第一级信息系统等级保护环境设计要求，ISO27001:2013信息安全认证申请

文章来源：北京华道众合咨询公司 编辑：北京华道众合咨询公司

1、设计目标
第一级系统安全保护环境的设计目标是：按照GB17859-1999对第一级系统的安全保护要求,实现定级系统的自主访问控制,使系统用户对其所属客体具有自我保护的能力。
2、设计策略
第一级系统安全保护环境的设计策略是：遵循GB 17859-1999的4.1中相关要求,以身份鉴别为基础,提供用户和(或)用户组对文件及数据库表的自主访问控制,以实现用户与数据的隔离,使用户具备自主安全保护的能力;以包过滤手段提供区域边界保护;以数据校验和恶意代码防范等手段提供数据和系统的完整性保护。
第一级系统安全保护环境的设计通过第一级的安全计算环境、安全区域边界以及安全通信网络的设计加以实现。

3、设计技术要求
3.1安全计算环境设计技术要求
第一级安全计算环境应从以下方面进行安全设计：
a)用户身份鉴别
应支持用户标识和用户鉴别。在每-一个用户注册到系统时,采用用户名和用户标识符标识用户身份;在每次用户登录系统时,采用口令鉴别机制进行用户身份鉴别,并对口令数据进行保护。
b)自主访问控制
应在安全策略控制范围内,使用户/用户组对其创建的客体具有相应的访问操作权限,并能将这些权限的部分或全部授予其他用户/用户组。访问控制主体的粒度为用户/用户组级,客体的粒度为文件或数据库表级。访问操作包括对客体的创建、读、写、修改和删除等。
c)用户数据完整性保护
可采用常规校验机制,检验存储的用户数据的完整性,以发现其完整性是否被破坏。
d)恶意代码防范
应安装防恶意代码软件或配置具有相应安全功能的操作系统,并定期进行升级和更新,以防范和清除恶意代码。
3.2安全区域边界设计技术要求
第一级安全区域边界应从以下方面进行安全设计：
a)区域边界包过滤
可根据区域边界安全控制策略,通过检查数据包的源地址、目的地址、传输层协议和请求的服务等，确定是否允许该数据包通过该区域边界。
b)区域边界恶意代码防范
可在安全区域边界设置防恶意代码软件,并定期进行升级和更新,以防止恶意代码入侵。
3.3安全通信网络设计技术要求
通信网络数据传输完整性保护。可采用常规校验机制,检验通信网络数据传输的完整性,并能发现其完整性被破坏。
 

【返回 】