信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)實(shí)現(xiàn)與使用

前言

信息安全等級(jí)保護(hù)是我國(guó)實(shí)現(xiàn)國(guó)家信息安全的基本制度，1994年國(guó)務(wù)院147號(hào)令中就已規(guī)定信息系統(tǒng)安全實(shí)行等級(jí)保護(hù)制度，并明確指出由公安部會(huì)同有關(guān)部門(mén)制定等級(jí)保護(hù)管理辦法和標(biāo)準(zhǔn)；1999年國(guó)家發(fā)布了等級(jí)保護(hù)強(qiáng)制性國(guó)家標(biāo)準(zhǔn)GB 17859-1999t（計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》（以下簡(jiǎn)稱(chēng)GB 17859-1999），此后，50多個(gè)配套標(biāo)準(zhǔn)相繼發(fā)布，并已形成標(biāo)準(zhǔn)體系。這些標(biāo)準(zhǔn)的制定，為信息安全等級(jí)保護(hù)制度的實(shí)施打下了堅(jiān)實(shí)的技術(shù)基礎(chǔ)。2003年27號(hào)文件則進(jìn)一步明確規(guī)定國(guó)家實(shí)施信息安全等級(jí)保護(hù)制度，此后公安部等四部委聯(lián)合相繼發(fā)布了66號(hào)和43號(hào)文件，規(guī)定了等級(jí)保護(hù)系列政策和管理辦法。2007年7月，公安部、國(guó)務(wù)院信息辦等四部門(mén)聯(lián)合召開(kāi)全國(guó)重要信息系統(tǒng)等級(jí)保護(hù)定級(jí)工作會(huì)議，標(biāo)志著等級(jí)保護(hù)制度在全國(guó)范圍內(nèi)全面展開(kāi)，目前全國(guó)重要信息系統(tǒng)定級(jí)工作已基本完成。下一階段的工作將對(duì)已確定安全等級(jí)的信息系統(tǒng)依據(jù)相關(guān)標(biāo)準(zhǔn)要求進(jìn)行安全建設(shè)。此工作將涉及大量的關(guān)鍵技術(shù)實(shí)現(xiàn)難題。因此，深入開(kāi)展信息系統(tǒng)等級(jí)保護(hù)安全體系結(jié)構(gòu)及關(guān)鍵技術(shù)的研究，進(jìn)行理論攻關(guān)、工程實(shí)踐與標(biāo)準(zhǔn)制定，是即將開(kāi)展的信息系統(tǒng)等級(jí)保護(hù)安全建設(shè)整改工作的迫切現(xiàn)實(shí)需要，也是國(guó)家信息安全等級(jí)保護(hù)制度長(zhǎng)期實(shí)施所不可缺少的技術(shù)支持。本書(shū)中所介紹的信息系統(tǒng)等級(jí)保護(hù)安全體系結(jié)構(gòu)、關(guān)鍵技術(shù)、等級(jí)保護(hù)模擬平臺(tái)、信息系統(tǒng)等級(jí)保護(hù)安全建設(shè)方案以及應(yīng)用案例對(duì)提高我國(guó)重要信息系統(tǒng)和關(guān)鍵基礎(chǔ)設(shè)施的安全性有重要作用，將為各行業(yè)信息系統(tǒng)等級(jí)保護(hù)的安全建設(shè)提供示范與參考，也將為普遍開(kāi)展的信息系統(tǒng)等級(jí)保護(hù)安全建設(shè)提供指導(dǎo)。

內(nèi)容概要

　　《信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)實(shí)現(xiàn)與使用》對(duì)國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù)——信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》進(jìn)行詳細(xì)、深入的解讀，并在此基礎(chǔ)上給出二、三、四級(jí)系統(tǒng)的安全設(shè)計(jì)和實(shí)現(xiàn)，包括各級(jí)系統(tǒng)的安全功能和總體結(jié)構(gòu)、實(shí)現(xiàn)方案和設(shè)備類(lèi)型、安全計(jì)算環(huán)境子系統(tǒng)設(shè)計(jì)和實(shí)現(xiàn)、安全區(qū)域邊界子系統(tǒng)設(shè)計(jì)和實(shí)現(xiàn)、安全通信網(wǎng)絡(luò)子系統(tǒng)設(shè)計(jì)和實(shí)現(xiàn)、安全管理子系統(tǒng)設(shè)計(jì)和實(shí)現(xiàn)、審計(jì)子系統(tǒng)設(shè)計(jì)和實(shí)現(xiàn)以及典型應(yīng)用子系統(tǒng)設(shè)計(jì)和實(shí)現(xiàn)，并詳細(xì)介紹了各級(jí)信息系統(tǒng)示范環(huán)境的功能使用。書(shū)中配有各個(gè)示范環(huán)境具體操作界面的圖片，使讀者對(duì)示范環(huán)境有更形象生動(dòng)的了解?！　　缎畔⑾到y(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)實(shí)現(xiàn)與使用》還介紹了二、三、四級(jí)安全應(yīng)用平臺(tái)功能符合性檢驗(yàn)工具集使用和信息安全風(fēng)險(xiǎn)評(píng)估工具使用，主要包括：各檢驗(yàn)工具集和風(fēng)險(xiǎn)評(píng)估工具的體系結(jié)構(gòu)、功能結(jié)構(gòu)、設(shè)計(jì)與實(shí)現(xiàn)以及使用操作演示。

書(shū)籍目錄

第1章 《信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》標(biāo)準(zhǔn)解讀1.1 概述1.1.1 編制背景1.1.2 適用范圍1.1.3 規(guī)范性引用文件1.1.4 術(shù)語(yǔ)和定義1.2 信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)概述1.3 第一級(jí)信息系統(tǒng)安全保護(hù)環(huán)境設(shè)計(jì)1.3.1 安全設(shè)計(jì)目標(biāo)1.3.2 安全設(shè)計(jì)策略1.3.3 安全設(shè)計(jì)技術(shù)要求1.4 第二級(jí)信息系統(tǒng)安全保護(hù)環(huán)境設(shè)計(jì)1.4.1 安全設(shè)計(jì)目標(biāo)1.4.2 安全設(shè)計(jì)策略1.4.3 安全設(shè)計(jì)技術(shù)要求1.5 第三級(jí)信息系統(tǒng)安全保護(hù)環(huán)境設(shè)計(jì)1.5.1 安全設(shè)計(jì)目標(biāo)1.5.2 安全設(shè)計(jì)策略1.5.3 安全設(shè)計(jì)技術(shù)要求1.6 第四級(jí)信息系統(tǒng)安全保護(hù)環(huán)境設(shè)計(jì)1.6.1 安全設(shè)計(jì)目標(biāo)1.6.2 安全設(shè)計(jì)策略1.6.3 安全設(shè)計(jì)技術(shù)要求1.7 第五級(jí)信息系統(tǒng)安全保護(hù)環(huán)境設(shè)計(jì)1.7.1 安全設(shè)計(jì)目標(biāo)1.7.2 安全設(shè)計(jì)策略1.7.3 安全設(shè)計(jì)技術(shù)要求1.8 信息系統(tǒng)互聯(lián)安全保護(hù)環(huán)境設(shè)計(jì)1.8.1 安全設(shè)計(jì)目標(biāo)1.8.2 安全設(shè)計(jì)策略1.8.3 安全設(shè)計(jì)技術(shù)要求1.9 訪問(wèn)控制機(jī)制設(shè)計(jì)1.9.1 自主訪問(wèn)控制設(shè)計(jì)1.9.2 強(qiáng)制訪問(wèn)控制設(shè)計(jì)1.10 第三級(jí)信息系統(tǒng)安全保護(hù)環(huán)境設(shè)計(jì)示例1.10.1 功能與流程1.10.2 子系統(tǒng)間的接口1.10.3 重要數(shù)據(jù)結(jié)構(gòu)第2章 二級(jí)信息系統(tǒng)安全設(shè)計(jì)和實(shí)現(xiàn)2.1 安全功能和總體結(jié)構(gòu)2.2 實(shí)現(xiàn)方案和設(shè)備類(lèi)型2.2.1 安全計(jì)算環(huán)境建設(shè)2.2.2 安全通信網(wǎng)絡(luò)建設(shè)2.2.3 安全區(qū)域邊界建設(shè)2.2.4 安全管理中心建設(shè)2.2.5 系統(tǒng)安全互聯(lián)2.3 安全計(jì)算環(huán)境子系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)2.3.1 身份認(rèn)證模塊結(jié)構(gòu)2.3.2 訪問(wèn)控制模塊結(jié)構(gòu)2.3.3 數(shù)據(jù)完整性保護(hù)模塊結(jié)構(gòu)2.3.4 客體安全重用模塊結(jié)構(gòu)2.4 安全區(qū)域邊界子系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)2.4.1 防火墻子模塊結(jié)構(gòu)2.4.2 入侵檢測(cè)子模塊結(jié)構(gòu)2.4.3 惡意代碼防范模塊結(jié)構(gòu)2.5 安全通信網(wǎng)絡(luò)子系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)2.6 安全管理子系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)2.7 審計(jì)子系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)2.8 典型應(yīng)用子系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)2.9 示范環(huán)境功能使用操作演示2.9.1 自主訪問(wèn)控制系統(tǒng)2.9.2 綜合審計(jì)管理系統(tǒng)2.9.3 剩余信息保護(hù)系統(tǒng)第3章 三級(jí)信息系統(tǒng)安全設(shè)計(jì)和實(shí)現(xiàn)3.1 安全功能和總體結(jié)構(gòu)3.2 實(shí)現(xiàn)方案和設(shè)備類(lèi)型3.3 安全計(jì)算環(huán)境子系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)3.3.1 系統(tǒng)設(shè)計(jì)3.3.2 系統(tǒng)實(shí)現(xiàn)3.4 安全區(qū)域邊界子系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)3.4.1 系統(tǒng)設(shè)計(jì)3.4.2 系統(tǒng)實(shí)現(xiàn)3.5 安全通信網(wǎng)絡(luò)子系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)3.5.1 系統(tǒng)設(shè)計(jì)3.5.2 系統(tǒng)實(shí)現(xiàn)3.6 安全管理子系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)3.6.1 系統(tǒng)設(shè)計(jì)3.6.2 系統(tǒng)實(shí)現(xiàn)3.7 審計(jì)子系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)3.7.1 系統(tǒng)設(shè)計(jì)3.7.2 系統(tǒng)實(shí)現(xiàn)3.8 典型應(yīng)用子系統(tǒng)設(shè)計(jì)和實(shí)現(xiàn)3.8.1 系統(tǒng)設(shè)計(jì)3.8.2 系統(tǒng)實(shí)現(xiàn)3.9 示范環(huán)境功能使用操作演示3.9.1 安全計(jì)算環(huán)境子系統(tǒng)3.9.2 安全區(qū)域邊界子系統(tǒng)3.9.3 安全通信網(wǎng)絡(luò)子系統(tǒng)3.9.4 安全審計(jì)子系統(tǒng)3.9.5 典型應(yīng)用子系統(tǒng)第4章 四級(jí)信息系統(tǒng)的安全設(shè)計(jì)和實(shí)現(xiàn)4.1 安全功能和總體結(jié)構(gòu)4.1.1 安全功能4.1.2 總體結(jié)構(gòu)4.2 實(shí)現(xiàn)方案和設(shè)備類(lèi)型4.3 安全計(jì)算環(huán)境子系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)4.4 安全區(qū)域邊界子系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)4.5 安全通信網(wǎng)絡(luò)子系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)4.6 安全管理子系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)4.7 審計(jì)子系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)4.8 典型應(yīng)用子系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)4.8.1 惡意代碼主動(dòng)防御子模塊的設(shè)計(jì)4.8.2 網(wǎng)頁(yè)文件過(guò)濾驅(qū)動(dòng)保護(hù)子模塊的設(shè)計(jì)4.8.3 網(wǎng)站服務(wù)應(yīng)用區(qū)域邊界防護(hù)4.9 示范環(huán)境功能使用操作演示第5章 二、三、四級(jí)安全應(yīng)用平臺(tái)功能符合性檢驗(yàn)工具集的使用5.1 總體結(jié)構(gòu)5.2 功能結(jié)構(gòu)5.3 設(shè)計(jì)與實(shí)現(xiàn)5.3.1 數(shù)據(jù)獲取模塊5.3.2 數(shù)據(jù)導(dǎo)人模塊5.3.3 項(xiàng)目管理模塊5.3.4 手工檢查工具模塊5.3.5 數(shù)據(jù)分析模塊5.4 使用操作演示5.4.1 數(shù)據(jù)獲取端5.4.2 數(shù)據(jù)分析端5.4.3 手工檢查工具5.4.4 設(shè)計(jì)要求檢驗(yàn)策略庫(kù)管理第6章 信息安全風(fēng)險(xiǎn)評(píng)估工具的使用6.1 體系結(jié)構(gòu)6.2 功能結(jié)構(gòu)6.3 設(shè)計(jì)與實(shí)現(xiàn)6.3.1 系統(tǒng)權(quán)限設(shè)計(jì)6.3.2 接口設(shè)計(jì)6.3.3 數(shù)據(jù)結(jié)構(gòu)設(shè)計(jì)6.4 使用操作演示6.4.1 用戶(hù)登錄6.4.2 系統(tǒng)管理員操作演示6.4.3 普通用戶(hù)操作演示6.4.4 技術(shù)測(cè)試人員操作指南6.4.5 管理核查人員操作指南6.4.6 手工檢查人員操作指南參考文獻(xiàn)

章節(jié)摘錄

插圖：安全區(qū)域邊界是專(zhuān)為在安全計(jì)算環(huán)境的邊界進(jìn)行安全保護(hù)而設(shè)置的。第二級(jí)安全區(qū)域邊界是按照確定的第二級(jí)信息系統(tǒng)安全保護(hù)環(huán)境的安全設(shè)計(jì)目標(biāo)和安全設(shè)計(jì)策略對(duì)區(qū)域邊界的安全要求，采用具有相應(yīng)安全保護(hù)能力的安全技術(shù)和安全產(chǎn)品構(gòu)成的區(qū)域邊界。安全管理中心是專(zhuān)對(duì)信息系統(tǒng)安全保護(hù)環(huán)境進(jìn)行集中管理設(shè)置的。第二級(jí)信息系統(tǒng)安全保護(hù)環(huán)境的安全管理中心，統(tǒng)一管理和控制系統(tǒng)中的安全審計(jì)機(jī)制，匯集、存儲(chǔ)并分析來(lái)自各安全機(jī)制和產(chǎn)品的審計(jì)信息。安全計(jì)算環(huán)境、安全區(qū)域邊界和安全通信網(wǎng)絡(luò)三者中的安全機(jī)制，以及安全管理中心協(xié)同運(yùn)行，共同實(shí)現(xiàn)第二級(jí)信息系統(tǒng)的安全保護(hù)目標(biāo)。第二級(jí)信息系統(tǒng)安全保護(hù)環(huán)境的安全設(shè)計(jì)應(yīng)特別注重對(duì)系統(tǒng)安全審計(jì)的設(shè)計(jì)。安全審計(jì)機(jī)制貫穿于整個(gè)安全系統(tǒng)的設(shè)計(jì)之中，使之成為一個(gè)整體。安全審計(jì)雖然不是一種對(duì)攻擊和破壞直接進(jìn)行對(duì)抗的安全技術(shù)，但是完備的安全審計(jì)系統(tǒng)和完整的具有良好可用性的審計(jì)日志，能夠有效地提供安全事件的可查性。安全審計(jì)與嚴(yán)格的身份鑒別相結(jié)合，可將安全事件落實(shí)到具體的用戶(hù)，從而具有很強(qiáng)的威懾作用。第二級(jí)信息系統(tǒng)安全保護(hù)環(huán)境的安全設(shè)計(jì)，應(yīng)注意在安全計(jì)算環(huán)境、安全區(qū)域邊界和安全通信網(wǎng)絡(luò)中，將安全審計(jì)和惡意代碼防范等安全機(jī)制的設(shè)置統(tǒng)一進(jìn)行考慮，使之成為一個(gè)實(shí)現(xiàn)全系統(tǒng)安全保護(hù)的整體。

編輯推薦

《信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)實(shí)現(xiàn)與使用》：國(guó)家863高技術(shù)研究發(fā)展計(jì)劃資助項(xiàng)目(2009AA012437)國(guó)家863高技術(shù)研究發(fā)展計(jì)劃資助項(xiàng)目(2009AA012439)《信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)實(shí)現(xiàn)與使用》主要面向信息安全等級(jí)保護(hù)主管部門(mén)的管理人員和專(zhuān)業(yè)人士、高等院校計(jì)算機(jī)、通信、信息安全等專(zhuān)業(yè)的教學(xué)、科研和工程技術(shù)人員，以及黨政部門(mén)、企事業(yè)單位，科研機(jī)構(gòu)等急需進(jìn)行等級(jí)保護(hù)安全建設(shè)工作的相關(guān)人士。

圖書(shū)封面

圖書(shū)標(biāo)簽Tags

無(wú)

評(píng)論、評(píng)分、閱讀與下載

---

    信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)實(shí)現(xiàn)與使用 PDF格式下載

---