##设计技术要求核心思想
###《计算机信息系统安全保护等级划分准则》(GB17859)
强制性标准,是等级保护的基础性标准,是其他标准制定的依据。该标准以访问控制为核心狗哦将基本保护环境和相关安全服务。
###《基本要求》
在GB17859等标准基础上,根据现有技术的发展工具,提出和规定了不同登记信息的最低保护要求,包括基本技术要求和基本管理要求。
###《设计技术要求》
依照GB17859及其《基本要求》等标准的技术要求部分,对等保从技术上进行框架性规范,不包括物理安全,安全管理制度等。
###核心思想
1,重要信息系统安全影响国家安全
2,安全漏洞和安全威胁永远存在
3,攻防失衡,攻击占有巨大优势(永远未知攻击)
4,主动防御,守住底线 (服务可以暂停,内容不可篡改)
###《设计技术要求》参照PPDR模型
**主体为安全策略→客体:控制保护/相应审计和相应恢复.**
守住底线防护
1.1防护思想
可信任为基础问控制为核心。
可信认证:保障信息选题主体,客体可信
访问控制:保障主体对客体合理操作权限
“可信、可控、可管”的安全防护体系
1,可信(保证业务环境,用户/平台/程序是可信的,无法被冒充) 2,可控(实行主体对客体的受控访问,保证所有访问行为/权限均在可控范围内运行) 3,可管(通过构建集中管控、最小权限管理与三权分立的管理平台保证信息系统安全可管)
基于统一策略的安全管理,主动防御的控制保护机制
1.2防护框架
安全计算环境-安全区域边界-安全通信网络-安全管理中心-定级系统互联。。。
建设‘一个中心’管理中下的‘三重防护’体系,分别针对计算环境,区域边界,通信网络体系进行管理,实施多层隔离和保护,以防止某薄弱环节影响整体安全。
2,设计技术要求主要内容
2.1功能机制
2.2安全计算环节设计要求
用户身份鉴别
标记与强制范围控制
系统安全审计
数据完整保护
数据保密性保护
客体安全重用(例:云计算中云主体对客体资源退出后完全数据清除)
程序可信执行保护
2.3 安全区域边界设计要求
区域边界访问控制
3,设计技术需求关键技术解析
3.1强制
3.2可信计算
4,安全建设总体设计
4.1总体设计流程
梳理业务流程→风险评估→梳理主,客体及其权限→区域设计→分析关键保护点→安全机制及策略设计
5 案例
网友评论