信息安全等級保護各級對比表

1、1目錄1概述............................................................31.1背景介紹............................................................31.2主要作用及特點......................................................31.3與其他標準的關(guān)系.........

2、...........................................41.4框架結(jié)構(gòu)............................................................42描述模型........................................................52.1總體描述.......................................

3、.....................52.2保護對象............................................................62.3安全保護能力........................................................62.4安全要求.........................................................

4、...83逐級增強的特點..................................................93.1增強原則............................................................93.2總體描述...........................................................103.3控制點增加.............

5、............................................113.4要求項增加.........................................................113.5控制強度增強.......................................................124各級安全要求..................................

6、.................134.1技術(shù)要求...........................................................134.1.1物理安全.....................................................134.1.2網(wǎng)絡(luò)安全.....................................................194.1.3

7、主機安全.....................................................244.1.4應(yīng)用安全.....................................................304.1.5數(shù)據(jù)安全及備份恢復...........................................364.2管理要求...............................

8、............................384.2.1安全管理制度.................................................384.2.2安全管理機構(gòu).................................................414.2.3人員安全管理.................................................444.2.

9、4系統(tǒng)建設(shè)管理.................................................474.2.5系統(tǒng)運維管理.................................................523并不僅僅完全依靠這些安全保護要求。同時，《基本要求》強調(diào)的是“要求”，而不是具體實施方案或作業(yè)指導書，《基本要求》給出了系統(tǒng)每一保護方面需達到的要求，至于這種要求采取何種方式實現(xiàn)，不在《基本要求》的

10、描述范圍內(nèi)。按照《基本要求》進行保護后，信息系統(tǒng)達到一種安全狀態(tài)，具備了相應(yīng)等級的保護能力。1.31.3與其他標準的關(guān)系與其他標準的關(guān)系從標準間的承接關(guān)系上講從標準間的承接關(guān)系上講：?《信息系統(tǒng)安全等級保護定級指南》《信息系統(tǒng)安全等級保護定級指南》確定出系統(tǒng)等級以及業(yè)務(wù)信息安全性等級和系統(tǒng)服務(wù)安全等級后，需要按照相應(yīng)等級，根據(jù)《基本要求》選擇相應(yīng)等級的安全保護要求進行系統(tǒng)建設(shè)實施。?《信息系統(tǒng)安全等級保護測評準則》《信息系統(tǒng)安全等級保護

11、測評準則》是針對《基本要求》的具體控制要求開發(fā)的測評要求，旨在強調(diào)系統(tǒng)按照《基本要求》進行建設(shè)完畢后，檢驗系統(tǒng)的各項保護要求是否符合相應(yīng)等級的基本要求。由上可見，《基本要求》在整個標準體系中起著承上啟下的作用。從技術(shù)角度上講：從技術(shù)角度上講：《基本要求》的技術(shù)部分吸收和借鑒了GB17859:1999標準，采納其中的身份鑒別、數(shù)據(jù)完整性、自主訪問控制、強制訪問控制、審計、客體重用（改為剩余信息保護）標記、可信路徑等8個安全機制的部分或全部

12、內(nèi)容，并將這些機制擴展到網(wǎng)絡(luò)層、主機系統(tǒng)層、應(yīng)用層和數(shù)據(jù)層。《基本要求》的技術(shù)部分弱化了在信息系統(tǒng)中實現(xiàn)安全機制結(jié)構(gòu)化設(shè)計及安全機制可信性方面的要求，例如沒有提出信息系統(tǒng)的可信恢復，但在4級系統(tǒng)提出了災(zāi)難備份與恢復的要求，保證業(yè)務(wù)連續(xù)運行?！痘疽蟆窙]有對隱蔽通道分析的安全機制提出要求。此外，《基本要求》的管理部分充分借鑒了ISOIEC17799:2005等國際上流行的信息安全管理方面的標準，盡量做到全方位的安全管理。1.41.4框架

13、結(jié)構(gòu)框架結(jié)構(gòu)《基本要求》在整體框架結(jié)構(gòu)上以三種分類為支撐點，自上而下分別為：類、控制點和項。其中，類表示《基本要求》在整體上大的分類，其中技術(shù)部分分為：物理安全、網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全和數(shù)據(jù)安全及備份恢復等5大類，管理部分分為：安全管理制度、安全管理機構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運維管理等5大類，一共分為10大類?？刂泣c表示每個大類下的關(guān)鍵控制點，如物理安全大類中的“物理訪問控制”作為一個控制點。而項則是控制點下的具體要求