信息安全等级保护与信息安全等级保护与等级化安全体系解决方案等级化安全体系解决方案INDEXn网络安全与信息安全网络安全与信息安全n信息安全等级保护信息安全等级保护n等级化安全体系解决方案等级化安全体系解决方案网络安全与信息安全n安全定义n安全基本要求n安全技术体系n安全模型安全定义n防止任何对数据进行未授权访问的措施，或者造成信息有意无意泄漏、破坏、丢失等问题的发生，让数据处于远离危险、免于威胁的状态或特性。n网络安全：网络的组成方式、拓扑结构和网络应用 n信息安全：信息的来源、去向，内容的真实无误及保证信息的完整性，信息不会被非法泄露扩散保证信息的保密性 安全基本要求n完整性：（Integrity）拥有的信息是否正确；保证信息从真实的信源发往真实的信宿，传输、存储、处理中未被删改、增添、替换。n机密性：（Confidentiality）谁能拥有信息，保证国家秘密和敏感信息仅为授权者享有n可用性：（Availability ）信息和信息系统是否能够使用保证信息和信息系统随时可为授权者提供服务而不被非授权者滥用。n可控性：（Controllability）是否能够监控管理信息和系统保证信息和信息系统的授权认证和监控管理。n不可否认性：（Non-repudiation）为信息行为承担责任，保证信息行为人不能否认其信息行为。安全技术体系n物理安全技术：环境安全、设备安全、媒体安全；n系统安全技术：操作系统及数据库系统的安全性；n网络安全技术：网络隔离、访问控制、VPN、入侵检测、扫描评估；n应用安全技术：Email 安全、Web 访问安全、内容过滤、应用系统安全；n数据加密技术：硬件和软件加密，实现身份认证和数据信息的CIA 特性；n认证授权技术：口令认证、SSO 认证（例如Kerberos）、证书认证等；n访问控制技术：防火墙、访问控制列表等；n审计跟踪技术：入侵检测、日志审计、辨析取证；n防病毒技术：单机防病毒技术逐渐发展成整体防病毒体系；n灾难恢复和备份技术：业务连续性技术，前提就是对数据的备份。安全模型P2DRP2DR模型Protection防护防护检测检测Detection响应响应ResponsePolicy策略策略保保护protect采用一切手段（主要指静态防护手段）保护信息系统的五大特性。安全模型-PDRR检测detect检测本地网络的安全漏洞和存在的非法信息流，从而有效阻止网络攻击对危及网络安全的事件和行为做出反应，阻止对信息系统的进一步破坏并使损失降到最低响响应react及时恢复系统，使其尽快正常对外提供服务，是降低网络攻击造成损失的有效途径恢复恢复restore信息安全信息安全保障体系保障体系PDRR模型图模型图INDEXn网络安全与信息安全网络安全与信息安全n信息安全等级保护信息安全等级保护n等级化安全体系解决方案等级化安全体系解决方案信息安全等级保护n对等级保护政策的理解n信息系统划分n信息系统定级n等级化安全保障体系设计流程n等级化安全保障体系的基本框架对等级保护的理解n等级保护是我国信息安全领域的一项基本政策1994年，中华人民共和国计算机信息系统安全保护条例的发布1999年，计算机信息系统安全保护等级划分准则 GB17859-1999发布2003年，中央办公厅、国务院办公厅转发国家信息化领导小组关于加强信息安全保障工作的意见（中办发200327号文）2004年，四部委(公安部、国家保密局、国家密码管理局、国信办)联合签发了关于信息安全等级保护工作的实施意见 （公通字200466号文）国务院信息化工作办公室发布电子政务信息安全等级保护实施指南（试行）对等级保护的理解（续一）n等级保护是我国信息安全领域的一项基本政策2005年12月，国家保密局发布涉及国家秘密的信息系统分级保护管理办法、涉及国家秘密的信息系统分级保护技术要求2005年12月，公安部信息系统安全等级保护实施指南、信息系统安全等级保护定级要求、信息系统安全等级保护基本要求、信息系统安全等级保护测评准则（GB送审稿陆续出台）2006年3月开始实施的公安部、国家保密局、国家密码管理局、国信办四部委（局办）发布7号文 等级保护管理办法对等级保护的理解（续二）n等级保护的核心是将传统的定性设计逐步进化为定量的安全保障设计对信息系统实施不同等级的安全保护对信息系统中使用的安全产品实施分等级管理对信息系统发生的安全事件分等级响应和处置对等级保护的理解（续三）n等级保护体现了差异化的安全保障思想由系统使命决定系统的等级，充分考虑业务信息安全性和业务服务保证性结合基本要求，并依据风险评估的结果对安全保护措施进行调整对3级及以上系统实施相应的监督和管理对涉及国家安全、经济建设、社会稳定等方面的重要信息系统重点保护对于涉及国家秘密的信息系统n规范定密，准确定级；依据标准，同步建设；突出重点，确保核心；明确责任，加强监督n涉及国家秘密的信息系统按照所处理信息的最高密级，由低到高划分为秘密级、机密级(一般和增强)和绝密级三个级别，其总体防护水平分别不低于三级、四级、五级的要求信息系统的划分n信息系统的概念有大有小，在工程实践中，过大的划分不利于对信息进行有针对性的保护，因此需要对信息系统进行有效的划分n信息系统的划分原则是相同的管理机构、相同的业务类型、相同的物理位置或相似的运行环境 【公安部信息系统安全保护等级定级指南】信息系统的划分（续一）n信息系统的划分可以从安全区域、业务系统和保护对象三个不同角度进行：安全区域侧重从物理区域进行划分，比如核心区、接入区；用户区、管理区；外网、接入网、内网等，其优点是划分相对容易，缺点是粒度较粗业务系统侧重从应用系统进行划分，优点是粒度较细，缺点是实际操作比较困难，当然也可以考虑几个业务系统的组合保护对象则综合了安全区域和业务系统两种方法的优点，既考虑了信息系统的信息流向、业务流程,也考虑了信息系统的物理归属信息系统的划分（续二）n保护对象实质是风险评估的资产划分模型；n安全区域实质是具有类似安全要求的物理位置划分模型；n保护对象侧重在风险评估；n安全区域侧重在边界防护；n风险评估是等级保护的基础组成部分；边界保护相反只是措施而已；n保护对象与安全域并不矛盾，它们是两种不同的分类法，在具体的操作时，原则是：已有系统采用保护对象设计方法；新建系统采用安全区域设计方法。新建系统先网络后应用；已有系统先应用后网络；信息系统的划分（续三）政务专网政务专网互联网互联网核心数据区业务服务器区网络管理区办公服务器区机关办公区WEB服务区机关工作区政务专网政务专网政务外网政务外网计算区域计算区域边界边界网络基网络基础设施础设施信息系统的定级信息系统所属类型业务信息类型信息系统服务范围业务依赖程度业务信息安全性取值业务服务保证性取值业务服务保证性等级1. 赋值赋值选择调节因子业务子系统安全保护等级2. 确定两个指标等级确定两个指标等级业务信息安全性等级3 确定业务子系统等级确定业务子系统等级信息系统安全保护等级4. 确定信息系统等级确定信息系统等级其它业务子系统来源信息系统安全保护等级定级指南信息系统定级(电子政务)安全安全等等级电子政子政务安全等安全等级描述描述保密性保密性完整性完整性可用性可用性1对电子政务系统中信息的未授权泄漏会对政务机构运行、机构财产、人员造成较小的负面影响。对电子政务系统和信息的未授权修改和破坏会对政务机构运行、机构财产、人员造成较小的负面影响。授权人员对电子政务系统和信息访问的中断会对政务机构运行、机构财产、人员造成较小的负面影响。2对电子政务系统中信息的未授权泄漏会对政务机构运行、机构财产、人员造成中等程度的负面影响。对电子政务系统和信息的未授权修改和破坏会对政务机构运行、机构财产、人员造成中等程度的负面影响。授权人员对电子政务系统和信息访问的中断会对政务机构运行、机构财产、人员造成中等程度的负面影响。3对电子政务系统中信息的未授权泄漏会对政务机构运行、机构财产、人员造成较大的负面影响，对国家安全造成一定程度的损害。对电子政务系统和信息的未授权修改和破坏会对政务机构运行、机构财产、人员造成较大的负面影响，对国家安全造成一定程度的损害。授权人员对电子政务系统和信息访问的中断会对政务机构运行、机构财产、人员造成较大的负面影响，对国家安全造成一定程度的损害。4对电子政务系统中信息的未授权泄漏会对政务机构运行、机构财产、人员造成严重的负面影响，对国家安全造成较大损害。对电子政务系统和信息的未授权修改和破坏会对政务机构运行、机构财产、人员造成严重的负面影响，对国家安全造成较大损害。授权人员对电子政务系统和信息访问的中断会对政务机构运行、机构财产、人员造成严重的负面影响，对国家安全造成较大损害。5对电子政务系统中信息的未授权泄漏会对政务机构运行、机构财产、人员造成极其严重的负面影响，对国家安全造成严重损害。对电子政务系统和信息的未授权修改和破坏会对政务机构运行、机构财产、人员造成极其严重的负面影响，对国家安全造成严重损害。授权人员对电子政务系统和信息访问的中断会对政务机构运行、机构财产、人员造成极其严重的负面影响，对国家安全造成严重损害。信息系统定级(电子政务)n某个电子政务系统（假设其名称为A）的安全等级可以表示为： 安全等级安全等级(A)Max (系统保密性等级系统保密性等级) ,(系统完整性等级系统完整性等级),(系统可用性等级系统可用性等级)其中：其中： 系统保密性等级系统保密性等级Max (各信息或服务的保密性等级各信息或服务的保密性等级) 系统完整性等级系统完整性等级Max (各信息或服务的完整性等级各信息或服务的完整性等级) 系统可用性等级系统可用性等级Max (各信息或服务的可用性等级各信息或服务的可用性等级) 信息系统的定级（续）安全等安全等级等等级名称名称基本描述基本描述安全保安全保护要求要求第一第一级自主保自主保护级适用于一般的适用于一般的电子政子政务系系统，系，系统遭到破坏后遭到破坏后对政政务机机构履行其政构履行其政务职能、机构能、机构财产、人、人员造成造成较小的小的负面影响面影响。参照国家参照国家标准自主准自主进行保行保护第二第二级指指导保保护级适用于适用于处理日常政理日常政务信息和提供一般政信息和提供一般政务服服务的的电子政子政务系系统，系，系统遭到破坏后遭到破坏后对政政务机构履行其政机构履行其政务职能、机构能、机构财产、人、人员造成中等程度的造成中等程度的负面影响。面影响。在主管部在主管部门的指的指导下，按照下，按照国家国家标准自主准自主进行保行保护。第三第三级监督保督保护级适用于适用于处理重要政理重要政务信息和提供重要政信息和提供重要政务服服务的的电子政子政务系系统，系，系统遭到破坏后遭到破坏后对政政务机构履行其政机构履行其政务职能、机构能、机构财产、人、人员造成造成较大的大的负面影响，面影响，对国家国家安全造成一定程度的安全造成一定程度的损害。害。在主管部在主管部门的的监督下，按国督下，按国家家标准准严格落格落实各各项保保护措施措施进行保行保护第四第四级强强制保制保护级适用于涉及国家安全、社会秩序、适用于涉及国家安全、社会秩序、经济建建设和公共利益和公共利益的重要的重要电子政子政务系系统，系，系统遭到破坏后遭到破坏后对政政务机构机构履行其政履行其政务职能、机构能、机构财产、人、人员造成造成严重的重的负面面影响，影响，对国家安全造成国家安全造成较大大损害。害。在主管部在主管部门的的强强制制监督和督和检查下，按国家下，按国家标准准严格格落落实各各项措施措施进行保行保护。第五第五级专控保控保护级适用于关系国家安全、社会秩序、适用于关系国家安全、社会秩序、经济建建设和公共利益和公共利益的的核心系的的核心系统，系，系统遭到破坏后遭到破坏后对政政务机构履行其机构履行其政政务职能、机构能、机构财产、人、人员造成极其造成极其严重的重的负面影面影响，响，对国家安全造成国家安全造成严重重损害。害。根据安全需求，由主管部根据安全需求，由主管部门和运和运营单位位对电子政子政务系系统进行行专门控制和保控制和保护。n信息系统的安全保护等级划分信息系统的定级（续一）n信息安全等级保护与涉密信息系统分级保护对照表等等级保保护分分级保保护保保护对象不同象不同非涉密信息系统涉密信息系统管理体系不同管理体系不同公安机关国家保密工作部门标准体系不同准体系不同国家标准（GB、GB/T）国家保密标准（BMB，强制执行）级别划分不同划分不同第一级：用户自主保护级；第二级：系统审计保护级；第三级：安全标记保护级；第四级：结构化保护级；第五级：访问验证保护级。秘密机密级绝密级信息系统的定级（续二）n非涉密信息系统的定级按照信息系统安全保护等级定级指南进行级别划分n根据公安部、国家保密局、国家密码管理局、国信办四部委（局办）7号文第17条“涉及国家秘密的信息系统按照所处理信息的最高密级，由低到高划分为秘密级、机密级和绝密级三个级别，其总体防护水平分别不低于三级、四级、五级的要求”n可以得出一个信息系统的级别至少应该为3级以上，才能称得上是一个涉密系统。然后根据信息的安全属性确定属于秘密、机密和绝密中的哪一种。同时依据涉及国家秘密的信息系统分级保护技术要求中的办法进行等级确定和安全措施的确定等级化安全保障体系设计流程信息系统的划分与定级安全需求安全需求安全保障体系安全保障体系安全解决方案安全解决方案风险评估等级保护等级保护政策、标准、指南政策、标准、指南安全规划安全产品分级安全事件分级系统运行系统运行影响等级基本安全要求基本安全要求等级化安全保障体系的基本框架INDEXn网络安全与信息安全网络安全与信息安全n信息安全等级保护信息安全等级保护n等级化安全体系解决方案等级化安全体系解决方案等级化安全体系解决方案n安全体系规划n安全解决方案设计n等级保护安全措施的实施n运行的监控与改进n等级化安全体系设计流程n等级化安全体系解决方案安全体系规划n安全需求分析安全需求分析 安全现状和等级要求之间的差距安全现状和等级要求之间的差距 n安全项目规划安全项目规划对安全项目的相关性、紧迫性、难易程度和预期效果等因素进行分对安全项目的相关性、紧迫性、难易程度和预期效果等因素进行分析，确定实施的先后顺序析，确定实施的先后顺序 n安全工作规划安全工作规划 确定安全工作的宗旨、远期安全工作目标和当年目标、关键和重点确定安全工作的宗旨、远期安全工作目标和当年目标、关键和重点的工作，并分析潜在的风险和障碍、所需的资源和预算的工作，并分析潜在的风险和障碍、所需的资源和预算 进行实施策略选择，确定当年的安全工作计划和等级保护项目建设进行实施策略选择，确定当年的安全工作计划和等级保护项目建设计划计划以此来让等级保护的建设和运行能够融入到日常的安全管理和运维以此来让等级保护的建设和运行能够融入到日常的安全管理和运维工作当中去，来确保等级保护工作落到实处。工作当中去，来确保等级保护工作落到实处。安全解决方案设计n与用户实际需求的交流n安全分层n网络安全设计方案要点与用户实际需求的交流n1.用户的组织机构，信息化的现状，现有的硬件设备、网用户的组织机构，信息化的现状，现有的硬件设备、网络情况、正在使用的软件系统情况；络情况、正在使用的软件系统情况；n2.新系统的规划、目标、规模，要求等，包括用户对系统新系统的规划、目标、规模，要求等，包括用户对系统的安全性、可靠性、易用性、扩展性的要求；的安全性、可靠性、易用性、扩展性的要求；n3.业务内容、业务流程系统的现状，软件功能需求；业务内容、业务流程系统的现状，软件功能需求；n4.平台和数据库的选型；平台和数据库的选型；n5.信息安全、存储的需求；信息安全、存储的需求；n6.对软件开发机制的认识；对软件开发机制的认识；n7.用户感兴趣的热点技术；用户感兴趣的热点技术；安全分层n数据加密技术：硬件和软件加密，实现身份认证和数据信息的CIA 特性；n认证授权技术：口令认证、SSO 认证（例如Kerberos）、证书认证等；用户安全用户安全n系统安全技术：操作系统及数据库系统的安全性；n应用安全技术：Email 安全、Web 访问安全、内容过滤、应用系统安全；应用安全应用安全应用平台安全应用程序安全n审计跟踪技术：入侵检测、日志审计、辨析取证；n灾难恢复和备份技术：业务连续性技术，前提就是对数据的备份。信息安全信息安全传输安全存储安全信息审计n访问控制技术：防火墙、访问控制列表等；n网络安全技术：网络隔离、访问控制、VPN、入侵检测、扫描评估；n防病毒技术：单机防病毒技术逐渐发展成整体防病毒体系；网络安全网络安全链路安全链路安全n物理安全技术：环境安全、设备安全、媒体安全；物理安全物理安全环境安全设备安全媒体审计网络安全设计方案要点n公司背景简介公司背景简介n安全风险分析安全风险分析n解决方案解决方案n实施方案实施方案n技术支持和服务承诺技术支持和服务承诺n产品报价产品报价n产品介绍产品介绍n第三方检测报告第三方检测报告n安全技术培训安全技术培训等级保护安全措施的实施n依据安全解决方案进依据安全解决方案进行工程实施行工程实施n包括安全管理措施建包括安全管理措施建设和安全技术措施建设和安全技术措施建设设安全管理措施建设安全技术措施建设安全措施的实施安全措施的实施安全解决方案运行的监控与改进n持续监控持续监控n安全措施改进安全措施改进n系统重新定级系统重新定级系统变化风险变化等级保护运行状况运行监控安全措施改进重大变化？等级保护过程定级否是nPDCA循环PLAN：安全目标要求安全目标要求安全现状安全现状 = 各保护对象安全计划各保护对象安全计划（建设；维护（建设；维护） Do：安全项目建设安全项目建设安全维护作业安全维护作业可控安全环境可控安全环境1、更新资产补丁拓扑服务等状态2、安全事件通报.3、安全加固4、更新安全现状和安全目标要求差距5、其他.Check：日常安全检查日常安全检查周期性安全评估周期性安全评估1、检查安全目标要求的完成状态2、评估安全状况（资产状态；弱点状态），3、安全现状是否符合可控安全环境Action：调整安全目标要求调整安全目标要求规划安全项目规划安全项目绩效考核各部门，各安全管理员绩效考核各部门，各安全管理员安全目标要求安全目标要求等级化安全体系设计流程保护对象保护对象v公司公司v部门部门v系统系统v计算区域计算区域v网络基础设施网络基础设施v边界边界v核心服务器区域核心服务器区域v终端接入区域终端接入区域v第三方接入区域第三方接入区域安全目标安全目标v公司安全目标公司安全目标v部门安全建设目标部门安全建设目标v系统安全建设目标系统安全建设目标安全要求安全要求v机密性机密性v完整性完整性v可用性可用性v安全组织安全组织v安全策略安全策略v安全运作安全运作v安全技术安全技术安全措施安全措施v策略策略v解决方案解决方案等级化安全体系解决方案评估评估体系体系规划规划体系建设实施体系建设实施体系运行体系运行安全工作安全工作生命周期生命周期方案方案了解现状了解现状价值价值确定目标确定目标和总体笼和总体笼廓廓确定目标实确定目标实现策略和途现策略和途径径增强安全措施，增强安全措施，解决安全问题解决安全问题维护体系运行，维护体系运行，保障安全保障安全确定实现确定实现方法方法评估服务评估服务产品服务产品服务体系设计服体系设计服务务规划服务规划服务产品：产品：自有产品外部采购产品服务：服务：采购、实施、监理服务咨询服务(策略，体系推行，培训)方案设计方案设计服务服务典型方案典型方案产品售后服务产品售后服务外包服务：外包服务：定期评估监控与分析常年咨询体系更新和维护等级化安全体系解决方案等级化安全体系解决方案谢谢 谢！谢！2009/05