管理制度-第13章计算机信息系统安全保护制度 精品.ppt

《管理制度-第13章计算机信息系统安全保护制度 精品.ppt》由会员分享，可在线阅读，更多相关《管理制度-第13章计算机信息系统安全保护制度 精品.ppt（62页珍藏版）》请在第一文库网上搜索。

1、23n 13.1.2 计算机信息系统的安全等级计算机信息系统的安全等级 n 13.1.3 计算机安全等级计算机安全等级 n 13.1.4 物理环境安全等级物理环境安全等级返回4返回5n信息安全等级的具体划分在不同的地方有不同的标准。主要从信息完整性、保密性和可用性信息完整性、保密性和可用性三个方面综合考虑 n为了保障计算机信息系统的安全，规范其应用，促进其发展，我国早在1994年就颁布了中华人民共和国计算机信息系统安全保护条例。其中该条例第九条规定：“计算机信息系统实行安全等级保护”，这是我国计算机信息系统安全保护的一项基本制度。6n由公安部、国家保密局、国际密码管理委员会办公室和国务院信息化

2、工作办公室共同制定的关于信关于信息安全等级保护工作的实施意见息安全等级保护工作的实施意见中将信息和信息系统的安全保护等级分为五级：n第一级为自主保护级自主保护级，适用于一般的信息和信息系统；n第二级为指导保护级指导保护级，适用于一定程度上涉及国家安全、社会秩序、经济建设和公共利益的一般信息和信息系统；n第三级为监督保护级监督保护级，适用于涉及国家安全、社会秩序、经济建设和公共利益的信息和信息系统；n第四级为强制保护级强制保护级，适用于涉及国家安全、社会秩序、经济建设和公共利益的重要信息和信息系统；n第五级为专控保护级专控保护级，适用于涉及国家安全、社会秩序、经济建设和公共利益的重要信息和信息系

3、统的核心子系统。7 1988年9月5日公布的中华人民共和国保守国家秘密法( 简称保密法)，是我国目前还在使用的国家信息保密法规，其安全等级划分适用于计算机信息保密安全。n国家事务的重大决策中的秘密事项；n国防建设和武装力量活动中的秘密事项；n外交和外事活动中的秘密事项；n国民经济和社会发展中的秘密事项；n科学技术中的秘密事项；n维护国家安全活动和追查刑事犯罪中的秘密事项；n其他经国家保密工作部门确定应当保守的秘密事项。n保密法的第八条对国家秘密的解释8 保密法第九条清晰指出，“国家秘密的密级分为绝密、机密、秘密三级。”它的划分是国家秘密对于国家的安全和利益的重要程度。 密级密级重要性重要性泄露

4、后果泄露后果绝密最重要特别严重损害机密重要严重损害秘密一般损害表表 信息保密安全等级信息保密安全等级910 计算机信息系统的安全的等级划分与计算机信息的安全等级划分有所不同，除了看该信息系统对国家、集体或个人的安全和利益的重要程度外，计算机实体本身的财产价值，岗位的重要程度等因素，也是一个划分的重要依据。 返回11n系统安全一级系统安全一级n系统安全二级系统安全二级n系统安全三级系统安全三级n系统安全四级系统安全四级n系统安全五级系统安全五级12n系统安全一级系统安全一级n存储、处理和传输绝密信息的金融电子化系统。该系统中信息一旦泄露或破坏，会给国家安全和利益带来特别严重的损害，对金融业造成巨

5、大的经济损失。因此，系统应能确保连续可用，不因局部的毁坏、故障、事故、差错造成系统效率的降低。n系统安全二级系统安全二级n存储、处理和传输机密信息的金融电子化系统。该系统中信息一旦泄露或破坏，会给国家安全和利益带来严重的损害，对金融业造成很大的经济损失。因此，系统应能连续可用，局部的毁坏、故障、事故、差错虽然可能影响了系统的效率，但仍能正确运行1314 返回151617nA类类nA1级：具有系统形式化顶层设计说明级：具有系统形式化顶层设计说明（FTDS），并形式化验证），并形式化验证FTDS与形式化模与形式化模型的一致性，隐通道问题则用形式化技术解型的一致性，隐通道问题则用形式化技术解决等。决

6、等。n超超A1级：比级：比A1级具有更高的安全可信度要级具有更高的安全可信度要求，这已超出了当前的技术发展水平，有待求，这已超出了当前的技术发展水平，有待进一步描述。进一步描述。18n计算机安全等计算机安全等级的主要技术级的主要技术措施措施序号安全技术措施适用的最低级别1鉴别使用口令登录的各用户C22维护用户资格不受侵害B13能产生保持保护客体存取的审核踪迹C24受权读取审核踪迹C25具有事件审核记录C26用户标识符选择C27安全状况审核B18隐蔽该信道事件审核B29实时威胁监控B310用户存取控制C211存取标准锁定C212存取授权限制C213存取控制表的存取方式和控制B314资源存储区保护

7、隔离C215地址空间进程隔离B119续上表续上表16硬件积木化B217存储区清除再使用C218正确标识安全等级B119打印标志B120级别信道路由指定B121多信道报文标签B122敏感标志B123外部资源标志B124动态终端标记B225安全、泄漏和完整性B126对外部用户控制B227操作、管理人员分离B228管理活动审核B329可注册途径B230安全级别变化可信途径B231安全恢复B3序号安全技术措施适用的最低级别20n我国国家标准计算站场地安全要求（GB9361-88）和计算站场地技术条件（GB2887-89）对计算机场地安全要求，作了明确的等级规定。 返回2122n1 计算机房温湿度要求计

8、算机房温湿度要求项目项目A级指标级指标B级指标级指标C级指标级指标温度夏季22215301035相对温度45%65%40%70%30%80%温度变化率5/h10/h15/h不凝露不凝露不凝露23 项目项目A类指标类指标B类指标类指标C类指标类指标电压表动率（%）-5+5-10+7-15+10频率变化（Hz）-0.2+0.2-0.5+0.5-1+1波形失真率（%）571024接地名称接地名称作用作用接地电流接地电流接地电阻接地电阻避雷地防雷击（防建筑内可免）极大10交流电源中线人身及设备运行安全大18直流电源地人身及设备运行安全大安全防护地人身安全大18屏蔽地防信息泄漏、防干扰中或小3或1信号地

9、信息运行安全小3或12513.2信息流管理制度信息流管理制度n13.2.1信息流管理控制的相关概念信息流管理控制的相关概念 n13.2.2计算机信息媒体进出境申报制度计算机信息媒体进出境申报制度 n13.2.3计算机信息网络国际联网安全保计算机信息网络国际联网安全保护管理办法护管理办法返回26n13.2.1信息流管理控制的相关概念信息流管理控制的相关概念n信息的流动途径信息的流动途径n信息的流动方式有两种：n信息存储在一些媒介上，如存在盘里，手机上，再通过现代的通信方式或携带，邮寄，托运等，导致信息的流动；n信息也可以直接通过网络传输，导致信息的流动。我们在电子商务中所讲的信息流通常情况讲的就

10、是后者。 n计算机互联，网络互联的主要途径是有线和无线两种。有线方式是当前我国网络互联的主要方式，或通过邮电部的分组交换网，或租用邮电部的国际专线来实现。13.2信息流管理制度信息流管理制度返回27n与国际联网的单位类型与国际联网的单位类型n根据中国互联网络域名注册暂行管理办法，我国互联网络的二级域名包括318个“行政区域名”和6个“类别域名”。我国境内的计算机信息系统，通过物理通信信道，直接或间接与境外(含港、澳、台地区)计算机信息系统连接的，均属于国际联网的计算机信息系统。n拥有这些系统购单位，大体上有：金融、经贸、海运、海关等国有单位、独资、合资企业、外国驻华使(领)馆以及新闻代表机构，

11、还有与国际信息服务网相连接的用户单位等。13.2信息流管理制度信息流管理制度28n网络安全纳入规范化、法制化管理的轨道网络安全纳入规范化、法制化管理的轨道n针对当前我国计算机信息网络国家联网安全保护工作的需要，为了加强计算机信息网络国际联网的安全保护管理，维护国家安全、社会稳定和信息安全，保障公共秩序，促进计算机信息系统的应用发展，当务之急是必须早日形成规范有序的信息出入国境的信息出入国境的“口岸口岸”。n相关管理规范制度主要有：中华人民共和国计算机信息网络国际联网管理暂行规定、公安部关于对与国际联网的计算机信息系统进行备案工作的通知、计算机信息网络国际联网安全保护管理办法、计算机信息媒体进出

12、境申报制度,还有国务院信息化工作领导小组发布的中国互联网络域名注册暂行管理办法和中国互联网络域名注册实施细则等。 13.2信息流管理制度信息流管理制度29n13.2.2计算机信息媒体进出境申报制度计算机信息媒体进出境申报制度n1 计算机信息媒体的相关概念计算机信息媒体的相关概念n计算机信息媒体主要是指具有存储功能的集成电路存储器、磁盘、磁带、光盘等，它们可以存储各种形式的信息，如文字、图形、声音、图像、视频、动画等等。n出境的信息媒体，有可能造成有损专利、版权、机密及其他重要信息的有害外流；入境的信息媒体，有可能造成有害信息在国内的传播。 n计算机信息媒体有其自身的许多特点，所携带的信息量可能

13、相当大；体积小，便于携带；复制方便；其中的信息往往能以压缩或加密等方式出现，不易直接读出其中内容；内容所涉及的专业较广，其中的内容和性质等往往需要专业人员协助才能进行鉴别；分析鉴别往往需要相应的检测设备、检测环境条件、及不定期的分析方法，耗费时间等。13.2信息流管理制度信息流管理制度返回30n2 计算机信息媒体出入境的一般处理计算机信息媒体出入境的一般处理n(1)(1)申报。申报。一般由信息媒体拥有者向海关和公安机关主管部门如实申报。有交接关系的，可委托境内收方协助申报或代理申报。n(2)(2)检测。检测。由公安机关主管部门主持安排实施，检测完毕，做出准予报送与否决定。n(3)(3)报送。报

14、送。海关查验属实放行。未经公安机关检测或媒体发生替换的，不予放行。n(4)(4)其他其他。临时报关的，一般应扣留待查。如有担保条件的，则可留下原件待查，放行副本。13.2信息流管理制度信息流管理制度31n13.2.3计算机信息网络国际联网安全保护计算机信息网络国际联网安全保护管理办法管理办法 n1997年国务院批准公安部公布了计算机信息网络国际联网安全保护管理办法，使我国国际信息网络互联的信息流安全管理正式纳入了法制化和规范化的轨道，其内容包括：n制定制定办法办法的基本指导思想的基本指导思想n办法办法禁止的活动和内容禁止的活动和内容n安全责任安全责任n公安机关计算机管理监察机构的职责公安机关计

15、算机管理监察机构的职责13.2信息流管理制度信息流管理制度返回3213.3计算机信息系统安全技术计算机信息系统安全技术和专用产品管理制度和专用产品管理制度n13.3.1计算机信息系统安全专用产品的有关概念 n13.3.2计算机安全专用产品管理的一般原则 n13.3.3计算机安全专用产品的管理制度 返回33n13.3.1计算机信息系统安全专用产品的有关概计算机信息系统安全专用产品的有关概念念 n1n计算机安全专用产品计算机安全专用产品是指用于保护计算机信息系统安全的专用硬件和软件产品。n计算机安全专用产品分为三大类：实体安全专用产品、运行安全专用产品和信息安全专用产品，每一个大类下又细分了小类，

16、详见下页表。 13.313.3计算机信息系统安全技术计算机信息系统安全技术和专用产品管理制度和专用产品管理制度返回34 A A类类A类类 实体安全实体安全A10类类 环境安全环境安全A11类类 受灾保护受灾保护A12类类 受灾恢复计划辅助软件受灾恢复计划辅助软件A13类类 区域保护区域保护A20类类 设备安全设备安全A21类类 设备防盗设备防盗A22类类 设备防毁设备防毁A23类类 防止电磁信息泄漏防止电磁信息泄漏A24类类 防止线路截获防止线路截获A25类类 抗电磁干扰抗电磁干扰A26类类 电源保护电源保护A30类类 媒体安全媒体安全A31类类 媒体安全媒体安全A32类类 媒体数据安全媒体数据安全13.313.3计算机信息系统安全技术计算机信息系统安全技术和专用产品管理制度和专用产品管理制度35 B B类类B类类 运行安全运行安全B10类类 风险分风险分析析B20类类 审计跟踪审计跟踪B30类类 备份与恢复备份与恢复B40类类 应急应急B41类类 应急计划辅助软件应急计划辅助软件B42类类 应急措施应急措施13.313.3计算机信息系统安全技术计算机信息系统安全技术和专用产品管理制度