os操作系统安全管理规范030326v3fd.docx
《os操作系统安全管理规范030326v3fd.docx》由会员分享,可在线阅读,更多相关《os操作系统安全管理规范030326v3fd.docx(85页珍藏版)》请在第一文库网上搜索。
1、OS操作系统安全管理规范030326v3fd编号*7JPetroChina中国石油天然气股份有限公司操作系统安全管理规范(批阅稿)BearinsPoint7廉名毕马威皆肯牛悔版本号:V3批阅人:王巍中国石油天然股份有F艮公司随着中国石油天然气股份有限公司(下列简称“中国石油”)信息化建设的稳步推进,信息安全日益受到中国石油的广泛关注,加强信息安全的管理与制度无疑成为信息化建设得以顺利实施的重要保障。中国石油需要建立统一的信息安全管理政策与标准,并在集团内统一推广、实施。本规范是根据中国石油信息安全的现状,参照国际、国内与行业有关技术标准及规范,结合中国石油自身的应用特点,制定的适合于中国石油信
2、息安全的标准与规范。目标在于通过在中国石油范围内建立信息安全有关标准与规范,提高中国石油信息安全的技术与管理能力。信息技术安全总体框架如下:1)整体信息技术安全架构从逻辑上共分为7个部分,分别为:物理环境、硬件设备、网络、操作系统、数据与文档、应用系统与通用安全管理标准。图中带阴影的方框中带书名号的为单独成册的部分,共有13本规范与1本通用标准。2)关于13个规范中具有一定共性的内容我们整理出了7个标准横向贯穿整个架构,这7个标准的组合也根据了信息安全生命周期的理论模型。每个标准都会对所有的规范中有关涉及到的内容产生指导作用,但每个标准应用在不一致的规范中又会有相应不一致的具体的内容。我们在行
3、文上将这六个标准组合成一本通用的安全管理标准单独成册。3)全文以信息安全生命周期的方法论作为基本指导,规范与标准的内容基本都根据预防一保护一一检测跟踪一一响应恢复的理论基础行文。近年来,随着世界市场上对信息安全产品的需求迅速增长与对系统安全的挑战不断加剧,美国、加拿大与欧洲一些国家联合起来,在美国的TCSEC、欧洲的ITSEC、加拿大的CTCPEC、美国的FC等信息安全准则的基础J1,提出了“信息技术安全评价通用准则(TheCommonCriteriaforInformationTechno1ogySecurityEva1uation,CO”,它综合了过去信息安全的准则与标准,形成了一个更全面
4、的框架。1999年5月,国际标准化组织与国际电联(ISO/IEC)通过了将CC作为国际标准ISO/IEC15408信息技术安全评估准则的最后文本。操作系统及数据库也存在着安全级别,并在CC与TCSEC中都有全面划分。TCSEC将计算机系统的安全可信性分为七个级别:D最低安全性;C1自主存取操纵;C2较完善的自主存取操纵(DAC)、审计;B1强制存取操纵(MA。;B2良好的结构化设计、形式化安全模型;B3全面的访问操纵、可信恢复:;A1形式化认证。就TCSEC评估来说,达到B级标准的操作系统即称之安全操作系统。在B级的安全计算机系统中,安全级这个概念包含级别与类别两方面,安全级的级别之间具有可比
5、性,如同2级大于1级一样;而安全级的类别如同所属的部门,就像某人属于的单位,这个单位可大到整个跨国公司,也可小到所属的最小团体,甚至就是他本人。这样一种安全级定义,在计算机系统中就可将一个用户定义成“属于那几个部门的、级别为几的用户“,这就是该用户的安全级,凡是该用户运行的进程均具有这个安全级;同样,在计算机系统中也可将一个文件(主页)定义成“属于哪几个部门的、级别为几的文件(主页)“,这就是该文件的安全级。当用户的安全级与文件(主页)的安全级满足一定的存取操纵规则时,该用户才可对该文件(主页)进行相应的读/写操作。这样,便实现了在计算机系统中的对用户与文件(主页)的层次化分类管理。但是,仅仅
6、通过简单的等级评估还不足以保障操作系统的安全,因此本规范要紧从操作系统的使用、保护管理等多方面关于操作系统进行了有关的安全方面的规范,保证了操作系统的安全。本规范由中国石油天然气股份有限公司公布。本规范由中国石油天然气股份有限公司科技与信息管理部归口管懂得释。起草部门:中国石油制定信息安全政策与标准项目组。在中国石油信息安全标准中涉及下列概念:组织机构中国石油(PetroChina)指中国石油天然气股份有限公司有的时候也称“股份公司”。集团公司(CNPC)指中国石油天然气集团公司有的时候也称“存续公司”。为区分中国石油的地区公司与集团公司下属单位,但提及“存续部分”时指集团公司下属的单位。如:
7、辽河油田分公司存续部分指集团公司下属的辽河石油管理局。计算机网络中国石油信息网(PetroChinaNet)指中国石油范围内的计算机网络系统。中国石油信息网是在中国石油天然气集团公司网络的基础上,进行扩充与提高所形成的连接中国石油所属各个单位计算机局域网与园区网。集团公司网络(CNPCNet)指集团公司所属范围内的网络。中国石油的一些地区公司是与集团公司下属的单位共用一个计算机网络,当提及“存续公司网络”时,指存续公司使用的网络部分。主干网是从中国石油总部连接到各个下属各地区公司的网络部分,包含中国石油总部局域网、各个二级局域网(或者园区网)与连接这些网络的专线远程信道。有些单位通过拨号线路连
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- os 操作系统 安全 管理 规范 030326 v3fd