启明星辰公司等级保护三级系统设计方案
启明星辰公司等级爱护三级系统设计方案 1 概述 1.1 项目概况 随着我国信息技术的快速发展,计算机与信息网络对促进国民经济和社会发展发挥着日益重要的作用。加强对重要领域内计算机信息系统平安爱护工作的监督管理,打击各类计算机违法犯罪活动,是我国信息化顺当发展的重要保障。为加大依法管理信息网络平安工作的力度,维护国家平安和社会安定,维护信息网络平安,使我国计算机信息系统的平安爱护工作走上法制化、规范化、制度化管理轨道,1994年国务院颁布了《中华人民共和国计算机信息系统平安爱护条例》。条例中规定:我国的“计算机信息系统实行平安等级爱护。平安等级的划分标准和平安等级爱护的具体方法,由公安部会同有关部门制定。”1999年9月国家质量技术监督局发布了由公安部提出并组织制定的强制性国家标准GB 17859-1999《计算机信息系统平安爱护等级划分准则》,为等级爱护这一平安国策给出了技术角度的诠释。 2003年的《国家信息化领导小组关于加强信息平安保障工作的看法》(27号文)中指出:“要重点爱护基础信息网络和关系国家平安、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息平安等级爱护制度,制定信息平安等级爱护的管理方法和技术指南”。依据国家信息化领导小组的统一部署和支配,我国将在全国范围内全面开展信息平安等级爱护工作。 启明星辰信息技术有限公司在全面体现GB17859-1999的等级化标准思想的基础上,以公安部《信息系统平安爱护等级定级指南》和《信息系统平安等级爱护测评准则》为主要指导;充分汲取近年来平安领域出现的信息系统平安保障理论模型和技术框架(如IATF等)、信息平安管理标准ISO/IEC 17799:2000和ISO/IEC TR 13335系列标准;依据我国的信息化发呈现状和我国特有的行政管理模式,提出了平安等级爱护的整体框架和设计方案,为指导信息系统的建设和改进,从平安等级爱护技术体系和平安等级爱护管理体系两个方面分别给出了等级化的解决建议。 1.2 方案说明 本方案是在信息系统经过平安定级之后,依据信息系统平安等级爱护的基本要求和平安目标,针对相应的平安等级而提出的等级爱护系统设计方案。 本方案依靠于对系统与其子系统进行的精确定级,即须要定级结果作为平安规划与设计的前提与基础。 本方案应当作为进行信息系统等级爱护工作部署的指南和依据。可以依据本方案对于网络架构、威逼防护、策略、区域划分、系统运维等多方面的平安进行设计、审查、改进和加强,是进行信息系统等级爱护规划和建设的参考性和好用性很强的文档。 本方案的应用建议: ——在进行某个等级爱护的具体工作规划时,可以参考方案中各个框架的描述来策划平安策略、需求分析、平安措施选择等各个部分的工作。 ——在考虑某一项平安建设时,可以依据本方案中对于相关的技术和管理的基本要求和平安目标进行分析。 ——在具体的信息系统运用到本方案进行规划、设计和建设时,也将用作相关部门进行等级爱护测评和备案时的文档资料。 本方案的读者包括等级爱护方案的设计者、项目的承建方和用户方、信息系统的网络平安管理人员以与项目的评审者、监管方。 1.3 设计依据 ——公安部《信息平安等级爱护管理方法》 ——公安部《信息系统平安等级爱护实施指南》 ——公安部《信息系统平安等级爱护定级指南》 ——公安部《信息系统平安等级爱护基本要求》 ——公安部《信息系统平安等级爱护测评准则》 ——《北京市党政机关网络与信息系统平安定级指南》 ——《北京市电子政务信息平安保障技术框架》 ——《北京市公共服务网络与信息系统平安管理规定》(市政第163令) ——DB11/T171-2002《党政机关信息系统平安测评规范》 ——ISO/IEC 17799信息平安管理标准 ——ISO/IEC TR 13335系列标准 ——信息系统平安保障理论模型和技术框架IATF ——《信息平安等级爱护管理方法》(公通字[2007]43号) 2 方案总体设计 2.1 设计目标 信息平安等级爱护,是指对国家隐私信息、公民、法人和其他组织的专有信息、公开信息与存储、传输、处理这些信息的信息系统分等级实行平安爱护,对信息系统中运用的信息平安产品实行按等级管理,对信息系统中产生的信息平安事务分等级响应、处置。本方案侧重于实现对信息、信息系统的分等级平安爱护的设计目标。 总体设计目标:以信息系统的实际状况和现实问题为基础,遵照国家的法律法规和标准规范,参照国际的平安标准和最佳实践,依据相应等级信息系统的基本要求和平安目标,设计出等级化、符合系统特点、融管理和技术为一体的整体平安保障体系,指导信息系统的等级爱护建设工作。 不同级别的信息系统应具备不同的平安爱护实力,3级的信息系统应具备的基本平安爱护实力要求(具体设计目标)如下: 应具有能够对抗来自大型的、有组织的团体(如一个商业情报组织或犯罪组织等),拥有较为丰富资源(包括人员实力、计算实力等)的威逼源发起的恶意攻击、较为严峻的自然灾难(灾难发生的强度较大、持续时间较长、覆盖范围较广(地区性)等)以与其他相当危害程度(内部人员的恶意威逼、设备的较严峻故障等)威逼的实力,并在威逼发生后,能够较快复原绝大部分功能。 上述对3级的信息系统的基本平安爱护实力要求是一种整体和抽象的描述。信息系统所应当具有的基本平安爱护实力将通过体现基本平安爱护实力的平安目标的提出以与实现平安目标的具体技术要求和管理要求的描述得到具体化。 2.2 设计原则 在进行等级爱护系统解决方案设计时将遵循以下设计原则: 清楚定义模型的原则:在设计信息平安保障体系时,首先要对信息系统进行模型抽象,这样既能相对精确地描述信息体系的各个方面的内容与其平安现状,又能代表绝大多数地区和各种类型的信息系统。把信息系统各个内容属性中与平安相关的属性抽取出来,参照IATF(美国信息平安保障技术框架),建立“爱护对象框架”、“平安措施框架”、“整体保障框架”等平安框架模型,从而相对精确地描述信息系统的平安属性和等级爱护的逻辑思维。 分域防护、综合防范的原则:任何平安措施都不是肯定平安的,都可能被攻破。为预防攻破一层或一类爱护的攻击行为无法破坏整个信息系统,须要合理划分平安域和综合采纳多种有效措施,进行多层和多重爱护。 需求、风险、代价平衡的原则:对任何类型网络,肯定平安难以达到,也不肯定是必需的,需正确处理需求、风险与代价的关系,等级爱护,适度防护,做到平安性与可用性相容,做到技术上可实现,经济上可执行。 技术与管理相结合原则:信息平安涉与人、技术、操作等各方面要素,单靠技术或单靠管理都不行能实现。因此在考虑信息系统信息平安时,必需将各种平安技术与运行管理机制、人员思想教化、技术培训、平安规章制度建设相结合。 动态发展和可扩展原则:随着网络攻防技术的进一步发展,网络平安需求会不断改变,以与环境、条件、时间的限制,平安防护一步到位,一劳永逸地解决信息平安问题是不现实的。信息平安保障建设可先保证基本的、必需的平安性和良好的平