浅谈等级保护技术标准要求中的操作系统标记和强制访问控制

网络安全等级保护设计方案（三级）-技术体系设计XXX科技有限公司20XX年XX月XX日目录一安全计算环境 (3)1.1 用户身份鉴别 (3)1.2 自主访问控制 (6)1.3 标记和强制访问控制 (7)1.4 系统安全审计 (8)1.5 用户数据完整性保护 (9)1.6 用户数据保密性保护 (10)1.7 数据备份恢复 (11)1.8 客体安全重用 (14)1.9 可信验证 (14)1.10 配置可信检查 (16)1.11 入侵检测和恶意代码防范 (16)1.12 个人信息保护 (16)二安全区域边界 (17)2.1 区域边界访问控制 (17)2.2 区域边界包过滤 (18)2.3 区域边界安全审计 (18)2.4 区域边界完整性保护 (19)2.5 入侵防范 (21)2.6 恶意代码和垃圾邮件防范 (22)2.7 可信验证 (22)三安全通信网络 (23)3.1 网络架构 (23)3.2 通信网络安全审计 (26)3.3 通信网络数据传输完整性保护 (28)3.4 通信网络数据传输保密性保护 (28)3.5 可信连接验证 (29)四安全管理中心 (29)4.1 系统管理 (29)4.2 安全管理 (30)4.3 审计管理 (30)4.4 集中管控 (31)五安全物理环境 (32)5.1 物理位置选择 (32)5.2 物理访问控制 (33)5.3 防盗窃和防破坏 (33)5.4 防雷击 (33)5.5 防火 (34)5.6 防水和防潮 (34)5.7 防静电 (35)5.8 温湿度控制 (35)5.9 电力供应 (35)5.10 电磁防护 (36)5.11 智慧机房安全建设 (36)六结论 (37)一安全计算环境依据《网络安全等级保护安全设计技术要求》中的第三级系统“通用安全计算环境设计技术要求”，同时参照《网络安全等级保护基本要求》等标准要求，对等级保护对象涉及到的安全计算环境进行设计，设计内容包括用户身份鉴别、自主访问控制、标记和强制访问控制、系统安全审计、用户数据完整性保护、用户数据保密性保护、数据备份恢复、客体安全重用、可信验证、配置可信检查、入侵检测和恶意代码防范、个人信息保护等方面。

信息安全等级保护技术之强制访问控制技术探讨摘要：本文概述了等级保护中对强制访问控制的要求，描述了强制访问控制的概念，介绍了BLP、BIBA、Clark-Wilson三种常见的模型，以Linux和FreeBSD操作系统为例，介绍了强制访问控制的具体实施技术，最后总结了强制访问控制的现状并展望了发展前景。

关键词：信息安全等级保护；强制访问；技术探讨前言近些年来，互联网安全事件频发。

据国家互联网应急中心近期发布的《网络安全信息与动态周报》统计，从 2013 年 1 月 28 日至 2 月 3 日，我国境内感染网络病毒的主机数量约为125.1 万台，被篡改的网站数量达 6387 个，被植入后门的网站数量为 2593 个。

可见当前我国信息安全形势不容乐观，若这种状态长期得不到改观，将使我国来之不易的经济发展成果、社会和谐稳定的大局受到很大危害，因此寻找我国信息安全保护行之有效的解决方法显得十分必要和迫切。

信息安全等级保护正是在这种背景下被提出来的紧迫任务，它以“明确重点、突出重点、保护重点”为目的，是扭转我国信息安全当前面临的严峻局面、保护和促进信息化事业健康发展、维护国家信息安全和公民个人利益的根本保障。

第三方测评机构使用专业仪器设备检测与人工检测相结合的方式，对被测信息系统进行综合安全等级测评，并向被测单位提出有针对性的整改措施，可帮助这些单位发现信息系统存在的漏洞与风险，明确整改重点，有效分散和降低系统安全风险，提高信息安全建设和保障能力。

1.等级保护对访问控制的要求《计算机信息系统安全保护等级划分准则》(GB17859-1999)，将计算机信息系统安全保护等级分为五个级别，第一级用户自主保护级，第二级系统审计保护级，第三级安全标记保护级，第四级结构化保护级，第五级访问验证保护级。

等级保护的标准系列就是借鉴该标准建立起来的，与第三级安全标记保护级相对应，《信息系统安全等级保护级别要求》(GB/T22239-2008)中对第三级信息系统的一个很重要的部分就是在二级基本要求的基础上增加了安全标记和强制访问控制的要求，这也是三级系统实施的一个难点。

等保2.0 重点汇总1整体测评结果分析从安全控制点间、区域间/层面间和验证测试等方面对单项测评的结果进行验证、分析和整体评价。

根据整体测评结果，对安全问题汇总表中的安全问题进行修正，风险等级为“高”、“中”、“低”，修正后的问题风险程度，等级测评结论由综合得分和最终结论构成。

1.GB17859-1999《计算机信息系统安全保护等级划分准则》是网络安全领域唯一强制的标准，也是网络安全等级保护标准体系的中的基础标准。

2.GB17859-1999《计算机信息系统安全保护等级划分准则》将计算机信息系统的安全保护能力由低到高划分五个等级，分别第一级-用户自主保护级、第二级-系统审计保护级、第三级-安全标记保护级、第四级-结构化保护级、第五级-访问验证保护级。

3.GB/T 22239-2019《信息安全技术网络安全等级保护基本要求》规定了网络安全等级保护的第一级到第四级等级保护对象的安全通用要求和安全扩展要求，适用于知道分等级的非涉密对象的安全建设和监督管理。

保护数据在存储、传输、处理过程中不被泄露、破坏和免受未侵权的修改的信息安全类要求（简记为S）保护系统连续正常的运行，免受对系统的未侵权的修改、破坏而导致系统不可用的服务保证类要求（简记为A）测评单元编码规则为三组数据，第一组：L1-5级别，第二组：PES为安全物理环境、CNS为安全通信网络、ABS为安全区域边界、CES安全计算环境、SMC为安全管理中心、PSS为安全管理制度、ORS为安全管理制度HRS为安全管理人员CMS为安全建设管理MMS为安全运维管理BDS代表大数据数字代表应用场景，1安全通用，2，云计算，3移动互联 4物联网 5 为工业控制系统数据安全与备份恢复:主要测评对象包括加密机、VPN设备、备份软/硬件系统以及灾备中心等。

测评力度在广度方面主要体现为测评对象的类型和数量风险的规避：1.签署委托测评协议，2.签署保密协议，3.签署现场测评授权书4.现场测评工作的风险规避，渗透需要测试环境5.测评现场还原6.规范化实施过程，7.沟通与交流题集：1.给一个网络拓扑图，结合2.0指出有哪些不足，给出整改方案2.工具测试流程：1.收集目标系统信息2.规划工具测试接入点3.编制《工具测试作业指导书》4.现场测试5.测试结果整理分析2.工具测试接入点：1.由低级别系统向高级别系统探测，2.同一系统同等重要程度功能区域之间要相互探测3.由较低重要程度区域向较高重要程度区域探测4.由外联接口向系统内部探测5.跨网络隔离设备要分段探测。

等保，全称为“信息系统安全等级保护”，现改为“网络安全等级保护”，是对网络和信息系统按照重要性等级分级别保护的一种工作。

以下是等保的一些基本要求：
1.网络与通信安全：应采用对应技术保证通信过程中的数据的完整性；应设置边界防护设
备，并需要保证跨越边界的访问和数据流通过提供的受控接口进行通信；应在关键网络节点处设置检测、防止或限制从外部发起的网络攻击的操作。

2.设备与计算安全：应对登录的用户进行身份标识和鉴别，身份标识具有唯一性；应根据
管理用户的角色建立不同账户并分配权限，仅授予管理用户所需的最小权限，实现管理用户的权限分离；应能够检测到对重要节点进行入侵的行为，并在发生严重入侵事件时提供报警。

这些基本要求是为了确保网络和信息系统的安全，保护数据的完整性和机密性，防止未经授权的访问和攻击，以及确保系统和网络的正常运行。

等级保护三级方案目录•等级保护三级方案概述•等级保护三级方案的具体措施–物理控制措施–系统安全控制措施–网络安全控制措施•等级保护三级方案的实施步骤•等级保护三级方案的监控与评估•等级保护三级方案的持续改进等级保护三级方案概述等级保护是信息安全保护的一种方法，用于对敏感信息进行分级管理和保护。

等级保护三级方案是针对较为敏感的信息建立的安全保护措施方案。

该方案旨在通过物理控制、系统安全控制和网络安全控制的组合，确保敏感信息的机密性、完整性和可用性。

等级保护三级方案的具体措施物理控制措施物理控制是等级保护三级方案的重要组成部分，用于保护敏感信息的物理环境安全。

具体的物理控制措施包括：•严格的门禁控制系统，限制未经授权人员的进入；•视频监控系统，监控关键区域的安全情况；•安全锁和安全防护设备，保护服务器和存储设备；•防火墙和灭火系统，防范火灾和减少损失；•等级保护区域的划分和标识，明确敏感信息的安全范围。

系统安全控制措施系统安全控制是等级保护三级方案的另一个关键方面，主要用于保障敏感信息在操作系统和应用程序层面的安全性。

具体的系统安全控制措施包括：•强制访问控制技术，限制用户的访问权限；•安全审计日志，记录敏感信息的访问和操作行为；•安全补丁管理，及时修补系统的漏洞；•数据备份和恢复，降低意外数据丢失的风险；•传输加密技术，保证信息在传输过程中的保密性。

网络安全控制措施网络安全控制是等级保护三级方案的重要组成部分，用于保护敏感信息在网络传输过程中的安全性。

具体的网络安全控制措施包括：•防火墙和入侵检测系统，保护外部恶意攻击；•虚拟专用网络(VPN)技术，安全地远程访问敏感信息；•网络流量监控和分析，及时发现和阻止异常流量；•安全认证和加密协议，确保在网络中的身份验证和数据加密；•网络安全培训和意识提升，提高员工的安全意识和应对能力。

等级保护三级方案的实施步骤要对等级保护三级方案进行有效实施，需要按照以下步骤进行操作：1.评估需求：根据实际情况和信息价值，明确需求和等级保护的范围。

信息系统安全等级保护基本要求信息系统安全等级保护的基本要求包括以下几个方面：1. 完整性保护要求：信息系统应当具备完整性保护能力，能够有效地防范未经授权的修改、删除和篡改操作，确保信息的完整性和可靠性。

2. 机密性保护要求：信息系统应当具备机密性保护能力，能够有效地防范未经授权的访问和泄露操作，确保敏感信息的保密性和隐私性。

3. 可用性保护要求：信息系统应当具备可用性保护能力，能够有效地防范各类网络攻击和服务中断，确保系统正常运行和服务持续可用。

4. 安全审计要求：信息系统应当具备安全审计能力，能够对系统的各项操作和访问进行全面记录和审计，确保系统的合规性和安全性。

5. 风险管理要求：信息系统应当具备风险管理能力，能够对系统的各类安全风险进行有效的评估和管理，制定相应的安全策略和应急预案。

6. 安全培训要求：信息系统应当具备安全培训能力，能够对系统管理员和用户进行有效的安全培训，提升其安全意识和应对能力。

以上是信息系统安全等级保护的基本要求，不同等级的信息系统可能还存在其他特定的安全保护要求，需要根据具体情况进行相应的定制和实施。

信息系统安全等级保护工作是一项长期的系统工程，需要各方的共同努力和不断创新，才能有效地保护信息系统的安全和稳定运行。

信息系统安全等级保护是一项复杂而又重要的工作，其基本要求不仅在于技术层面的保护，还包括管理、人员培训和持续改进。

在进行信息系统安全等级保护时，需要系统地对系统进行评估和分类，并根据不同等级的保护需求，采取相应的安全措施。

评估和分类是信息系统安全等级保护的基础工作。

根据国家或行业标准的要求，对信息系统进行综合的安全评估，包括系统架构、数据传输、访问控制、身份验证、安全审计等多个方面的安全性指标。

通过对系统的评估，根据涉密信息的重要性和敏感程度，将信息系统划分为不同的保护等级，如秘密级、机密级、绝密级等，以便在后续的安全管理中对系统实施相应的安全保护措施。

针对不同等级的信息系统，需要采取不同的安全保护措施。

等级保护第四级基本要求-技术需部署的安全设施其他建议残留问题1.1.1物理安全1.1.1.1物理位置的选择（G3）本项要求包括：a)机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内；b) 机房场地应避免设在建一般选择在建筑物筑物的高层或地下室，2-3 层，最好在办公以及用水设备的下层或区附近，且不能邻隔壁。

近洗手间、厨房等。

（同 B 类安全机房的选址要求。

）1.1.1.2 物理访问控制（ G3）机房安装电子门禁系统增设保安人员在门本项要求包括：（北京天宇飞翔，深圳外值守；a) 机房出入口应安排专人微耕，瑞士 KABA或德国通过门禁电子记录值守并配置电子门禁系KABA Gallenschutz ），或填写出入记录单统，控制、鉴别和记录建议采用双向控制。

的形式记录进出人进入的人员；员和时间。

b) 需进入机房的来访人员机房内、外部临近入口需要有来访人员进应经过申请和审批流区域安装监控摄像头保入机房的审批记程，并限制和监控其活证全部范围覆盖。

录；外来人员进入动范围；机房应当由专人全程陪同。

c)应对机房划分区域进行管理，区域和区域之间设置物理隔离装置，在重要区域前设置交付或安装等过渡区域；d)重要区域应配置第二道电子门禁系统，控制、鉴别和记录进入的人员。

1.1.1.3防盗窃和防破坏（G3）本项要求包括：a)应将主要设备放置在机房内；b)应将设备或主要部件进重要区域物理隔离，并安装第二道电子门禁系统（双向）。

使用机柜并在设备上焊行固定，并设置明显的不易除去的标记；c)应将通信线缆铺设在隐蔽处，可铺设在地下或管道中；d)应对介质分类标识，存储在介质库或档案室中；e)应利用光、电等技术设置机房防盗报警系统；f)应对机房设置监控报警系统。

1.1.1.4防雷击（G3）本项要求包括：a)机房建筑应设置避雷装置；b)应设置防雷保安器，防止感应雷；c)机房应设置交流电源地线。

1.1.1.5防火（G3）本项要求包括：a)机房应设置火灾自动消防系统，能够自动检测火情、自动报警，并自动灭火；b)机房及相关的工作房间和辅助房应采用具有耐火等级的建筑材料；接铭牌，标明设备型号、负责保管人员、维护单位等信息。