安全資訊

昨天，我們簡(jiǎn)單概括性談一下有關(guān)網(wǎng)絡(luò )安全等級保護基本技術(shù)，期望拋出去的磚能夠引來(lái)美玉！基本知識了解后，只是給與我們一個(gè)方向，需要不斷的在這個(gè)基礎上去深挖相關(guān)知識細節，做到精通相關(guān)知識，形成融會(huì )貫通的扎實(shí)本領(lǐng)。在有關(guān)標準中，等級保護除了基本技術(shù)外，還提到基于相關(guān)技術(shù)的基礎支撐平臺，了解這些相關(guān)基礎平臺知識，是通過(guò)一個(gè)途徑進(jìn)一步消化基本技術(shù)相關(guān)知識，提升理解。在這個(gè)理解上，尚屬于中觀(guān)的理解，微觀(guān)層面的理解就涉及到具體的產(chǎn)品以及產(chǎn)品里蘊含的各類(lèi)配置方法和技巧等等。今天，我們一起來(lái)了解一下網(wǎng)絡(luò )安全等級保護支撐平臺，包括以下內容不一定全面，權當一個(gè)參考。
1 密碼基礎設施平臺a) 組成：

由密碼技術(shù)所構成的密碼基礎設施平臺，由基于公鑰基礎設施（PKI）、授權管理基礎設施（PMI）、密鑰管理基礎設施（KMI）等密碼安全機制和授權管理機制等組成；

b) 功能：

密碼基礎設施平臺提供數據加/解密、數字簽名/驗證、數字證書(shū)簽發(fā)/驗證、數字信封封裝/解封、數據摘要/完整性驗證、會(huì )話(huà)密鑰生成和存儲等基礎密碼服務(wù)，為安全信息系統實(shí)現保密性、完整性、真實(shí)性、抗抵賴(lài)、訪(fǎng)問(wèn)控制等安全機制提供支持；

c) 分等級要求：根據不同安全等級的信息系統對密碼強度的不同要求，密碼基礎設施平臺應提供不同安全等級的安全支持。
2 應用安全支撐平臺設計a) 總體要求

利用密碼基礎設施平臺提供的基于PKI/PMI/KMI技術(shù)的安全服務(wù)，采用安全中間件及一站式服務(wù)理論和技術(shù)，支持面向業(yè)務(wù)應用的各種應用軟件系統安全機制的設計，實(shí)現包括真實(shí)性鑒別、訪(fǎng)問(wèn)控制、信息安全交換、數據安全傳輸以及數據的保密性、完整性保護等應用軟件系統的安全功能，是應用軟件系統安全支撐平臺的設計目標。

b) 安全服務(wù)要求

應用安全支撐平臺提供的安全服務(wù)主要包括：——支持服務(wù)器端的服務(wù): 采用中間件技術(shù)，構建安全中間件模塊和安全中間件系統，實(shí)現以PKI為核心的安全技術(shù)的跨平臺分布式應用?！С挚蛻?hù)端的服務(wù)：按照稱(chēng)為安全客戶(hù)端套件的輕量級中間件模式，采用層次結構，按設備層、硬件接口層、驅動(dòng)層、底層接口層和高層接口層，構成客戶(hù)端安全的核心模塊，通過(guò)密碼設備驅動(dòng)訪(fǎng)問(wèn)所連接的各類(lèi)終端密碼設備。

c) 分等級要求

根據不同安全等級的應用對安全支撐平臺的不同要求，應用安全支撐平臺應提供不同安全強度/等級的安全支持。

3 信息系統災難備份與恢復平臺

信息系統災難備份與恢復平臺包括：

a) 災難備份災難備份是在信息系統正常運行的情況下，為確保信息系統發(fā)生災難性故障中斷運行后恢復運行所作的一系列技術(shù)準備工作。災難備份包括：——數據備份：用來(lái)確保系統恢復運行后原有的數據信息不丟失或少丟失；——處理系統備份：用來(lái)確保當信息系統中斷運行后能在規定的時(shí)間范圍內替代原系統運行，并確保提供所需要的信息處理能力；——本地備份：是指對組成信息系統的主機/服務(wù)器，通過(guò)設置本地備份機制，實(shí)現對數據備份和處理系統備份； ——異地備份：是指對組成信息系統的主機/服務(wù)器，通過(guò)設置異地備份機制，實(shí)現對數據和處理系統的異地備份；異地備份能對付那些由地震、水災、戰爭破壞等重大破壞性災害所引起的災難性故障；

——網(wǎng)絡(luò )備份：是指對組成信息系統的網(wǎng)絡(luò )系統，通過(guò)設置備份路由或備份線(xiàn)路來(lái)確保當網(wǎng)絡(luò )系統的某些部位發(fā)生故障中斷運行時(shí)，備份網(wǎng)絡(luò )能替代故障部分實(shí)現所需要的網(wǎng)絡(luò )數據交換，而異地備份則需要有相應的網(wǎng)絡(luò )環(huán)境支持其對原有信息系統運行的替代，可見(jiàn)網(wǎng)絡(luò )備份也是處理系統備份的組成部分。

b) 災難恢復災難恢復是在信息系統發(fā)生災難性故障中斷運行后所采取的一系列恢復措施。如果說(shuō)災難備份更多的是技術(shù)措施的話(huà)，災難恢復活動(dòng)則更多的是管理措施。災難恢復的要求包括：——制定明確的災難恢復策略；——制定實(shí)施災難恢復的預案；——災難恢復策略應與災難備份技術(shù)支持密切結合，或者說(shuō)災難備份所提供的技術(shù)支持是根據災難恢復的總體策略確定的。 ——設置相應的機構和人員，并明確其相應的職責： 

——災難恢復預案應進(jìn)行常規的管理和維護，對相關(guān)人員進(jìn)行培訓，并定期進(jìn)行必要的演練。

c) 分等級要求

根據信息系統所承載的業(yè)務(wù)應用的業(yè)務(wù)連續性的不同要求，災難備份和恢復需要有不同等級的支持。災難備份和恢復的等級與目標信息系統的安全保護等級是兩個(gè)不同的概念，但是要求在實(shí)施災難備份與恢復的過(guò)程中應按照目標信息系統安全保護等級的要求對所涉及的數據信息進(jìn)行相應的安全保護。

d) 標準化要求為了使我國信息系統的災難備份與恢復活動(dòng)規范化，有必要制定相應的災難備份與恢復標準。
4 安全事件應急響應與管理平臺

應急響應通常是指一個(gè)組織為了應對各種意外事件的發(fā)生所做的準備以及在事件發(fā)生后所采取的措施。信息系統安全事件應急響應的對象是指針對信息系統所存儲、傳輸、處理的信息的安全事件。事件的主體可能來(lái)自自然界、系統自身故障、組織內部或外部的人為攻擊等。按照信息系統安全的三個(gè)特性，可以把安全事件定義為破壞信息或信息處理系統CIA的行為，即破壞保密性的安全事件、破壞完整性的安全事件和破壞可用性的安全事件等。信息系統安全事件應急響應與管理平臺主要包括以下方面：

a) 應急響應與管理

應急管理是指在緊急事件發(fā)生后為了維持和恢復關(guān)鍵的信息系統服務(wù)所進(jìn)行的范圍廣泛的活動(dòng)。從廣義的范圍講，所討論的應急響應與管理，包括業(yè)務(wù)連續性計劃(BCP)、業(yè)務(wù)恢復計劃(BRP)、操作連續性計劃(COOP)、危機通信計劃、計算機事件響應計劃、災難恢復計劃 (DRP)、場(chǎng)所緊急計劃 (OEP)等在內的活動(dòng)與計劃等，統稱(chēng)為應急計劃。通過(guò)預防及恢復措施的使用，把信息系統因災難或安全失效的停頓降到可接受的程度。

b) 應急計劃

應通過(guò)分析災難、安全失效及服務(wù)停頓的影響，制訂及實(shí)施應急計劃來(lái)保證系統能夠在規定時(shí)間內恢復。計劃應經(jīng)常修改及測試和演練，并最終變成管理過(guò)程的不可分割部分。應急計劃的制定應考慮：角色和職責，應急計劃所涉及的平臺和機構功能的類(lèi)型范圍，機構所面臨的風(fēng)險、風(fēng)險發(fā)生的概率及影響，資源需求，培訓需求，測試和演練進(jìn)度表，以及計劃維護進(jìn)度表。在應急計劃的制定中，應該與包括物理安全、人力資源、系統操作和緊急事件等在內的相關(guān)方面協(xié)調一致。應經(jīng)常測試應急計劃的每個(gè)部分，以確保計劃可以在真實(shí)環(huán)境中實(shí)施。應急計劃的定期檢查和更新是至關(guān)重要的，應該作為機構變化管理過(guò)程的一部分，以確保新的信息能夠被添加進(jìn)來(lái)，應急措施能夠根據需要被修訂。

c) 聯(lián)動(dòng)要求

應急響應與管理不僅僅是一個(gè)單位和部門(mén)的事，而是各個(gè)相關(guān)的單位和部門(mén)的聯(lián)動(dòng)活動(dòng)。為了加強中國網(wǎng)絡(luò )安全水平建設，增強安全事件處理能力，國內成立了“中國計算機網(wǎng)絡(luò )應急處理協(xié)調中心”，簡(jiǎn)稱(chēng) CNCERT，由信息產(chǎn)業(yè)部互聯(lián)網(wǎng)應急處理小組協(xié)調辦公室直接領(lǐng)導，為各行業(yè)、部門(mén)和公司的應急響應小組協(xié)調和交流提供便利條件，同時(shí)為政府等重要部門(mén)提供應急響應服務(wù)。

d) 標準化要求應急響應的標準化工作就是為應急響應組織自身及相互協(xié)調提供信息交互的標準接口，并且為這種協(xié)調機制的成功運轉提供保證。建立信息系統應急響應與管理體系平臺，應急響應標準化工作十分重要，它是互聯(lián)網(wǎng)應急響應體系通信協(xié)調機制的基礎，同時(shí)也是應急響應聯(lián)動(dòng)系統正常運作的基礎。這方面國際上已經(jīng)做了很多工作。我國在這方面的工作則剛剛起步，還有許多事情需要做?？梢詤⒖紘獾南嚓P(guān)標準，制定出適合具體情況的信息系統安全事件應急響應與管理國家標準。
5 安全管理平臺a) 總體要求

以信息系統安全管理中心為核心的安全管理平臺，是對信息系統的各種安全機制進(jìn)行管理使其發(fā)揮應有安全作用的重要環(huán)節。除了進(jìn)行信息系統自身的安全機制的管理外，信息系統安全管理平臺應按照統一的要求向上級安全主管部門(mén)報告情況，與相關(guān)單位交流信息。信息系統安全管理平臺既是一個(gè)管理機構，又具有濃厚的技術(shù)色彩，應按要求配備必要的專(zhuān)業(yè)人員，明確分管職責，并有統一的領(lǐng)導協(xié)調各方面的工作。

b) 安全機制具體配置對于大型復雜的信息系統，各種安全機制廣泛地分布于信息系統的各個(gè)組成部分。安全安全管理平臺擔負著(zhù)對這些安全機制進(jìn)行集中控制、統一配置管理和收集各類(lèi)與安全有關(guān)信息的的責任，并對收集到的與安全有關(guān)的信息進(jìn)行匯集和分析和風(fēng)險評估，發(fā)現系統運行中與安全有關(guān)的問(wèn)題，做相應處理。必要時(shí)，可以在確定的安全域設置安全管理分中心，形成多層結構的安全管理平臺，共同完成對信息安全系統的管理控制

7 等級化安全信息系統構建技術(shù)

等級化安全信息系統是指由不同安全保護等級的安全域組成的安全信息系統。等級化安全信息系統的構建包括：

a) 等級化安全信息系統的設計與實(shí)現

等級化安全信息系統的設計和實(shí)現，應按照信息系統安全等級保護的基本原理和方法，確定安全域的劃分，實(shí)施信息系統及安全域的內部保護、邊界防護和網(wǎng)絡(luò )系統的安全保護；按照安全保護等級的確定所描述的方法和過(guò)程，確定信息系統（安全域）的安全保護等級；根據所確定的安全保護等級，以信息系統安全等級保護相關(guān)的安全技術(shù)和安全產(chǎn)品標準為依據，選擇相應等級的安全技術(shù)和安全產(chǎn)品，按系統化的設計要求，采用集成化的方法，設計和實(shí)現滿(mǎn)足信息系統安全等級保護要求的安全信息系統。設計和實(shí)現過(guò)程還應按照系統安全工程管理的有關(guān)標準的要求，對整個(gè)工程過(guò)程進(jìn)行安全管理。

b) 等級化安全信息系統的測試與評估等級化安全信息系統的測試與評估應按照相關(guān)標準的要求進(jìn)行。系統的測試與評估應以技術(shù)和產(chǎn)品的測試與評估為基礎。首先應對構成等級化信息系統的安全技術(shù)和產(chǎn)品分別進(jìn)行考察/測評?？疾斓哪康氖谴_認其是否通過(guò)相應安全等級的測評。鑒于信息安全等級保護工作還處于初期階段，按照等級標準的要求對產(chǎn)品進(jìn)行測試與評估還有一個(gè)過(guò)程，所以必要時(shí)可以對所使用的安全技術(shù)和安全產(chǎn)品進(jìn)行測試與評估，確定其是否具有所需要的安全保護等級。在技術(shù)和產(chǎn)品達到安全等級要求的基礎上應重點(diǎn)從系統角度對各安全技術(shù)、產(chǎn)品之間的接口及連接關(guān)系，以及系統各組成部分之間安全的一致性和關(guān)聯(lián)互補等所形成的系統整體安全性進(jìn)行測試與評估，確定信息系統（安全域）整體上是否達到確定的安全等級的設計目標要求。

網(wǎng)絡(luò )安全等級保護工作，是一個(gè)體系化、系統性的工作，學(xué)習掌握有關(guān)知識也需要一個(gè)循序漸進(jìn)的過(guò)程，需要不斷精益求精。每一個(gè)知識點(diǎn)，從宏觀(guān)到中觀(guān)再到微觀(guān)，都是非常豐富的。每一條線(xiàn)，若要學(xué)好，都是不容易的。在宣傳推廣等級保護工作中，我們本著(zhù)從宏觀(guān)和微觀(guān)兩個(gè)層面出發(fā)，給接觸等級保護工作的朋友能夠一個(gè)參考。需要在等級保護工作領(lǐng)域進(jìn)一步學(xué)習的，可以以此為參考進(jìn)一步拓展加深。

在等級保護工作中，如果你有任何疑問(wèn)，我將竭誠為您服務(wù)。