##基本原理
能力目标-第一级安全保护能力
应具有能够对抗来自个人的、拥有很少资源(如 利用公开可获取的工具等)的威胁源发起的恶意 攻击、一般的自然灾难(灾难发生的强度弱、持 续时间很短、系统局部范围等)、以及其他相当 危害程度的威胁所造成的关键资源损害,并在威 胁发生后,能够恢复部分功能。
能力目标-第二级安全保护能力
应具有能够对抗来自小型组织的(如自发的三两人组成 的黑客组织)、拥有少量资源(如个别人员能力、公开 可获或特定开发的工具等)的威胁源发起的恶意攻击、 一般的自然灾难(灾难发生的强度一般、持续时间短、 覆盖范围小(局部性)等)、以及其他相当危害程度 (无意失误、设备故障等)的威胁所造成的重要资源损 害,能够发现重要的安全漏洞和安全事件,在系统遭到 损害后,能够在一段时间内恢复部分功能。
能力目标-第三级安全保护能力
应具有能够对抗来自大型的、有组织的团体(如一 个商业情报组织或犯罪组织等),拥有较为丰富资 源(包括人员能力、计算能力等)的威胁源发起的 恶意攻击、较为严重的自然灾难(灾难发生的强度 较大、持续时间较长、覆盖范围较广(地区性)等) 以及其他相当危害程度(内部人员的恶意威胁、设 备的较严重故障等)威胁的能力,并在威胁发生后, 能够较快恢复绝大部分功能。
能力目标-第四级安全保护能力
应具有能够对抗来自国家级别的、敌对组织的、拥有 丰富资源的威胁源发起的恶意攻击、严重的自然灾难 (灾难发生的强度大、持续时间长、覆盖范围广(多 地区性)等)以及其他相当危害程度(内部人员的恶 意威胁、设备的严重故障等)威胁的能力,并在威胁 发生后,能够迅速恢复所有功能。
描述模型(PDRR)
描述模型(CMM)
定级指南和基本要求标准的关系
网络安全等级保护定级指南(GB/T22240)
网络安全等级保护基本要求(GB/T22239-2019)
定级中的S、A
第一级, 系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害, 但不损害国家安全、社会秩序和公共利益。
第二级,系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重 损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。
第三级,系统受到破坏后,会对公民、法人和其他组织的合法权益产生特别 严重损害,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损 害。
第四级,系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或 者对国家安全造成严重损害。
第五级,系统受到破坏后,会对国家安全造成特别严重损害。
描述结构
控制点标注
保障业务信息安全的相关要求(标记为S)
保障系统服务安全的相关要求(标记为A)
其他安全保护要求(标记为G)
技术类要求(3种标注)
管理类要求(统属G)
附录A “关于安全通用要求和安全扩展要求的选择和 使用”给出了所有控制点的标记
控制点举例
业务信息安全相关要求(S)
• 电磁防护
• 身份鉴别
• 访问控制
• 数据完整性
• 数据保密性
系统服务保证相关要求(A)
• 电力供应
• 备份与恢复