信息安全等級(jí)保護(hù)各級(jí)對(duì)比表

1、1目錄1概述............................................................31.1背景介紹............................................................31.2主要作用及特點(diǎn)......................................................31.3與其他標(biāo)準(zhǔn)的關(guān)系.........

2、...........................................41.4框架結(jié)構(gòu)............................................................42描述模型........................................................52.1總體描述.......................................

3、.....................52.2保護(hù)對(duì)象............................................................62.3安全保護(hù)能力........................................................62.4安全要求.........................................................

4、...83逐級(jí)增強(qiáng)的特點(diǎn)..................................................93.1增強(qiáng)原則............................................................93.2總體描述...........................................................103.3控制點(diǎn)增加.............

5、............................................113.4要求項(xiàng)增加.........................................................113.5控制強(qiáng)度增強(qiáng).......................................................124各級(jí)安全要求..................................

6、.................134.1技術(shù)要求...........................................................134.1.1物理安全.....................................................134.1.2網(wǎng)絡(luò)安全.....................................................194.1.3

7、主機(jī)安全.....................................................244.1.4應(yīng)用安全.....................................................304.1.5數(shù)據(jù)安全及備份恢復(fù)...........................................364.2管理要求...............................

8、............................384.2.1安全管理制度.................................................384.2.2安全管理機(jī)構(gòu).................................................414.2.3人員安全管理.................................................444.2.

9、4系統(tǒng)建設(shè)管理.................................................474.2.5系統(tǒng)運(yùn)維管理.................................................523并不僅僅完全依靠這些安全保護(hù)要求。同時(shí)，《基本要求》強(qiáng)調(diào)的是“要求”，而不是具體實(shí)施方案或作業(yè)指導(dǎo)書，《基本要求》給出了系統(tǒng)每一保護(hù)方面需達(dá)到的要求，至于這種要求采取何種方式實(shí)現(xiàn)，不在《基本要求》的

10、描述范圍內(nèi)。按照《基本要求》進(jìn)行保護(hù)后，信息系統(tǒng)達(dá)到一種安全狀態(tài)，具備了相應(yīng)等級(jí)的保護(hù)能力。1.31.3與其他標(biāo)準(zhǔn)的關(guān)系與其他標(biāo)準(zhǔn)的關(guān)系從標(biāo)準(zhǔn)間的承接關(guān)系上講從標(biāo)準(zhǔn)間的承接關(guān)系上講：?《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》確定出系統(tǒng)等級(jí)以及業(yè)務(wù)信息安全性等級(jí)和系統(tǒng)服務(wù)安全等級(jí)后，需要按照相應(yīng)等級(jí)，根據(jù)《基本要求》選擇相應(yīng)等級(jí)的安全保護(hù)要求進(jìn)行系統(tǒng)建設(shè)實(shí)施。?《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)則》《信息系統(tǒng)安全等級(jí)保護(hù)

11、測(cè)評(píng)準(zhǔn)則》是針對(duì)《基本要求》的具體控制要求開發(fā)的測(cè)評(píng)要求，旨在強(qiáng)調(diào)系統(tǒng)按照《基本要求》進(jìn)行建設(shè)完畢后，檢驗(yàn)系統(tǒng)的各項(xiàng)保護(hù)要求是否符合相應(yīng)等級(jí)的基本要求。由上可見，《基本要求》在整個(gè)標(biāo)準(zhǔn)體系中起著承上啟下的作用。從技術(shù)角度上講：從技術(shù)角度上講：《基本要求》的技術(shù)部分吸收和借鑒了GB17859:1999標(biāo)準(zhǔn)，采納其中的身份鑒別、數(shù)據(jù)完整性、自主訪問控制、強(qiáng)制訪問控制、審計(jì)、客體重用（改為剩余信息保護(hù)）標(biāo)記、可信路徑等8個(gè)安全機(jī)制的部分或全部

12、內(nèi)容，并將這些機(jī)制擴(kuò)展到網(wǎng)絡(luò)層、主機(jī)系統(tǒng)層、應(yīng)用層和數(shù)據(jù)層。《基本要求》的技術(shù)部分弱化了在信息系統(tǒng)中實(shí)現(xiàn)安全機(jī)制結(jié)構(gòu)化設(shè)計(jì)及安全機(jī)制可信性方面的要求，例如沒有提出信息系統(tǒng)的可信恢復(fù)，但在4級(jí)系統(tǒng)提出了災(zāi)難備份與恢復(fù)的要求，保證業(yè)務(wù)連續(xù)運(yùn)行?！痘疽蟆窙]有對(duì)隱蔽通道分析的安全機(jī)制提出要求。此外，《基本要求》的管理部分充分借鑒了ISOIEC17799:2005等國際上流行的信息安全管理方面的標(biāo)準(zhǔn)，盡量做到全方位的安全管理。1.41.4框架

13、結(jié)構(gòu)框架結(jié)構(gòu)《基本要求》在整體框架結(jié)構(gòu)上以三種分類為支撐點(diǎn)，自上而下分別為：類、控制點(diǎn)和項(xiàng)。其中，類表示《基本要求》在整體上大的分類，其中技術(shù)部分分為：物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全和數(shù)據(jù)安全及備份恢復(fù)等5大類，管理部分分為：安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理等5大類，一共分為10大類?？刂泣c(diǎn)表示每個(gè)大類下的關(guān)鍵控制點(diǎn)，如物理安全大類中的“物理訪問控制”作為一個(gè)控制點(diǎn)。而項(xiàng)則是控制點(diǎn)下的具體要求