資源描述:
《【7A文】等保與分?!酚蓵T上傳分享����,免費在線閱讀,更多相關內(nèi)容在應用文檔-天天文庫����。
1���、【MeiWei81-優(yōu)質(zhì)實用版文檔】等保與分保摘要:信息安全保護分級�����、分區(qū)域�����、分類���、分階段是做好國家信息安全保護應遵循的準則。國家信息安全等級保護與涉密信息系統(tǒng)分級保護是兩個既聯(lián)系又有區(qū)別的概念���。國家安全信息等級保護,重點保護的對象是非涉密的涉及國計民生的重要信息系統(tǒng)和通信基礎信息系統(tǒng)�����;涉密信息系統(tǒng)分級保護是國家信息安全等級保護的重要組成部分�����,是等級保護在涉密領域的具體體現(xiàn)����。關鍵字:國家信息安全公眾信息國家秘密信息等級保護分級保護在日常工作中和為用戶提供服務的過程中���,什么是信息系統(tǒng)等級保護?什么是涉密信息系
2�����、統(tǒng)分級保護�?這兩者之間有什么關系�����?那些系統(tǒng)需要進行等級保護����?涉密信息系統(tǒng)如何分級�?這是時常困擾我們的問題���。一、信息系統(tǒng)等級保護1999年國家發(fā)布并于20XX年1月1日開始實施GB17859《計算機信息系統(tǒng)安全保護等級劃分準則》�����。20XX年���,中辦����、國辦轉(zhuǎn)發(fā)《國家信息化領導小組關于加強信息安全保障工作的意見》(中辦發(fā)〔20XX〕27號)�����,提出實行信息安全等級保護��,建立國家信息安全保障體系的明確要求�����。20XX年9月17日,公安部���、國家保密局�、國家密碼管理委員會辦公室����、國務院信息辦下發(fā)了《關于信息安全等級保護工作的
3��、實施意見》,明確了信息安全等級保護的重要意義����、原則���、基本內(nèi)容、工作職責分工���、要求和實施計劃��。20XX年1月17日��,四部門又下發(fā)了《信息安全等級保護管理辦法(試行)》�����,進一步確定職責分工�����,明確了公安機關負責全面工作、國家保密工作部門負責涉密信息系統(tǒng)�、國家密碼管理部門負責密碼工作�、國務院信息辦負責的管理職責和要求�。涉及國家秘密的信息系統(tǒng)應當依據(jù)國家信息安全等級保護的基本要求�,按照國家保密工作部門涉密信息系統(tǒng)分級保護的管理規(guī)定和技術(shù)標準����,結(jié)合系統(tǒng)實際情況進行保護��。由于信息系統(tǒng)結(jié)構(gòu)是應社會發(fā)展���、社會生活和工作的需要
4���、而設計�����、建立的�����,是社會構(gòu)成�、行政組織體系的反映����,因而這種系統(tǒng)結(jié)構(gòu)是分層次和級別的,而其中的各種信息系統(tǒng)具有重要的社會和經(jīng)濟價值��,不同的系統(tǒng)具有不同的價值���。系統(tǒng)基礎資源和信息資源的價值大小、用戶訪問權(quán)限的大小���、大系統(tǒng)中各子系統(tǒng)重要程度的區(qū)別等就是級別的客觀體現(xiàn)��。信息安全保護必須符合客觀存在和發(fā)展規(guī)律�����,其分級、分區(qū)域���、分類和分階段是做好國家信息安全保護的前提�����。信息系統(tǒng)安全等級保護將安全保護的監(jiān)管級別劃分為五個級別:l第一級:用戶自主保護級完全由用戶自己來決定如何對資源進行保護��,以及采用何種方式進行保護���。l第二級
5��、:系統(tǒng)審計保護級本級的安全保護機制受到信息系統(tǒng)等級保護的指導���,支持用戶具有更強的自主保護能力,特別是具有訪問審計能力��。即能創(chuàng)建����、維護受保護對象的訪問審計跟蹤記錄�,記錄與系統(tǒng)安全相關事件發(fā)生的日期���、時間���、用戶和事件類型等信息���,所有和安全相關的操作都能夠被記錄下來��,以便當系統(tǒng)發(fā)生安全問題時���,可以根據(jù)審計記錄,分析追查事故責任人���,使所有的用戶對自己行為的合法性負責�����。l第三級:安全標記保護級除具有第二級系統(tǒng)審計保護級的所有功能外��,還它要求對訪問者和訪問對象實施強制訪問控制,并能夠進行記錄�����,以便事后的監(jiān)督����、審計。通過
6��、對訪問者和訪問對象指定不同安全標記,監(jiān)督�、限制訪問者的權(quán)限,實現(xiàn)對訪問對象的強制訪問控制�����。l第四級:結(jié)構(gòu)化保護級將前三級的安全保護能力擴展到所有訪問者和訪問對象���,支持形式化的安全保護策略�。其本身構(gòu)造也是結(jié)構(gòu)化的���,將安全保護機制劃分為關鍵部分和非關鍵部分��,對關鍵部分強制性地直接控制訪問者對訪問對象的存取����,使之具有相當?shù)目節(jié)B透能力。本級的安全保護機制能夠使信息系統(tǒng)實施一種系統(tǒng)化的安全保護。l第五級:訪問驗證保護級這一個級別除了具備前四級的所有功能外還特別增設了訪問驗證功能�,負責仲裁訪問者對訪問對象的所有訪問活動
7、,仲裁訪問者能否訪問某些對象從而對訪問對象實行?���??���,保護信息不能被非授權(quán)獲取��。因此,本級的安全保護機制不易被攻擊、被篡改�,具有極強的抗?jié)B透的保護能力����。在等級保護的實際操作中,強調(diào)從五個部分進行保護����,即:① 物理部分:包括周邊環(huán)境,門禁檢查����,防火、防水、防潮、防鼠�、蟲害和防雷���,防電磁泄漏和干擾��,電源備份和管理�����,設備的標識、使用��、存放和管理等�����;② 支撐系統(tǒng):包括計算機系統(tǒng)、操作系統(tǒng)�、數(shù)據(jù)庫系統(tǒng)和通信系統(tǒng);③ 網(wǎng)絡部分:包括網(wǎng)絡的拓撲結(jié)構(gòu)�、網(wǎng)絡的布線和防護、網(wǎng)絡設備的管理和報警���,網(wǎng)絡攻擊的監(jiān)察和處理���;④ 應用系統(tǒng)
8、:包括系統(tǒng)登錄�、權(quán)限劃分與識別、數(shù)據(jù)備份與容災處理��,運行管理和訪問控制���,密碼保護機制和信息存儲管理����;⑤ 管理制度:包括管理的組織機構(gòu)和各級的職責�、權(quán)限劃分和責任追究制度,人員的管理和培訓����、教育制度�����,設備的管理和引進、退出制度���,環(huán)境管理和監(jiān)控���,安防和巡查制度�,應急響應制度和程序�,規(guī)章制度的建立、更改和廢止的控制程序。由這五部分的安全控制機制構(gòu)成系統(tǒng)整體安全控制機制。二、涉密信息系統(tǒng)分級保護【MeiWei81-優(yōu)質(zhì)實
