信息系统等级保护.ppt

信息系统等级保护信息系统等级保护————综合篇综合篇内容概要信息安全与等级保护信息安全与等级保护什么是等级保护等级保护的国家政策与标准规范等级保护的工作内容等级保护的建设流程等级保护各参与部门的角色定位信息安全与等级保护密保(分保) ——分三级(绝密、机密、秘密) 涉密环境(网络、终端、应用系统及数据)的信息安全等保——分五级非涉密环境(网络、终端、应用系统及数据)的信息安全信息安全的宏观范畴内容概要信息安全与等级保护什么是等级保护什么是等级保护等级保护的国家政策与标准规范等级保护的工作内容等级保护的建设流程等级保护各参与部门的角色定位什么是等级保护信息系统等级保护的定义是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。等级保护的等级划分准则根据信息和信息系统遭到破坏或泄露后,对国家安全、社会秩序、公共利益及公民、法人和其他组织的合法权益的危害程度来进行定级。 1、受侵害客体; 2、受侵害程度; 等级对象侵害客体侵害程度监管强度第一级合法权益损害自主保护合法权益严重损害第二级一般系统社会秩序和公共利益损害指导社会秩序和公共利益严重损害第三级国家安全损害监督检查社会秩序和公共利益特别严重损害第四级重要系统国家安全严重损害强制监督检查第五级极端重要系统国家安全特别严重损害专门监督检查等级保护的等级划分准则等级保护涉及的几个基本概念主动主动用户、进程用户、进程主体主体被动被动文件、存储设备文件、存储设备客体客体访问:读、写、执行权限权限安全策略安全审计强制访问控制第一级用户自主保护级第二级系统审计保护第三级安全标记保护第四级结构化保护第五级访问验证保护用户自主控制资源访问访问行为需要被审计通过标记实现强制访问控制可信计算基结构化所有的过程都需要验证等级保护的等级划分准则第一级自主安全保护第二级审计安全保护第三级强制安全保护第四级结构化保护第五级访问验证保护级自主访问控制身份鉴别完整性保护自主访问控制身份鉴别完整性保护自主访问控制身份鉴别完整性保护自主访问控制身份鉴别完整性保护系统审计客体重用系统审计客体重用自主访问控制身份鉴别完整性保护自主访问控制身份鉴别完整性保护系统审计客体重用系统审计客体重用强制访问控制标记强制访问控制标记自主访问控制身份鉴别完整性保护自主访问控制身份鉴别完整性保护系统审计客体重用系统审计客体重用强制访问控制标记强制访问控制标记自主访问控制身份鉴别完整性保护自主访问控制身份鉴别完整性保护系统审计客体重用系统审计客体重用强制访问控制标记强制访问控制标记隐蔽通道分析可信路径隐蔽通道分析可信路径隐蔽通道分析可信路径隐蔽通道分析可信路径可信恢复可信恢复等级保护的等级划分准则