1 范圍
本標(biāo)準(zhǔn)依據(jù)國(guó)家信息安全等級(jí)保護(hù)的要求,規(guī)范了信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求。本標(biāo)準(zhǔn)適用于指導(dǎo)信息系統(tǒng)運(yùn)營(yíng)使用單位、信息安全企業(yè)、信息安全服務(wù)機(jī)構(gòu)開(kāi)展信息系統(tǒng)等級(jí)保護(hù)安全技術(shù)方案的設(shè)計(jì)和實(shí)施,也可作為信息安全職能部門(mén)進(jìn)行監(jiān)督、檢查和指導(dǎo)的依據(jù)。
2 規(guī)范性引用文件
下列文件中的條款通過(guò)本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款。凡是注日期的引用文件,其隨后所有的修改單(不包括勘誤的內(nèi)容)或修訂版均不適用于本標(biāo)準(zhǔn),然而,鼓勵(lì)根據(jù)本標(biāo)準(zhǔn)達(dá)成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件,其最新版本適用于本標(biāo)準(zhǔn)。GB 17859-1999 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則
3 術(shù)語(yǔ)和定義
GB 17859-1999確立的以及下列術(shù)語(yǔ)和定義適用于本標(biāo)準(zhǔn)。
3.1 定級(jí)系統(tǒng) classified system
按照參考文獻(xiàn)[11]已確定安全保護(hù)等級(jí)的信息系統(tǒng)。定級(jí)系統(tǒng)分為第一級(jí)、第二級(jí)、第三級(jí)、第四級(jí)和第五級(jí)信息系統(tǒng)。
3.2 定級(jí)系統(tǒng)安全保護(hù)環(huán)境security environment of classified system
由安全計(jì)算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)和(或)安全管理中心構(gòu)成的對(duì)定級(jí)系統(tǒng)進(jìn)行安全保護(hù)的環(huán)境。 定級(jí)系統(tǒng)安全保護(hù)環(huán)境包括第一級(jí)系統(tǒng)安全保護(hù)環(huán)境、第二級(jí)系統(tǒng)安全保護(hù)環(huán)境、第三級(jí)系統(tǒng)安全保護(hù)環(huán)境、第四級(jí)系統(tǒng)安全保護(hù)環(huán)境、第五級(jí)系統(tǒng)安全保護(hù)環(huán)境以及定級(jí)系統(tǒng)的安全互聯(lián)。
3.3 安全計(jì)算環(huán)境 secure computing environment
對(duì)定級(jí)系統(tǒng)的信息進(jìn)行存儲(chǔ)、處理及實(shí)施安全策略的相關(guān)部件。 安全計(jì)算環(huán)境按照保護(hù)能力劃分為第一級(jí)安全計(jì)算環(huán)境、第二級(jí)安全計(jì)算環(huán)境、第三級(jí)安全計(jì)算環(huán)境、第四級(jí)安全計(jì)算環(huán)境和第五級(jí)安全計(jì)算環(huán)境。
3.4 安全區(qū)域邊界 secure area boundary
對(duì)定級(jí)系統(tǒng)的安全計(jì)算環(huán)境邊界,以及安全計(jì)算環(huán)境與安全通信網(wǎng)絡(luò)之間實(shí)現(xiàn)連接并實(shí)施安全策略的相關(guān)部件。 安全區(qū)域邊界按照保護(hù)能力劃分為第一級(jí)安全區(qū)域邊界、第二級(jí)安全區(qū)域邊界、第三級(jí)安全區(qū)域邊界、第四級(jí)安全區(qū)域邊界和第五級(jí)安全區(qū)域邊界。
3.5 安全通信網(wǎng)絡(luò) secure communication network
對(duì)定級(jí)系統(tǒng)安全計(jì)算環(huán)境之間進(jìn)行信息傳輸及實(shí)施安全策略的相關(guān)部件。安全通信網(wǎng)絡(luò)按照保護(hù)能力劃分第一級(jí)安全通信網(wǎng)絡(luò)、第二級(jí)安全通信網(wǎng)絡(luò)、第三級(jí)安全通信網(wǎng)絡(luò)、第四級(jí)安全通信網(wǎng)絡(luò)和第五級(jí)安全通信網(wǎng)絡(luò)。
3.6 安全管理中心 security management center
對(duì)定級(jí)系統(tǒng)的安全策略及安全計(jì)算環(huán)境、安全區(qū)域邊界和安全通信網(wǎng)絡(luò)上的安全機(jī)制實(shí)施統(tǒng)一管理的平臺(tái)。 第二級(jí)及第二級(jí)以上的定級(jí)系統(tǒng)安全保護(hù)環(huán)境需要設(shè)置安全管理中心,稱為第二級(jí)安全管理中心、第三級(jí)安全管理中心、第四級(jí)安全管理中心和第五級(jí)安全管理中心。
3.7 跨定級(jí)系統(tǒng)安全管理中心 security management center for cross classified system
跨定級(jí)系統(tǒng)安全管理中心是對(duì)相同或不同等級(jí)的定級(jí)系統(tǒng)之間互聯(lián)的安全策略及安全互聯(lián)部件上的安全機(jī)制實(shí)施統(tǒng)一管理的平臺(tái)。
3.8 定級(jí)系統(tǒng)互聯(lián) classified system interconnection
通過(guò)安全互聯(lián)部件和跨定級(jí)系統(tǒng)安全管理中心實(shí)現(xiàn)的相同或不同等級(jí)的定級(jí)系統(tǒng)安全保護(hù)環(huán)境之間的安全連接。
4 信息系統(tǒng)等級(jí)保護(hù)安全技術(shù)設(shè)計(jì)概述
信息系統(tǒng)等級(jí)保護(hù)安全技術(shù)設(shè)計(jì)包括各級(jí)系統(tǒng)安全保護(hù)環(huán)境的設(shè)計(jì)及其安全互聯(lián)的設(shè)計(jì),如圖1所示。各級(jí)系統(tǒng)安全保護(hù)環(huán)境由相應(yīng)級(jí)別的安全計(jì)算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)和(或)安全管理中心組成。定級(jí)系統(tǒng)互聯(lián)由安全互聯(lián)部件和跨定級(jí)系統(tǒng)安全管理中心組成。
圖1 信息系統(tǒng)等級(jí)保護(hù)安全技術(shù)設(shè)計(jì)框架
點(diǎn)擊下載PDF
