信息系統(tǒng)等級保護安全設(shè)計技術(shù)實現(xiàn)與使用

前言

信息安全等級保護是我國實現(xiàn)國家信息安全的基本制度，1994年國務(wù)院147號令中就已規(guī)定信息系統(tǒng)安全實行等級保護制度，并明確指出由公安部會同有關(guān)部門制定等級保護管理辦法和標準；1999年國家發(fā)布了等級保護強制性國家標準GB 17859-1999t（計算機信息系統(tǒng)安全保護等級劃分準則》（以下簡稱GB 17859-1999），此后，50多個配套標準相繼發(fā)布，并已形成標準體系。這些標準的制定，為信息安全等級保護制度的實施打下了堅實的技術(shù)基礎(chǔ)。2003年27號文件則進一步明確規(guī)定國家實施信息安全等級保護制度，此后公安部等四部委聯(lián)合相繼發(fā)布了66號和43號文件，規(guī)定了等級保護系列政策和管理辦法。2007年7月，公安部、國務(wù)院信息辦等四部門聯(lián)合召開全國重要信息系統(tǒng)等級保護定級工作會議，標志著等級保護制度在全國范圍內(nèi)全面展開，目前全國重要信息系統(tǒng)定級工作已基本完成。下一階段的工作將對已確定安全等級的信息系統(tǒng)依據(jù)相關(guān)標準要求進行安全建設(shè)。此工作將涉及大量的關(guān)鍵技術(shù)實現(xiàn)難題。因此，深入開展信息系統(tǒng)等級保護安全體系結(jié)構(gòu)及關(guān)鍵技術(shù)的研究，進行理論攻關(guān)、工程實踐與標準制定，是即將開展的信息系統(tǒng)等級保護安全建設(shè)整改工作的迫切現(xiàn)實需要，也是國家信息安全等級保護制度長期實施所不可缺少的技術(shù)支持。本書中所介紹的信息系統(tǒng)等級保護安全體系結(jié)構(gòu)、關(guān)鍵技術(shù)、等級保護模擬平臺、信息系統(tǒng)等級保護安全建設(shè)方案以及應(yīng)用案例對提高我國重要信息系統(tǒng)和關(guān)鍵基礎(chǔ)設(shè)施的安全性有重要作用，將為各行業(yè)信息系統(tǒng)等級保護的安全建設(shè)提供示范與參考，也將為普遍開展的信息系統(tǒng)等級保護安全建設(shè)提供指導(dǎo)。

內(nèi)容概要

　　《信息系統(tǒng)等級保護安全設(shè)計技術(shù)實現(xiàn)與使用》對國家標準《信息安全技術(shù)——信息系統(tǒng)等級保護安全設(shè)計技術(shù)要求》進行詳細、深入的解讀，并在此基礎(chǔ)上給出二、三、四級系統(tǒng)的安全設(shè)計和實現(xiàn)，包括各級系統(tǒng)的安全功能和總體結(jié)構(gòu)、實現(xiàn)方案和設(shè)備類型、安全計算環(huán)境子系統(tǒng)設(shè)計和實現(xiàn)、安全區(qū)域邊界子系統(tǒng)設(shè)計和實現(xiàn)、安全通信網(wǎng)絡(luò)子系統(tǒng)設(shè)計和實現(xiàn)、安全管理子系統(tǒng)設(shè)計和實現(xiàn)、審計子系統(tǒng)設(shè)計和實現(xiàn)以及典型應(yīng)用子系統(tǒng)設(shè)計和實現(xiàn)，并詳細介紹了各級信息系統(tǒng)示范環(huán)境的功能使用。書中配有各個示范環(huán)境具體操作界面的圖片，使讀者對示范環(huán)境有更形象生動的了解?！　　缎畔⑾到y(tǒng)等級保護安全設(shè)計技術(shù)實現(xiàn)與使用》還介紹了二、三、四級安全應(yīng)用平臺功能符合性檢驗工具集使用和信息安全風(fēng)險評估工具使用，主要包括：各檢驗工具集和風(fēng)險評估工具的體系結(jié)構(gòu)、功能結(jié)構(gòu)、設(shè)計與實現(xiàn)以及使用操作演示。

書籍目錄

第1章 《信息系統(tǒng)等級保護安全設(shè)計技術(shù)要求》標準解讀1.1 概述1.1.1 編制背景1.1.2 適用范圍1.1.3 規(guī)范性引用文件1.1.4 術(shù)語和定義1.2 信息系統(tǒng)等級保護安全設(shè)計概述1.3 第一級信息系統(tǒng)安全保護環(huán)境設(shè)計1.3.1 安全設(shè)計目標1.3.2 安全設(shè)計策略1.3.3 安全設(shè)計技術(shù)要求1.4 第二級信息系統(tǒng)安全保護環(huán)境設(shè)計1.4.1 安全設(shè)計目標1.4.2 安全設(shè)計策略1.4.3 安全設(shè)計技術(shù)要求1.5 第三級信息系統(tǒng)安全保護環(huán)境設(shè)計1.5.1 安全設(shè)計目標1.5.2 安全設(shè)計策略1.5.3 安全設(shè)計技術(shù)要求1.6 第四級信息系統(tǒng)安全保護環(huán)境設(shè)計1.6.1 安全設(shè)計目標1.6.2 安全設(shè)計策略1.6.3 安全設(shè)計技術(shù)要求1.7 第五級信息系統(tǒng)安全保護環(huán)境設(shè)計1.7.1 安全設(shè)計目標1.7.2 安全設(shè)計策略1.7.3 安全設(shè)計技術(shù)要求1.8 信息系統(tǒng)互聯(lián)安全保護環(huán)境設(shè)計1.8.1 安全設(shè)計目標1.8.2 安全設(shè)計策略1.8.3 安全設(shè)計技術(shù)要求1.9 訪問控制機制設(shè)計1.9.1 自主訪問控制設(shè)計1.9.2 強制訪問控制設(shè)計1.10 第三級信息系統(tǒng)安全保護環(huán)境設(shè)計示例1.10.1 功能與流程1.10.2 子系統(tǒng)間的接口1.10.3 重要數(shù)據(jù)結(jié)構(gòu)第2章 二級信息系統(tǒng)安全設(shè)計和實現(xiàn)2.1 安全功能和總體結(jié)構(gòu)2.2 實現(xiàn)方案和設(shè)備類型2.2.1 安全計算環(huán)境建設(shè)2.2.2 安全通信網(wǎng)絡(luò)建設(shè)2.2.3 安全區(qū)域邊界建設(shè)2.2.4 安全管理中心建設(shè)2.2.5 系統(tǒng)安全互聯(lián)2.3 安全計算環(huán)境子系統(tǒng)的設(shè)計和實現(xiàn)2.3.1 身份認證模塊結(jié)構(gòu)2.3.2 訪問控制模塊結(jié)構(gòu)2.3.3 數(shù)據(jù)完整性保護模塊結(jié)構(gòu)2.3.4 客體安全重用模塊結(jié)構(gòu)2.4 安全區(qū)域邊界子系統(tǒng)的設(shè)計和實現(xiàn)2.4.1 防火墻子模塊結(jié)構(gòu)2.4.2 入侵檢測子模塊結(jié)構(gòu)2.4.3 惡意代碼防范模塊結(jié)構(gòu)2.5 安全通信網(wǎng)絡(luò)子系統(tǒng)的設(shè)計和實現(xiàn)2.6 安全管理子系統(tǒng)的設(shè)計和實現(xiàn)2.7 審計子系統(tǒng)的設(shè)計和實現(xiàn)2.8 典型應(yīng)用子系統(tǒng)的設(shè)計和實現(xiàn)2.9 示范環(huán)境功能使用操作演示2.9.1 自主訪問控制系統(tǒng)2.9.2 綜合審計管理系統(tǒng)2.9.3 剩余信息保護系統(tǒng)第3章 三級信息系統(tǒng)安全設(shè)計和實現(xiàn)3.1 安全功能和總體結(jié)構(gòu)3.2 實現(xiàn)方案和設(shè)備類型3.3 安全計算環(huán)境子系統(tǒng)的設(shè)計和實現(xiàn)3.3.1 系統(tǒng)設(shè)計3.3.2 系統(tǒng)實現(xiàn)3.4 安全區(qū)域邊界子系統(tǒng)的設(shè)計和實現(xiàn)3.4.1 系統(tǒng)設(shè)計3.4.2 系統(tǒng)實現(xiàn)3.5 安全通信網(wǎng)絡(luò)子系統(tǒng)的設(shè)計和實現(xiàn)3.5.1 系統(tǒng)設(shè)計3.5.2 系統(tǒng)實現(xiàn)3.6 安全管理子系統(tǒng)的設(shè)計和實現(xiàn)3.6.1 系統(tǒng)設(shè)計3.6.2 系統(tǒng)實現(xiàn)3.7 審計子系統(tǒng)的設(shè)計和實現(xiàn)3.7.1 系統(tǒng)設(shè)計3.7.2 系統(tǒng)實現(xiàn)3.8 典型應(yīng)用子系統(tǒng)設(shè)計和實現(xiàn)3.8.1 系統(tǒng)設(shè)計3.8.2 系統(tǒng)實現(xiàn)3.9 示范環(huán)境功能使用操作演示3.9.1 安全計算環(huán)境子系統(tǒng)3.9.2 安全區(qū)域邊界子系統(tǒng)3.9.3 安全通信網(wǎng)絡(luò)子系統(tǒng)3.9.4 安全審計子系統(tǒng)3.9.5 典型應(yīng)用子系統(tǒng)第4章 四級信息系統(tǒng)的安全設(shè)計和實現(xiàn)4.1 安全功能和總體結(jié)構(gòu)4.1.1 安全功能4.1.2 總體結(jié)構(gòu)4.2 實現(xiàn)方案和設(shè)備類型4.3 安全計算環(huán)境子系統(tǒng)的設(shè)計和實現(xiàn)4.4 安全區(qū)域邊界子系統(tǒng)的設(shè)計和實現(xiàn)4.5 安全通信網(wǎng)絡(luò)子系統(tǒng)的設(shè)計和實現(xiàn)4.6 安全管理子系統(tǒng)的設(shè)計和實現(xiàn)4.7 審計子系統(tǒng)的設(shè)計和實現(xiàn)4.8 典型應(yīng)用子系統(tǒng)的設(shè)計和實現(xiàn)4.8.1 惡意代碼主動防御子模塊的設(shè)計4.8.2 網(wǎng)頁文件過濾驅(qū)動保護子模塊的設(shè)計4.8.3 網(wǎng)站服務(wù)應(yīng)用區(qū)域邊界防護4.9 示范環(huán)境功能使用操作演示第5章 二、三、四級安全應(yīng)用平臺功能符合性檢驗工具集的使用5.1 總體結(jié)構(gòu)5.2 功能結(jié)構(gòu)5.3 設(shè)計與實現(xiàn)5.3.1 數(shù)據(jù)獲取模塊5.3.2 數(shù)據(jù)導(dǎo)人模塊5.3.3 項目管理模塊5.3.4 手工檢查工具模塊5.3.5 數(shù)據(jù)分析模塊5.4 使用操作演示5.4.1 數(shù)據(jù)獲取端5.4.2 數(shù)據(jù)分析端5.4.3 手工檢查工具5.4.4 設(shè)計要求檢驗策略庫管理第6章 信息安全風(fēng)險評估工具的使用6.1 體系結(jié)構(gòu)6.2 功能結(jié)構(gòu)6.3 設(shè)計與實現(xiàn)6.3.1 系統(tǒng)權(quán)限設(shè)計6.3.2 接口設(shè)計6.3.3 數(shù)據(jù)結(jié)構(gòu)設(shè)計6.4 使用操作演示6.4.1 用戶登錄6.4.2 系統(tǒng)管理員操作演示6.4.3 普通用戶操作演示6.4.4 技術(shù)測試人員操作指南6.4.5 管理核查人員操作指南6.4.6 手工檢查人員操作指南參考文獻

章節(jié)摘錄

插圖：安全區(qū)域邊界是專為在安全計算環(huán)境的邊界進行安全保護而設(shè)置的。第二級安全區(qū)域邊界是按照確定的第二級信息系統(tǒng)安全保護環(huán)境的安全設(shè)計目標和安全設(shè)計策略對區(qū)域邊界的安全要求，采用具有相應(yīng)安全保護能力的安全技術(shù)和安全產(chǎn)品構(gòu)成的區(qū)域邊界。安全管理中心是專對信息系統(tǒng)安全保護環(huán)境進行集中管理設(shè)置的。第二級信息系統(tǒng)安全保護環(huán)境的安全管理中心，統(tǒng)一管理和控制系統(tǒng)中的安全審計機制，匯集、存儲并分析來自各安全機制和產(chǎn)品的審計信息。安全計算環(huán)境、安全區(qū)域邊界和安全通信網(wǎng)絡(luò)三者中的安全機制，以及安全管理中心協(xié)同運行，共同實現(xiàn)第二級信息系統(tǒng)的安全保護目標。第二級信息系統(tǒng)安全保護環(huán)境的安全設(shè)計應(yīng)特別注重對系統(tǒng)安全審計的設(shè)計。安全審計機制貫穿于整個安全系統(tǒng)的設(shè)計之中，使之成為一個整體。安全審計雖然不是一種對攻擊和破壞直接進行對抗的安全技術(shù)，但是完備的安全審計系統(tǒng)和完整的具有良好可用性的審計日志，能夠有效地提供安全事件的可查性。安全審計與嚴格的身份鑒別相結(jié)合，可將安全事件落實到具體的用戶，從而具有很強的威懾作用。第二級信息系統(tǒng)安全保護環(huán)境的安全設(shè)計，應(yīng)注意在安全計算環(huán)境、安全區(qū)域邊界和安全通信網(wǎng)絡(luò)中，將安全審計和惡意代碼防范等安全機制的設(shè)置統(tǒng)一進行考慮，使之成為一個實現(xiàn)全系統(tǒng)安全保護的整體。

編輯推薦

《信息系統(tǒng)等級保護安全設(shè)計技術(shù)實現(xiàn)與使用》：國家863高技術(shù)研究發(fā)展計劃資助項目(2009AA012437)國家863高技術(shù)研究發(fā)展計劃資助項目(2009AA012439)《信息系統(tǒng)等級保護安全設(shè)計技術(shù)實現(xiàn)與使用》主要面向信息安全等級保護主管部門的管理人員和專業(yè)人士、高等院校計算機、通信、信息安全等專業(yè)的教學(xué)、科研和工程技術(shù)人員，以及黨政部門、企事業(yè)單位，科研機構(gòu)等急需進行等級保護安全建設(shè)工作的相關(guān)人士。

圖書封面

圖書標簽Tags

無

評論、評分、閱讀與下載

---

    信息系統(tǒng)等級保護安全設(shè)計技術(shù)實現(xiàn)與使用 PDF格式下載

---