索罗笔记-信息安全工程师-1.3.2信息安全政策
1.3.2.1 等级保护
《信息安全等级保护管理办法》将信息系统的安全保护等级分成五级:(五星考点)P34
第一级:会对个人(公民、法人。。。)造成损害。
第二级:会对个人造成严重损害,对社会(社会秩序和公共利益)造成损害。国家信息安监部门进行信安等级工作指导。
第三级:会对社会造成严重损害,对国家安全造成损害。国家信息安监部门进行监督、检查。
第四级:对社会造成特别严重的损害,对国家造成严重损害。过国家信息安监部门进行强制监督、检查。
第五级:对国家安全造成特别严重损害。国家信息安监部门进行专门监督、检查。
【五星考点】《计算机信息系统安全保护等级划分标准》GB17859-1999标准规定了计算机系统安全保护能力的五个等级,即用户自主保护级;系统审计保护级;安全标记保护级;结构化保护级;访问验证保护级。计算机信息系统安全保护能力随着安全保护等级的增高,逐渐增强。
五级安全保护能力分级标准及要求:
第一级:用户自主保护级:本级的计算机信息系统可信计算机通过隔离用户和数据,是用户举杯自主安全保护的能力。
第二级:系统审计保护级:通过登录规程、审计安全性相关事件和隔离资源,是用户对自己的行为负责。
第三级:安全标记保护级:具有系统审计保护级所有功能,还提供有关安全策略模型、数据标记以及主体对客体强制访问控制的非形式化描述;具有准确地标记输出信息的能力;消除通过测试发现的任何错误。
第四级:结构化保护级:
第五级:访问验证保护级
1.3.2.2 分级保护
涉密信息系统安全分级保护根据其涉密信息系统处理信息的最高密级,可以划分为秘密级、机密级和机密级(增强)、绝密级三个等级。(三星考点)
(五星考点)
- 秘密级:信息系统中包含有最高为秘密级的国家秘密,其防护水平不低于国家信息安全等级保护三级的要求,并且还必须符合分级保护的保密技术要求。
- 机密级:信息系统中包含有最高为机密级的国家秘密,其防护水平不低于国家信息安全等级保护四级的要求,还必须符合分级保护的保密技术要求。
- 绝密级:信息系统中包含有最高为绝密级的国家秘密,其防护水平不低于国家信息安全等级保护五级的要求,还必须符合分级保护的保密技术要求,绝密级信息系统应限定在封闭的安全可控的独立建筑内,不能与城域网或广域网相连。
涉密信息系统分级保护的管理过程分八个阶段,即系统定级阶段、安全规划方案设计阶段、安全工程实施阶段、信息系统测评阶段、系统审批阶段、安全运行及维护阶段、定期评测和检查阶段、系统隐退终止阶段。在实际工作中,涉密信息系统的定级、安全规划方案设计的实施与调整、安全运行及维护三个阶段尤为重要。
1.3.2.3 网络隔离
凡涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或者其他公共信息网络相连接,必须实行物理隔离。目前国内外的趋势都是用网络隔离这个概念来代替物理隔离或安全隔离等。
物理隔离和安全隔离无法给出一个技术上的精确定义。网络隔离可以给一个完整准确的技术定义。
五代隔离技术:
第一代隔离技术:完全地隔离。
第二代隔离技术:硬件卡隔离。
第三代隔离技术:数据转播隔离。
第四代隔离技术:空气开关隔离。
第五代隔离技术:安全通道隔离。
防火墙是最常用的网络隔离手段,主要是通过网络的路由控制,也就是访问控制列表技术。
防火墙有一个很显著的缺点:只能做网络四层以下的控制,对于应用层的病毒、蠕虫都没有办法。
网闸的设计形象的借鉴了船闸的概念,设计采用“代理+摆渡”。
按国家安全要求是需要涉密网络与非涉密网络互联的时候,要采用网闸隔离;若非涉密网络与互联网连通时,采用单向网闸。若非涉密网络与互联网不连通时,采用双向网闸。
1.3.2.4 安全监控
安全监控可以分成网络安全监控和主机安全监控两大类。