3-信息安全等级保护技术概论（朱建平）

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,信息平安等级保护培训,信息平安等级保护技术概论,-等级测评技术,公安部信息平安等级保护评估中心,朱建平,内容目录,(,一,),等级测评概述,(,二,),等级测评过程,(,三,),等级测评技术,(,四,),等级测评报告,2,等级测评在等级保护中的作用和地位,通过信息平安等级保护的工作流程可以看出，定级是首要的环节，是等级保护工作的开始环节，但不是核心环节。定级只是手段，目的是保护。国家对已经确定平安保护等级的系统，根据信息技术开展，根据现在的黑客攻击能力，对1-5级的系统在技术和管理两个方面十个局部已经规定最低保护要求，如果满足了根本要求，系统就具备了相应等级的根本平安保护能力，到达了一个根本的平安状态。根本要求这个环节是信息平安等级保护的核心。已经确定平安保护等级的系统是否满足根本要求是需要信息平安等级测评来判断的。,等级测评在等级保护中的作用和地位,信息系统平安等级测评不同于一般的平安检测和风险评估，等级测评活动的完成首先是依据系统平安保护等级和该级别系统的根本保护要求；同时还需要测评人员具有把握国家政策，理解和掌握相关技术标准，熟悉等级测评的方法、流程和工作标准等方面的能力及知识；最为重要的是等级测评的结果将是国家信息平安监督管理部门依法行政管理的技术依据。因此等级测评活动是一项政策性很强和技术专业化的信息平安效劳。,由此可见，信息平安等级测评是开展信息平安等级保护工作的重要环节，是在国家管理意志下的技术支撑效劳活动，和纯粹的商业化评估有明显的区别。信息平安等级测评首先要满足国家管理需要，但可以采取市场化的运作模式。,测评机构的选择,5,应选择具有等级保护测评能力的机构，也就是国家和各地等级保护协调办公室推荐的测评机构。,6,7,测评机构的选择,8,盖有DJCP徽章的等级测评报告说明出具该报告的测评机构已经通过了能力评估，具备?信息平安等级测评机构能力要求试行?中对于测评能力的要求。,9,(,一,),测评机构的选择,10,1)计量认证是指由政府计量行政部门对第三方产品合格认证机构或其他技术机构的检定、测试能力和可靠性的认证。,2)计量认证是对检测机构的法制性强制考核，是政府权威部门对检测机构进行规定类型检测所给予的正式成认。,3)取得计量认证合格证书的检测机构，允许其在检验报告上使用CMA标识。(CMA分别由英文China Metrology Accreditation三个词的第一个大写字母组成，意为“中国计量认证)。有CMA标记的检验报告可用于产品质量评价、成果及司法鉴定，具有法律效力。,(,一,),测评机构的选择,11,1)检查机构认可是正式说明检查机构具备实施特定检查工作能力的第三方证明。,获准认可的检查机构由中国合格评定国家认可委员会简称“认可委员会，英文缩写为：CNAS授予资格证书。,获准认可的检查机构由CNAS授予资格证书，并允许在其出具的报告上使用“中国合格评定国家认可标识。其中，其中，“IB代表检查机构INSPECTION BODY认可，“XXXX为认可流水号。,(,一,),测评机构的选择,12,计量认证与实验室认可的比较,共性：计量认证与实验室认可的目的都是通过评审提高实验室的管理水平和技术能力。,区别：计量认证是我国通过计量立法，对但凡社会出具公证数据的检验机构实验室进行强制考核的一种手段；CNAS实验室认可是自愿性的，是实验室采取的由权威部门对其认可，对其能力给予证明的方法，以到达提高实验室在检验用户中的可信度并提高其在检验市场的竞争能力。,内容目录,(,一,),等级测评概述,(,二,),等级测评过程,(,三,),等级测评技术,(,四,),等级测评报告,13,信息系统等级测评过程,带病运行,某级,信息系统,根本保护,标准?定级指南?,GB/T 22240-2021,标准?根本要求?,GB/T 22239-2021,第二次测评,(,符合性测评,),到达根本的,平安保护,风险分析,定级,整改,存在缺陷项,第一次测评,(,现状测评,),测评,合格,测评,第三次测评,(,监督性测评,),(,三,),等级测评过程,15,等级测评的主要工作分为：,测评准备,方案编制,现场测评,报告编制,内容目录,(,一,),等级测评概述,(,二,),等级测评过程,(,三,),等级测评技术,(,四,),等级测评报告,16,信息系统等级测评,-,测评简介,对信息系统平安等级保护状况进行测试评估，应包括三个方面的内容：,单元测评，主要测评信息平安等级保护要求的根本平安控制在信息系统中的实施配置情况；,整体测评，主要测评分析信息系统的整体平安性。,结果判定,信息系统等级测评-根本方法,三种根本测评方法：,访谈Interview,检查Examine,测试Test,(,三,),等级测评技术,19,访谈是指测评人员通过引导信息系统相关人员进行有目的的有针对性的交流以帮助测评人员理解、澄清或取得证据的过程。,检查是指测评人员通过对测评对象如制度文档、各类设备、平安配置等进行观察、查验、分析以帮助测评人员理解、澄清或取得证据的过程。,测试是指测评人员使用预定的方法/工具使测评对象各类设备或平安配置产生特定的结果，将运行结果与预期的结果进行比对的过程。,等级测评技术-根本方法,访谈的对象是人员。,典型的访谈包括：访谈信息平安主管、信息系统平安管理员、系统管理员、网络管理员、人力资源管理员、设备管理员和用户等。,工具：管理核查表checklist。,适用情况：,对技术要求，使用访谈方法进行测评的目的是为了了解信息系统的全局性(包括局部，但不是细节)、方向/策略性和过程性信息，一般不涉及到具体的实现细节和具体技术措施。,对管理要求，访谈的内容应该较为详细和明确的。,等级测评技术-根本方法,检查包括：评审、核查、审查、观察、研究和分析等方式。,检查对象包括文档、机制、设备等。,工具：技术核查表checklist。,适用情况：,对技术要求，检查的内容应该是具体的、较为详细的机制配置和运行实现。,对管理要求，检查方法主要用于标准性要求检查文档。,等级测评技术-根本方法,测试包括：功能/性能测试、渗透测试等。,测评对象包括机制和设备等。,测试一般需要借助特定工具。,扫描检测工具,网络协议分析仪,攻击工具,渗透工具,适用情况：,对技术要求，测试的目的是验证信息系统当前的、具体的平安机制或运行的有效性或平安强度。,对管理要求，一般不采用测试技术。,等级测评技术,-,测评强度,对信息系统的要求：平安等级级别越高，根本要求强度越强，表达为平安控制点越多，平安控制要求越细。,对信息系统的测评：平安等级级别越高，测评强度越强，测评强度表达测评工作的努力程度，反映出测评的广度和深度。,第,4,级信息系统,第,3,级信息系统,第,2,级信息系统,第,1,级信息系统,测评强度,等级测评技术,-,测评强度,测评强度表达测评工作的努力程度，反映出测评的广度和深度。,测评广度越大，范围越大，包含的测评对象就越多，就需要更大的努力。,测评的深度越深，越需要在细节上展开，就越需要更大的努力。,越大的努力程度就越能为测评提供更好的保证，表达测评强度越强。,等级测评技术,-,等级测评内容,等级测评的实施过程由单元测评和整体测评两局部构成。,针对根本要求各平安控制点的测评称为单元测评。,单元测评是等级测评工作的根本活动，支持测评结果的可重复性和可再现性。每个单元测评包括测评指标、测评实施和结果判定三局部。,测评指标：来源于GB/T 22239-2021第四级目录下的各要求项；,测评实施：描述对测评活动输入、测评对象、测评步骤和方法的要求；,结果判定：描述测评人员执行测评实施并产生各种测评输出数据后，如何依据这些测评输出数据来判定被测系统是否满足测评指标要求的原那么和方法。,等级测评技术,-,等级测评内容,整体测评是在单元测评的根底上，通过进一步分析信息系统平安保护功能的整体相关性，对信息系统实施的综合平安测评。,整体测评主要包括平安控制点间、层面间和区域间相互作用的平安测评。,整体测评需要与信息系统的实际情况相结合，因此全面地给出整体测评要求的全部输入，测评实施的具体对象、步骤和方法以及明确的结果判定方法是非常困难的，测评人员应根据被测系统的实际情况，结合?测评要求?标准的要求，实施整体测评。,等级测评技术,-,结果判定,风险分析,单项测评,符合/局部,符合/不符合,系统测评,分析保护能力,符合,局部符合/不符合,低风险,高风险,不符合,根本符合,整改,满足,其他措施,降低,保护能力缺失,等级测评技术,-,系统测评,符合,不符合,系,统,测,评,平安控制间平安测评,存在缺陷项,其他平安控制措施,其他层面措施,区域互补,符合,符合,层面间平安测评,区域间平安测评,通过功能增强、补充和削弱等关联,作用分析,验证保护能力没有缺失,等级测评技术,-,等级测评内容,区域间测评,在单元测评完成后，如果信息系统的某个平安控制点中的要求项存在不符合或局部符合，应进行区域间平安测评，重点分析系统中访问控制路径如不同功能区域间的数据流流向和控制方式，是否存在区域间平安功能的相互补充。,根据测评分析结果，综合判断该平安控制点所对应的系统平安保护能力是否缺失，如果经过综合分析单元测评中的不符合项或局部符合项不造成系统整体平安保护能力的缺失，那么该平安控制点对应的单元测评结论应调整为符合。,等级测评技术-整体测评区域,区域：,根据在信息系统保护中所提供的平安功能，可以把信息系统划分为一个或者多个不同的区域。每个区域内的平安功能即可以为本区域提供效劳，也可以为其它区域提供效劳，使信息系统在整体平安性上表现出分区域的集成特性。,例如，可以把信息系统分为内部计算环境、区域边界和外部通信网络三大类。而基于统一的平安策略对计算环境、区域边界和通信网络的平安机制实施统一管理的设备可以在内部计算环境内，也可以独立构成一个功能区，即平安管理区。,等级测评技术-整体测评区域,区域：,不同区域之间可能需要进行信息交换，为了进行信息交换，保证信息交换的平安，区域之间会产生连接、交互、依赖、协调、协同等相互关联关系，使得区域之间平安功能发生相互作用，进而相互影响。,不同区域之间相互作用会影响到区域的平安功能，可能使一个区域的平安功能得到增强、补充或依赖。,增强：两个区域发生关联关系后，一个区域已有的平安功能得到进一步增强，发挥更好的平安保护功能，具有更好的平安保护能力。,补充：两个区域发生关联关系后，一个区域原本没有的一局部平安功能，通过另一个区域的相互作用，得到补充，使其具备这些平安功能。,依赖：一个区域的平安功能依赖于另一个区域配合，才能发挥应有的作用。,等级测评技术,-,测评实例,区域间平安测评实例,实例：计算环境与平安管理区的测评分析,某定级信息系统的计算环境中包括三种业务，分别由三个独立的应用程序进行业务数据处理，三个应用程序都不提供身份鉴别功能，而由平安管理区的统一认证效劳器提供统一的用户登录和身份认证。平安管理区提供的身份认证功能可以替代三个应用程序应用层面身份鉴别控制点的功能缺失。,等级测评技术,-,风险分析,风险值,(,高、中、低,),风险分析,参考风险评估标准,脆弱性,抵抗威胁能力缺失,综合评价,根本符合,被威胁利用后,的影响程度,被威胁利用的,可能性,不符合,结合信息系统的平安保护,等级对风险分析结果进行,评价，即对国家平安、社,会秩序、公共利益以及,公民、法人和其他组织的,合法权益造成的风险。,局部符合/不符合项,(存在平安隐患),内容目录,(,一,),等级测评概述,(,二,),等级测评过程,(,三,),等级测评技术,(,四,),等级测评报告,34,(,四,),等级测评报告,35,1测评工程概述。描述本次测评的主要测评目的和依据，测评过程，报