1、a1a2INDEXINDEX网络安全与信息安全网络安全与信息安全信息安全等级保护信息安全等级保护等级化安全体系解决方案等级化安全体系解决方案a3网络安全与信息安全网络安全与信息安全 安全定义 安全基本要求 安全技术体系 安全模型a4安全定义安全定义 防止任何对数据进行未授权访问的措施,或者造成信息有意无意泄漏、破坏、丢失等问题的发生,让数据处于远离危险、免于威胁的状态或特性。网络安全:网络的组成方式、拓扑结构和网络应用 信息安全:信息的来源、去向,内容的真实无误及保证信息的完整性,信息不会被非法泄露扩散保证信息的保密性 a5安全基本要求安全基本要求 完整性:(Integrity)拥有的信息是否
2、正确;保证信息从真实的信源发往真实的信宿,传输、存储、处理中未被删改、增添、替换。机密性:(Confidentiality)谁能拥有信息,保证国家秘密和敏感信息仅为授权者享有 可用性:(Availability)信息和信息系统是否能够使用保证信息和信息系统随时可为授权者提供服务而不被非授权者滥用。可控性:(Controllability)是否能够监控管理信息和系统保证信息和信息系统的授权认证和监控管理。不可否认性:(Non-repudiation)为信息行为承担责任,保证信息行为人不能否认其信息行为。a6安全技术体系安全技术体系 物理安全技术:环境安全、设备安全、媒体安全;系统安全技术:操作系
3、统及数据库系统的安全性;网络安全技术:网络隔离、访问控制、VPN、入侵检测、扫描评估;应用安全技术:Email 安全、Web 访问安全、内容过滤、应用系统安全;数据加密技术:硬件和软件加密,实现身份认证和数据信息的CIA 特性;认证授权技术:口令认证、SSO 认证(例如Kerberos)、证书认证等;访问控制技术:防火墙、访问控制列表等;审计跟踪技术:入侵检测、日志审计、辨析取证;防病毒技术:单机防病毒技术逐渐发展成整体防病毒体系;灾难恢复和备份技术:业务连续性技术,前提就是对数据的备份。a7安全模型安全模型P2DRP2DRP2DR模型Protection防护防护检测检测Detection响应
4、响应ResponsePolicy策略策略a8保护保护protect采用一切手段(主要指静态防护手段)保护采用一切手段(主要指静态防护手段)保护信息系统的五大特性。信息系统的五大特性。安全模型安全模型-PDRR-PDRR检测检测detect检测本地网络的安全漏洞和存在的非法信息流,从检测本地网络的安全漏洞和存在的非法信息流,从而有效阻止网络攻击而有效阻止网络攻击对危及网络安全的事件和行为做出反应,阻止对信息系统的对危及网络安全的事件和行为做出反应,阻止对信息系统的进一步破坏并使损失降到最低进一步破坏并使损失降到最低响应响应react及时恢复系统,使其尽快正常对外提供服务,是降低网及时恢复系统,使
5、其尽快正常对外提供服务,是降低网络攻击造成损失的有效途径络攻击造成损失的有效途径恢复恢复restore信息安全信息安全保障体系保障体系PDRR模型图模型图a9INDEXINDEX网络安全与信息安全网络安全与信息安全信息安全等级保护信息安全等级保护等级化安全体系解决方案等级化安全体系解决方案a10信息安全等级保护信息安全等级保护 对等级保护政策的理解 信息系统划分 信息系统定级 等级化安全保障体系设计流程 等级化安全保障体系的基本框架a11对等级保护的理解对等级保护的理解 等级保护是我国信息安全领域的一项基本政策 1994年,中华人民共和国计算机信息系统安全保护条例的发布 1999年,计算机信息
6、系统安全保护等级划分准则 GB17859-1999发布 2003年,中央办公厅、国务院办公厅转发国家信息化领导小组关于加强信息安全保障工作的意见(中办发200327号文)2004年,四部委(公安部、国家保密局、国家密码管理局、国信办)联合签发了关于信息安全等级保护工作的实施意见(公通字200466号文)国务院信息化工作办公室发布电子政务信息安全等级保护实施指南(试行)a12对等级保护的理解对等级保护的理解(续一)(续一)等级保护是我国信息安全领域的一项基本政策 2005年12月,国家保密局发布涉及国家秘密的信息系统分级保护管理办法、涉及国家秘密的信息系统分级保护技术要求 2005年12月,公安
7、部信息系统安全等级保护实施指南、信息系统安全等级保护定级要求、信息系统安全等级保护基本要求、信息系统安全等级保护测评准则(GB送审稿陆续出台)2006年3月开始实施的公安部、国家保密局、国家密码管理局、国信办四部委(局办)发布7号文 等级保护管理办法a13对等级保护的理解对等级保护的理解(续二)(续二)等级保护的核心是将传统的定性设计逐步进化为定量的安全保障设计 对信息系统实施不同等级的安全保护 对信息系统中使用的安全产品实施分等级管理 对信息系统发生的安全事件分等级响应和处置a14对等级保护的理解对等级保护的理解(续三)(续三)等级保护体现了差异化的安全保障思想 由系统使命决定系统的等级,充
8、分考虑业务信息安全性和业务服务保证性 结合基本要求,并依据风险评估的结果对安全保护措施进行调整 对3级及以上系统实施相应的监督和管理 对涉及国家安全、经济建设、社会稳定等方面的重要信息系统重点保护 对于涉及国家秘密的信息系统 规范定密,准确定级;依据标准,同步建设;突出重点,确保核心;明确责任,加强监督 涉及国家秘密的信息系统按照所处理信息的最高密级,由低到高划分为秘密级、机密级(一般和增强)和绝密级三个级别,其总体防护水平分别不低于三级、四级、五级的要求a15信息系统的划分信息系统的划分 信息系统的概念有大有小,在工程实践中,过大的划分不利于对信息进行有针对性的保护,因此需要对信息系统进行有
9、效的划分 信息系统的划分原则是相同的管理机构、相同的业务类型、相同的物理位置或相似的运行环境 【公安部信息系统安全保护等级定级指南】a16信息系统的划分信息系统的划分(续一)(续一)信息系统的划分可以从安全区域、业务系统和保护对象三个不同角度进行:安全区域侧重从物理区域进行划分,比如核心区、接入区;用户区、管理区;外网、接入网、内网等,其优点是划分相对容易,缺点是粒度较粗 业务系统侧重从应用系统进行划分,优点是粒度较细,缺点是实际操作比较困难,当然也可以考虑几个业务系统的组合 保护对象则综合了安全区域和业务系统两种方法的优点,既考虑了信息系统的信息流向、业务流程,也考虑了信息系统的物理归属a1
10、7信息系统的划分信息系统的划分(续二)(续二)保护对象实质是风险评估的资产划分模型;安全区域实质是具有类似安全要求的物理位置划分模型;保护对象侧重在风险评估;安全区域侧重在边界防护;风险评估是等级保护的基础组成部分;边界保护相反只是措施而已;保护对象与安全域并不矛盾,它们是两种不同的分类法,在具体的操作时,原则是:已有系统采用保护对象设计方法;新建系统采用安全区域设计方法。新建系统先网络后应用;已有系统先应用后网络;a18信息系统的划分信息系统的划分(续三)(续三)政务专网政务专网互联网互联网核心数据区业务服务器区网络管理区办公服务器区机关办公区WEB服务区机关工作区政务专网政务专网政务外网政
11、务外网计算区域计算区域边界边界网络基础网络基础设施设施a19信息系统的定级信息系统的定级信息系统所属类型业务信息类型信息系统服务范围业务依赖程度业务信息安全性取值业务服务保证性取值业务服务保证性等级1.赋值赋值选择调节因子业务子系统安全保护等级2.确定两个指标等级确定两个指标等级业务信息安全性等级3 确定业务子系统等级确定业务子系统等级信息系统安全保护等级4.确定信息系统等级确定信息系统等级其它业务子系统来源信息系统安全保护等级定级指南a20信息系统定级信息系统定级(电子政务电子政务)安全安全等级等级电子政务安全等级描述电子政务安全等级描述保密性保密性完整性完整性可用性可用性1对电子政务系统中
12、信息的未授权泄漏会对政务机构运行、机构财产、人员造成较小的负面影响。对电子政务系统和信息的未授权修改和破坏会对政务机构运行、机构财产、人员造成较小的负面影响。授权人员对电子政务系统和信息访问的中断会对政务机构运行、机构财产、人员造成较小的负面影响。2对电子政务系统中信息的未授权泄漏会对政务机构运行、机构财产、人员造成中等程度的负面影响。对电子政务系统和信息的未授权修改和破坏会对政务机构运行、机构财产、人员造成中等程度的负面影响。授权人员对电子政务系统和信息访问的中断会对政务机构运行、机构财产、人员造成中等程度的负面影响。3对电子政务系统中信息的未授权泄漏会对政务机构运行、机构财产、人员造成较大
13、的负面影响,对国家安全造成一定程度的损害。对电子政务系统和信息的未授权修改和破坏会对政务机构运行、机构财产、人员造成较大的负面影响,对国家安全造成一定程度的损害。授权人员对电子政务系统和信息访问的中断会对政务机构运行、机构财产、人员造成较大的负面影响,对国家安全造成一定程度的损害。4对电子政务系统中信息的未授权泄漏会对政务机构运行、机构财产、人员造成严重的负面影响,对国家安全造成较大损害。对电子政务系统和信息的未授权修改和破坏会对政务机构运行、机构财产、人员造成严重的负面影响,对国家安全造成较大损害。授权人员对电子政务系统和信息访问的中断会对政务机构运行、机构财产、人员造成严重的负面影响,对国
14、家安全造成较大损害。5对电子政务系统中信息的未授权泄漏会对政务机构运行、机构财产、人员造成极其严重的负面影响,对国家安全造成严重损害。对电子政务系统和信息的未授权修改和破坏会对政务机构运行、机构财产、人员造成极其严重的负面影响,对国家安全造成严重损害。授权人员对电子政务系统和信息访问的中断会对政务机构运行、机构财产、人员造成极其严重的负面影响,对国家安全造成严重损害。a21信息系统定级信息系统定级(电子政务电子政务)某个电子政务系统(假设其名称为A)的安全等级可以表示为:安全等级安全等级(A)(A)Max(Max(系统保密性等级系统保密性等级),(),(系统完整性等级系统完整性等级),(),(
15、系统可用性等级系统可用性等级)其中:其中:系统保密性等级系统保密性等级Max (Max (各信息或服务的保密性等级各信息或服务的保密性等级)系统完整性等级系统完整性等级Max (Max (各信息或服务的完整性等级各信息或服务的完整性等级)系统可用性等级系统可用性等级Max (Max (各信息或服务的可用性等级各信息或服务的可用性等级)a22信息系统的定级信息系统的定级(续)(续)安全等级安全等级等级名称等级名称基本描述基本描述安全保护要求安全保护要求第一级第一级自主保护级自主保护级适用于一般的电子政务系统,系统遭到破坏后对政务机构履行其政务职能、适用于一般的电子政务系统,系统遭到破坏后对政务机
16、构履行其政务职能、机构财产、人员造成较小的负面影响。机构财产、人员造成较小的负面影响。参照国家标准自主进行保护参照国家标准自主进行保护第二级第二级指导保护级指导保护级适用于处理日常政务信息和提供一般政务服务的电子政务系统,系统遭到适用于处理日常政务信息和提供一般政务服务的电子政务系统,系统遭到破坏后对政务机构履行其政务职能、机构财产、人员造成中等程度的破坏后对政务机构履行其政务职能、机构财产、人员造成中等程度的负面影响。负面影响。在主管部门的指导下,按照国家标准在主管部门的指导下,按照国家标准自主进行保护。自主进行保护。第三级第三级监督保护级监督保护级适用于处理重要政务信息和提供重要政务服务的
17、电子政务系统,系统遭到适用于处理重要政务信息和提供重要政务服务的电子政务系统,系统遭到破坏后对政务机构履行其政务职能、机构财产、人员造成较大的负面破坏后对政务机构履行其政务职能、机构财产、人员造成较大的负面影响,对国家安全造成一定程度的损害。影响,对国家安全造成一定程度的损害。在主管部门的监督下,按国家标准严在主管部门的监督下,按国家标准严格落实各项保护措施进行保护格落实各项保护措施进行保护第四级第四级强制保护级强制保护级适用于涉及国家安全、社会秩序、经济建设和公共利益的重要电子政务系适用于涉及国家安全、社会秩序、经济建设和公共利益的重要电子政务系统,系统遭到破坏后对政务机构履行其政务职能、机
18、构财产、人员造统,系统遭到破坏后对政务机构履行其政务职能、机构财产、人员造成严重的负面影响,对国家安全造成较大损害。成严重的负面影响,对国家安全造成较大损害。在主管部门的强制监督和检查下,按在主管部门的强制监督和检查下,按国家标准严格落实各项措施进行国家标准严格落实各项措施进行保护。保护。第五级第五级专控保护级专控保护级适用于关系国家安全、社会秩序、经济建设和公共利益的的核心系统,系适用于关系国家安全、社会秩序、经济建设和公共利益的的核心系统,系统遭到破坏后对政务机构履行其政务职能、机构财产、人员造成极其统遭到破坏后对政务机构履行其政务职能、机构财产、人员造成极其严重的负面影响,对国家安全造成
19、严重损害。严重的负面影响,对国家安全造成严重损害。根据安全需求,由主管部门和运营单根据安全需求,由主管部门和运营单位对电子政务系统进行专门控制位对电子政务系统进行专门控制和保护。和保护。n信息系统的安全保护等级划分a23信息系统的定级信息系统的定级(续一)(续一)信息安全等级保护与涉密信息系统分级保护对照表等级保护等级保护分级保护分级保护保护对象不同保护对象不同非涉密信息系统涉密信息系统管理体系不同管理体系不同公安机关国家保密工作部门标准体系不同标准体系不同国家标准(GB、GB/T)国家保密标准(BMB,强制执行)级别划分不同级别划分不同第一级:用户自主保护级;第二级:系统审计保护级;第三级:
20、安全标记保护级;第四级:结构化保护级;第五级:访问验证保护级。秘密机密级绝密级a24信息系统的定级信息系统的定级(续二)(续二)非涉密信息系统的定级按照信息系统安全保护等级定级指南进行级别划分 根据公安部、国家保密局、国家密码管理局、国信办四部委(局办)7号文第17条“涉及国家秘密的信息系统按照所处理信息的最高密级,由低到高划分为秘密级、机密级和绝密级三个级别,其总体防护水平分别不低于三级、四级、五级的要求”可以得出一个信息系统的级别至少应该为3级以上,才能称得上是一个涉密系统。然后根据信息的安全属性确定属于秘密、机密和绝密中的哪一种。同时依据涉及国家秘密的信息系统分级保护技术要求中的办法进行
21、等级确定和安全措施的确定a25等级化安全保障体系设计流程等级化安全保障体系设计流程信息系统的划分与定级安全需求安全需求安全保障体系安全保障体系安全解决方案安全解决方案风险评估等级保护等级保护政策、标准、指南政策、标准、指南安全规划安全产品分级安全事件分级系统运行系统运行影响等级基本安全要求基本安全要求a26等级化安全保障体系的基本框架等级化安全保障体系的基本框架a27INDEXINDEX网络安全与信息安全网络安全与信息安全信息安全等级保护信息安全等级保护等级化安全体系解决方案等级化安全体系解决方案a28等级化安全体系解决方案等级化安全体系解决方案 安全体系规划 安全解决方案设计 等级保护安全措
22、施的实施 运行的监控与改进 等级化安全体系设计流程 等级化安全体系解决方案a29安全体系规划安全体系规划 安全需求分析安全需求分析 安全现状和等级要求之间的差距安全现状和等级要求之间的差距 安全项目规划安全项目规划 对安全项目的相关性、紧迫性、难易程度和预期效果等因素进行分析,确定实施的先后顺序对安全项目的相关性、紧迫性、难易程度和预期效果等因素进行分析,确定实施的先后顺序 安全工作规划安全工作规划 确定安全工作的宗旨、远期安全工作目标和当年目标、关键和重点的工作,并分析潜在的风确定安全工作的宗旨、远期安全工作目标和当年目标、关键和重点的工作,并分析潜在的风险和障碍、所需的资源和预算险和障碍、
23、所需的资源和预算 进行实施策略选择,确定当年的安全工作计划和等级保护项目建设计划进行实施策略选择,确定当年的安全工作计划和等级保护项目建设计划 以此来让等级保护的建设和运行能够融入到日常的安全管理和运维工作当中去,来确保等级以此来让等级保护的建设和运行能够融入到日常的安全管理和运维工作当中去,来确保等级保护工作落到实处。保护工作落到实处。a30安全解决方案设计安全解决方案设计 与用户实际需求的交流 安全分层 网络安全设计方案要点a31与用户实际需求的交流与用户实际需求的交流 1.1.用户的组织机构,信息化的现状,现有的硬件设备、网络情况、正在使用的用户的组织机构,信息化的现状,现有的硬件设备、
24、网络情况、正在使用的软件系统情况;软件系统情况;2.2.新系统的规划、目标、规模,要求等,包括用户对系统的安全性、可靠性、新系统的规划、目标、规模,要求等,包括用户对系统的安全性、可靠性、易用性、扩展性的要求;易用性、扩展性的要求;3.3.业务内容、业务流程系统的现状,软件功能需求;业务内容、业务流程系统的现状,软件功能需求;4.4.平台和数据库的选型;平台和数据库的选型;5.5.信息安全、存储的需求;信息安全、存储的需求;6.6.对软件开发机制的认识;对软件开发机制的认识;7.7.用户感兴趣的热点技术;用户感兴趣的热点技术;a32安全分层安全分层n数据加密技术:硬件和软件加密,实现身份认证和
25、数据信息的CIA 特性;n认证授权技术:口令认证、SSO 认证(例如Kerberos)、证书认证等;用户安全用户安全n系统安全技术:操作系统及数据库系统的安全性;n应用安全技术:Email 安全、Web 访问安全、内容过滤、应用系统安全;应用安全应用安全应用平台安全应用程序安全n审计跟踪技术:入侵检测、日志审计、辨析取证;n灾难恢复和备份技术:业务连续性技术,前提就是对数据的备份。信息安全信息安全传输安全存储安全信息审计n访问控制技术:防火墙、访问控制列表等;n网络安全技术:网络隔离、访问控制、VPN、入侵检测、扫描评估;n防病毒技术:单机防病毒技术逐渐发展成整体防病毒体系;网络安全网络安全链
26、路安全链路安全n物理安全技术:环境安全、设备安全、媒体安全;物理安全物理安全环境安全设备安全媒体审计a33网络安全设计方案要点网络安全设计方案要点公司背景简介公司背景简介安全风险分析安全风险分析解决方案解决方案实施方案实施方案技术支持和服务承诺技术支持和服务承诺产品报价产品报价产品介绍产品介绍第三方检测报告第三方检测报告安全技术培训安全技术培训a34等级保护安全措施的实施等级保护安全措施的实施 依据安全解决方案进行工程实依据安全解决方案进行工程实施施 包括安全管理措施建设和安全包括安全管理措施建设和安全技术措施建设技术措施建设安全管理措施建设安全技术措施建设安全措施的实施安全措施的实施安全解决
27、方案a35运行的监控与改进运行的监控与改进 持续监控持续监控 安全措施改进安全措施改进 系统重新定级系统重新定级系统变化风险变化等级保护运行状况运行监控安全措施改进重大变化?等级保护过程定级否是a36nPDCA循环PLAN:安全目标要求安全目标要求安全现状安全现状 =各保各保护对象安全计划(建设;维护护对象安全计划(建设;维护)Do:安全项目建设安全项目建设安全维护作业安全维护作业可控安全环境可控安全环境1、更新资产补丁拓扑服务等状态2、安全事件通报.3、安全加固4、更新安全现状和安全目标要求差距5、其他.Check:日常安全检查日常安全检查周期性安全评估周期性安全评估1、检查安全目标要求的完
28、成状态2、评估安全状况(资产状态;弱点状态),3、安全现状是否符合可控安全环境Action:调整安全目标要求调整安全目标要求规划安全项目规划安全项目绩效考核各部门,各安全管理员绩效考核各部门,各安全管理员安全目标要求安全目标要求a37等级化安全体系设计流程等级化安全体系设计流程保护对象保护对象v公司公司v部门部门v系统系统v计算区域计算区域v网络基础设施网络基础设施v边界边界v核心服务器区域核心服务器区域v终端接入区域终端接入区域v第三方接入区域第三方接入区域安全目标安全目标v公司安全目标公司安全目标v部门安全建设目标部门安全建设目标v系统安全建设目标系统安全建设目标安全要求安全要求v机密性机
29、密性v完整性完整性v可用性可用性v安全组织安全组织v安全策略安全策略v安全运作安全运作v安全技术安全技术安全措施安全措施v策略策略v解决方案解决方案a38等级化安全体系解决方案等级化安全体系解决方案评估评估体系体系规划规划体系建设实施体系建设实施体系运行体系运行安全工作安全工作生命周期生命周期方案方案了解现状了解现状价值价值确定目标和总体确定目标和总体笼廓笼廓确定目标实现策略确定目标实现策略和途径和途径增强安全措施,解增强安全措施,解决安全问题决安全问题维护体系运行,保维护体系运行,保障安全障安全确定实现方法确定实现方法评估服务评估服务产品服务产品服务体系设计服务体系设计服务规划服务规划服务产品:产品:自有产品外部采购产品服务:服务:采购、实施、监理服务咨询服务(策略,体系推行,培训)方案设计服务方案设计服务典型方案典型方案产品售后服务产品售后服务外包服务:外包服务:定期评估监控与分析常年咨询体系更新和维护等级化安全体系解决方案等级化安全体系解决方案a392009/05
