1、信息安全等級保護培訓，信息安全等級保護技術概論-等級評價技術，公安部信息安全等級保護評價中心朱建平，2，內(nèi)容目錄，(1)等級評價概要，(2)等級評價過程，(3)等級評價技術，(4)等級評價報告，等級評價在等級保護中的作用和地位，信息安全等級保護工作流程表明，等級是第一個環(huán)節(jié)分級是一種手段，以保護為目的。 國家對已確定安全保護等級的系統(tǒng)，基于信息技術的發(fā)展，基于當前的黑客攻擊能力，對15級的系統(tǒng)在技術和管理兩方面制定了最低保護要求，在滿足基本要求時，系統(tǒng)具備相應等級的基本安全保護能力，達到了基本安全狀態(tài)。 基本要求是這個環(huán)節(jié)是信息安全保障層面保護的核心。 確定了保密工作水平的系統(tǒng)是否滿足基本的要

2、求，需要進行信息安全保障水平的評價。等級評價在等級保護中的作用和地位，情報系統(tǒng)的安全等級評價與一般的安全檢查和風險評價不同，等級評價活動的完成首先是系統(tǒng)安全保護等級及其等級系統(tǒng)的基本保護要求的云同步，評價者應掌握國家政策，理解和掌握相關技術標準，掌握等級評價的方法， 具有熟悉程序和工作規(guī)范等的能力和知識是最重要的，等級評價的結果是國家信息安全監(jiān)督管理部門依法行政管理的技術依據(jù)。 因此，等級評價活動是政策性和技術專業(yè)化的信息安全服務。 由此可見，信息安全保障水平評價是開展信息安全保障水平保護活動的重要環(huán)節(jié)，是國家管理意愿的技術保障服務活動，與單純的商業(yè)化評價有著明顯的區(qū)別。 信息安全等級的評價首

3、先應該滿足國家管理的需要，但可以采用市場化的運營模式。 5、評價機構的選擇應當選擇具有等級保護評價能力的機構，即國家和各地等級保護協(xié)調(diào)事務所推薦的評價機構。6、7、8、評價機構的選擇、按DJCP徽章的等級評價報告，表示發(fā)行該報告的評價機構通過了能力評價，在信息安全等級評價機構的能力要求(試行)中具備了對評價能力的要求。1.0、(1)評價機構的選擇、(1)計量身份驗證是指政府計量行政部門對第三方產(chǎn)品合格身份驗證機構和其他技術機構的檢定、測試能力和可靠性的身份驗證。 二)計量身份驗證是檢驗機構的法制強制審查，是政府權威部門對檢驗機構進行規(guī)定類型檢驗的正式批準。 3 )獲得計量身份驗證的合格證書的檢

4、驗機構行政許可在檢驗報告上使用CMA標記。 (CMA分別由英語China Metrology Accreditation三個單詞的第一個大寫字母構成，表示“中國計量身份驗證”。 有CMA標記的檢驗報告可以用于產(chǎn)品品質(zhì)評價、成果、司法鑒定，有法的效力。1.1、(1)評估機構的選擇、(1)檢驗機構的授權是正式表明檢驗機構具有實施特定檢查的能力的第三方證書。 被認可的檢驗機構由中國合格評定國家認可委員會(簡稱“認可委員會”，簡稱“CNAS”)授予資格證明。 授權的檢驗機構由CNAS授予資格證書，并行政許可在其發(fā)行的報告書中使用中國合格評定國授權標識牌。 其中，“IB”是檢查機構(INSPECTION

5、 BODY )認可的，“XXXX”是認可流水號。1.2、(1)評價機構的選擇、計量身份驗證與實驗室認可的比較共性：計量身份驗證和實驗室認可的目的是通過審查提高實驗室的管理層次和技術能力。差異：計量身份驗證對我國通過計量立法向所有社會發(fā)行公證數(shù)據(jù)的檢驗機構(實驗室)強制做評估手段CNAS實驗室認可是自愿的，并以實驗室采用的權威部門認可、證明其能力的方式，提高了實驗室檢驗用戶的信度，提高了檢驗市場的競爭力。1.3、內(nèi)容分類計程儀、(1)等級評估概述(2)等級評估流程(3)等級評估技術(4)等級評估報告、情報系統(tǒng)等級評估流程、疾病運行、某等級的情報系統(tǒng)、基本保護、標準等級指南GB/T 22240-2

6、008、標準基本要求GB/T 22239-2008、 第二次評價(適合性評價)存在基本的安全保護、風險分析、定級、整改、缺陷項目，初次評價(現(xiàn)狀評價)、評價、評價、第三次評價(監(jiān)督性評價)、1.5， (三)等級評價過程、等級評價的主要工作是編制評價準備方案現(xiàn)場評價報告、1.6、內(nèi)容目錄(1)等級評價的概要(2)等級評價流程(3)等級評價技術(4)等級評價報告、情報系統(tǒng)等級評價-評價的概要、做評估情報系統(tǒng)的安全等級保護狀況， 應包括三個方面的內(nèi)容：用戶針織面料評價，主要是做評估實施信息安全等級保護要求的基本安全控制情報系統(tǒng)的配置情況的整體評價，主要是做評估分析情報系統(tǒng)的整體安全性。 結果評定，情

7、報系統(tǒng)等級評定-基本方法，3種基本評定方法：面談法交叉檢驗Examine測試，1.9，(3)等級評定技術，面談法，評定者能夠引導情報系統(tǒng)知情人員進行有目的(符合目的)的交流，評定者能夠理解、明確和獲得證據(jù)檢查是指評價者通過觀察、檢查、分析評價對象(制度文件、各種設備、安全配置等)，幫助評價者理解、明確、獲取證據(jù)的過程。 測試是指評估人使用預先確定的方法/工具，給被評估人(各種設備和安全構成)帶來特定結果，并將執(zhí)行結果與預期結果進行核對的過程。 等級評定技術-基本方法，面談法對象為人員。 典型的面談法包括面談法信息安全保障責任者、情報系統(tǒng)保密工作管理員、系統(tǒng)管理員、網(wǎng)絡管理員、人力資源管理員、設

8、備管理員、用戶等。 工具：管理審計表(checklist )。 適用情況：采用面談法方法對技術要求進行做評估的目的是了解情報系統(tǒng)的全局性(非局部，但不詳細)、方向/戰(zhàn)略、過程性信息，一般不涉及具體實現(xiàn)的細節(jié)和具體技術措施。 關于管理要求，面談法的內(nèi)容必須更加詳細明確。 等級評估技術基本方法，檢驗包括審核、審核、審核、觀察、研究和分析等方式。 檢查對象包括文檔、反應歷程、老虎鉗等。 工具：技術檢查克莉絲定(checklist )。 適用情況：對于技術要求，檢驗的內(nèi)容必須具體、更詳細的反應歷程構成和執(zhí)行。 對于管理要求，檢驗方法主要用于規(guī)范要求(檢驗文件)。 等級評定技術-基本方法。 測試包括功能

9、/性能測試、滲透測試等。 評價對象包括反應歷程和設備等。 測試通常需要特定的工具。 掃描檢測工具網(wǎng)絡連接協(xié)議分析器攻擊工具滲透工具的應用情況：對于技術要求，測試的目的是驗證情報系統(tǒng)目前具體的安全反應歷程和運行有效性及安全強度。 管理要求通常不采用測試技術。 等級評價技術-評價強度、對情報系統(tǒng)的要求：安全等級水平越高，基本要求強度越強，安全控制點越多，安全控制要求越細。 情報系統(tǒng)的評價：安全水平越高，評價強度越強，評價強度代表評價工作的努力度，反映了評價的幅度和深度。 等級評價技術-評價強度、評價強度表示評價工作的努力程度，反映了評價的廣度和深度。評價的范圍越寬，范圍越寬，包含的評價對象就越多，

10、需要更大的努力。 評價的深度越深，越需要細節(jié)展開，就需要更大的努力。 努力的程度越大，為評價提供越好的保證，評價的強度越強。 等級評價技術-等級評價內(nèi)容、等級評價的實施過程由針織面料評價和整體評價兩部分組成。 對基本要求的各安全測量控制點的評價稱為小區(qū)評價。 友針織面料評價是評價工作的基本活動，通訊端口評價結果的再現(xiàn)性和再現(xiàn)性。 各用戶針織面料的評價包括評價指標、評價實施、結果判定三個部分。 評價指標： GB/T 22239-2008根據(jù)第四級卡塔計程儀的各要件實施評價：輸入評價活動、判定評價對象、記述對評價步驟和方法的要求的結果：由評價人員實施評價，生成各種各樣的評價輸出數(shù)據(jù)后，根據(jù)這些個的

11、評價輸出數(shù)據(jù)，由被測定系統(tǒng)請求評價指標、等級評價技術-等級評價內(nèi)容、整體評價是基于用戶針織面料評價，通過進一步分析情報系統(tǒng)安全保護功能的整體相關性，對情報系統(tǒng)實施的綜合安全評估。 整體評價主要包括安全測量控制點之間、水平之間和地區(qū)之間相互作用的安全評估。 整體評價需要與情報系統(tǒng)的實際情況相結合，因此全面提出整體評價要求的所有輸入，評價實施的具體對象、步驟和方法以及明確的結果判定方法非常困難，評價者必須根據(jù)被測系統(tǒng)的實際情況，與評價要求標準的要求相結合，實施整體評價。等級評價技術-結果判定、風險分析、個別評價、一致/部分一致/不一致、系統(tǒng)評價(分析保護能力)、一致、部分一致/不一致、低風險、高風

12、險、不一致、基本一致、整改、滿腳丫子、其他措施、降低、保護能力不足、等級評價技術-系統(tǒng)評價、一致、不一致、 通過對系統(tǒng)評價安全控制之間的安全評估、缺陷項目、其他安全控制措施、其他等級的措施、地區(qū)的補充、一致、一致、等級間的安全評估、地區(qū)間的安全評估、功能強化、補充、弱化等相關作用分析，驗證保護能力的缺失、等級評價技術-等級評價內(nèi)容、地區(qū)間評價， 用戶針織面料評估完成后，情報系統(tǒng)某安全測量控制點中的要求項未得到滿足或部分滿足時，進行區(qū)間安全評估，重點分析系統(tǒng)中的接入控制路徑(如不同功能區(qū)之間的數(shù)據(jù)流和控制方式)，區(qū)間安全功能互補分析有木有。 根據(jù)測評的分析結果綜合判斷該安全測量控制點所對應的系統(tǒng)

13、的安全保護能力是否不足，經(jīng)綜合分析的用戶針織面料評價中的不合格或部分不合格導致系統(tǒng)整體的安全保護能力不足時，應調(diào)整該安全測量控制點所對應的用戶針織面料評價的結論以便適合。 等級評估技術-根據(jù)整體評估(地區(qū))、地區(qū)：情報系統(tǒng)保護提供的保密工作功能，將情報系統(tǒng)劃分為一個或多個不同的地區(qū)。 每個區(qū)域中的保密工作功能可以為該區(qū)域提供服務，也可以為其他區(qū)域提供服務，使情報系統(tǒng)能夠以整體保密工作表現(xiàn)區(qū)域的統(tǒng)一特性。 例如，情報系統(tǒng)可以分類到三個：內(nèi)部計算環(huán)境、區(qū)域邊界和外部通訊網(wǎng)絡。 基于統(tǒng)一的保密工作策略統(tǒng)一管理計算環(huán)境、區(qū)域邊界和通訊網(wǎng)絡的保密工作反應歷程的設備，即使在內(nèi)部計算環(huán)境內(nèi)也可以獨立構成功能

14、區(qū)域，即保密工作管理區(qū)域。 級別評估技術-整體評估(區(qū)域)、區(qū)域：區(qū)域之間可能需要進行信息交流，保證信息交流的安全，區(qū)域之間發(fā)生連接、相互作用、依賴、協(xié)調(diào)、協(xié)同等相互關系，區(qū)域之間的安全功能發(fā)生相互作用和相互影響。不同地區(qū)之間的相互作用影響著地區(qū)的安全功能，有可能強化、補充、依賴一個地區(qū)的安全功能。 強化：兩個地區(qū)關聯(lián)后，一個地區(qū)現(xiàn)有的保密工作功能進一步強化，發(fā)揮更好的保密工作功能，具有更好的保密工作功能。 補充：如果兩個區(qū)域有關聯(lián)關系，則一個區(qū)域所沒有的部分安全功能，將通過另一個區(qū)域的相互作用來補充，并具備這些安全功能。 依賴：一個地區(qū)的安全功能依賴于另一個地區(qū)的合作，可以發(fā)揮本來的作用。等

15、級評價技術-評價實例、區(qū)域間安全評估實例：計算環(huán)境和安全管理區(qū)的評價分析某等級情報系統(tǒng)的計算環(huán)境包括3種業(yè)務，每3個獨立的應用程序進行業(yè)務數(shù)據(jù)處理，3個應用程序不提供身份驗證功能，安全管理區(qū)的統(tǒng)一身份驗證服務器提供統(tǒng)一的用戶計程儀和身份驗證。 保密工作管理區(qū)域提供的身份驗證功能沒有取代三個應用級別的身份驗證控制點的功能。 等級評估技術-風險分析、風險值(高、中、低)、風險分析(參考風險評價標準)、脆弱性、缺乏抵抗威脅能力、綜合評估、基本上、部分匹配/不匹配項目(有安全問題)、3.4、內(nèi)容分類計程儀、(1)等級評估概要(2)等級評估流程描述這次評價的主要評價目的和依據(jù)、評價過程、報告分發(fā)范圍。

16、2被測定情報系統(tǒng)的情況。 對本次評價的被測系統(tǒng)的狀況進行簡單說明，包括承載的業(yè)務狀況、網(wǎng)絡結構、系統(tǒng)構成狀況(包括業(yè)務應用程序、重要的數(shù)據(jù)類別、男公關/存儲設備、網(wǎng)絡互聯(lián)互通設備、安全設備、安全知情人員、安全管理文件、安全環(huán)境等)、上次評價中發(fā)現(xiàn)的主要問題和評價的結論三個階段的評價范圍和方法。 描述此次評價的評價指標、評價對象的選擇方法以及被選擇的評價對象、評價過程中使用的評價方法等。3.6、(4)等級評價報告、4尤針織面料評價。 主要針對評價指標，結合評價對象(網(wǎng)絡設備、男公關和業(yè)務應用系統(tǒng)等)，對部門評價指標的相應情況進行層次描述，包括現(xiàn)場評價所得評價證據(jù)的記錄、結果總結和發(fā)現(xiàn)問題的分析等。 5總體評價。 對各個評價結果的不合格項目，從安全控制間、等級間、地域間和系統(tǒng)構造等方面驗證、分析、整體做評估用戶針織面料評價的結果。 6總結評價結果。 用不同的表現(xiàn)形式總結評價結果。 包括優(yōu)針織面料評價結果的總結、不同設備和安全子級的評價結果的總結、安全問題的總結等。3.7、(4