对于《安全管理要求》中提出的一些要求,从目前人员设置及组织机构的发展状况来看暂时还难以实现或者需要花费过高管理成本才能实现的安全管理要求,可以采取一些其他的变通方法加以实现,但总的原则是保证不降低信息系统的整体安全保护能力。
2.6 《信息系统通用安全技术要求》(GB/T20271-2006)
2.6.1主要用途
不同安全保护等级的信息系统具有相应的安全技术要求,各个等级的安全技术要求构成了《信息系统通用安全技术要求》的基本内容。本标准涉及组成各类信息系统的计算机系统、网络系统、应用软件系统及其所使用的信息技术产品和信息安全产品中所涉及的安全技术,其主要用途:一是为信息系统选择安全技术产品和设置安全设备的相应安全机制提供指导;二是为这些产品和设备的相关安全标准的制定提供参考。
2.6.2主要内容
2.6.2.1总体框架
本标准以《计算机信息系统安全保护等级划分准则》(GB17859-1999)为基础研究制定,按安全技术要素,提出了与各个安全保护等级信息系统相对应的安全技术要素的安全性要求,并从安全功能和安全保证两方面,对各安全技术要素应具有的安全性提出了要求。本标准由6章和3个附录组成。在第1章范围、第2章规范性引用文件以及第3章术语、定义和缩略语之后,第4章安全功能技术要求、第5章安全保证技术要求和第6章信息系统安全技术分等级要求,分别对相关内容进行描述,共涉及40个安全技术要素。其中,安全功能技术要素23个,安全保证技术要素17个。
2.6.2.2 内容说明
安全功能技术要求。安全功能技术是指为使安全功能的达到确定的安全目标应采取的技术措施。本标准第4章分别从物理安全、运行安全和数据安全等方面对所涉及的安全功能要素的安全技术要求进行了全面描述。
安全保证技术要求。安全保证技术是指为保证安全功能达到其安全性要求,从设计、管理等方面所采取的技术措施。本标准第5章分别从安全子系统(SSOIS)自身安全保护、安全子系统设计和实现、安全子系统安全管理等方面对所涉及的安全保证要素的安全技术要求进行了全面描述。
安全技术分等级要求。按照五个安全保护等级的划分,在上述安全功能技术要求和安全保证技术要求的基础上,本标准第6章对第一级到第五级应达到的安全功能技术要求和安全保证技术要求分别进行了描述。为了便于读者了解较高一级与前一级的差别,对安全功能技术要求和安全保证技术要求的安全要素的增加和安全性的增强部分用“宋体加粗”表示。
2.6.3使用说明
在开展信息系统等级保护安全建设整改工作中,应以《信息系统安全等级保护基本要求》为主,参照本标准落实安全管理制度和安全保护技术措施。
本标准按安全技术要素阐述了不同安全等级的安全技术要求,为信息系统安全设计时选取相应安全等级的安全技术和安全产品提供参考,并不包含如何按照这些安全技术要求进行等级化信息系统安全设计、实现和工程实施等方面的内容,也不包括与信息系统安全运行管理相关的内容。
对于本标准中提出的暂时还难以实现或需要花费过高代价才能实现的安全技术要求,可以采取一些其他的变通方法加以实现,以达到信息系统所确定的安全保护要求,但总的原则是保证不降低信息系统的整体安全保护能力。
2.7 《信息系统等级保护安全设计技术要求》(信安秘字[2009]059号)
2.7.1 主要用途
本标准依据《计算机信息系统安全保护等级划分准则》(GB17859-1999)规定的信息系统安全保护能力等级,以及配套系列标准的安全等级保护技术要求,给出了五个级别信息系统安全保护设计的技术要求,用于指导信息系统运营使用单位、信息安全企业、信息安全服务机构等开展信息系统等级保护安全技术设计。
2.7.2 主要内容
本标准提出了信息系统等级保护安全设计的技术要求,包括第一级至第五级信息系统安全保护环境的安全计算环境、安全区域边界、安全通信网络和安全管理中心等方面的设计技术要求,以及定级系统互联的设计技术要求,明确了体现定级系统安全保护能力的整体控制机制。
2.7.2.1 总体框架
本标准第4章信息系统等级保护安全技术设计概述,以图示方式给出了信息系统等级保护安全技术设计框架。第5章到第10章,分别对第一级至第五级系统安全保护环境设计和定级系统互联设计,从设计目标、设计策略和设计技术要求等方面进行了描述。附录A是对访问控制机制设计的描述,附录B是对第三级系统安全保护环境设计示例的描述。
2.7.2.2 定级系统安全保护环境设计主要内容
定级系统进行安全保护的环境由安全计算环境、安全区域边界、安全通信网络和(或)安全管理中心构成。
安全计算环境。安全计算环境是对定级系统的信息进行存储、处理及实施安全策略的相关部件。安全计算环境按照保护能力划分为第一级安全计算环境、第二级安全计算环境、第三级安全计算环境、第四级安全计算环境和第五级安全计算环境。第三级安全计算环境从以下方面进行安全设计:用户身份鉴别、自主访问控制、标记和强制访问控制、系统安全审计、用户数据完整性保护、用户数据保密性保护、客体安全重用、程序可信执行保护。
安全区域边界。安全区域边界是对定级系统的安全计算环境边界,以及安全计算环境与安全通信网络之间实现连接并实施安全策略的相关部件。安全区域边界按照保护能力划分为第一级安全区域边界、第二级安全区域边界、第三级安全区域边界、第四级安全区域边界和第五级安全区域边界。第三级安全区域边界从以下方面进行安全设计:区域边界访问控制、区域边界包过滤、区域边界安全审计、区域边界完整性保护。
安全通信网络。安全通信网络是对定级系统安全计算环境之间进行信息传输及实施安全策略的相关部件。安全通信网络按照保护能力划分第一级安全通信网络、第二级安全通信网络、第三级安全通信网络、第四级安全通信网络和第五级安全通信网络。第三级安全通信网络从以下方面进行安全设计:通信网络安全审计、通信网络数据传输保密性保护、通信网络数据传输保密性保护、通信网络可信接入保护。
安全管理中心。安全管理中心是对定级系统的安全策略及安全计算环境、安全区域边界和安全通信网络上的安全机制实施统一管理的平台。第三级(含)以上的定级系统安全保护环境需要设置安全管理中心,分别称为第三级安全管理中心、第四级安全管理中心和第五级安全管理中心。第二级信息系统可以选择配置第二级安全管理中心。安全管理中心设计主要从系统管理、安全管理和审计管理三方面考虑。
跨定级系统安全管理中心。跨定级系统安全管理中心是对相同或不同等级的定级系统之间互联的安全策略及安全互联部件上的安全机制实施统一管理的平台。跨定级系统安全管理中心设计技术要求:应通过安全通信网络部件与各定级系统安全保护环境中的安全管理中心相连,主要实施跨定级系统的系统管理、安全管理和审计管理。
2.7.3使用说明
本标准突出从“计算环境安全、区域边界安全、通信网络安全和安全管理中心”四方面对信息系统进行安全技术设计。在安全设计中应注意各安全技术和机制之间的相互关联,通过对安全技术、机制和产品的有机集成,使信息系统安全保护技术能力符合其安全等级的保护要求。
本标准不包括信息系统物理安全、安全管理、安全运维等方面的安全要求,所以,在进行信息系统安全建设整改方案设计时,应与《信息系统安全等级保护基本要求》等标准配合使用。
信息系统安全建设整改的管理和技术目标是落实《信息系统安全等级保护基本要求》,而利用本标准进行信息系统安全技术设计是实现目标的方法之一。
2.8 《信息系统安全工程管理要求》(GB/T20282-2006)
2.8.1 主要用途
不同安全保护等级的信息系统有着不同的安全工程管理需求,安全工程由安全等级、保证与实施要求两个维度组成,不同等级要求的安全工程对应不同的保证与实施要求。为此,针对不同等级信息系统的具体要求构成了安全工程管理要求体系。保证要求、实施要求、安全工程管理分等级要求和安全工程流程与安全工程要求构成了《信息系统安全工程管理要求》(以下简称《工程管理要求》)。《工程管理要求》以《计算机信息系统安全保护等级划分准则》为基础研究制定,规定了信息系统安全工程管理的不同要求,为信息系统建设的需求方、实施方与第三方工程实施在系统安全建设中提供参照,各方可以此为依据建立安全工程管理体系。
2.8.2主要内容
