資源描述:
《信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求gb》由會員上傳分享�����,免費在線閱讀�����,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫�����。
1�����、信息系統(tǒng)等級保護安全設(shè)計技術(shù)要求引言《中華人民共和國計算機信息系統(tǒng)安全保護條例》(國務(wù)院令第147號)明確規(guī)定我國“計算機信息系統(tǒng)實行安全等級保護”��。依據(jù)國務(wù)院147號令要求制訂發(fā)布的強制性國家標準《計算機信息系統(tǒng)安全保護等級劃分準則》(GB17859-1999)為計算機信息系統(tǒng)安全保護等級的劃分奠定了技術(shù)基礎(chǔ)��?�!秶倚畔⒒I(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》(中辦發(fā)[2003]27號)明確指出實行信息安全等級保護���,“要重點保護基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全��、經(jīng)濟命脈��、社會穩(wěn)定等方面的重要信息系統(tǒng)�����,抓緊建立信
2�、息安全等級保護制度”�。《關(guān)于信息安全等級保護工作的實施意見》(公通字[2004]66號)和《信息安全等級保護管理辦法》(公通字[2007]43號)確定了實施信息安全等級保護制度的原則�����、工作職責(zé)劃分、實施要求和實施計劃���,明確了開展信息安全等級保護工作的基本內(nèi)容���、工作流程、工作方法等�����。?上述信息安全等級保護相關(guān)法規(guī)��、政策文件���、國家標準和公共安全行業(yè)標準的出臺�����,為信息安全等級保護工作的開展提供了法律����、政策�����、標準依據(jù)��。?2007年7月全國開展重要信息系統(tǒng)等級保護定級工作�����,標志著信息安全等級保護工作在我國全面展開����。在開
3、展信息安全等級保護定級和備案工作基礎(chǔ)上��,各單位�����、各部門正在按照信息安全等級保護有關(guān)政策規(guī)定和技術(shù)標準規(guī)范���,開展信息系統(tǒng)安全建設(shè)和加固工作����,建立���、健全信息安全管理制度����,落實安全保護技術(shù)措施,全面貫徹落實信息安全等級保護制度�����。為了配合信息系統(tǒng)安全建設(shè)和加固工作����,特制訂本標準。本標準規(guī)范了信息系統(tǒng)等級保護安全設(shè)計技術(shù)要求�����,包括第一級至第五級系統(tǒng)安全保護環(huán)境的安全計算環(huán)境�、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)和安全管理中心等方面的設(shè)計技術(shù)要求����,以及定級系統(tǒng)互聯(lián)的設(shè)計技術(shù)要求。涉及物理安全�、安全管理、安全運維等方面的要求分別參見
4�����、參考文獻[9]、[2]��、[7]�����、[10]等�����。進行安全技術(shù)設(shè)計時��,要根據(jù)信息系統(tǒng)定級情況���,確定相應(yīng)安全策略,采取相應(yīng)級別的安全保護措施����。在第五章至第九章中,每一級系統(tǒng)安全保護環(huán)境設(shè)計比較低一級系統(tǒng)安全保護環(huán)境設(shè)計所增加和增強的部分���,用“黑體”表示��。?信息安全技術(shù)?信息系統(tǒng)等級保護安全設(shè)計技術(shù)要求1范圍本標準依據(jù)國家信息安全等級保護的要求�,規(guī)范了信息系統(tǒng)等級保護安全設(shè)計技術(shù)要求。?本標準適用于指導(dǎo)信息系統(tǒng)運營使用單位��、信息安全企業(yè)�����、信息安全服務(wù)機構(gòu)開展信息系統(tǒng)等級保護安全技術(shù)方案的設(shè)計和實施,也可作為信息安全職能
5���、部門進行監(jiān)督���、檢查和指導(dǎo)的依據(jù)。2規(guī)范性引用文件下列文件中的條款通過本標準的引用而成為本標準的條款��。凡是注日期的引用文件���,其隨后所有的修改單(不包括勘誤的內(nèi)容)或修訂版均不適用于本標準���,然而,鼓勵根據(jù)本標準達成協(xié)議的各方研究是否可使用這些文件的最新版本��。凡是不注日期的引用文件���,其最新版本適用于本標準。?GB17859-1999計算機信息系統(tǒng)安全保護等級劃分準則3術(shù)語和定義GB17859-1999確立的以及下列術(shù)語和定義適用于本標準�。?3.1?定級系統(tǒng)classifiedsystem?按照參考文獻[11]已確定
6、安全保護等級的信息系統(tǒng)��。定級系統(tǒng)分為第一級、第二級��、第三級���、第四級和第五級信息系統(tǒng)。?3.2?定級系統(tǒng)安全保護環(huán)境securityenvironmentofclassifiedsystem?由安全計算環(huán)境�、安全區(qū)域邊界�、安全通信網(wǎng)絡(luò)和(或)安全管理中心構(gòu)成的對定級系統(tǒng)進行安全保護的環(huán)境����。?定級系統(tǒng)安全保護環(huán)境包括第一級系統(tǒng)安全保護環(huán)境��、第二級系統(tǒng)安全保護環(huán)境���、第三級系統(tǒng)安全保護環(huán)境��、第四級系統(tǒng)安全保護環(huán)境、第五級系統(tǒng)安全保護環(huán)境以及定級系統(tǒng)的安全互聯(lián)�����。3.3?安全計算環(huán)境securecomputingenvi
7����、ronment對定級系統(tǒng)的信息進行存儲、處理及實施安全策略的相關(guān)部件�。安全計算環(huán)境按照保護能力劃分為第一級安全計算環(huán)境�、第二級安全計算環(huán)境�����、第三級安全計算環(huán)境�、第四級安全計算環(huán)境和第五級安全計算環(huán)境�。?3.4?安全區(qū)域邊界secureareaboundary?對定級系統(tǒng)的安全計算環(huán)境邊界,以及安全計算環(huán)境與安全通信網(wǎng)絡(luò)之間實現(xiàn)連接并實施安全策略的相關(guān)部件。?安全區(qū)域邊界按照保護能力劃分為第一級安全區(qū)域邊界�、第二級安全區(qū)域邊界�、第三級安全區(qū)域邊界、第四級安全區(qū)域邊界和第五級安全區(qū)域邊界。3.5?安全通信網(wǎng)絡(luò)se
8���、curecommunicationnetwork?對定級系統(tǒng)安全計算環(huán)境之間進行信息傳輸及實施安全策略的相關(guān)部件���。?安全通信網(wǎng)絡(luò)按照保護能力劃分第一級安全通信網(wǎng)絡(luò)����、第二級安全通信網(wǎng)絡(luò)、第三級安全通信網(wǎng)絡(luò)���、第四級安全通信網(wǎng)絡(luò)和第五級安全通信網(wǎng)絡(luò)。?3.6?安全管理中心securitymanagementcenter?對定級系統(tǒng)的安全策略及安全計算環(huán)境���、安全區(qū)域邊界和安全通信網(wǎng)絡(luò)上的安全機制實施統(tǒng)一管理
