网络安全等级保护:网络安全等级保护支撑平台

昨天,我们简单概括性谈一下有关网络安全等级保护基本技术,期望抛出去的砖能够引来美玉!基本知识了解后,只是给与我们一个方向,需要不断的在这个基础上去深挖相关知识细节,做到精通相关知识,形成融会贯通的扎实本领。在有关标准中,等级保护除了基本技术外,还提到基于相关技术的基础支撑平台,了解这些相关基础平台知识,是通过一个途径进一步消化基本技术相关知识,提升理解。在这个理解上,尚属于中观的理解,微观层面的理解就涉及到具体的产品以及产品里蕴含的各类配置方法和技巧等等。今天,我们一起来了解一下网络安全等级保护支撑平台,包括以下内容不一定全面,权当一个参考。
1 密码基础设施平台
a) 组成:

由密码技术所构成的密码基础设施平台,由基于公钥基础设施(PKI)、授权管理基础设施(PMI)、密钥管理基础设施(KMI)等密码安全机制和授权管理机制等组成;

b) 功能:

密码基础设施平台提供数据加/解密、数字签名/验证、数字证书签发/验证、数字信封封装/解封、数据摘要/完整性验证、会话密钥生成和存储等基础密码服务,为安全信息系统实现保密性、完整性、真实性、抗抵赖、访问控制等安全机制提供支持;

c) 分等级要求:
根据不同安全等级的信息系统对密码强度的不同要求,密码基础设施平台应提供不同安全等级的安全支持。
2 应用安全支撑平台设计
a) 总体要求

利用密码基础设施平台提供的基于PKI/PMI/KMI技术的安全服务,采用安全中间件及一站式服务理论和技术,支持面向业务应用的各种应用软件系统安全机制的设计,实现包括真实性鉴别、访问控制、信息安全交换、数据安全传输以及数据的保密性、完整性保护等应用软件系统的安全功能,是应用软件系统安全支撑平台的设计目标。

b) 安全服务要求

应用安全支撑平台提供的安全服务主要包括:——支持服务器端的服务: 采用中间件技术,构建安全中间件模块和安全中间件系统,实现以PKI为核心的安全技术的跨平台分布式应用。——支持客户端的服务:按照称为安全客户端套件的轻量级中间件模式,采用层次结构,按设备层、硬件接口层、驱动层、底层接口层和高层接口层,构成客户端安全的核心模块,通过密码设备驱动访问所连接的各类终端密码设备。

c) 分等级要求

根据不同安全等级的应用对安全支撑平台的不同要求,应用安全支撑平台应提供不同安全强度/等级的安全支持。

3 信息系统灾难备份与恢复平台

信息系统灾难备份与恢复平台包括:

a) 灾难备份
灾难备份是在信息系统正常运行的情况下,为确保信息系统发生灾难性故障中断运行后恢复运行所作的一系列技术准备工作。灾难备份包括:
——数据备份:用来确保系统恢复运行后原有的数据信息不丢失或少丢失;
——处理系统备份:用来确保当信息系统中断运行后能在规定的时间范围内替代原系统运行,并确保提供所需要的信息处理能力;
——本地备份:是指对组成信息系统的主机/服务器,通过设置本地备份机制,实现对数据备份和处理系统备份;
——异地备份:是指对组成信息系统的主机/服务器,通过设置异地备份机制,实现对数据和处理系统的异地备份;异地备份能对付那些由地震、水灾、战争破坏等重大破坏性灾害所引起的灾难性故障;

——网络备份:是指对组成信息系统的网络系统,通过设置备份路由或备份线路来确保当网络系统的某些部位发生故障中断运行时,备份网络能替代故障部分实现所需要的网络数据交换,而异地备份则需要有相应的网络环境支持其对原有信息系统运行的替代,可见网络备份也是处理系统备份的组成部分。

b) 灾难恢复
灾难恢复是在信息系统发生灾难性故障中断运行后所采取的一系列恢复措施。如果说灾难备份更多的是技术措施的话,灾难恢复活动则更多的是管理措施。灾难恢复的要求包括:
——制定明确的灾难恢复策略;
——制定实施灾难恢复的预案;
——灾难恢复策略应与灾难备份技术支持密切结合,或者说灾难备份所提供的技术支持是根据灾难恢复的总体策略确定的。
——设置相应的机构和人员,并明确其相应的职责:

——灾难恢复预案应进行常规的管理和维护,对相关人员进行培训,并定期进行必要的演练。

c) 分等级要求

根据信息系统所承载的业务应用的业务连续性的不同要求,灾难备份和恢复需要有不同等级的支持。灾难备份和恢复的等级与目标信息系统的安全保护等级是两个不同的概念,但是要求在实施灾难备份与恢复的过程中应按照目标信息系统安全保护等级的要求对所涉及的数据信息进行相应的安全保护。

d) 标准化要求
为了使我国信息系统的灾难备份与恢复活动规范化,有必要制定相应的灾难备份与恢复标准。
4 安全事件应急响应与管理平台

应急响应通常是指一个组织为了应对各种意外事件的发生所做的准备以及在事件发生后所采取的措施。信息系统安全事件应急响应的对象是指针对信息系统所存储、传输、处理的信息的安全事件。事件的主体可能来自自然界、系统自身故障、组织内部或外部的人为攻击等。按照信息系统安全的三个特性,可以把安全事件定义为破坏信息或信息处理系统CIA的行为,即破坏保密性的安全事件、破坏完整性的安全事件和破坏可用性的安全事件等。信息系统安全事件应急响应与管理平台主要包括以下方面:

a) 应急响应与管理

应急管理是指在紧急事件发生后为了维持和恢复关键的信息系统服务所进行的范围广泛的活动。从广义的范围讲,所讨论的应急响应与管理,包括业务连续性计划(BCP)、业务恢复计划(BRP)、操作连续性计划(COOP)、危机通信计划、计算机事件响应计划、灾难恢复计划 (DRP)、场所紧急计划 (OEP)等在内的活动与计划等,统称为应急计划。通过预防及恢复措施的使用,把信息系统因灾难或安全失效的停顿降到可接受的程度。

b) 应急计划

应通过分析灾难、安全失效及服务停顿的影响,制订及实施应急计划来保证系统能够在规定时间内恢复。计划应经常修改及测试和演练,并最终变成管理过程的不可分割部分。应急计划的制定应考虑:角色和职责,应急计划所涉及的平台和机构功能的类型范围,机构所面临的风险、风险发生的概率及影响,资源需求,培训需求,测试和演练进度表,以及计划维护进度表。在应急计划的制定中,应该与包括物理安全、人力资源、系统操作和紧急事件等在内的相关方面协调一致。应经常测试应急计划的每个部分,以确保计划可以在真实环境中实施。应急计划的定期检查和更新是至关重要的,应该作为机构变化管理过程的一部分,以确保新的信息能够被添加进来,应急措施能够根据需要被修订。

c) 联动要求

应急响应与管理不仅仅是一个单位和部门的事,而是各个相关的单位和部门的联动活动。为了加强中国网络安全水平建设,增强安全事件处理能力,国内成立了“中国计算机网络应急处理协调中心”,简称 CNCERT,由信息产业部互联网应急处理小组协调办公室直接领导,为各行业、部门和公司的应急响应小组协调和交流提供便利条件,同时为政府等重要部门提供应急响应服务。

d) 标准化要求
应急响应的标准化工作就是为应急响应组织自身及相互协调提供信息交互的标准接口,并且为这种协调机制的成功运转提供保证。建立信息系统应急响应与管理体系平台,应急响应标
准化工作十分重要,它是互联网应急响应体系通信协调机制的基础,同时也是应急响应联动系统正常运作的基础。这方面国际上已经做了很多工作。我国在这方面的工作则刚刚起步,还有许多事情需要做。可以参考国外的相关标准,制定出适合具体情况的信息系统安全事件应急响应与管理国家标准。
5 安全管理平台
a) 总体要求

以信息系统安全管理中心为核心的安全管理平台,是对信息系统的各种安全机制进行管理使其发挥应有安全作用的重要环节。除了进行信息系统自身的安全机制的管理外,信息系统安全管理平台应按照统一的要求向上级安全主管部门报告情况,与相关单位交流信息。信息系统安全管理平台既是一个管理机构,又具有浓厚的技术色彩,应按要求配备必要的专业人员,明确分管职责,并有统一的领导协调各方面的工作。

b) 安全机制具体配置
对于大型复杂的信息系统,各种安全机制广泛地分布于信息系统的各个组成部分。安全安全管理平台担负着对这些安全机制进行集中控制、统一配置管理和收集各类与安全有关信息的的责任,并对收集到的与安全有关的信息进行汇集和分析和风险评估,发现系统运行中与安全有关的问题,做相应处理。必要时,可以在确定的安全域设置安全管理分中心,形成多层结构的安全管理平台,共同完成对信息安全系统的管理控制。
7 等级化安全信息系统构建技术

等级化安全信息系统是指由不同安全保护等级的安全域组成的安全信息系统。等级化安全信息系统的构建包括:

a) 等级化安全信息系统的设计与实现

等级化安全信息系统的设计和实现,应按照信息系统安全等级保护的基本原理和方法,确定安全域的划分,实施信息系统及安全域的内部保护、边界防护和网络系统的安全保护;按照安全保护等级的确定所描述的方法和过程,确定信息系统(安全域)的安全保护等级;根据所确定的安全保护等级,以信息系统安全等级保护相关的安全技术和安全产品标准为依据,选择相应等级的安全技术和安全产品,按系统化的设计要求,采用集成化的方法,设计和实现满足信息系统安全等级保护要求的安全信息系统。设计和实现过程还应按照系统安全工程管理的有关标准的要求,对整个工程过程进行安全管理。

b) 等级化安全信息系统的测试与评估
等级化安全信息系统的测试与评估应按照相关标准的要求进行。系统的测试与评估应以技术和产品的测试与评估为基础。首先应对构成等级化信息系统的安全技术和产品分别进行考察/测评。考察的目的是确认其是否通过相应安全等级的测评。鉴于信息安全等级保护工作还处于初期阶段,按照等级标准的要求对产品进行测试与评估还有一个过程,所以必要时可以对所使用的安全技术和安全产品进行测试与评估,确定其是否具有所需要的安全保护等级。在技术和产品达到安全等级要求的基础上应重点从系统角度对各安全技术、产品之间的接口及连接关系,以及系统各组成部分之间安全的一致性和关联互补等所形成的系统整体安全性进行测试与评估,确定信息系统(安全域)整体上是否达到确定的安全等级的设计目标要求。

网络安全等级保护工作,是一个体系化、系统性的工作,学习掌握有关知识也需要一个循序渐进的过程,需要不断精益求精。每一个知识点,从宏观到中观再到微观,都是非常丰富的。每一条线,若要学好,都是不容易的。在宣传推广等级保护工作中,我们本着从宏观和微观两个层面出发,给接触等级保护工作的朋友能够一个参考。需要在等级保护工作领域进一步学习的,可以以此为参考进一步拓展加深。

在等级保护工作中,如果你有任何疑问,我将竭诚为您服务。

(0)

相关推荐