信息系统等级保护.ppt

信息系统等级保护
——综合篇
内容概要
信息安全与等级保护
什么是等级保护
等级保护的国家政策与标准规范
等级保护的工作内容
等级保护的建设流程
等级保护各参与部门的角色定位
信息安全与等级保护
密保(分保)——分三级(绝密、机密、秘密)
涉密环境(网络、终端、应用系统及数据)的信息安全
等保——分五级
非涉密环境(网络、终端、应用系统及数据)的信息安全
信息安全的宏观范畴
什么是等级保护
信息系统等级保护的定义
是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。
等级保护的等级划分准则
根据信息和信息系统遭到破坏或泄露后,对国家安全、社会秩序、公共利益及公民、法人和其他组织的合法权益的危害程度来进行定级。
1、受侵害客体;
2、受侵害程度;
等级保护的等级划分准则
等级保护涉及的几个基本概念
主动
用户、进程
主体
被动
文件、存储设备
客体
访问:读、写、执行
权限
安全策略
安全审计
强制访问控制
第一级用户自主保护级
第二级系统审计保护
第三级安全标记保护
第四级结构化保护
第五级访问验证保护
用户自主控制资源访问
访问行为需要被审计
通过标记实现强制访问控制
可信计算基结构化
所有的过程都需要验证
等级保护的等级划分准则
第一级自主安全保护
第二级审计安全保护
第三级强制安全保护
第四级结构化保护
第五级访问验证保护级
自主访问控制
身份鉴别
完整性保护
自主访问控制
身份鉴别
完整性保护
系统审计
客体重用
自主访问控制
身份鉴别
完整性保护
系统审计
客体重用
强制访问控制
标记
自主访问控制
身份鉴别
完整性保护
系统审计
客体重用
强制访问控制
标记
自主访问控制
身份鉴别
完整性保护
系统审计
客体重用
强制访问控制
标记
隐蔽通道分析可信路径
隐蔽通道分析可信路径
可信恢复
等级保护的等级划分准则