三级等保方案

本方案的读者包括等级保护方案的设计者、项目的承建方和用户方、信息系统的网络安全管理人员以及项目的评审者、监管方。

1.3 设计依据

——公安部《信息安全等级保护管理办法》 ——公安部《信息系统安全等级保护实施指南》 ——公安部《信息系统安全等级保护定级指南》 ——公安部《信息系统安全等级保护基本要求》 ——公安部《信息系统安全等级保护测评准则》 ——《北京市党政机关网络与信息系统安全定级指南》 ——《北京市电子政务信息安全保障技术框架》

——《北京市公共服务网络与信息系统安全管理规定》(市政第163 令）

——DB11/T171-2002《党政机关信息系统安全测评规范》 ——ISO/IEC 17799信息安全管理标准 ——ISO/IEC TR 13335系列标准

——信息系统安全保障理论模型和技术框架IATF

——《信息安全等级保护管理办法》（公通字[2007]43号） 2 方案总体设计 2.1 设计目标

第 4 页

信息安全等级保护，是指对国家秘密信息、公民、法人和其他组织的专有信息、公开信息及存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中产生的信息安全事件分等级响应、处置。本方案侧重于实现对信息、信息系统的分等级安全保护的设计目标。 总体设计目标：以信息系统的实际情况和现实问题为基础，遵照国家的法律法规和标准规范，参照国际的安全标准和最佳实践，依据相应等级信息系统的基本要求和安全目标，设计出等级化、符合系统特点、融管理和技术为一体的整体安全保障体系，指导信息系统的等级保护建设工作。

不同级别的信息系统应具备不同的安全保护能力，3级的信息系统应具备的基本安全保护能力要求（具体设计目标）如下： 应具有能够对抗来自大型的、有组织的团体（如一个商业情报组织或犯罪组织等），拥有较为丰富资源（包括人员能力、计算能力等）的威胁源发起的恶意攻击、较为严重的自然灾难（灾难发生的强度较大、持续时间较长、覆盖范围较广（地区性）等）以及其他相当危害程度（内部人员的恶意威胁、设备的较严重故障等）威胁的能力，并在威胁发生后，能够较快恢复绝大部分功能。

上述对3级的信息系统的基本安全保护能力要求是一种整体和抽象的描述。信息系统所应该具有的基本安全保护能力将通过体现基本安全保护能力的安全目标的提出以及实现安全目标的具体技术要求和管理要求的描述得到具体化。

第 5 页

2.2 设计原则

在进行等级保护系统解决方案设计时将遵循以下设计原则： 清晰定义模型的原则：在设计信息安全保障体系时，首先要对信息系统进行模型抽象，这样既能相对准确地描述信息体系的各个方面的内容及其安全现状，又能代表绝大多数地区和各种类型的信息系统。把信息系统各个内容属性中与安全相关的属性抽取出来，参照IATF（美国信息安全保障技术框架），建立“保护对象框架”、“安全措施框架”、“整体保障框架”等安全框架模型，从而相对准确地描述信息系统的安全属性和等级保护的逻辑思维。

分域防护、综合防范的原则：任何安全措施都不是绝对安全的，都可能被攻破。为预防攻破一层或一类保护的攻击行为无法破坏整个信息系统，需要合理划分安全域和综合采用多种有效措施，进行多层和多重保护。

需求、风险、代价平衡的原则：对任何类型网络，绝对安全难以达到，也不一定是必须的，需正确处理需求、风险与代价的关系，等级保护，适度防护，做到安全性与可用性相容，做到技术上可实现，经济上可执行。

技术与管理相结合原则：信息安全涉及人、技术、操作等各方面要素，单靠技术或单靠管理都不可能实现。因此在考虑信息系统信息安全时，必须将各种安全技术与运行管理机制、人员思想教育、技术培训、安全规章制度建设相结合。

第 6 页

动态发展和可扩展原则：随着网络攻防技术的进一步发展，网络安全需求会不断变化，以及环境、条件、时间的限制，安全防护一步到位，一劳永逸地解决信息安全问题是不现实的。信息安全保障建设可先保证基本的、必须的安全性和良好的安全可扩展性，今后随着应用和网络安全技术的发展，不断调整安全策略，加强安全防护力度，以适应新的网络安全环境，满足新的信息安全需求。 2.3 设计思路 2.3.1 保护对象框架

保护对象是对信息系统从安全角度抽象后的描述方法，是信息系统内具有相似安全保护需求的一组信息资产的组合。

依据信息系统的功能特性、安全价值以及面临威胁的相似性，信息系统保护对象可分为计算区域、区域边界、网络基础设施、安全措施四类。

建立了各层的保护对象之后，应按照保护对象所属信息系统或子系统的安全等级，对每一个保护对象明确保护要求、部署适用的保护措施。

第 7 页