安全域和安全保护等级划分的原则ppt课件
合集下载
等级保护宣讲-ppt课件
第五阶段:由于公安的强势管理和重视安全的企业的自我觉醒,民企发现,做安全,除等保外没有别的选择。
部委
省厅单位
三甲医院、高校、央企 省属国企、大金融、运营商
地级市委办局、县委办局、普教 普通医院、市属国企、其他事业单位
民营企业包括:互联网、电子商务、小金融、 物流、具有品牌影响力的公司和其他规模公司
目前,全国范围内正在处于第三阶段,落后地区第二阶段还只完成部分,发达地区已经尝试从第三阶段迈入第四第五阶段。
1
背景知识
用户开展等级保护建设的意义
安全体系
责任分担
以等级保护为标准开展安全建设,让安全建设更加体系化,可以从物理、网络、主机、应用和数据多个方面成体系的进行安全建设,再也不是头痛医头脚痛医脚,对本单位的安全建设有整体的规划和思路。
安全建设体系化
责任更清晰
完成等保测评意味着公安机关认可你的安全现状,一旦发生安全事件是意外。如果没有进行等级保护测评意味着你没有达到国家要求,一旦发生安全事件要自己承担相关责任。
3
等保工作
3
等保工作
等保 工作
新系统上线、网络架构调整时,都要再重新做等保规划建设; 等保建设是持续性的,每年测评只要有问题,就要做整改。
等级保护建设中的角色
公安机关备案的测评机构
主要承担系统测评的工作,只有在当地公安机关备案的测评机构才可以开展测评工作。
集成商、安全厂商
根据咨询服务单位提供的整改方案,要采购相应的安全设备和服务,这些内容由集成商和安全厂商提供。
3
等保工作
等级保护的等级划分
第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益; 第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全; 第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害; 第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害; 第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。
部委
省厅单位
三甲医院、高校、央企 省属国企、大金融、运营商
地级市委办局、县委办局、普教 普通医院、市属国企、其他事业单位
民营企业包括:互联网、电子商务、小金融、 物流、具有品牌影响力的公司和其他规模公司
目前,全国范围内正在处于第三阶段,落后地区第二阶段还只完成部分,发达地区已经尝试从第三阶段迈入第四第五阶段。
1
背景知识
用户开展等级保护建设的意义
安全体系
责任分担
以等级保护为标准开展安全建设,让安全建设更加体系化,可以从物理、网络、主机、应用和数据多个方面成体系的进行安全建设,再也不是头痛医头脚痛医脚,对本单位的安全建设有整体的规划和思路。
安全建设体系化
责任更清晰
完成等保测评意味着公安机关认可你的安全现状,一旦发生安全事件是意外。如果没有进行等级保护测评意味着你没有达到国家要求,一旦发生安全事件要自己承担相关责任。
3
等保工作
3
等保工作
等保 工作
新系统上线、网络架构调整时,都要再重新做等保规划建设; 等保建设是持续性的,每年测评只要有问题,就要做整改。
等级保护建设中的角色
公安机关备案的测评机构
主要承担系统测评的工作,只有在当地公安机关备案的测评机构才可以开展测评工作。
集成商、安全厂商
根据咨询服务单位提供的整改方案,要采购相应的安全设备和服务,这些内容由集成商和安全厂商提供。
3
等保工作
等级保护的等级划分
第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益; 第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全; 第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害; 第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害; 第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。
安全域介绍
*逻辑整合是指对系统的、安全域的逻辑边界进行
整合,使其具有清晰、完整地逻辑边界, 便于进 行安全管理、安全防护、安全控制。
*
* 边界整合指导思想 简化边界 通过对系统的综合分析、
结合安全域划分,对系统、安全域的边界进行合并、简 化,使系统、安全域的 边界简洁、清晰、完整。 利于 防护 通过对系统、安全域的逻辑边界整合,应促进和落 实对系统、安全域的安全防护策略,便于部署安全防 护 措施,并能够使安全防护措施发挥有效的作用,使其不 被绕过。
*安全域:安全域是由在同一工作环境中、具有相
同戒相似的安全保护需求和保护策略、相 互信任、 相互关联戒相互作用的IT要素的集合。
*
* 物理网络区域 依照相同的物理位置定义的网络区域。
如:办公区域、远程办公区域等
*
网络功能区域以功能为标准划分的网络功能区域。如: 互联网区域、办公网区域等
* 网络安全区域 指网络系统中具有相同安全要求,达到
* 通常情况下,安全域的边界既是网络通信边界,又是
应用通信边界。这样,既简化了安全 域的边界,又便 于防护策略的说明以及防护技术措施的部署。
*整合对象 *按照安全域划分的思想,边界整合的对象包拪本
系统的安全域边界、本系统边界、本组织若干信 息系统的边界。
*整合内容 *整合的内容覆盖了两个层次,既系统级和安全域
理和控制;
* 对访问关键业务的终端接入的网络管理比较混乱,缺乏有效
控制。
* 无法有效隑离不同业务系统,跨业务系统的非授权互
访难于发现和控制;
* 无法及时有效控制入侵行为和网络病毒的对业务区域
的影响;
* 不能及时的发现安全事件并作出响应; * 第三方维护人员大量参不生产系统维护时的没有进行
整合,使其具有清晰、完整地逻辑边界, 便于进 行安全管理、安全防护、安全控制。
*
* 边界整合指导思想 简化边界 通过对系统的综合分析、
结合安全域划分,对系统、安全域的边界进行合并、简 化,使系统、安全域的 边界简洁、清晰、完整。 利于 防护 通过对系统、安全域的逻辑边界整合,应促进和落 实对系统、安全域的安全防护策略,便于部署安全防 护 措施,并能够使安全防护措施发挥有效的作用,使其不 被绕过。
*安全域:安全域是由在同一工作环境中、具有相
同戒相似的安全保护需求和保护策略、相 互信任、 相互关联戒相互作用的IT要素的集合。
*
* 物理网络区域 依照相同的物理位置定义的网络区域。
如:办公区域、远程办公区域等
*
网络功能区域以功能为标准划分的网络功能区域。如: 互联网区域、办公网区域等
* 网络安全区域 指网络系统中具有相同安全要求,达到
* 通常情况下,安全域的边界既是网络通信边界,又是
应用通信边界。这样,既简化了安全 域的边界,又便 于防护策略的说明以及防护技术措施的部署。
*整合对象 *按照安全域划分的思想,边界整合的对象包拪本
系统的安全域边界、本系统边界、本组织若干信 息系统的边界。
*整合内容 *整合的内容覆盖了两个层次,既系统级和安全域
理和控制;
* 对访问关键业务的终端接入的网络管理比较混乱,缺乏有效
控制。
* 无法有效隑离不同业务系统,跨业务系统的非授权互
访难于发现和控制;
* 无法及时有效控制入侵行为和网络病毒的对业务区域
的影响;
* 不能及时的发现安全事件并作出响应; * 第三方维护人员大量参不生产系统维护时的没有进行
等级保护相关基础知识ppt课件
原则一:自主定级原则。“依照标准,自行保护”, 因此定级工作必须由单位依照相关法律规范和标准来 自行定级。定级工作的责任主体为信息系统主管单位。
原则二:满足国家管理要求原则。信息系统安全保护 等级既不是信息系统安全保障等级,也不是信息系统 所能达到的技术能力等级,而是从国家管理的需要出 发,立足信息系统对国家安全、经济建设、公共利益 等方面的重要性角度,及信息或信息系统被破坏后造 成危害的严重性角度来确定的信息系统应达到的安全 等级。
13
五、实施等级保护工作的主要阶段
第一阶段:系统定级 第二阶段:定级评审 第三阶段:系统备案 第四阶段:等级测评、整改 第五阶段:安全管理、建设
14
第一阶段:系统定级
信息系统使用单位按照等级保护的管理规范和技术标 准,确定其信息系统的安全保护等级,并报其主管部 门审批同意。
系统涉及国家秘密的部分按照《涉密信息系统分级保 护管理办法》(国保发[2005]16号)和《涉及国家秘密的 信息系统分级保护技术要求》(国家保密标准BMBl72006)确定信息系统的安全保护等级。跨市或者全省 统一联网运行的信息系统可以由主管部门统一确定安 全保护等级。
二级以上的信息系统,由使用单位报送本地区地市级 公安机关备案。跨地域的信息系统由其主管部门向其 所在地的同级公安机关进行总备案,分系统分别由当 地运营、使用单位向本地地市级公安机关备案。
27
第四阶段:安全等级测评与整改
评测单位依照《信息系统安全等级保护基本要求》、 《信息安全等级保护实施指南》、《信息系统安全等 级保护测评准则》等标准对信息系统进行安全等级测 评,给出相应的系统安全检测评估报告。
等级保护相关基础知识
1
一、相关概念
信息网络安全:指计算机网络硬件设备、软件、数据 不因偶然的或恶意的原因而遭到破坏、更改、泄漏。 包括:基础信息网络和重要信息系统。
原则二:满足国家管理要求原则。信息系统安全保护 等级既不是信息系统安全保障等级,也不是信息系统 所能达到的技术能力等级,而是从国家管理的需要出 发,立足信息系统对国家安全、经济建设、公共利益 等方面的重要性角度,及信息或信息系统被破坏后造 成危害的严重性角度来确定的信息系统应达到的安全 等级。
13
五、实施等级保护工作的主要阶段
第一阶段:系统定级 第二阶段:定级评审 第三阶段:系统备案 第四阶段:等级测评、整改 第五阶段:安全管理、建设
14
第一阶段:系统定级
信息系统使用单位按照等级保护的管理规范和技术标 准,确定其信息系统的安全保护等级,并报其主管部 门审批同意。
系统涉及国家秘密的部分按照《涉密信息系统分级保 护管理办法》(国保发[2005]16号)和《涉及国家秘密的 信息系统分级保护技术要求》(国家保密标准BMBl72006)确定信息系统的安全保护等级。跨市或者全省 统一联网运行的信息系统可以由主管部门统一确定安 全保护等级。
二级以上的信息系统,由使用单位报送本地区地市级 公安机关备案。跨地域的信息系统由其主管部门向其 所在地的同级公安机关进行总备案,分系统分别由当 地运营、使用单位向本地地市级公安机关备案。
27
第四阶段:安全等级测评与整改
评测单位依照《信息系统安全等级保护基本要求》、 《信息安全等级保护实施指南》、《信息系统安全等 级保护测评准则》等标准对信息系统进行安全等级测 评,给出相应的系统安全检测评估报告。
等级保护相关基础知识
1
一、相关概念
信息网络安全:指计算机网络硬件设备、软件、数据 不因偶然的或恶意的原因而遭到破坏、更改、泄漏。 包括:基础信息网络和重要信息系统。
等级保护分级保护政策学习PPT课件
等级保护配套标准:
《计算机信息系统安全保护等级划分准则》(GB 17859-1999); 《信息系统通用安全技术要求》(GB/T20271);
《网络基础安全技术要求》(GB/T20270);
《操作系统安全技术要求》(GB/T20272); 《数据库管理系统安全技术要求》(GB/T20273); 《终端计算机系统安全等级技术要求》(GA/T671); 《信息系统安全管理要求》(GB/T20269); 《信息系统安全工程管理要求》(GB/T20282)。
标准(三)
分级保护标准:
《涉及国家秘密的信息系统分级保护技术要求》(BMB17-2006); 《涉及国家秘密的信息系统工程监理规范》(BMB18-2006);
《涉及国家秘密的信息系统分级保护管理规范》(BMB20-2007);
《涉及国家秘密的信息系统分级保护测评指南》(BMB22-2007); 《涉及国家秘密的信息系统分级保护方案设计指南》(BMB23-2008)。
在分级保护方面,国家保密局发布了《涉及国家秘密的信息系统分级保护管理
办法》(国保发[2005]16号),之后陆续发布了《涉及国家秘密的信息系统分 级保护技术要求》、《涉及国家秘密的信息系统分级保护管理规范》、《涉及 国家秘密的信息系统分级保护方案设计指南》、《涉及国家秘密的信息系统分 级保护测评指南》等一系列分级保护的国家保密标准。
标准(一)
等级保护主要标准:
《信息系统安全等级保护定级规范》”(国标报批稿);
《信息系统安全等级保护基本要求》(国标报批稿);
《信息系统安全等级保护实施指南》(国标报批稿); 《信息系统安全等级保护测评规范》(国标报批稿); 《电子政务信息安全等级保护实施指南》(试用稿)。
《计算机信息系统安全保护等级划分准则》(GB 17859-1999); 《信息系统通用安全技术要求》(GB/T20271);
《网络基础安全技术要求》(GB/T20270);
《操作系统安全技术要求》(GB/T20272); 《数据库管理系统安全技术要求》(GB/T20273); 《终端计算机系统安全等级技术要求》(GA/T671); 《信息系统安全管理要求》(GB/T20269); 《信息系统安全工程管理要求》(GB/T20282)。
标准(三)
分级保护标准:
《涉及国家秘密的信息系统分级保护技术要求》(BMB17-2006); 《涉及国家秘密的信息系统工程监理规范》(BMB18-2006);
《涉及国家秘密的信息系统分级保护管理规范》(BMB20-2007);
《涉及国家秘密的信息系统分级保护测评指南》(BMB22-2007); 《涉及国家秘密的信息系统分级保护方案设计指南》(BMB23-2008)。
在分级保护方面,国家保密局发布了《涉及国家秘密的信息系统分级保护管理
办法》(国保发[2005]16号),之后陆续发布了《涉及国家秘密的信息系统分 级保护技术要求》、《涉及国家秘密的信息系统分级保护管理规范》、《涉及 国家秘密的信息系统分级保护方案设计指南》、《涉及国家秘密的信息系统分 级保护测评指南》等一系列分级保护的国家保密标准。
标准(一)
等级保护主要标准:
《信息系统安全等级保护定级规范》”(国标报批稿);
《信息系统安全等级保护基本要求》(国标报批稿);
《信息系统安全等级保护实施指南》(国标报批稿); 《信息系统安全等级保护测评规范》(国标报批稿); 《电子政务信息安全等级保护实施指南》(试用稿)。
等保培训PPT课件
21
各级系统的保护要求差异
一级系统
计划和跟踪(主要制度)
二级系统
计划和跟踪(主要制度)
三级系统
良好定义(管理活动制度化)
四级系统
持续改进(管理活动制度化/及时改进)
22
构建系统模型_技术模型
应用系统
医疗
教育
科研
管理
主机系统
网络系统 物理环境
Web 服务 Mail 服务 数据库 多媒体平台 中间件 ……
32
物理安全
公通字[2007]43号文 测评周期要求 ➢ 第三级信息系统应当每年至少进行一次等级测评; ➢ 第四级信息系统应当每半年至少进行一次等级测评; ➢ 第五级信息系统应当依据特殊安全需求进行等级测评。 自查周期要求 ➢ 第三级信息系统应当每年至少进行一次自查; ➢ 第四级信息系统应当每半年至少进行一次自查; ➢ 第五级信息系统应当依据特殊安全需求进行自查。 根据测评、自查情况制定整改方案并实施。
除外); (三)从事相关检测评估工作两年以上,无违法记录; (四)工作人员仅限于中国公民; (五)法人及主要业务、技术人员无犯罪记录; (六)使用的技术装备、设施应当符合本办法对信息安全产品的要求; (七)具有完备的保密管理、项目管理、质量管理、人员管理和培训教育等安全
管理制度; (八)对国家安全、社会秩序、公共利益不构成威胁。
目录
□等级保护基本知识介绍 □等级保护基本要求的具体介绍 □信息安全等级保护检查问题发现和总结
1
等级保护基本知识介绍
□等级保护的政策依据 □等级保护的关键环节(流程) □等级保护的现实意义 □等级保护的相关标准 □《基本要求》核心思想解读
2
等级保护政策依据
✓ 《国家信息化领导小组关于加强信息安全保障工作的意见 》(中办发[2003]27号 )
安全域和安全保护等级划分的原则参考资料
? 需要特别说明的是,用户域的安全等级一般应根据该用户域中的用户 所能访问的计算域的安全等级确定。但是,有些情况下,集中存放的 整体数据的部分被分散存放时,其安全性要求可能回降低。这时,用 户的安全等级就可能低于其所能访问的计算域的安全等级。这一切都 需要从应用系统的实际安全需求出发来确定。高级别(4,5级)安全 的用户域,一般与计算域在同一个局域范围内。
6
单一计算机多安全等级计算域
? 在一个局域范围内,如果同几类数据分布在一台主机/服务器上,并且 这些主机/服务器上没有分布其它类数据,则这些主机/服务器就可组 成一个与该几类数据的安全保护等级相对应的单一计算机多安全保护 等级综合计算域。
7
多计算机单一安全等级计算域
? 在一个局域范围内,如果一个数据信息类分布在多台主机/服务器上, 并且这些主机/服务器上没有分布其它类数据信息,则这几台主机/服 务器可组成一个与该类数据的安全保护等级相对应的多计算机单一安 全保护等级计算域。
10
安全用户域
? 安全用户域是需要进行相同安全等级保护的端用户计算机系统的集合, 本地端用户计算机组成本地安全用户域;远地端用户计算机组成远地 安全用户域。
? 安全用户域安全等级的确定与用户所能访问的计算域的安全等级有关。 一个安全用户域可由一个端用户计算机或多个端用户计算机组成,应 根据这些计算机在地域上的分布和对不同安全等级的计算域的访问能 力确定。
8
多计算机多安全等级计算域
? 在一个局域范围内,如果同几类数据分布在多台主机/服务器上,并且 这些主机/服务器上没有分布其它类数据,则这几台主机/服务器就可 组成一个与这些类数据的安全保护等级相对应的多计算机多安全保护 等级综合计算域。
? 需要指出的是,某类数据在构成一种安全计算域的同时,并不排除该 类数据在别的主机/服务器上组成别的安全计算域。
6
单一计算机多安全等级计算域
? 在一个局域范围内,如果同几类数据分布在一台主机/服务器上,并且 这些主机/服务器上没有分布其它类数据,则这些主机/服务器就可组 成一个与该几类数据的安全保护等级相对应的单一计算机多安全保护 等级综合计算域。
7
多计算机单一安全等级计算域
? 在一个局域范围内,如果一个数据信息类分布在多台主机/服务器上, 并且这些主机/服务器上没有分布其它类数据信息,则这几台主机/服 务器可组成一个与该类数据的安全保护等级相对应的多计算机单一安 全保护等级计算域。
10
安全用户域
? 安全用户域是需要进行相同安全等级保护的端用户计算机系统的集合, 本地端用户计算机组成本地安全用户域;远地端用户计算机组成远地 安全用户域。
? 安全用户域安全等级的确定与用户所能访问的计算域的安全等级有关。 一个安全用户域可由一个端用户计算机或多个端用户计算机组成,应 根据这些计算机在地域上的分布和对不同安全等级的计算域的访问能 力确定。
8
多计算机多安全等级计算域
? 在一个局域范围内,如果同几类数据分布在多台主机/服务器上,并且 这些主机/服务器上没有分布其它类数据,则这几台主机/服务器就可 组成一个与这些类数据的安全保护等级相对应的多计算机多安全保护 等级综合计算域。
? 需要指出的是,某类数据在构成一种安全计算域的同时,并不排除该 类数据在别的主机/服务器上组成别的安全计算域。
安全保护等级标准介绍课件
PP与 ST
PP是描述满足特定消费者需求的、独立于实现的一组安全要求,回答“在安全方案中需要什么”。ST是依赖于实现的一组安全要求与说明,用来指定TOE评估基础。回答“在安全方案中提供什么”。
PP内容
ST内容
描述语言
CC的安全要求:安全功能要求安全保证要求安全要求层次类族组件和元素
安全保证要求
AGD类:指导性文档ALC类:生命周期支持ATE类:测试AVA类:脆弱性评定AMA类:维护
保证组件结构
说明
目的:特定保证组件的特定目的。保证元素开发者行为元素-D证据的内容与表示元素-C评估者行为元素-E
安全保证度量
七个评估保证级别:EAL1-EAL7保证不断增加。严格性、范围和深度。可扩充增强EAL1:功能测试EAL2:结构测试EAL3;系统地测试和检查EAL4:系统地设计、测试和复查
概述
一个库,两种描述方式,三类人。知识库:安全功能要求与安全保证要求。信息安全技术要求库——语言元素。描述方式:PP与ST。组织语言元素的格式与内容要求。三类人:消费者、开发者与评估者。三种评估:PP、ST与TOE的评估。
概述
CC涉及三个信息安全基本要求保密性完整性可用性 CC使用对象IT产品与系统消费者、开发商或集成商、评估者、认证人员与授权人员。
来源与目的
来源1993年,美国、加拿大等国同意开发CC。参考了ITSEC、TCSEC等。1996年,得到1.0版,进入试用阶段。1999年12月,2.1版,ISO15408。目的通用的评价信息产品与系统的标准。
术语解释
TOE-评估对象ST-安全目标PP-保护轮廓TSP-TOE安全策略TSF-TOE安全功能TSC-TSF控制范围
比较
安全功能强度抗渗透能力评估CC有三个评估,针对的是安全功能实现的整个过程的保证程度——时间段;《准则》测试安全功能的实现状况——时间点。参与的人员。
等级保护相关基础知识31页PPT
等级保护相关基础知识
1、合法而稳定的权力在使用得当时很 少遇到 抵抗。 ——塞 ·约翰 逊 2、权力会使人渐渐失去温厚善良的美 德。— —伯克
3、最大限度地行使权力总是令人反感 ;权力 不易确 定之处 始终存 在着危 险。— —塞·约翰逊 4、权力会奴化一切。——塔西佗
5、虽然权力是一头固执的熊,可是金 子可以 拉着它 的鼻子 走。— —莎士 比
61、奢侈是舒适的,否则就不是奢侈 。——CocoCha nel 62、少而好学,如日出之阳;壮而好学 ,如日 中之光 ;志而 好学, 如炳烛 之光。 ——刘 向 63、三军可夺帅也,匹夫不可夺志也。 ——孔 丘 64、人生就是学校。在那里,与其说好 的教师 是幸福 ,不如 说好的 教师是 不幸。 ——海 贝尔 65、接受挑战,就可以享受胜利的喜悦 。——杰纳勒
1、合法而稳定的权力在使用得当时很 少遇到 抵抗。 ——塞 ·约翰 逊 2、权力会使人渐渐失去温厚善良的美 德。— —伯克
3、最大限度地行使权力总是令人反感 ;权力 不易确 定之处 始终存 在着危 险。— —塞·约翰逊 4、权力会奴化一切。——塔西佗
5、虽然权力是一头固执的熊,可是金 子可以 拉着它 的鼻子 走。— —莎士 比
61、奢侈是舒适的,否则就不是奢侈 。——CocoCha nel 62、少而好学,如日出之阳;壮而好学 ,如日 中之光 ;志而 好学, 如炳烛 之光。 ——刘 向 63、三军可夺帅也,匹夫不可夺志也。 ——孔 丘 64、人生就是学校。在那里,与其说好 的教师 是幸福 ,不如 说好的 教师是 不幸。 ——海 贝尔 65、接受挑战,就可以享受胜利的喜悦 。——杰纳勒
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
.
9
安全用户域
• 安全用户域是信息系统中由一个或多个用户终端计算机组成的存储、 处理和使用数据信息的区域。安全用户域应有明确的边界,以便于进 行保护。安全用户域的划分应以用户所能访问的计算域中的数据信息 类和用户计算机所处的物理位置来确定。能访问同类数据信息,并且 物理位置较近的用户,可以组成一个安全用户域,以便于进行相同级 别的安全保护。
• 安全计算域是需要进行相同安全保护的主机/服务器的集合。安全计算 域的确定与数据的分布密切相关。不同数据类在主机/服务器上分布情 况,是确定安全计算域的基本依据。根据数据分布,可以有以下安全 计算域:
.
5
单一计算机单一安全等级计算域
• 在一个局域范围内,如果同一类数据分布在一台主机/服务器上,并且 该主机/服务器上没有分布其它类数据,则该台主机/服务器就可组成 一个与该类数据的安全保护等级相对应的单一计算机单一安全保护等 级计算域。
• 需要特别说明的是,用户域的安全等级一般应根据该用户域中的用户 所能访问的计算域的安全等级确定。但是,有些情况下,集中存放的 整体数据的部分被分散存放时,其安全性要求可能回降低。这时,用 户的安全等级就可能低于其所能访问的计算域的安全等级。这一切都 需要从应用系统的实际安全需求出发来确定。高级别(4,5级)安全 的用户域,一般与计算域在同一个局域范围内。
.
10
安全用户域
• 安全用户域是需要进行相同安全等级保护的端用户计算机系统的集合, 本地端用户计算机组成本地安全用户域;远地端用户计算机组成远地 安全用户域。
• 安全用户域安全等级的确定与用户所能访问的计算域的安全等级有关。 一个安全用户域可由一个端用户计算机或多个端用户计算机组成,应 根据这些计算机在地域上的分布和对不同安全等级的计算域的访问能 力确定。
.
8
多计算机多安全等级计算域
• 在一个局域范围内,如果同几类数据分布在多台主机/服务器上,并且 这些主机/服务器上没有分布其它类数据,则这几台主机/服务器就可 组成一个与这些类数据的安全保护等级相对应的多计算机多安全保护 等级综合计算域。
• 需要指出的是,某类数据在构成一种安全计算域的同时,并不排除该 类数据在别的主机/服务器上组成别的安全计算域。
.
11
安全网络域
• 安全网络域是信息系统中连接安全计算域与安全计算域、安全计算域 与安全用户域之间的网络系统组成的区域。安全网络域分为局域网环 境和广域网环境两种情况。在局域网环境组成的安全网络域可以用于 单一计算机构成的安全计算域之间的连接,也可以用于多计算机构成 的安全计算域之间的连接。对于后一种情况,该安全网络域实际上是 安全计算域的组成部分。在广域网环境组成的安全网络域用于远地的 安全计算域之间、安全计算域与安全用户域之间的连接。安全网络域 是逻辑域。在一个物理的网络环境上可以组成多个不同的安全网络域。
.
12
安全网络域
• 安全网络域是由连接具有相同安全等级的安全计算域和/安全用户域组 成的网络域。安全网络域的安全等级的确定与其所连接的安全用户域 和/或安全计算域的安全等级有关。一般情况下,当一个安全网络域所 连接的安全计算域和/或安全用户域具有单一安全等级时,该安全网络 域的安全等级应与该安全等级相同;当一个安全网络域所连接的安全 计算域和/安全用户域具有多安全级别时,该安全网络域的安全等级应 与该其中较高的安全等级相同。
安全域和安全保护等级划分的原保护等级的划分
1
分区域保护原则
2 安全域和安全保护等级划分的方法
3
内容
4
内容
.
2
分区域保护原则
1. 概述 2. 安全计算域 3. 安全用户域 4. 安全网络域 5. 安全域和安全保护等级划分的具体原则
.
3
概述
1. 对于一个大规模的复杂信息系统,按数据信息类分区域保护是划分安 全保护等级的基本原则和方法。区域的划分应以数据信息分类为基础, 并根据应用系统业务处理的需要和同类数据信息的流动范围确定。最 理想的区域划分应是需要进行相同安全保护的数据信息在同一个域中 实现存储、传输和处理。实际情况往往要复杂的多。
安全网络域。安全域的范围与数据类的流动范围应完全一致。 • d) 一个安全计算域可以由一台主机/服务器组成,也可以由一个局域网环境组成。 • e) 按安全域中的数据类,确定该安全域应具有的安全保护等级。 • f) 安全计算域和安全用户域可以视为安全网络域的节点。 • g) 高级别(四级和五级)安全域应尽量按物理结构划分,并在同一安全域中只有一类
.
13
安全域和安全保护等级划分的具体原则
• 以下安全域和安全保护等级划分的原则具有一定的普遍适用性: • a) 按系统网络结构和数据信息的分类分布,把一个大规模复杂系统划分为多个实施相
同安全保护等级的安全域。 • b) 安全域的划分可以是物理的或逻辑的,两者都应充分考虑安全保护的因素,比如,
应有确定的边界。 • c) 按物理的或逻辑的结构,确定可以实施相同等级保护的安全计算域、安全用户域和
.
6
单一计算机多安全等级计算域
• 在一个局域范围内,如果同几类数据分布在一台主机/服务器上,并且 这些主机/服务器上没有分布其它类数据,则这些主机/服务器就可组 成一个与该几类数据的安全保护等级相对应的单一计算机多安全保护 等级综合计算域。
.
7
多计算机单一安全等级计算域
• 在一个局域范围内,如果一个数据信息类分布在多台主机/服务器上, 并且这些主机/服务器上没有分布其它类数据信息,则这几台主机/服 务器可组成一个与该类数据的安全保护等级相对应的多计算机单一安 全保护等级计算域。
2. 从等级划分的角度,典型信息系统的安全域可以划分为安全计算域、 安全用户域和安全网络域。需要进行相同安全保护的安全计算域、安 全用户域和安全网络域,共同组成该信息系统的一个具有相同安全等 级的安全域。
.
4
安全计算域
• 安全计算域是信息系统中由一个主机/服务器组成的,或多个主机/服 务器经局域网连接组成的存储和处理数据信息的区域。安全计算域应 有明确的边界。当一个安全计算域由多个主机/服务器组成时,其相互 之间应通过局域网连接。安全计算域的划分应根据数据信息的存储和 处理所涉及的范围确定。同类的数据信息应尽量集中在单一的或物理 位置较近主机/服务器上进行存储和处理,以便于组成易于进行安全保 护的安全计算域。