分析评论

安全保障系统是信息系统建设的重要组成部分，特别是重要信息系统的建设，应根据国家信息安全等级保护制度要求，进行系统定级、安全规划与设计、等级测评、备案等工作。在信息系统建设的前期定级和规划设计阶段，主要依据《信息系统安全等级保护定级指南》、《信息系统安全等级保护基本要求》(以下简称《基本要求》)等管理规范和标准，同步建设符合相应等级要求的信息安全设施。

信息系统安全保护等级分为五级，由于实践中很多重要信息系统多按照三级保护要求进行建设，同时三级安全系统建设具有一定的复杂性，因此文中重点研究第三级安全措施。

1、设计方法和流程

信息系统的安全保障系统的设计应首先明确系统的安全需求，主要通过对信息系统的架构、承载的业务、系统定级等的综合分析确定系统的安全风险。和防护需求，依据相应等保基本要求，并平衡安全、成本和效率之间的关系，确定安全保护措施。随着系统和业务的发展，安全系统也应不断完善。安全保障系统的设计流程如图1所示。

在设计之初需要了解安全现状、安全需求，对系统基本情况和业务特点进行分析。安全现状包括是否有可依托的基础安全措施、整体安全规划、存在问题等，了解信息系统保护等级或定级倾向;系统分析内容包括系统边界、网络结构、网络处理能力、系统组成及设备部署、系统的管理框架等;业务分析内容包括用户范围和类型、业务应用种类和特性、安全关注点等。通过以上分析得出系统面临的安全风险和安全需求，同时结合建设方需求(建设范围和内容、建设期、投资、额外/特殊安全需求等)，确定系统的安全方案。

---

信息系统的定级工作应在总体安全规划、设计之前进行，对于新建信息系统未确定安全等级情况，为了合理规划设计安全保障系统方案，应建议建设方尽快开展定级工作。

2、第三级基本要求

第三级基本要求在技术上包括5个方面：物理安全、主机安全、网络安全、应用安全和数据安全，详见《基本要求》，这里总结了三级系统在二级系统基础上增加的主要安全要求。

1)物理安全：包括物理位置的选择、物理访问控制和防盗、防火、防水、防雷、温湿度控制、电力供应、防静电和电磁防护。三级系统主要在环境安全、物理访问控制和防盗窃防破坏等方面较二级系统应有所加强，例如重要区域配置电子门禁系统，机房设置防盗报警系统和设置火灾自动消防系统等。

2)网络安全：包括结构安全、安全审计、访问控制、边界完整性检查、恶意代码防范、入侵防范和网络设备防护等。三级要求主要增强点：结构安全扩展到对重要网段采取可靠的技术隔离，在网络边界增加对恶意代码检测和清除;安全审计增强审计数据分析和保护，生成审计报表;访问控制扩展到对进出网络的信息内容过滤，实现应用层HTTP、FTP、TELNET等协议命令级的控制;边界防护应能够对非授权设备私自联到内部网络的行为进行检查和有效阻断;主要网络设备要求采用两种或两种以上组合的鉴别技术实现身份鉴别;在网络入侵防范方面不仅能够被动的防护，还应能主动发出报警。

3)主机安全：包括身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范和资源控制等。三级要求主要增强点：身份鉴别要求对管理用户采用组合鉴别技术;通过设置敏感标记加强对重要信息资源的访问控制;安全审计应对记录数据进行分析、生成报表，保护审计进程;入侵防范应能检测到对重要服务器的入侵行为，并报警，保证重要程序的完整性;对恶意代码的防范应与网络防恶意代码产品异构。

4)应用安全：包括身份鉴别、访问控制、安全审计、通信完整性、通信保密性、抗抵赖、软件容错和资源控制等。三级要求主要增强点：身份鉴别要求组合鉴别技术;访问控制和安全审计基本同主机安全增强要求;要求对通信过程中的整个报文或会话过程进行加密，采用密码技术保证通信过程中数据的完整性;增加抗抵赖要求，为数据原发者或接收者提供数据原发证据或接收证据;应用软件容错能力和资源控制方面要求也有所增强。

5)数据安全：包括数据完整性和保密性、数据的备份和恢复。三级要求主要增强点：对系统管理数据、鉴别信息和重要业务数据在存储过程和传输过程中完整性进行检测和恢复，采用加密或其他有效措施实现以上数据传输和存储的保密性;提供异地数据备份等。