資源描述:
《信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求gb》由會(huì)員上傳分享�,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫(kù)��。
1����、信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求引言《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》(國(guó)務(wù)院令第147號(hào))明確規(guī)定我國(guó)“計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)”�����。依據(jù)國(guó)務(wù)院147號(hào)令要求制訂發(fā)布的強(qiáng)制性國(guó)家標(biāo)準(zhǔn)《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》(GB17859-1999)為計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)的劃分奠定了技術(shù)基礎(chǔ)?���!秶?guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》(中辦發(fā)[2003]27號(hào))明確指出實(shí)行信息安全等級(jí)保護(hù)��,“要重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國(guó)家安全����、經(jīng)濟(jì)命脈����、社會(huì)穩(wěn)定等方面的重要信息系統(tǒng)�,抓緊建立信
2、息安全等級(jí)保護(hù)制度”����?�!蛾P(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn)》(公通字[2004]66號(hào))和《信息安全等級(jí)保護(hù)管理辦法》(公通字[2007]43號(hào))確定了實(shí)施信息安全等級(jí)保護(hù)制度的原則、工作職責(zé)劃分����、實(shí)施要求和實(shí)施計(jì)劃����,明確了開(kāi)展信息安全等級(jí)保護(hù)工作的基本內(nèi)容�����、工作流程�、工作方法等��。?上述信息安全等級(jí)保護(hù)相關(guān)法規(guī)����、政策文件��、國(guó)家標(biāo)準(zhǔn)和公共安全行業(yè)標(biāo)準(zhǔn)的出臺(tái),為信息安全等級(jí)保護(hù)工作的開(kāi)展提供了法律�、政策���、標(biāo)準(zhǔn)依據(jù)。?2007年7月全國(guó)開(kāi)展重要信息系統(tǒng)等級(jí)保護(hù)定級(jí)工作��,標(biāo)志著信息安全等級(jí)保護(hù)工作在我國(guó)全面展開(kāi)��。在開(kāi)
3�、展信息安全等級(jí)保護(hù)定級(jí)和備案工作基礎(chǔ)上���,各單位����、各部門正在按照信息安全等級(jí)保護(hù)有關(guān)政策規(guī)定和技術(shù)標(biāo)準(zhǔn)規(guī)范,開(kāi)展信息系統(tǒng)安全建設(shè)和加固工作�,建立���、健全信息安全管理制度,落實(shí)安全保護(hù)技術(shù)措施���,全面貫徹落實(shí)信息安全等級(jí)保護(hù)制度���。為了配合信息系統(tǒng)安全建設(shè)和加固工作,特制訂本標(biāo)準(zhǔn)����。本標(biāo)準(zhǔn)規(guī)范了信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求�����,包括第一級(jí)至第五級(jí)系統(tǒng)安全保護(hù)環(huán)境的安全計(jì)算環(huán)境���、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)和安全管理中心等方面的設(shè)計(jì)技術(shù)要求��,以及定級(jí)系統(tǒng)互聯(lián)的設(shè)計(jì)技術(shù)要求�����。涉及物理安全��、安全管理�、安全運(yùn)維等方面的要求分別參見(jiàn)
4���、參考文獻(xiàn)[9]��、[2]�����、[7]���、[10]等����。進(jìn)行安全技術(shù)設(shè)計(jì)時(shí)�,要根據(jù)信息系統(tǒng)定級(jí)情況�,確定相應(yīng)安全策略���,采取相應(yīng)級(jí)別的安全保護(hù)措施。在第五章至第九章中��,每一級(jí)系統(tǒng)安全保護(hù)環(huán)境設(shè)計(jì)比較低一級(jí)系統(tǒng)安全保護(hù)環(huán)境設(shè)計(jì)所增加和增強(qiáng)的部分��,用“黑體”表示。?信息安全技術(shù)?信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求1范圍本標(biāo)準(zhǔn)依據(jù)國(guó)家信息安全等級(jí)保護(hù)的要求�,規(guī)范了信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求����。?本標(biāo)準(zhǔn)適用于指導(dǎo)信息系統(tǒng)運(yùn)營(yíng)使用單位、信息安全企業(yè)����、信息安全服務(wù)機(jī)構(gòu)開(kāi)展信息系統(tǒng)等級(jí)保護(hù)安全技術(shù)方案的設(shè)計(jì)和實(shí)施���,也可作為信息安全職能
5���、部門進(jìn)行監(jiān)督、檢查和指導(dǎo)的依據(jù)�。2規(guī)范性引用文件下列文件中的條款通過(guò)本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款����。凡是注日期的引用文件�,其隨后所有的修改單(不包括勘誤的內(nèi)容)或修訂版均不適用于本標(biāo)準(zhǔn)�,然而���,鼓勵(lì)根據(jù)本標(biāo)準(zhǔn)達(dá)成協(xié)議的各方研究是否可使用這些文件的最新版本�����。凡是不注日期的引用文件,其最新版本適用于本標(biāo)準(zhǔn)���。?GB17859-1999計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則3術(shù)語(yǔ)和定義GB17859-1999確立的以及下列術(shù)語(yǔ)和定義適用于本標(biāo)準(zhǔn)���。?3.1?定級(jí)系統(tǒng)classifiedsystem?按照參考文獻(xiàn)[11]已確定
6、安全保護(hù)等級(jí)的信息系統(tǒng)�。定級(jí)系統(tǒng)分為第一級(jí)�����、第二級(jí)����、第三級(jí)���、第四級(jí)和第五級(jí)信息系統(tǒng)。?3.2?定級(jí)系統(tǒng)安全保護(hù)環(huán)境securityenvironmentofclassifiedsystem?由安全計(jì)算環(huán)境����、安全區(qū)域邊界���、安全通信網(wǎng)絡(luò)和(或)安全管理中心構(gòu)成的對(duì)定級(jí)系統(tǒng)進(jìn)行安全保護(hù)的環(huán)境���。?定級(jí)系統(tǒng)安全保護(hù)環(huán)境包括第一級(jí)系統(tǒng)安全保護(hù)環(huán)境����、第二級(jí)系統(tǒng)安全保護(hù)環(huán)境、第三級(jí)系統(tǒng)安全保護(hù)環(huán)境、第四級(jí)系統(tǒng)安全保護(hù)環(huán)境���、第五級(jí)系統(tǒng)安全保護(hù)環(huán)境以及定級(jí)系統(tǒng)的安全互聯(lián)����。3.3?安全計(jì)算環(huán)境securecomputingenvi
7���、ronment對(duì)定級(jí)系統(tǒng)的信息進(jìn)行存儲(chǔ)、處理及實(shí)施安全策略的相關(guān)部件��。安全計(jì)算環(huán)境按照保護(hù)能力劃分為第一級(jí)安全計(jì)算環(huán)境、第二級(jí)安全計(jì)算環(huán)境��、第三級(jí)安全計(jì)算環(huán)境、第四級(jí)安全計(jì)算環(huán)境和第五級(jí)安全計(jì)算環(huán)境�����。?3.4?安全區(qū)域邊界secureareaboundary?對(duì)定級(jí)系統(tǒng)的安全計(jì)算環(huán)境邊界,以及安全計(jì)算環(huán)境與安全通信網(wǎng)絡(luò)之間實(shí)現(xiàn)連接并實(shí)施安全策略的相關(guān)部件。?安全區(qū)域邊界按照保護(hù)能力劃分為第一級(jí)安全區(qū)域邊界�����、第二級(jí)安全區(qū)域邊界���、第三級(jí)安全區(qū)域邊界����、第四級(jí)安全區(qū)域邊界和第五級(jí)安全區(qū)域邊界����。3.5?安全通信網(wǎng)絡(luò)se
8�����、curecommunicationnetwork?對(duì)定級(jí)系統(tǒng)安全計(jì)算環(huán)境之間進(jìn)行信息傳輸及實(shí)施安全策略的相關(guān)部件。?安全通信網(wǎng)絡(luò)按照保護(hù)能力劃分第一級(jí)安全通信網(wǎng)絡(luò)�、第二級(jí)安全通信網(wǎng)絡(luò)���、第三級(jí)安全通信網(wǎng)絡(luò)、第四級(jí)安全通信網(wǎng)絡(luò)和第五級(jí)安全通信網(wǎng)絡(luò)。?3.6?安全管理中心securitymanagementcenter?對(duì)定級(jí)系統(tǒng)的安全策略及安全計(jì)算環(huán)境�、安全區(qū)域邊界和安全通信網(wǎng)絡(luò)上的安全機(jī)制實(shí)施統(tǒng)一管理
