平安保護(hù)類要求，A3表示3級(jí)的系統(tǒng)效勞平安保護(hù)類要求。,系統(tǒng)建設(shè)階段,-需求分析方法,12/12/2024,35,,一、選擇、調(diào)整根本平安要求,,需求分析步驟：,,第一步 根據(jù)其等級(jí)從?根本要求?中選擇相應(yīng)等級(jí)的根本平安要求。,,第二步 根據(jù)定級(jí)過程中確定業(yè)務(wù)信息平安保護(hù)等級(jí)和系統(tǒng)效勞平安保護(hù)等級(jí)，確定該信息系統(tǒng)的平安需求類。,,第三步 根據(jù)系統(tǒng)所面臨的威脅特點(diǎn)調(diào)整平安要求。,系統(tǒng)建設(shè)階段,-需求分析方法,12/12/2024,36,,二、明確系統(tǒng)特殊平安需求,,特殊需求來自兩個(gè)方面：,,等級(jí)保護(hù)相應(yīng)等級(jí)的根本要求中某些方面的平安措施所到達(dá)的平安保護(hù)不能滿足本單位信息系統(tǒng)的保護(hù)需求，需要更強(qiáng)的保護(hù)。,,由于信息系統(tǒng)的業(yè)務(wù)需求、應(yīng)用模式具有特殊性，系統(tǒng)面臨的威脅具有特殊性，根本要求沒有提供所需要的保護(hù)措施，例如有關(guān)無線網(wǎng)絡(luò)的接入和防護(hù)?根本要求?中沒有提出專門的要求，需要作為特殊需求。,系統(tǒng)建設(shè)階段,-需求分析方法,12/12/2024,37,,二、明確系統(tǒng)特殊平安需求,,兩種解決方式：,,第一種 選擇?根本要求?中更高級(jí)別的平安要求到達(dá)本級(jí)別根本要求不能實(shí)現(xiàn)的平安保護(hù)能力,,第二種 參照?管理方法?第十二條和第十三條列出的等級(jí)保護(hù)的其它標(biāo)準(zhǔn)進(jìn)行保護(hù)。,,等級(jí)保護(hù)根本平安要求和特殊平安需求共同構(gòu)成系統(tǒng)的總的平安需求。,系統(tǒng)建設(shè)階段,-需求分析方法,12/12/2024,38,,根據(jù)等級(jí)保護(hù)要求進(jìn)行信息系統(tǒng)平安的設(shè)計(jì)是系統(tǒng)建設(shè)前必須完成的工作。,,設(shè)計(jì)分為總體平安設(shè)計(jì)和詳細(xì)平安設(shè)計(jì)?？傮w設(shè)計(jì)指導(dǎo)全局，一般針對(duì)整個(gè)單位，詳細(xì)設(shè)計(jì)指導(dǎo)具體工程的建設(shè)實(shí)施。,系統(tǒng)建設(shè)階段,-保護(hù)方案設(shè)計(jì),12/12/2024,39,,引入等級(jí)保護(hù)概念，系統(tǒng)平安防護(hù)設(shè)計(jì)思路有所不同：,,在設(shè)計(jì)思路上應(yīng)突出對(duì)等級(jí)較高的信息系統(tǒng)的重點(diǎn)保護(hù)。,,滿足等級(jí)保護(hù)要求不意味著各信息系統(tǒng)獨(dú)立實(shí)施保護(hù)，而應(yīng)本著優(yōu)化資源配置的原那么，合理布局，構(gòu)建縱深防御體系。,,要解決等級(jí)系統(tǒng)之間的互連問題，因此必須在總體平安設(shè)計(jì)中規(guī)定相應(yīng)的平安策略。,,如何在同一個(gè)組織機(jī)構(gòu)的管理控制下，根據(jù)不同等級(jí)的系統(tǒng)需要滿足不同的平安管理要求。,系統(tǒng)建設(shè)階段,-保護(hù)方案設(shè)計(jì),12/12/2024,40,,一、總體平安設(shè)計(jì)方法,,總體平安設(shè)計(jì)方法主要針對(duì)略有規(guī)模的信息系統(tǒng)，比方信息系統(tǒng)本身是由多個(gè)不同級(jí)別的系統(tǒng)構(gòu)成、信息系統(tǒng)分布在多個(gè)物理地區(qū)、信息系統(tǒng)之間橫向和縱向連接關(guān)系復(fù)雜等。,,總體平安設(shè)計(jì)的根本方法是將復(fù)雜信息系統(tǒng)進(jìn)行簡(jiǎn)化，提取共性形成模型，針對(duì)模型要素結(jié)合相應(yīng)等級(jí)的保護(hù)能力和平安需求提出平安策略和平安措施要求，指導(dǎo)信息系統(tǒng)中各個(gè)組織、各個(gè)平安層面和各個(gè)對(duì)象平安策略和平安措施的具體實(shí)現(xiàn)。,系統(tǒng)建設(shè)階段,-保護(hù)方案設(shè)計(jì),12/12/2024,41,,總體平安設(shè)計(jì)可參照以下步驟完成：,,1、局域網(wǎng)內(nèi)部抽象處理，劃分為多個(gè)具有等級(jí)平安域〔邊界訪問控制策略相同〕。,,2、局域網(wǎng)內(nèi)部平安域之間互聯(lián)的抽象處理,,3、局域網(wǎng)之間平安域互聯(lián)的抽象處理,,4、局域網(wǎng)平安域與外部單位互聯(lián)的抽象處理,,5、平安域內(nèi)部抽象處理,,6、信息系統(tǒng)抽象模型描述,系統(tǒng)建設(shè)階段,-保護(hù)方案設(shè)計(jì),12/12/2024,42,,系統(tǒng)建設(shè)階段,-保護(hù)方案設(shè)計(jì),四級(jí)平安域,三級(jí)平安域,二級(jí)平安域,一級(jí)平安域,局域網(wǎng)內(nèi)部平安域之間互聯(lián)的抽象處理,12/12/2024,43,,系統(tǒng)建設(shè)階段,-保護(hù)方案設(shè)計(jì),四級(jí)平安域,三級(jí)平安域,二級(jí)平安域,一級(jí)平安域,三級(jí)平安域,二級(jí)平安域,一級(jí)平安域,四級(jí)平安域,雙向訪問,單向推送,局域網(wǎng)之間平安域互聯(lián)的抽象處理,12/12/2024,44,,系統(tǒng)建設(shè)階段,-保護(hù)方案設(shè)計(jì),四級(jí)平安域,三級(jí)平安域,二級(jí)平安域,一級(jí)平安域,外部機(jī)構(gòu)/單位,國際互聯(lián)網(wǎng),雙向推送,局域網(wǎng)平安域與外部單位互聯(lián)的抽象處理,雙向訪問,12/12/2024,45,,7、 制定總體平安策略,,規(guī)那么1 通過骨干網(wǎng)/城域網(wǎng)只能建立同級(jí)平安域的連接，實(shí)現(xiàn)上、下級(jí)單位的同級(jí)平安域的互接；,,規(guī)那么2 4級(jí)平安域通過專網(wǎng)的VPN通道進(jìn)行數(shù)據(jù)交換；3級(jí)平安域可以通過公網(wǎng)的VPN通道進(jìn)行數(shù)據(jù)交換；,,規(guī)那么3 4級(jí)平安域不能與2級(jí)平安域、1級(jí)平安域直接連接；3級(jí)平安域不能與1級(jí)平安域直接連接；,,規(guī)那么4 只有1級(jí)平安域可以直接訪問Internet。,,等等。。。,系統(tǒng)建設(shè)階段,-保護(hù)方案設(shè)計(jì),12/12/2024,46,,8、關(guān)于等級(jí)邊界進(jìn)行平安控制的規(guī)定,,規(guī)定1 4級(jí)平安域與3級(jí)平安域之間必須采用接近物理隔離的專用設(shè)備進(jìn)行隔離；,,規(guī)定2 各級(jí)別平安域網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的邊界處必須使用防火墻進(jìn)行有效的邊界保護(hù)；,,規(guī)定3 通過3級(jí)平安域與外部單位進(jìn)行數(shù)據(jù)交換時(shí)，必須把要交換的數(shù)據(jù)推送到前置機(jī)，外部單位從外部接入網(wǎng)絡(luò)的前置機(jī)或中間件將數(shù)據(jù)取走，反之亦然；,系統(tǒng)建設(shè)階段,-保護(hù)方案設(shè)計(jì),12/12/2024,47,,9、關(guān)于各平安域內(nèi)部的平安控制要求,,提出針對(duì)信息系統(tǒng)等級(jí)化抽象模型，根據(jù)機(jī)構(gòu)總體平安策略、等級(jí)保護(hù)根本要求和系統(tǒng)的特殊平安需求，提出不同級(jí)別平安域內(nèi)部網(wǎng)絡(luò)平臺(tái)、系統(tǒng)平臺(tái)和業(yè)務(wù)應(yīng)用的平安保護(hù)策略和平安技術(shù)措施。,,10、關(guān)于等級(jí)平安域的管理策略,,從全局角度出發(fā)提出單位的總體平安管理框架和總體平安管理策略，對(duì)每個(gè)等級(jí)平安域提出各自的平安管理策略，平安域管理策略繼承單位的總體平安策略。,系統(tǒng)建設(shè)階段,-保護(hù)方案設(shè)計(jì),12/12/2024,48,,三、實(shí)施方案設(shè)計(jì),,總體設(shè)計(jì)方案的設(shè)計(jì)原那么和平安策略需要具體落實(shí)到假設(shè)干個(gè)具體的建設(shè)工程中，一個(gè)設(shè)計(jì)方案的實(shí)施可能可以分為假設(shè)干個(gè)實(shí)施方案，分期、分批建設(shè)，實(shí)現(xiàn)統(tǒng)一設(shè)計(jì)、分步實(shí)施。,,實(shí)施方案不同于設(shè)計(jì)方案，實(shí)施方案需要根據(jù)階段性的建設(shè)目標(biāo)和建設(shè)內(nèi)容將信息系統(tǒng)平安總體設(shè)計(jì)方案中要求實(shí)現(xiàn)的平安策略、平安技術(shù)體系結(jié)構(gòu)、平安措施和要求落實(shí)到產(chǎn)品功能或物理形態(tài)上，提出能夠?qū)崿F(xiàn)的產(chǎn)品或組件及其具體標(biāo)準(zhǔn)，并將產(chǎn)品功能特征整理成文檔。使得在信息平安產(chǎn)品采購和平安控制開發(fā)階段具有依據(jù)。,系統(tǒng)建設(shè)階段,-保護(hù)方案設(shè)計(jì),12/12/2024,49,,實(shí)施方案的設(shè)計(jì)過程包括：,,結(jié)構(gòu)框架設(shè)計(jì),,功能要求設(shè)計(jì),,性能要求設(shè)計(jì),,部署方案設(shè)計(jì),,制定平安策略實(shí)現(xiàn)方案,,管理措施實(shí)現(xiàn)內(nèi)容設(shè)計(jì),,形成系統(tǒng)建設(shè)的平安實(shí)施方案,系統(tǒng)建設(shè)階段,-保護(hù)方案設(shè)計(jì),12/12/2024,50,,系統(tǒng)建設(shè)的平安實(shí)施方案包含以下內(nèi)容：,,本期建設(shè)目標(biāo)和建設(shè)內(nèi)容；,,技術(shù)實(shí)現(xiàn)框架；,,信息平安產(chǎn)品或組件功能及性能；,,信息平安產(chǎn)品或組件部署；,,平安策略和配置；,,配套的平安管理建設(shè)內(nèi)容；,,工程實(shí)施方案；,,工程投資概算。,系統(tǒng)建設(shè)階段,-保護(hù)方案設(shè)計(jì),12/12/2024,51,,本節(jié)的目的是針對(duì)已建成并投入運(yùn)行的系統(tǒng)如何找出現(xiàn)有平安防護(hù)與相應(yīng)等級(jí)根本要求的差距，如何根據(jù)差距分析結(jié)果設(shè)計(jì)系統(tǒng)的改建方案，使其能夠指導(dǎo)該系統(tǒng)后期具體的改建工作，逐步到達(dá)相應(yīng)等級(jí)系統(tǒng)的保護(hù)能力。,,系統(tǒng)改建方案設(shè)計(jì)的主要依據(jù)是平安需求分析的結(jié)果，和對(duì)信息系統(tǒng)目前保護(hù)措施與?根本要求?的差距的分析和評(píng)估。系統(tǒng)改建方案的主要內(nèi)容那么是解決如何針對(duì)這些存在的差距，分析其存在的原因以及如何進(jìn)行整改。,,系統(tǒng)改建設(shè)實(shí)施方案與新建系統(tǒng)的平安保護(hù)設(shè)施設(shè)計(jì)實(shí)施方案都是備案所需要提交的技術(shù)文件。,系統(tǒng)建設(shè)階段,-,改建實(shí)施方案設(shè)計(jì),,12/12/2024,52,,一、確定系統(tǒng)改建的平安需求,,1、根據(jù)確定的平安保護(hù)等級(jí)，參照前述的平安需求分析方法，確定本系統(tǒng)的總體平安需求，其中包括經(jīng)過調(diào)整的等級(jí)保護(hù)根本要求和本單位的特殊平安需求。,,2、由信息系統(tǒng)的運(yùn)營使用單位自己組織人員或由第三方評(píng)估機(jī)構(gòu)采用等級(jí)測(cè)評(píng)方法對(duì)信息系統(tǒng)平安保護(hù)現(xiàn)狀與等級(jí)保護(hù)根本要求進(jìn)行符合性評(píng)估，得到與相應(yīng)等級(jí)要求的差距項(xiàng)。,,3、針對(duì)滿足特殊平安需求〔包括采用高等級(jí)的控制措施和采用其它標(biāo)準(zhǔn)的要求的〕的平安措施進(jìn)行符合性評(píng)估，得到與滿足特殊平安需求的差距項(xiàng)。,系統(tǒng)建設(shè)階段,-,改建實(shí)施方案設(shè)計(jì),,12/12/2024,53,,二、差距原因分析,,1、整體設(shè)計(jì)方面的問題，即某些差距項(xiàng)的不滿足是由于該系統(tǒng)在整體的平安策略〔包括技術(shù)策略和管理策略〕設(shè)計(jì)上存在問題。,,2、缺乏相應(yīng)產(chǎn)品實(shí)現(xiàn)平安控制要求。由于平安保護(hù)要求都是要落在具體產(chǎn)品、組件的平安功能上，通過對(duì)產(chǎn)品的正確選擇和部署滿足相應(yīng)要求。但在實(shí)際中，有些平安要求在系統(tǒng)中并沒有落在具體的產(chǎn)品上。 3、產(chǎn)品沒有得到正確配置。一般由于使用者技術(shù)能力、平安意識(shí)的原因，或出于對(duì)系統(tǒng)運(yùn)行性能影響的考慮等原因，產(chǎn)品沒有得到正確的配置，從而使其相關(guān)平安功能沒有得到發(fā)揮。,系統(tǒng)建設(shè)階段,-,改建實(shí)施方案設(shè)計(jì),,12/12/2024,54,,三、分類處理的改建措施,,1、如果系統(tǒng)需重新考慮設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，包括平安產(chǎn)品或平安組件的部署位置、連線方式、IP地址分配等。根據(jù)網(wǎng)絡(luò)調(diào)整的圖示方案對(duì)原有網(wǎng)絡(luò)進(jìn)行調(diào)整。針對(duì)平安管理方面的整體策略問題，機(jī)構(gòu)需重新定位平安管理策略、方針，明確機(jī)構(gòu)的信息平安管理工作方向。,,2、將未實(shí)現(xiàn)的平安技術(shù)要求轉(zhuǎn)化為相關(guān)平安產(chǎn)品的功能/性能指標(biāo)要求，在適當(dāng)?shù)奈锢?邏輯位置對(duì)平安產(chǎn)品進(jìn)行部署。,,3、正確配置產(chǎn)品的相關(guān)功能，使其發(fā)揮作用。,系統(tǒng)建設(shè)階段,-,改建實(shí)施方案設(shè)計(jì),,12/12/2024,55,,三、改建措施詳細(xì)設(shè)計(jì),,系統(tǒng)存在的平安問題〔差距項(xiàng)〕描述；,,差距產(chǎn)生原因分析；,,系統(tǒng)整改措施分類處理原那么和方法；,,整改措施詳細(xì)設(shè)計(jì)；,,整改投資估算。,系統(tǒng)建設(shè)階段,-,改建實(shí)施方案設(shè)計(jì),,12/12/2024,56,,12/12/2024,57,,