下载文档原格式
网络信息安全管理规定第一章总则为了加强网络信息安全管理,保护网络信息安全,维护国家和个人利益,制定本规定。
第二章网络信息安全管理的基本原则第一条网络信息安全管理应当遵循合法、公正、公平的原则,确保网络信息的真实性、准确性、及时性和完整性。
第二条网络信息安全管理应当遵循针对性、灵活性和全面性的原则,根据不同网络信息的特点和风险状况,采取相应的安全管理措施。
第三条网络信息安全管理应当遵循预防为主、综合治理的原则,通过技术手段、管理措施和法律法规等综合手段,预防和控制网络信息安全风险。
第四条网络信息安全管理应当遵循安全优先的原则,将网络信息安全放在管理和发展的首要位置,为网络信息的安全提供必要的保障。
第三章网络信息安全管理的主体责任第一条国家机关、企事业单位、社会组织等网络信息管理主体应当建立健全网络信息安全责任制,明确网络信息安全管理的主体责任。
第二条国家机关、企事业单位、社会组织等网络信息管理主体应当设立专门机构或配备专业人员,负责网络信息安全管理。
建立网络信息安全管理制度,明确职责权限、安全措施和安全控制措施,规范网络信息的获取、存储、传输和处理等行为。
第四条国家机关、企事业单位、社会组织等网络信息管理主体应当加强网络信息安全意识教育和培训,提高网络信息安全管理能力。
第四章网络信息安全管理的技术措施第一条国家机关、企事业单位、社会组织等网络信息管理主体应当采用安全可靠的技术措施,保护网络信息系统的安全。
第二条国家机关、企事业单位、社会组织等网络信息管理主体应当根据网络信息的特点和风险级别,采取相应的技术防护措施,包括但不限于防火墙、入侵检测、数据加密等技术手段。
第三条国家机关、企事业单位、社会组织等网络信息管理主体应当建立网络信息系统的弱点与漏洞定期检查和修复机制,确保系统的安全性和稳定性。
第四条国家机关、企事业单位、社会组织等网络信息管理主体应当建立网络流量监控和数据备份机制,及时发现和处理网络安全事件,并保障网络信息的可追溯来源。
信息安全等级保护管理办法信息安全等级保护管理办法第一章总则为切实保护国家重要信息基础设施、重要信息系统和重要信息的安全,加强对信息安全等级保护的管理,优化信息安全等级保护体系,促进信息安全发展,根据《中华人民共和国网络安全法》等法律、法规,制定本办法。
第二章信息安全等级及保护对象第一条信息安全等级分为一级、二级、三级和四级,分别对应于国家重要信息基础设施、重要信息系统、一般信息系统以及不需要进行等级保护的信息系统。
第二条本办法所称重要信息基础设施,是指具有国家安全、人民群众生命财产安全、重要国计民生等方面的重要意义,其安全事故或者破坏会导致严重的社会影响和安全后果的信息基础设施。
第三条本办法所称重要信息系统,是指对国家安全、国民经济、人民生命财产安全等方面起到重要作用,其安全事故或者破坏会导致严重的社会影响和安全后果的信息系统。
第四条本办法所称一般信息系统,是指除重要信息系统和不需要进行等级保护的信息系统以外的信息系统。
第五条本办法所称等级保护对象,是指应当依照本办法的规定进行等级保护的信息基础设施、信息系统和重要信息。
第三章等级保护分类和标准第六条重要信息基础设施根据其可能受到的威胁、具体特点和重要程度,分为一级、二级和三级。
第七条重要信息系统根据其威胁程度、重要程度,分为一级、二级、三级和四级。
第八条重要信息根据其保密程度、重要程度,分为一级、二级和三级。
第九条各等级保护对象的基本标准如下:(一)一级:采取最高的信息安全保护措施,经过国家有关部门的安全审查和评估,具有高度的安全可靠性和保密性;(二)二级:采取较高的信息安全保护措施,经过国家有关部门的安全审查和评估,具有较高的安全可靠性和保密性;(三)三级:采取一定的信息安全保护措施,确保信息的安全和保密性,经过国家有关部门的安全认证和鉴定;(四)四级:不需要进行等级保护的信息系统。
第十条各等级保护对象的保护标准如下:(一)一级保护对象的保护标准:应当采取多重、层次化的安全保护措施,包括物理保护、技术保护、管理保护和突发事件应急处理等,经过安全审查和评估后,进行验收。
第1篇第一条为了加强信息安全管理工作,保障网络与信息安全,维护国家安全、社会稳定和公共利益,根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》等相关法律法规,结合我国实际情况,制定本办法。
第二条本办法所称信息安全,是指保护网络系统、网络设施、网络数据和信息系统免受非法侵入、攻击、破坏、泄露、篡改等危害,确保网络与信息系统安全稳定运行。
第三条信息安全管理工作应当遵循以下原则:(一)依法管理:严格遵守国家法律法规,确保信息安全管理的合法性和合规性。
(二)安全发展:坚持安全与发展并重,推动网络安全技术进步和产业创新。
(三)全民参与:提高全民信息安全意识,营造良好的网络安全环境。
(四)分类分级:根据信息安全风险等级,实施分类分级保护。
(五)动态监控:建立健全信息安全监测预警体系,实时监控网络安全状况。
第四条国家建立健全信息安全管理制度,明确信息安全责任,加强信息安全保障能力建设。
第二章信息安全管理制度第五条国家网络安全管理部门负责全国信息安全工作的统筹规划、组织协调和监督管理。
第六条信息系统运营、使用单位应当建立健全信息安全管理制度,明确信息安全责任,加强信息安全保障能力建设。
第七条信息安全管理制度应当包括以下内容:(一)信息安全组织架构:明确信息安全管理部门、责任人和职责。
(二)信息安全风险评估:定期对信息系统进行风险评估,制定风险应对措施。
(三)信息安全技术措施:采取必要的技术措施,保障信息系统安全。
(四)信息安全教育培训:加强信息安全教育培训,提高员工信息安全意识。
(五)信息安全事件处理:建立健全信息安全事件处理机制,及时应对和处理信息安全事件。
第八条信息系统运营、使用单位应当对信息系统进行定期安全检查,发现问题及时整改。
第三章信息安全风险评估第九条信息安全风险评估应当遵循以下原则:(一)全面性:对信息系统进行全面风险评估,不留死角。
(二)客观性:以客观事实为依据,确保风险评估的准确性。
第三章安全管理和风险管理脆弱性指的是缺少防护措施或防护措施存在能够被利用的缺陷。
威胁是某人或某物有意或无意地利用某种脆弱性并导致资产损失的可能性。
风险是威胁主体利用脆弱性的可能性以及相应的潜在损失。
减少脆弱性和/或威胁就可以降低风险。
暴露是由于威胁而造成资产损失的实例。
对策(也称为防护措施)能够缓解风险。
对策可以是应用程序、软件配置、硬件或措施。
如果某人行使“适当关注”,那么说明他对自己的行为负责。
如果出现安全入侵,那么他被发现失职和承担责任的可能性更小。
因为网络已经从集中化环境发展成为分布式环境,所以安全管理最近几年变得更为重要。
安全计划的目标是为数据和资源提供机密性、完整性和可用性。
战略规划是长期规划,战术规划是中期规划,而操作规划是日常规划。
它们组成了一个远景规划。
ISO/IEC 27002(以前的ISO 17799 part1)是一组内容全面的控制措施,包括信息安全方面的最佳实践,并且为如何制订和维护安全计划提供指导原则。
安全组件可以是技术性的(防火墙、加密以及访问控制列表),也可以是非技术性的(安全策略、措施以及实施遵从)资产标识应当涉及有形资产(设施和硬件)和无形资产(企业数据和声誉)评估项目规模指的是理解和记录项目的范围,必须在进行风险分析之前进行这种评估。
保证是提供特定安全级别的信任程度。
CobiT是一个架构,它定义了应该用于正确管理IT并确保IT满足业务需求的控制措施的目标。
CobiT分4个领域:计划与组织、获取与实现、交付与支持以及监控与评估。
ISO/IEC 27001是用于建立、实现、控制和完善信息安全管理系统的标准。
安全管理应该由顶而下进行(从高级管理层向下至普通职员治理是董事会和执行管理层履行的一组职责和实践,其目标在于提供战略指导,确保目标得以实现,风险得到适当管理,并验证企业的资源得到合理利用。
一个公司选择的安全模型取决于该公司的业务类型及其关键任务和目标。
OECD是一个帮助不同政府展开合作、处理全球经济所面临的经济、社会和管理挑战的国际性组织。
《信息安全等级保护管理办法》全文信息安全等级保护管理办法第一章总则第一条为了加强我国信息安全等级保护工作,保障国家安全和社会稳定,维护正常经济秩序和公共利益,依据《网络安全法》(国家法律),制定本规定。
第二条本规定适用于从事或依据法律、行政法规设立的信息系统、网络和互联网信息服务的单位、个人(以下简称信息系统的所有者和经营者),以及从事信息安全等级评定和认证服务的机构(以下简称信息安全评定机构)。
第三条信息系统的所有者和经营者应当根据本规定的要求,采取有效措施加强其信息系统的安全管理,提升信息安全等级保护水平。
第四条信息安全等级保护应当坚持“风险评估、等级确定、分类保护、动态管理”的原则,根据信息系统的重要性和脆弱程度、所涉领域的影响范围和风险程度等因素,确定信息安全等级,采取相应保护措施,并实施动态管理。
第二章信息安全等级评估第五条为了确定信息系统的信息安全等级,信息系统的所有者和经营者可以选择权威的信息安全评定机构,进行信息安全等级评估。
第六条信息安全等级评估应当遵循公正、客观、科学、独立的原则,评估结果应当真实、准确、完整。
第七条信息安全等级评估应当考虑信息系统的架构、技术、设备、运营和管理等方面,分析其信息资产价值和重要性,确定其信息安全等级。
第八条信息安全等级评估结果应当包括评估报告、评估结论和实施方案等,评估报告应当详细说明评估对象信息系统的安全状态和安全风险,评估结论应当明确标明信息系统的安全等级,实施方案应当包含相应的保护措施和管理措施。
第九条信息系统的所有者和经营者应当根据评估结果,采取相应的保护措施和管理措施,加强信息系统的安全管理,提升信息安全等级保护水平。
第三章信息安全等级保护管理第十条信息系统的所有者和经营者应当制定信息安全等级保护管理制度,并将其落实到实际管理中。
第十一条信息安全等级保护管理制度应当明确信息系统的安全等级、保护措施和管理措施的具体内容,以及相应的责任人、操作流程、风险评估和应急预案等。
第一章总则第一条为加强信息安全管理工作,保障国家信息安全,维护社会稳定,促进信息化建设,根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》等法律法规,结合本地区实际情况,制定本制度。
第二条本制度适用于本地区各类组织和个人,包括但不限于政府机关、企事业单位、社会团体、公民等。
第三条信息安全管理工作应当遵循以下原则:(一)依法管理:遵守国家法律法规,严格执行信息安全管理制度。
(二)预防为主:建立健全信息安全防护体系,加强信息安全管理,预防信息安全事件发生。
(三)综合管理:从技术、管理、人员等多方面入手,综合施策,确保信息安全。
(四)责任到人:明确信息安全责任,落实信息安全责任追究制度。
第二章信息安全管理体系第四条建立健全信息安全管理体系,明确信息安全管理组织架构、职责分工、工作流程等。
第五条设立信息安全管理部门,负责信息安全工作的组织、协调、指导和监督。
第六条各级组织应当设立信息安全责任人,负责本组织的信息安全工作。
第七条建立信息安全风险评估制度,定期开展信息安全风险评估,及时发现和消除信息安全风险。
第八条建立信息安全事件报告和处理制度,确保信息安全事件得到及时报告、处理和调查。
第三章信息安全管理制度第九条建立信息安全管理制度,包括但不限于以下内容:(一)网络安全管理制度:明确网络安全防护措施,规范网络使用行为。
(二)数据安全管理制度:加强数据安全管理,确保数据安全。
(三)信息系统安全管理制度:加强信息系统安全管理,确保信息系统安全稳定运行。
(四)信息安全培训制度:定期开展信息安全培训,提高信息安全意识。
(五)信息安全审计制度:对信息安全工作进行审计,确保信息安全制度得到有效执行。
第十条严格执行信息安全管理制度,确保信息安全制度得到有效落实。
第四章信息安全技术措施第十一条加强信息安全技术防护,包括但不限于以下措施:(一)网络边界防护:加强网络边界防护,防止恶意攻击和非法访问。
(二)入侵检测与防御:部署入侵检测与防御系统,及时发现和阻止入侵行为。
信息系统安全保密制度一、总则为了确保信息系统的安全性和保密性,保障重要信息资料不被泄露、篡改和丢失,规范信息系统的使用,保护用户的合法权益,制定本信息系统安全保密制度。
二、适用范围本制度适用于公司内所有使用和管理信息系统的人员。
三、保密责任1. 所有人员都有保密责任,必须妥善保管和使用系统账号和密码。
2. 未经授权,禁止向他人透露、复制、篡改、销毁或提供与工作相关的信息资料。
3. 在终止使用信息系统时,必须及时注销账号,并归还或销毁与该账号相关的一切资料。
四、账号管理1. 所有用户都必须有唯一的账号和密码,且禁止共享账号和密码。
2. 账号和密码应采用复杂的组合,并定期更换。
3. 管理人员对账号进行严格授权和权限管理,按照不同的工作职责分配不同的权限。
五、信息安全技术措施1. 信息系统应采用防火墙、入侵检测系统、安全审计系统等技术手段,保证系统的安全性。
2. 数据库应进行定期备份,以防止数据丢失。
3. 系统应定期进行漏洞扫描和风险评估,及时修补系统的安全漏洞。
4. 系统应定期开展培训和演练,提高员工的安全意识和技能。
六、信息安全事件处理1. 任何发现或怀疑信息安全事件的人员,应立即报告信息安全管理员。
2. 信息安全管理员应及时采取措施,调查和处理信息安全事件,并将处理结果及时报告给公司领导。
3. 对于因违反保密规定而造成的损失,相关人员应依法承担责任。
七、违规处理1. 对于未经授权访问、篡改或毁坏信息资料的行为,将依法给予处理,并承担法律责任。
2. 对于泄露重要信息或故意传播虚假信息的行为,将严肃追究相关人员的责任,并保留追究法律责任的权利。
3. 对于其他违反保密规定的行为,将依情节轻重给予批评、警告、处分等处罚。
八、附则1. 本制度自发布之日起生效,并适用于当前和未来的所有信息系统。
2. 涉及外部合作伙伴和第三方供应商的合作,必须在合同中明确信息安全保密要求,并加以监督和检查。
3. 本制度的解释权归公司所有,并可以根据需要进行修改和补充。
第三章信息安全有关标准第一节标准的发展一.国际标准的发展1960年代末,1970年代初,美国出现有关论文。
可信Ttusted,评测级别,DoD美国防部1967年10月,美国防科委赞助成立特别工作组。
1970年,Tast Force等人《计算机系统的安全控制》(始于1967年)。
1970年代初,欧、日等国开始。
1970年2月,美发表计算机系统的安全控制。
1972年,美发表DoD5200.28条令。
1972年,美DoD《自动数据处理系统的安全要求》1973年,美DoD《ADP安全手册-实施、撤消、测试和评估安全的资源共享ADP系统的技术与过程》1973年,美发表DoD5200.28-M(.28相应的指南)。
1976年,MITRE公司的Bell、LaPadula推出经典安全模型——贝尔-拉柏丢拉模型(形式化)。
1976年,美DoD《主要防卫系统中计算机资源的管理》1976年,美联邦信息处理标准出版署FIPS PUB制订《计算机系统安全用词》。
1977年,美国防研究与工程部赞助成立DoD(Computer Security Initiative,1981年01月成立DoD CSC)。
1977年3月,美NBS成立一个工作组,负责安全的审计。
1978年,MITRE公司发表《可信计算机系统的建设技术评估标准》。
1978年10月,美NBS成立一个工作组,负责安全的评估。
1983年,美发布“可信计算机系统评价标准TCSEC”桔皮书(1985年正式版DoD85)。
DoD85:四类七级:D、C(C1、C2)、B(B1、B2、B3)、A(后又有超A)。
1985年,美DoD向DBMS,NET环境延伸。
1991年,欧四国(英、荷兰、法等)发布“信息技术安全评价标准IT-SEC”。
1993年,加拿大发布“可信计算机系统评价标准CTCPEC”。
国际标准组织IEEE/POSIX的FIPS,X/OPEN。
1993年,美DoD在C4I(命令、控制、通信、计算机、集成系统)上提出多级安全MIS技术。
第一章总则第一条为加强本单位信息安全管理工作,确保信息安全,维护国家安全和社会公共利益,根据《中华人民共和国网络安全法》等相关法律法规,结合本单位实际情况,制定本制度。
第二条本制度适用于本单位所有员工、临时工作人员以及与信息安全相关的业务合作伙伴。
第三条本制度遵循以下原则:(一)预防为主、防治结合,确保信息安全;(二)权责明确、分工协作,共同维护信息安全;(三)技术保障、管理规范,提高信息安全水平。
第二章信息安全组织与管理第四条成立信息安全领导小组,负责本单位信息安全工作的总体规划和组织协调。
第五条设立信息安全管理部门,负责信息安全工作的日常管理、监督和检查。
第六条各部门负责人对本部门信息安全工作负总责,确保信息安全管理制度在本部门得到有效执行。
第七条定期开展信息安全培训,提高员工信息安全意识。
第三章信息安全管理制度第八条保密制度(一)对涉及国家秘密、商业秘密和个人隐私的信息,实行严格保密。
(二)建立健全保密工作责任制,明确保密责任人。
(三)加强保密设施建设,确保信息存储、传输、处理的安全。
第九条访问控制制度(一)对内部网络、信息系统和设备实行分级访问控制。
(二)严格用户身份验证,确保用户访问权限与其岗位需求相匹配。
(三)定期对用户访问权限进行审核,及时调整和撤销不符合要求的权限。
第十条网络安全制度(一)加强网络安全防护,防止网络攻击、病毒入侵等安全事件发生。
(二)定期进行网络安全检查,及时修复漏洞,确保网络系统安全稳定运行。
(三)禁止非法接入互联网,严格管理内部网络设备。
第十一条数据安全制度(一)建立健全数据安全管理制度,确保数据安全。
(二)对重要数据进行备份,防止数据丢失。
(三)对数据传输、存储、处理进行安全加密,防止数据泄露。
第十二条信息系统安全制度(一)加强信息系统安全防护,防止系统被非法侵入、篡改、破坏。
(二)定期对信息系统进行安全检查,及时修复漏洞。
(三)对信息系统进行安全审计,确保系统安全运行。
第三章信息安全有关标准第一节标准的发展一.国际标准的发展1960年代末,1970年代初,美国出现有关论文。
可信Ttusted,评测级别,DoD美国防部1967年10月,美国防科委赞助成立特别工作组。
1970年,Tast Force等人《计算机系统的安全控制》(始于1967年)。
1970年代初,欧、日等国开始。
1970年2月,美发表计算机系统的安全控制。
1972年,美发表DoD5200.28条令。
1972年,美DoD《自动数据处理系统的安全要求》1973年,美DoD《ADP安全手册-实施、撤消、测试和评估安全的资源共享ADP系统的技术与过程》1973年,美发表DoD5200.28-M(.28相应的指南)。
1976年,MITRE公司的Bell、LaPadula推出经典安全模型——贝尔-拉柏丢拉模型(形式化)。
1976年,美DoD《主要防卫系统中计算机资源的管理》1976年,美联邦信息处理标准出版署FIPS PUB制订《计算机系统安全用词》。
1977年,美国防研究与工程部赞助成立DoD(Computer Security Initiative,1981年01月成立DoD CSC)。
1977年3月,美NBS成立一个工作组,负责安全的审计。
1978年,MITRE公司发表《可信计算机系统的建设技术评估标准》。
1978年10月,美NBS成立一个工作组,负责安全的评估。
1983年,美发布“可信计算机系统评价标准TCSEC”桔皮书(1985年正式版DoD85)。
DoD85:四类七级:D、C(C1、C2)、B(B1、B2、B3)、A(后又有超A)。
1985年,美DoD向DBMS,NET环境延伸。
1991年,欧四国(英、荷兰、法等)发布“信息技术安全评价标准IT-SEC”。
1993年,加拿大发布“可信计算机系统评价标准CTCPEC”。
国际标准组织IEEE/POSIX的FIPS,X/OPEN。
1993年,美DoD在C4I(命令、控制、通信、计算机、集成系统)上提出多级安全MIS技术。
1994年4月,美国家计算机安全中心NCSC颁布TDI可信计算机系统评估标准在数据库管理系统的解释。
1994年,美、加、欧的信息技术安全评测公共标准CC V0.9,1996年为1.0版本。
与上述标准不同,目前信息安全尚无统一标准。
影响较大的:美TCSEC 桔皮书及红皮书(桔皮书在网络环境下和解释);美信息系统安全协会ISSA的GSSP(一般接受的系统原则)(与C2不同,更强调个人管理而不是系统管理);日本《计算机系统安全规范》;英国制订自己的安全控制和安全目标的评估标准(1989年);西德信息安全部门的信息安全技术的安全评价标准(1989年);加拿大、新西兰、欧盟。
二.我国1994年2月,国务院“计算机信息安全保护条例”近年,靠近TDI,TCSEC的国际标准。
一般C2级,部分C1级。
日本还处于开始阶段—CoBASE系统。
第二节概述一.基本概念1.桔皮书TCSEC与数据库解释TDI(Trusted Computer System Evaluation Criteria)设计、实现时要:数学模型、型式化描述、验证技术。
(1)提供一标准可信度评估(2)提供制造原则(3)提供有关方面的解释可信数据库解释TDI(Trusted Database Interpretation)可信网络解释TNI(Trusted Network Interpretation)1987年4组division七等级class 偏序兼容向下、层次化、积聚性。
可信计算基TCB(Trusted Co m puting Base)——硬件与支持不可信应用及不可信用户的操作系统组合体。
B级开始要求强制存取控制和形式化模型的应用。
A1级要求形式化描述、验证,形式化隐秘通道(Covert Channel)分析等。
二.我国信息安全标准1995年,GB/T9387-2-1995——相当于ISO7498-2-1989(最早1984年提出)1996年,GJB2646-96 军用计算机安全评估准则——相当于桔皮书1999年,GB17859-1999 计算机系统安全特性等级划分准则GB4943-1995 信息技术设备的安全(IEC950)GB9254-88 信息技术设备的无线电干扰限值和测量方法GB9361-88 计算机场地安全GB/T9387.2-1995 OSI的第二部分安全体系结构ISO7498.2:1989GB/T15277-1994 信息处理64位块加密算法ISO8372:1987GB/T15278-1994 信息技术——数据加密,物理层互操作性要求ISO9160:1988GB15851-1995 信息技术——安全技术,带消息恢复的数字签名方案ISO/IEC9796:1991GB15852-1995 信息技术——安全技术,用块加密算法校验函数的数据完整性ISO/IEC9797:1994 GB15853.1-1995 信息技术——安全技术,实体鉴别机制Ⅰ部分:一般模型ISO/IEC 9798.1:1991GB15853.2-1995 信息技术——安全技术,实体鉴别机制Ⅱ部分:对称加密算法的实体鉴别ISO/IEC9798.2:1994GB15853.3 信息技术——安全技术,实体鉴别机制Ⅲ部分:非对称签名技术机制ISO/IEC9798.3:1997GB15853.7 信息技术——开放系统连接-系统管理-安全报警功能ISO/IEC10164-7:1992 GB15853.8 信息技术——开放系统连接-系统管理-安全审计跟踪ISO/IEC10164-8:1993 国家军用标准:GJB1281-91 指挥自动化计算机网络安全要求GJB1295-91 军队通用计算机使用安全要求GJB1894-94 自动化指挥系统数据加密要求GJB2256-94 军用计算机安全术语GJB2646-96 军用计算机安全评估准则GJB2824-97 军用数据库安全要求正制定:分组过滤防火墙——防火墙系统安全技术要求应用网关防火墙——网关安全技术要求网络代理服务器和信息选择平台安全标准鉴别机制标准数字签名机制标准安全电子商务标准Ⅰ部分:抗抵赖机制网络安全服务标准:信息系统安全性评价准则及测试规范安全电子数据交换标准安全电子商务标准Ⅱ部分:密钥管理框架路由器安全技术要求信息技术——N位块密码算法的操作方式信息技术——开放系统互连-上层安全模型信息技术——开放系统互连-网络层安全模型信息技术——安全技术-实体鉴别Ⅳ部分-用加密校验函数的机制三.几种等级1.GB17859-1999计算机系统安全保护等级划分与准则具体等级:第1级用户自主保护级第2级系统审计保护级第3级安全标记保护级第1级结构化保护级第1级访问验证保护级2.TCSEC等级(1)TCSEC等级A1 设计的形式化验证Verified DesignB3 安全域 Security DomainsB2 结构化保护 Structural ProtectionB1 带标记的安全保护 Labeled Security ProtectionC2 受控制的存取保护 Controlled Access ProtectionC1 自主安全保护 Discretionary Security ProtectionD 最小保护 Minimal Protection(2)TCB 可信度算基操作系统级含:操作系统内核具有特权的程序和命令处理敏感信息的程序,如系统管理命令与TCB实施安全策略有关的文档资料保障固件和硬件正确运行的程序和诊断程序构成系统的固件和硬件负责系统管理的人员TCSEC设计目标是将TCB做得尽可能少——只考虑系统安全性,不考虑系统中其他与系统安全无关的因素。
四.各级标准及其应用背景每一较高级别的都是其较底级别的超集安全评测标准四方面:安全策略,责任,保证,相关文档D级:不好的统统放入DOSC1级:很初级商业系统C2级:安全产品的最低档次WinNT3.5,Open VMS VAX6.0、6.1,oracle7,Sybase的SQL Server 11.0B1级: 强制存取控制,审计,真正的安全产品SEVMS VAX 6.0,HP-UX BLS release 9.0.9+incorporatedINFORMIX-Online/Secure5.0,Trusted Oracle7,Sybase Secure SQL ServerV11.0.6B2:产品很少Trusted XENIX(操作系统),LLC VSLAN(网络)理论研究,产品化及商品化程度不高,特殊应用——军队美:很先进,已有一批产品,欲下放到商业应用中我国1998年,初级阶段,应用少COSA中国开放系统平台,有B2级的COSIX 操作系统和B1级的COBASE数据库第三节 TCSEC/TDT安全标准一.安全级别的划分1.说明(4方面)(1)R1安全策略R1.1自主存取控制R1.2 客体重用*R1.3 标记R1.3.1 标记完整性R1.3.2 标记信息的扩散R1.3.3 主体敏感度标记R1.3.4 设备标记R1.4 强制存取控制(2)R2 责任R2.1标识与鉴别R2.1.1 可信路径*R2.2 审计(3)R3 保证R3.1 操作保证*R3.1.1 系统体系结构R3.1.2 系统完整性R3.1.3 隐蔽信道分析R3.1.4 可信设施管理区分操作员,管理员和安全管理员等的不同功能R3.1.5 可信恢复R3.2 生命周期保证R3.2.1 安全测试*R3.2.2 设计规范和验证R3.2.3 配置管理R3.2.4 可信分配主数据与其现场拷贝之间映射的完整性(4)R4文档R4.1 安全特性用户指南R4.2 可信设施手册R4.3 测试文档R4.4 设计手册(加*的有针对DBMS的专门解释)(5)安全要求相邻的安全级之间随级别升高,安全性能指标:从无到有 New;相同Same;改变Change;新增Add安全要求:说明:B2级跳跃大;C2级用户能对各自的行为负责,使用LOG-ON登录,审计跟踪与安全性有关的事件和资源隔离;B1级能使用标记机制对特定的客体进行强制存取控制。
二.安全级别介绍1.D组——最低安全类最小保护。
2.C组——自由选择性安全保护自主保护,引入审计功能,可对主体其行为进行审计。
(1)C1级自主安全保护,对用户和数据的分离,保护或限制用户权限的传播。
(系统管理员安全有问题,多人知道根口令)(2)C2级——比C1更精细(自主存取控制)受控安全保护,以个人身份注册负责,实施审计和资源隔离。
A.安全策略·自主存取控制保护对象以避免非授权存取,对存取权限的传播提供控制,存取控制粒度达单个用户。
