一����、概述
依據GB/T 25069《信息安全技術 術語》��,計算機安全(computer security)是指:采取適當措施保護數據和資源使計算機系統免受偶然或惡意的修改、損害�、訪問�、泄露等操作的危害�����。計算機信息系統是指:由計算機及其相關的和配套的設備設施(含網絡)構成的,按照一定的應用目標和規則對信息進行采集、加工、存儲、傳輸���、檢索等處理的人機系統。那么,計算機信息系統安全就是采取措施使計算機信息系統免受相應的危害����。安全分級是指:根據業務信息和系統服務的重要性和受損影響����,確定實施某種程度的保護���,并對該保護程度給以命名�。依據訪問數據和信息需求而確定的特定保護程度,同時賦予相應的保護等級�。鑒于上述些定義�����,計算機信息系統安全將實現安全等級保護,使計算機信息系統免受諸如非法侵入��、篡改���、泄露等危害��。
二�、法規要求
1��、行政法規
為了保護計算機信息系統的安全�,促進計算機的應用與發展���,保障社會主義現代化建設的順利進行�,在1994年2月18日國務院頒發了《中華人民共和國計算機信息系統安全保護條例》(中華人民共和國國務院令第147號)。該《條例》第九條明確規定:計算機信息系統實行安全等級保護���。安全等級的劃分標準和安全等級保護的具體辦法,由公安部會同有關部門制定�。
欲詳細了解《中華人民共和國計算機信息系統安全保護條例》的請進入��。
2、部門管理規定
于是��,在2007年6月22日公安部聯合國家保密局�、國家密碼管理局、國務院信息化工作辦公室頒布了《信息安全等級保護管理辦法》(公通字[2007] 43號)�。在該《辦法》中�����,根據信息和信息系統遭到破壞后對國家安全、社會秩序��、公共利益以及公民��、法人和其他組織的合法權益的危害程度����,對信息系統的安全保護等級定級為五級���,具體詳見下表2-2���。該《辦法》還要求信息系統的運營或使用單位應按安全等級進行保護���,國家有關信息安全職能部門對其保護工作進行監督管理���,具體要求也列入表2-2中���。安全等級越高��,其保護與監督的要求越高。
表 2-2:信息系統安全保護等級的定級與保護及監督要求
欲詳細了解《信息安全等級保護管理辦法》具體相關要求的請進入����。
三���、相關標準規范要求
1�、GB 17859《計算機信息系統安全保護等級劃分準則》
在1999年9月我國專門發布了強制性國家標準GB 17859《計算機信息系統安全保護等級劃分準則》���。該標準的發布主要有三個目的:一是為計算機信息系統安全法規的制定和執法部門的監督檢查提供依據(如上述《信息安全等級保護管理辦法》)���;二是為安全產品的研制提供技術支持�;三是為安全系統的建設和管理提供技術指導。該標準目前仍然有效。
欲更多了解計算機信息系統安全專用產品的分類要求的請進入�。
該標準為了計算機信息系統安全保護技術能力等級的劃分����,規定了計算機信息系統安全保護能力的五個等級�。計算機信息系統安全保護能力隨著安全保護等級的增高,逐漸增強�����。五個等級的名稱及釋義詳見下表3-1-1���。下表3-1-2列出了計算機信息系統安全保護能力的五個等級中����,各等級所列出的安全功能的名稱。劃分準則的各等級中各安全功能的要求�,具體詳見該標準的原文���,即查閱下附件3-1��。
表 3-1-1:計算機信息系統安全保護能力的等級名稱與釋義
表 3-1-2:各等級劃分準則所列出的安全功能名稱
附件 3-1:GB
17859-1999《計算機信息系統安全保護等級劃分準則》
欲更多了解GB 17859標準情況的請進入。
2����、GA/T 671《信息安全技術 終端計算機系統安全等級技術要求》
GA/T 671《信息安全技術 終端計算機系統安全等級技術要求》標準用以指導設計者如何設計和實現終端計算機系統,使其達到信息系統所需安全等級,主要從信息系統安全保護等級劃分的角度來說明對終端計算機系統的技術要求�,即主要說明終端計算機系統為實現GB 17859-1999 中每一個保護等級的安全要求應采取的安全技術措施�����,以及各安全技術要求在不同安全等級中具體實現上的差異��。本標準首先對安全等級保護中終端計算機系統所涉及的安全功能技術要求做了比較全面的描述,然后按GB 17859-1999 五個安全等級的劃分,對每一個安全等級的安全功能技術要求和安全保證技術要求做了詳細描述。若要詳細了解該標準具體內容的請查閱下附件3-2��。
附件 3-2:GA/T
671-2006《信息安全技術 終端計算機系統安全等級技術要求》
終端計算機系統是指:一種個人使用的計算機系統��,是信息系統的重要組成部分��,為用戶訪問網絡服務器提供支持。終端計算機系統表現為桌面型計算機系統和膝上型計算機系統兩種形態���。終端計算機系統一般由硬件系統、操作系統和應用系統(包括為用戶訪問網絡服務器提供支持的工具軟件和其他應用軟件)等部分組成�����。
四���、相關說明
一是��,GB 17859-1999在編制是參照了美國相關技術文件�����,即:1985年美國國防部出版的《計算機可信系統評價準則》(DoD
5200.28-STD)及《可信計算機網絡系統說明》(NCSC-TG-005)。為了使該評價準則中的評價方法適用于網絡,美國國家計算機安全中心于1987年出版了《可信網絡指南》�����。因此�����,為了使計算機系統可按這一標準劃分,必須要求系統在以下四個方面達到相應的技術水準:安全策略�、可說明性����、保險程度和文檔資料���。劃分的等級從D級到A1級(共7級)���,表示安全級別依次增強�,如下表4-1所示,以供了解。
表 4-1:可信系統評價準則的等級
二是�����,早期往往是稱“計算機信息系統”���,隨之信息通信技術(ICT)的融合發展����,現代統稱為“信息系統”。其實�����,計算機信息系統應是信息系統的重要組成內容����。因此�,這里僅介紹的是計算機信息系統安全等級的定級與保護的直接相關標準要求。事實上�����,我國對于信息系統安全的等級定級與保護也專門有相應的法規規定和一系列標準規范的
欲進一步了解我國關于信息系統安全的等級定級與保護要求的請進入���。
