新建系统的安全等级保护设计方案.doc

信息安全等级保护培训教材 等级保护实施主要技术环节说明 公安部 2007年7月 目录 1 定级阶段 4 1.1 关于行业的定级指导意见 4 1.2 关于确定定级对象 7 1.2.1 定级对象的三个条件 7 1.2.2 定级对象识别 8 1.2.3 确定定级对象信息系统边界和边界设备 10 1.3 关于定级过程 11 2 系统建设和改建阶段 13 2.1 安全需求分析方法 13 2.1.1 选择、调整基本安全要求 14 2.1.2 明确系统特殊安全需求 16 2.2 新建系统的安全等级保护设计方案 17 2.2.1 总体安全设计方法 18 2.2.2 总体安全设计方案大纲 22 2.2.3 设计实施方案 22 2.3 系统改建实施方案设计 24 2.3.1 确定系统改建的安全需求 24 2.3.2 差距原因分析 25 2.3.3 分类处理的改建措施 25 2.3.4 改建措施详细设计 26 根据《信息安全等级保护管理办法》（以下简称《管理办法》），信息安全等级保护的实施工作包括信息系统定级与评审、信息系统安全建设或者改建、对信息系统定期的等级测评与安全自查、办理备案手续并提供相关材料、接受公安机关、国家指定的专门部门监督检查、选择使用符合条件的信息安全产品、选择符合条件的等级保护测评机构等，其中涉及信息系统运营使用单位/主管部门需要作较多技术工作的环节是系统定级和系统建设或改建。本教材主要对这两个阶段工作中可能涉及的特殊概念，可能采用的技术方法和步骤等方面给出说明。 定级阶段 关于行业的定级指导意见 根据《管理办法》第十条：信息系统运营、使用单位应当依据本办法和《信息系统安全等级保护定级指南》确定信息系统的安全保护等级。有主管部门的，应当经主管部门审核批准。跨省或者全国统一联网运行的信息系统可以由主管部门统一确定安全保护等级。 根据《关于开展全国重要信息系统安全等级保护定级工作的通知》（以下简称《定级通知》）要求：各行业主管部门要根据行业特点提出指导本地区、本行业定级工作的指导意见。 与此相对应，在《定级指南》中提出“各行业可根据本行业业务特点，分析各类信息和各类信息系统与国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的关系，从而确定本行业各类信息和各类信息系统受到破坏时所侵害的客体。” 每个行业在国家政治、经济、军事、外交等活动中的职能不同，信息系统在行业内所发挥的作用对行业职能影响不同，信息和信息系统被破坏后对等级保护客体的影响也有所不同。对本行业职能的认识，行业主管部门一般比信息系统的运营、使用单位具有更高的站位、更宏观的视野，从而可以做出更准确的判断，因此需要行业主管部门对本行业哪些业务系统的等级保护客体是国家安全、哪些是社会秩序、公共利益、哪些是公民、法人和其他组织的合法权益给出基本判断，从而指导本行信息系统的不同的运营使用单位作出一致的判断。 以下概念说明供行业主管部门参考： 1．关于国家安全 随着信息化的不断推进，我国国家安全和经济生活已经极大地依赖于信息技术和信息基础设施，尤其是国防、电力、银行、政府机构、电信系统以及运输系统等重要基础设施一旦受到破坏，会对国家安全构成严重威胁。因此在考虑信息系统的信息和服务安全被破坏后，可能对国家安全的影响时，也应从多方面加以考虑。 举例来说，涉及影响国家安全事项的信息系统可能包括：重要的国家事务处理系统、国防工业生产系统和国防设施的控制系统等属于影响国家政权稳固和国防实力的信息系统；广播、电视、网络等重要新闻媒体的发布或播出系统，其受到非法控制可能引发影响国家统一、民族团结和社会安定的重大事件；处理国家对外活动信息的信息系统；处理国家重要安全保卫工作信息的信息系统和重大刑事案件的侦查系统；尖端科技领域的研发、生产系统等影响国家经济竞争力和科技实力的信息系统，以及电力、通信、能源、交通运输、金融等国家重要基础设施的生产、控制、管理系统等。 2．关于社会秩序 完善社会管理体系，社会秩序公共利益所包括的范围是非常宽泛的，既可能是经济利益，也可能是包括教育、卫生、环境等各个方面的利益。 第一级 L(1，1) 第二级 L(1，2)，L(2，2)，L(2，1) 第三级 L(1，3)，L(2，3)，L(3，3)，L(3，2)，L(3，1) 第四级 L(1，4)，L(2，4)，L(3，4)，L(4，4)，L(4，3)，L(4，2)，L(4，1) 第五级 L(1，5)，L(2，5)，L(3，5)，L(4，5)，L(5，5)，L(5，4)，L(5，3)，L(5，2)，L(5，1) 形成了5个等级，25个安全需求类。 由于同样等级的信息系统，其安全需求有所不同，因此对其实施的保护也应该有不同的要求。《信息系统安全等级保护基本要求》（以下简称基本要求）就是根据这样的