第章计算机信息系统安全保护制度.ppt
- 文档编号:2123412
- 上传时间:2022-10-27
- 格式:PPT
- 页数:62
- 大小:527KB
第章计算机信息系统安全保护制度.ppt
《第章计算机信息系统安全保护制度.ppt》由会员分享,可在线阅读,更多相关《第章计算机信息系统安全保护制度.ppt(62页珍藏版)》请在冰豆网上搜索。
第第13章章计算机信息系统计算机信息系统安全保护制度安全保护制度13.113.1安全等级保护制度安全等级保护制度安全等级保护制度安全等级保护制度13.213.2信息流管理制度信息流管理制度信息流管理制度信息流管理制度13.313.3计算机信息系统安全技术和专用产品管理制度计算机信息系统安全技术和专用产品管理制度计算机信息系统安全技术和专用产品管理制度计算机信息系统安全技术和专用产品管理制度13.413.4计算机案件报告制度计算机案件报告制度计算机案件报告制度计算机案件报告制度13.513.5软件安全技术软件安全技术软件安全技术软件安全技术第第13章计算机信息系统安全保护制度章计算机信息系统安全保护制度213.1安全等级保护制度安全等级保护制度nn13.1.1信息的安全等级信息的安全等级n13.1.2计算机信息系统的安全等级计算机信息系统的安全等级n13.1.3计算机安全等级计算机安全等级n13.1.4物理环境安全等级物理环境安全等级返回3nn13.1.1信息的安全等级信息的安全等级信信息息安安全全是指保护信息和信息系统,以避免未授权的访问、使用、泄漏、破坏、修改或者销毁,以确保信息的完整性、保密性和可用性。
联邦信息安全管理法案联邦信息安全管理法案联邦信息安全管理法案联邦信息安全管理法案(FISMA)(FISMA),20022002年年年年33月月月月13.113.1安全等级保护制度安全等级保护制度安全等级保护制度安全等级保护制度返回4n信息安全等级的具体划分在不同的地方有不同的标准。
主要从信息完整性、保密性和可用性信息完整性、保密性和可用性三个方面综合考虑n为了保障计算机信息系统的安全,规范其应用,促进其发展,我国早在1994年就颁布了中华人民共和国计算机信息系统安全保护条例。
其中该条例第九条规定:
“计算机信息系统实行安全等级保护”,这是我国计算机信息系统安全保护的一项基本制度。
13.113.1安全等级保护制度安全等级保护制度安全等级保护制度安全等级保护制度5n由公安部、国家保密局、国际密码管理委员会办公室和国务院信息化工作办公室共同制定的关于信关于信息安全等级保护工作的实施意见息安全等级保护工作的实施意见中将信息和信息系统的安全保护等级分为五级:
n第一级为自主保护级自主保护级,适用于一般的信息和信息系统;n第二级为指导保护级指导保护级,适用于一定程度上涉及国家安全、社会秩序、经济建设和公共利益的一般信息和信息系统;n第三级为监督保护级监督保护级,适用于涉及国家安全、社会秩序、经济建设和公共利益的信息和信息系统;n第四级为强制保护级强制保护级,适用于涉及国家安全、社会秩序、经济建设和公共利益的重要信息和信息系统;n第五级为专控保护级专控保护级,适用于涉及国家安全、社会秩序、经济建设和公共利益的重要信息和信息系统的核心子系统。
13.113.1安全等级保护制度安全等级保护制度安全等级保护制度安全等级保护制度6nn1信息保密安全等级信息保密安全等级1988年9月5日公布的中华人民共和国保守国家秘密法(简称保密法),是我国目前还在使用的国家信息保密法规,其安全等级划分适用于计算机信息保密安全。
n国家事务的重大决策中的秘密事项;n国防建设和武装力量活动中的秘密事项;n外交和外事活动中的秘密事项;n国民经济和社会发展中的秘密事项;n科学技术中的秘密事项;n维护国家安全活动和追查刑事犯罪中的秘密事项;n其他经国家保密工作部门确定应当保守的秘密事项。
n保密法的第八条对国家秘密的解释13.113.1安全等级保护制度安全等级保护制度安全等级保护制度安全等级保护制度7保密法第九条清晰指出,“国家秘密的密级分为绝密、机密、秘密三级。
”它的划分是国家秘密对于国家的安全和利益的重要程度。
密级密级重要性重要性泄露后果泄露后果绝密最重要特别严重损害机密重要严重损害秘密一般损害表表信息保密安全等级信息保密安全等级13.113.1安全等级保护制度安全等级保护制度安全等级保护制度安全等级保护制度8nn2人员安全等级人员安全等级nn保密法保密法第二十七条规定:
第二十七条规定:
“国家秘密应当根据需要,限于国家秘密应当根据需要,限于一定范围的人员接触。
绝密级的国家秘密,经过批准的人员才一定范围的人员接触。
绝密级的国家秘密,经过批准的人员才能接触。
能接触。
”nn保密法保密法第二十八条规定:
第二十八条规定:
“任用经管国家秘密事项的专职任用经管国家秘密事项的专职人员,应当按照国家保密工作部门和人事主管部门的规定予以人员,应当按照国家保密工作部门和人事主管部门的规定予以审查批准。
审查批准。
”这些都是以法定形式出现的,行之有效的人员管这些都是以法定形式出现的,行之有效的人员管理准则。
理准则。
nn在实际的计算机信息操作中,人员安全等级的划分主要表现在在实际的计算机信息操作中,人员安全等级的划分主要表现在该人员对信息的访问能力和操作情况。
借助访问的鉴别、控制该人员对信息的访问能力和操作情况。
借助访问的鉴别、控制机制等安全技术,可以控制不同的操作人员对系统的数据、功机制等安全技术,可以控制不同的操作人员对系统的数据、功能之类等信息的读、增、删、改、复制等的操作能力。
对同一能之类等信息的读、增、删、改、复制等的操作能力。
对同一信息,人员拥有的操作能力越高,则其安全等级也越高。
信息,人员拥有的操作能力越高,则其安全等级也越高。
13.113.1安全等级保护制度安全等级保护制度安全等级保护制度安全等级保护制度9nn13.1.2计算机信息系统的安全等级计算机信息系统的安全等级计算机信息系统的安全的等级划分与计算机信息的安全等级划分有所不同,除了看该信息系统对国家、集体或个人的安全和利益的重要程度外,计算机实体本身的财产价值,岗位的重要程度等因素,也是一个划分的重要依据。
13.113.1安全等级保护制度安全等级保护制度安全等级保护制度安全等级保护制度返回10nn金融电子化系统的安全等级金融电子化系统的安全等级n系统安全一级系统安全一级n系统安全二级系统安全二级n系统安全三级系统安全三级n系统安全四级系统安全四级n系统安全五级系统安全五级13.113.1安全等级保护制度安全等级保护制度安全等级保护制度安全等级保护制度11n系统安全一级系统安全一级n存储、处理和传输绝密信息的金融电子化系统。
该系统中信息一旦泄露或破坏,会给国家安全和利益带来特别严重的损害,对金融业造成巨大的经济损失。
因此,系统应能确保连续可用,不因局部的毁坏、故障、事故、差错造成系统效率的降低。
n系统安全二级系统安全二级n存储、处理和传输机密信息的金融电子化系统。
该系统中信息一旦泄露或破坏,会给国家安全和利益带来严重的损害,对金融业造成很大的经济损失。
因此,系统应能连续可用,局部的毁坏、故障、事故、差错虽然可能影响了系统的效率,但仍能正确运行13.113.1安全等级保护制度安全等级保护制度安全等级保护制度安全等级保护制度12nn系统安全三级系统安全三级系统安全三级系统安全三级nn存储、处理和传输秘密信息的金融电子化系统。
该系统中存储、处理和传输秘密信息的金融电子化系统。
该系统中信息一旦泄露或破坏,会使国家安全和利益遭受损害,金信息一旦泄露或破坏,会使国家安全和利益遭受损害,金融业造成一定的经济损失。
因此,系统应能确保连续可用,融业造成一定的经济损失。
因此,系统应能确保连续可用,不因局部的毁坏、故障、事故、差错造成系统效率的降低。
不因局部的毁坏、故障、事故、差错造成系统效率的降低。
nn系统安全四级系统安全四级系统安全四级系统安全四级nn存储、处理和传输不属于国际密级,但属金融业内部掌握、存储、处理和传输不属于国际密级,但属金融业内部掌握、具有敏感性的金融电子化系统。
该系统中的信息一旦泄露具有敏感性的金融电子化系统。
该系统中的信息一旦泄露或破坏,会使银行、证券交易商、保险公司及其客户陷入或破坏,会使银行、证券交易商、保险公司及其客户陷入困境,甚至造成损失,使其社会声誉受到损害,因此,系困境,甚至造成损失,使其社会声誉受到损害,因此,系统应有对局部毁坏、故障、事故、差错在短时间内得到排统应有对局部毁坏、故障、事故、差错在短时间内得到排除、纠正和恢复的能力。
除、纠正和恢复的能力。
nn系统安全五级系统安全五级系统安全五级系统安全五级nn存储、处理和传输不属于以上保护级别的电子化系统。
该存储、处理和传输不属于以上保护级别的电子化系统。
该系统的毁坏、故障、事故,可能会造成某些金融业务的停系统的毁坏、故障、事故,可能会造成某些金融业务的停顿,影响某些金融业务的效率,但经济损失不大。
顿,影响某些金融业务的效率,但经济损失不大。
13.113.1安全等级保护制度安全等级保护制度安全等级保护制度安全等级保护制度13nn13.1.3计算机安全等级计算机安全等级nnDD类:
类:
类:
类:
属非安全保护类,只一个级别。
凡不属非安全保护类,只一个级别。
凡不满足其他各级安全要求的,皆属此级别。
满足其他各级安全要求的,皆属此级别。
nnCC类:
类:
类:
类:
为自主保护类,分为两级(为自主保护类,分为两级(C1,C2)C1,C2)。
nnBB类:
类:
类:
类:
为强制保护类,分三级为强制保护类,分三级(B1,B2,B3)(B1,B2,B3)。
nnAA类:
类:
类:
类:
为验证保护级,拟分两级为验证保护级,拟分两级(A1,(A1,超超A1)A1)。
13.113.1安全等级保护制度安全等级保护制度安全等级保护制度安全等级保护制度返回14nnC类类nnC1C1级:
具有一定的自主型存取控制(级:
具有一定的自主型存取控制(级:
具有一定的自主型存取控制(级:
具有一定的自主型存取控制(DACDAC)安全机制,)安全机制,)安全机制,)安全机制,系统能定期检验可信计算基(系统能定期检验可信计算基(系统能定期检验可信计算基(系统能定期检验可信计算基(TCBTCB)的正确性,维护系)的正确性,维护系)的正确性,维护系)的正确性,维护系统的完整性。
统的完整性。
统的完整性。
统的完整性。
nnC2C2级:
具有以用户为单位的级:
具有以用户为单位的级:
具有以用户为单位的级:
具有以用户为单位的DACDAC机制,能进行审计。
机制,能进行审计。
机制,能进行审计。
机制,能进行审计。
13.113.1安全等级保护制度安全等级保护制度安全等级保护制度安全等级保护制度15nnB类类nnB1B1级:
引入强制存取控制(级:
引入强制存取控制(级:
引入强制存取控制(级:
引入强制存取控制(MACMAC)机制,并对主体和客)机制,并对主体和客)机制,并对主体和客)机制,并对主体和客体进行安全级标识,实施标识管理。
体进行安全级标识,实施标识管理。
体进行安全级标识,实施标识管理。
体进行安全级标识,实施标识管理。
nnB2B2级:
具有形式化安全模型,系统设计结构化,级:
具有形式化安全模型,系统设计结构化,级:
具有形式化安全模型,系统设计结构化,级:
具有形式化安全模型,系统设计结构化,MACMAC机机机机制更趋完善,具备了最小特权管理,以及可信通道机制、制更趋完善,具备了最小特权管理,以及可信通道机制、制更趋完善,具备了最小特权管理,以及可信通道机制、制更趋完善,具备了最小特权管理,以及可信通道机制、隐通道分析和处理等。
隐通道分析和处理等。
隐通道分析和处理等。
隐通道分析和处理等。
nnB3B3级:
具有严格的系统结构化设计和级:
具有严格的系统结构化设计和级:
具有严格的系统结构化设计和级:
具有严格的系统结构化设计和TCBTCB最小复杂性设最小复杂性设最小复杂性设最小复杂性设计,应具备全面的存取控制的访问监控机制,以及审计计,应具备全面的存取控制的访问监控机制,以及审计计,应具备全面的存取控制的访问监控机制,以及审计计,应具备全面的存取控制的访问监控机制,以及审计实时报告机制等。
实时报告机制等。
实时报告机制等。
实时报告机制等。
13.113.1安全等级保护制度安全等级保护制度安全等级保护制
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算机信息 系统安全 保护 制度