信息安全导论复习（6-8章）

第6章 信息安全等级保护

目录

6.1 信息安全等级保护综述

　　6.1.1 等级保护的原则

　　6.1.2 等级划分

　　6.1.3 等级保护相关法规标准

6.2 等级保护安全设计技术要求

　　6.2.1 等级保护安全设计技术框架

　　6.2.2 第一级信息系统的安全

　　6.2.3 第二级信息系统的安全

　　6.2.4 第三级信息系统的安全

　　6.2.5 第四级信息系统的安全

　　6.2.6 第五级信息系统的安全

6.3 定级系统安全保护环境主要产品类型及功能

　　6.3.1 第一级系统安全保护环境主要产品类型及功能

　　6.3.2 第二级系统安全保护环境主要产品类型及功能

　　6.3.3 第三级系统安全保护环境主要产品类型及功能

　　6.3.4 第四级系统安全保护环境主要产品类型及功能

6.4 等级保护三级应用支撑平台的设计实例

　　6.4.1 三级应用支撑平台的体系结构设计

　　6.4.2 三级安全应用支撑平台访问控制流程

　　6.4.3 系统组成

　　6.4.4 总体结构流程

　　6.4.5 子系统接口

　　6.4.6 计算环境的设计

　　6.4.7 通信网络子系统

　　6.4.8 区域边界子系统

　　6.4.9 安全管理中心

本章小结

1.信息安全等级保护综述

信息安全等级保护是国家通过制定统一的信息安全等级保护管理规范和技术标准，组织公民、法人和其他组织对信息系统分等级实行安全保护，对等级保护工作的实施进行监督、管理。根据信息系统在国家安全、经济建设、社会生活中的重要程度，其遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等，其安全等级由低到高划分为五级。

在进行等级保护技术方案设计时，要考虑以下原则：构建纵深防御体系、采取互补的安全措施、保证一致的安全强度、建立统一的支撑平台、进行集中的安全管理。

2.等级保护安全设计技术要求

定级系统的安全保护环境是由一个中心、三层纵深防御体系构成的单一级别安全保护环境及其互联构成的。一个中心是指安全管理中心，三层纵深防御体系则由安全计算环境、安全区域边界及安全通信网络组成。第一级系统为用户自主保护级，其核心技术为自主访问控制。第二级的关键技术为审计。强制访问控制则是三级安全系统的关键技术，也是高安全级别信息系统安全功能上的核心内容。第四级的安全功能要求与第三级基本相同，但在安全保障上有所加强，要求通过结构化的保护措施，有效加强系统TCB的抗攻击能力，达到防止系统内部具有一定特权的编程高手攻击的能力。第五级安全是访问验证保护级，其关键技术为访问监控器，要求基于形式化验证技术，在第四级系统安全保护环境的基础上，实现访问监控器，仲裁主体对客体的访问。

3.定级系统保护环境主要产品类型及功能

不同级别的安全信息系统，需要选择相应的安全产品来实现等级保护安全机制。第一级、第二级安全系统的安全保护可以通过市场上流行的安全产品合理配置来实施，而第三级以上的高安全级别信息系统则必须基于安全操作系统，在对信息系统内部工作流程进行合理的安全分析和标示的基础上进行。需要注意，安全产品在安全保护环境中的使用并不是独立的，而必须按照保护环境的安全要求，合理配置，综合使用，最终实现对系统的整体安全解决方案。

4.等级保护三级应用支撑平台的设计实例

本章最后针对一个办公自动化系统给出了三级应用支撑平台的设计实例。三级系统的关键技术是强制访问控制机制，因此，三级应用支撑平台的核心内容也是如何实施强制访问控制机制。

问题讨论

（1）概述等级保护的基本概念。

答：

等级保护不仅是对信息安全产品或系统的检测、评估及定级，更重要的是，它是围绕信息安全保障全过程的一项基础性的管理制度，是一项基础性和制度性的工作。其基本原理是，不同的信息系统有不同的重要性，在决定信息安全保护措施时，必须综合平衡安全成本和风险。因此，从加强信息系统安全监管的角度，国家需要对不同等级的系统提出不同的安全要求。

（2）解释为什么要实行信息安全等级保护。

答：

信息系统安全等级保护是指，国家对涉及国家安全何社会稳定与安全，公民、法人和其他组织的合法权益的信息系统，按其重要程度和实际安全需求，分级、分类、纵深采取保护措施，保障信息系统安全正常运行和信息安全。特别是要对基础信息网络和重要信息系统按其重要程度和实际安全需求，分级进行保护，分类指导开展安全等级保护，分小区（局域）纵深多级防护，分阶段推进安全等级保护工作，提高国家信息安全综合防护能力，进而保障国家安全，维护和稳定信息社会秩序，促进经济发展，提高综合国力。

*（3）信息安全等级保护的定级方法是什么？

答：

2007年6月，公安部等四部门联合发布了《信息安全等级保护管理办法》，该办法规定，根据信息系统在国家安全、经济建设、社会生活中的重要程度，其遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等，其安全保护等级由低到高划分为五级。

第一级：信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全，社会秩序和公共利益。

第二级：信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成验证损害，或者对社会秩序和公共秩序造成损害