04-信息系统等级保护安全设计技术要求及安全建设总体设计（新模板）.pdf

等级保护安全设计技术要求及安全建设总体设计 赵勇 目 录 1 2 3 4 5 页 设计技术要求 设计技术要求 设计技术要求 安全建设总体 安全建设案例 核心思想 主要内容 关键技术解析 设计 介绍 1.设计技术要求核心思想  《设计技术要求》遵照GB17859以及 《基本要求》等标准的技术要求部分，对信息 系统等级保护安全从技术上进行了框架性的规范，不包括物理安全、安全管理制度等要 求。  《基本要求》是在GB17859等标准基础上，根据现有技术的发展水平，提出和规定 了不同安全等级信息系统的最低保护要求，包括基本技术要求和基本管理要求。  《计算机信息系统安全保护等级划分准则》 （GB17859-1999 ）是根据国务院147号 令要求制定的强制性标准，是等级保护的基础性标准，是其他标准制定的依据。 该标准以访问控制为核心构建基本保护环境和相关安全服务。 1.设计技术要求核心思想 02安全漏洞和安全威胁永远存在。 01 重要信息系统安全影响国家安 全。 04主动防御、守住底线。 03攻防失衡，攻击占有巨大优势。 1.设计技术要求核心思想  《设计技术要求》重在设计PPDR模型中的防护机制； 1.1防护思想 • 可信认证为基础、访问控制为核心 控制规则 主体 访问控制 客体 度量 验证 可信认证 可信认证：保障信息系统主体、客体可信 访问控制：保障主体对客体合理操作权限 1.1防护思想 以可信计算技术为基础，构建一个可信的业务系统执行环境， 可信 即用户、平台、程序都是可信的，确保用户无法被冒充、病毒 1 无法执行、入侵行为无法成功。可信的环境保证业务系统永远 都按照设计预期的方式执行，不会出现非预期的流程，从而保 障了业务系统安全可信。 以访问控制技术为核心，实现主体对客体的受控访问，保证所 可控 有的访问行为均在可控范围之内进行，在防范内部攻击的同时 2 有效防止了从外部发起的攻击行为。对用户访问权限的控制可 以确保系统中的用户不会出现越权操作，永远都按系统设计的 方式进行资源访问，保证了系统的信息安全可控。 可管 通过构建集中管控、最小权限管理与三权分立的管理平台，为管 3 理员创建了一个工作平台，使其可以借助于本平台对系统进行更 好的