税务系统信息安全等级保护基本要求培训教材DOC

信息安全等级保护培训教材税务系统信息安全等级保护基本要求税务总局等级保护项目组2011 年 9 月目录1 概述 31.1 背景介绍 . 31.2 主要作用及特点 . 31.3 与其他标准的关系 . 41.4 框架结构 . 52 描述模型 62.1 总体描述 . 62.2 保护对象 . 72.3 安全保护能力. 72.4 安全要求 . 93 逐级增强的特点 103.1 增强原则 . 103.2 总体描述 . 113.3 控制点增加 . 123.4 要求项增加 . 133.5 控制强度增强. 134 各级安全要求 144.1 技术要求 . 144.1.1 物理安全. 144.1.2 网络安全. 214.1.3 主机安全. 264.1.4 应用安全. 314.1.5 数据安全及备份恢复 . 374.2 管理要求 . 404.2.1 安全管理制度. 404.2.2 安全管理机构. 424.2.3 人员安全管理. 454.2.4 系统建设管理. 494.2.5 系统运维管理. 54税务系统信息安全等级保护基本要求 根据公信安 20091429 号（关于印送 关于开 展信息安全等级保护安全建设整改工作的指导意见的函） 对于信息安全等级保护安全建设整改工作内容的要求， 以信息安全等级保护关于信息系统五个安全保护等级划分为基础， 以 税务信息系统安全保障体系框架 关于税务信息系统的安全保障要求为基本内容， 按照税 务系统信息安全保护层次、区域和等级划分准则 和税务系统信息安全保护层次、区域和 等级划分指南 关于信息系统安全等级的划分， 参照信息安全等级保护相关国家标准， 结合 税务信息系统信息安全等级保护的实际进行编制。 以下将税务系统信息安全等级保护基本 要求简称为税务基本要求 ；将信息系统安全等级保护基本要求 GBT 22239-2008 简 称为基本要求 。注：为了突出显示税务基本要求与基本要求相对应部分之间的不同点， 税务 基本要求中多出部分用 斜体 表示；1 概述1.1 背景介绍公安部关于开展信息安全等级保护安全建设整改工作的指导意见 （公信安 20091429 号 ）文件要求， 在信息安全等级保护定级工作基础上， 在 2012 年底前完成已定级信息系统 安全建设整改工作。税务系统信息安全等级保护工作是个庞大的系统工程， 关系到税务信息化建设的方方面 面，这就决定了这项工作的开展必须分步骤、 分阶段、有计划的实施。 税务总局通过 7 个典 型单位试点工作， 不断的分析、 总结、完善了具有税务系统特色的管理规范和技术标准体系， 主要的包括 税务基本要求 、税务系统信息安全等级保护测评准则 、税务系统信息安全 等级保护设计技术要求 、税务系统信息安全等级保护实施指南 。税务基本要求 作为税 务系统信息等级保护最重要的标准之一，是等级保护测评的根本依据。1.2 主要作用及特点1. 主要作用税务基本要求对等级保护工作中的安全控制选择、调整、实施等提出规范性要求， 根据使用对象不同，其主要作用分为三种：a）为信息系统建设单位和运营、使用单位提供技术指导在信息系统的安全保护等级确定后， 税务基本要求为信息系统的建设单位和运营、 使用单位如何对特定等级的信息系统进行保护提供技术指导。b）为测评机构提供评估依据税务基本要求 为信息系统主管部门， 信息系统运营、 使用单位或专门的等级测评机 构对信息系统安全保护等级的检测评估提供依据。c) 为职能监管部门提供监督检查依据税务基本要求 为监管部门的监督检查提供依据， 用于判断一个特定等级的信息系统 是否按照国家要求进行了基本的保护。2. 主要特点税务基本要求 是针对每个等级的信息系统提出相应安全保护要求， “基本”意味着 这些要求是针对该等级的信息系统达到基本保护能力而提出的， 也就是说， 这些要求的实现 能够保证系统达到相应等级的基本保护能力， 但反过来说， 系统达到相应等级的保护能力并 不仅仅完全依靠这些安全保护要求。同时， 税务基本要求强调的是“要求” ，而不是具体 实施方案或作业指导书， 税务基本要求给出了系统每一保护方面需达到的要求，至于这 种要求采取何种方式实现，不在税务基本要求的描述范围内。按照税务基本要求进行保护后， 信息系统达到一种安全状态， 具备了相应等级的保 护能力。1.3 与其他标准的关系从标准间的承接关系上讲 ：税务系统信息安全等级保护定级指南 确定出信息系统等级后，需要按照相应 等级，根据税务基本要求选择相应等级的安全保护要求进行系统建设实施。税务系统信息安全等级保护设计技术要求 是以税务信息系统安全保障体系 框架 和税务系统信息安全等级保护基本要求 关于税务信息系统的安全保障要 求为基本内容， 参照公信安 20091429 号文对于信息安全等级保护安全建设整改工 作内容的要求， 以及信息安全等级保护相关国家标准， 结合税务信息系统信息安全 等级保护的实际进行编制。 明确了税务信息系统安全保护总体设计、 详细设计的要 求，对税务总局、省级局、 地级局、县级局税务信息系统安全设计技术要求分别进 行了描述。税务系统信息安全等级保护实施指南 是为落实和达到税务基本要求中相 应等级的保护能力， 对税务信息系统的信息安全等级保护实施， 从新建信息系统和 已运行信息系统两方面对信息安全等级保护实施过程进行规范。税务系统信息安全等级保护测评准则 是针对税务基本要求的具体控制要 求开发的测评要求， 旨在强调系统按照税务基本要求 进行建设完毕后， 如何检 验系统的各项保护要求是否符合相应等级的基本要求。由上可见，税务基本要求在整个标准体系中起着承上启下的作用。 从技术角度上讲：税务基本要求的技术部分吸收和借鉴了基本要求标准，采纳其中的身份鉴别、数据安全、自主访问控制、安全标记、安全审计、剩余信息保护、可信路径、入侵防范、恶 意代码防范等9个安全机制的部分或全部内容，并将这些机制扩展到网络层、主机系统层、 应用层和数据层。税务基本要求的技术部分充分借鉴了基本要求标准中安全技术部分，并结合税务实际，增加了密码技术基本要求、安全集中管控技术基本要求。此外，税务基本要求的管理部分充分借鉴了基本要求等国内和国际上流行的信息安全管理方面的标准，尽量做到全方位的安全管理。1.4框架结构税务基本要求在整体框架结构上以三种分类为支撑点，自上而下分别为：类、控制点和项。其中，类表示税务基本要求在整体上大的分类， 其中技术部分分为： 物理安全、 主机安全、网络安全、税务应用软件系统安全、数据保护安全、密码技术和安全集中管控技术等7大类，管理部分分为：安全管理机构、安全管理制度、人员安全管理、税务信息系统安全等级保护管理、税务信息系统安全建设管理、税务信息系统安全运维管理、安全变更管 理、密码管理基本要求、税务信息系统安全集中管控基本要求 等9大类，一共分为16大类。 控制点表示每个大类下的关键控制点，如物理安全大类中的“物理访问控制”作为一个控制点。而项则是控制点下的具体要求项，如“机房出入应安排专人负责，控制、鉴别和记录进 入的人员。”具体框架结构如图所示：第一级基本 要求第二级基本 要求第三级基本 要求第四级基本 要求第五级基本 要求图1-1税务基本要求的框架结构2 描述模型2.1 总体描述信息系统是颇受诱惑力的被攻击目标。 它们抵抗着来自各方面威胁实体的攻击。 对信息 系统实行安全保护的目的就是要对抗系统面临的各种威胁， 从而尽量降低由于威胁给系统带 来的损失。能够应对威胁的能力构成了系统的安全保护能力之一 对抗能力 。但在某些情况下， 信息系统无法阻挡威胁对自身的破坏时， 如果系统具有很好的恢复能力， 那么即使遭到破坏， 也能在很短的时间内恢复系统原有的状态。 能够在一定时间内恢复系统原有状态的能力构成 了系统的另一种安全保护能力 恢复能力 。对抗能力和恢复能力共同形成了信息系统的安 全保护能力。不同级别的信息系统应具备相应等级的安全保护能力， 即应该具备不同的对抗能力和恢 复能力，以对抗不同的威胁和能够在不同的时间内恢复系统原有的状态。针对各等级系统应当对抗的安全威胁和应具有的恢复能力， 税务基本要求提出各等 级的基本安全要求。 基本安全要求包括了基本技术要求和基本管理要求， 基本技术要求主要 用于对抗威胁和实现技术能力， 基本管理要求主要为安全技术实现提供组织、人员、 程序等方面的保障。各等级的基本安全要求，由包括物理安全、网络安全、主机系统安全、应用安全、数据 安全、密码技术和安全集中管控 等七个层面的基本安全技术措施和包括安全管理机构、 安全 管理制度、人员安全管理、 等级保护管理 、安全建设管理、安全运维管理、 安全变更管理、 密码管理 和税务信息系统安全集中管控 等九个方面的基本安全管理措施来实现和保证。下图表明了税务基本要求的描述模型。#基本安全要求技术措施管理措施满足满足1图1-2税务基本要求的描述模型2.2保护对象作为保护对象，信息安全等级保护管理办法中将信息系统分为五级，分别为：第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害， 或者对社会秩序和公共利益造成损害，但不损害国家安全。第三级，信息系统受到破坏后， 会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。第四级，信息系统受到破坏后， 会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。第五级，信息系统受到破坏后，会对国家安全造成特别严重损害。2.3安全保护能力1. 定义a）对抗能力能够应对威胁的能力构成了系统的安全保护能力之一一对抗能力。不同等级系统所应对抗的威胁主要从威胁源（自然、环境、系统、人）、动机（不可抗外力、无意、有意）范围（局部、全局）、能力（工具、技术、资源等）四个要素来考虑。在对威胁进行级别划分前，我们首先解释以上几个要素：威胁源一一是指任何能够导致非预期的不利事件发生的因素，通常分为自然（如自 然灾害）、环境（如电力故障） 、 IT 系统（如系统故障）和人员（如心怀不满的员 工）四类。动机 与威胁源和目标有着密切的联系， 不同的威胁源对应不同的目标有着不同 的动机，通常可分为不可抗外力（如自然灾害）无意的（如员工的疏忽大意）和故 意的（如情报机构的信息收集活动） 。范围 是指威胁潜在的危害范畴， 分为局部和整体两种情况； 如病毒威胁， 有些 计算机病毒的传染性较弱， 危害范围是有限的； 但是蠕虫类病毒则相反， 它们可以 在网络中以惊人的速度迅速扩散并导致整个网络瘫痪。能力 主要是针对威胁源为人的情况， 它是衡量攻击成功可能性的主要因素。 能 力主要体现在威胁源占有的计算资源的多少、 工具的先进程度、 人力资源 （包括经 验）等方面。通过对威胁主要因素的分析，我们可以组合得到不同等级的威胁：第一级：本等级的威胁是 1