信息系統等級保護安全建設技術方案設計實現與套用

作　者：胡志昂，范紅 編出 版 社：電子工業出版社ISBN：9787121102622出版時間：2010-02-01版　次：1頁　數：452裝　幀：平裝開　本：大16開所屬分類：圖書 > 計算機與網際網路 > 信息系統

國家標準GB/T 25070-2010《信息安全技術 信息系統等級保護安全設計技術要求》是根據我國信息安全等級保護的實際需要，按照信息安全等級保護對信息系統安全整改的要求制定的，對信息系統等級保護安全整改階段技術方案的設計具有指導和參考作用。《信息系統等級保護安全建設技術方案設計實現與套用》對該標準進行了詳細地解讀，以幫助讀者學習和理解該標準。

《信息系統等級保護安全建設技術方案設計實現與套用》涵蓋了信息系統等級保護安全體系結構、關鍵技術、等級保護模擬平台、信息系統等級保護安全建設方案及套用案例等方面的內容。針對信息系統等級保護安全建設工作中需要解決的各類問題，《信息系統等級保護安全建設技術方案設計實現與套用》為讀者提供從理論到實踐的幫助，並為廣泛開展信息系統等級保護安全建設工作提供指導。

第1章信息安全等級保護及其發展狀況

1.1 信息安全發展簡介

1.1.1 信息安全發展的基本情況

1.1.2 信息安全的新發展

1.1.3 信息安全的新概念

1.2 理解和認識我國信息安全等級保護

1.2.1 我國信息安全等級保護的由來和發展

1.2.2 理解和認識信息安全等級保護的基本觀點

1.2.3 正確認識和理解信息安全等級保護

1.2.4 我國信息安全等級保護制度

1.3 國外信息安全等級劃分情況

1.3.1 最早的信息安全標準——可信計算機系統評估準則（1983年）

1.3.2 德國的信息安全標準——綠皮書（1988年）

1.3.3 英國的信息安全標準（1989年）

1.3.4 歐洲共同體的信息安全標準——ITSEC（1991年）

1.3.5 美國的TCSEC更新計畫——FC（1992年）

1.3.6 關於CC

1.3.7 關於NIST

1.3.8 關於IATF

第2章 信息系統等級保護安全體系結構與關鍵技術

2.1 信息系統TCB擴展模型及其實現方法

2.2 保密性和完整性相結合的強制訪問控制工程模型

2.3 高等級信息系統結構化保證技術

2.4 基於三權分立的信息安全管理體系

2.5 不同類型套用的安全保護實現技術

第3章 二級信息系統安全保護環境設計實現

3.1 實現要求

3.2 安全機制

3.3 關鍵技術

3.4 方案示例

3.5 平台設計規格說明概述

3.6 總體結構

3.6.1 總體結構流程

3.6.2 自主訪問控制流程

3.6.3 子系統間接口

3.7 重要數據結構列表

3.8 計算節點子系統

3.8.1 功能概述

3.8.2 組成結構

3.8.3 工作流程

3.8.4 主要數據結構

3.8.5 接口設計

3.9 安全區域邊界子系統

3.9.1 功能概述

3.9.2 組成結構

3.9.3 工作流程

3.9.4 主要數據結構

3.9.5 接口設計

3.9.6 算法說明

3.10 安全通信網路子系統

3.11 系統/安全管理子系統

3.11.1 功能概述

3.11.2 組成結構

3.11.3 工作流程

3.11.4 主要數據結構

3.12 審計子系統

3.12.1 功能概述

3.12.2 組成結構

3.12.3 工作流程

3.12.4 主要數據結構

3.12.5 接口設計

3.13 典型套用支撐子系統

3.13.1 組成結構

3.13.2 子系統組成

3.13.3 業務組成

3.13.4 安全套用方案

第4章 三級信息系統安全保護環境設計實現

4.1 實現要求

4.2 安全機制

4.2.1 三級TCB模型

4.2.2 安全計算環境

4.2.3 安全區域邊界

4.2.4 安全通信網路

4.2.5 安全管理中心

4.3 關鍵技術

4.3.1 強制訪問控制實現思路

4.3.2 強制訪問控制模型

4.3.3 系統強制訪問控制實現模型

4.3.4 套用強制訪問控制實現模型

4.3.5 安全區域邊界強制訪問控制實現模型

4.4 方案示例

4.5 平台設計規格說明概述

4.6 總體結構

4.6.1 總體結構流程

4.6.2 子系統間的接口

4.7 重要數據結構

4.8 計算節點子系統

4.8.1 功能概述

4.8.2 組成結構

4.8.3 工作流程

4.8.4 主要數據結構

4.8.5 接口設計

4.9 安全區域邊界子系統

4.9.1 功能概述

4.9.2 組成結構

4.9.3 SE作流程

4.9.4 主要數據結構

4.10 通信網路子系統

4.10.1 功能概述

4.10.2 組成結構

4.10.3 SE作流程

4.10.4.主要數據結構

4.10.5 接口設計

4.11 套用訪問控制子系統

4.11.1 功能概述

4.11.2 組成結構

4.11.3 工作流程

4.11.4 主要數據結構

4.11.5 接口設計

4.12 安全管理子系統

4.12.1 功能概述

4.12.2 組成結構

4.12.3 工作流程

4.12.4 主要數據結構

4.13 審計子系統

4.13.1 功能概述

4.13.2 組成結構

4.13.3 工作流程

4.13.4 主要數據結構

4.13.5 接口設計

4.14 系統管理子系統

4.14.1 功能概述

4.14.2 組成結構

4.14.3 工作流程

4.14.4 接口設計

4.15 典型套用支撐子系統

4.15.1 組成結構

4.15.2 業務組成

4.15.3 關鍵技術

4.15.4 安全套用方案

第5章 四級信息系統安全保護環境設計實現

5.1 實現要求

5.2 安全機制

5.2.1 四級TCB模型

5.2.2 安全計算環境

5.2.3 安全區域邊界

5.2.4.通信網路

5.2.5 安全管理中心

5.3 關鍵技術

5.3.1 Windows作業系統平台的安全封裝

5.3.2 Linux系統的結構化保護機制實現

5.3.3 安全部件的結構化互聯

5.4 方案示例

5.4.1 安全計算環境

5.4.2 安全區域邊界

5.4.3 安全通信網路

5.4.4 安全管理中心

5.4.5 設備類型

5.5 平台設計規格說明概述

5.6 總體結構

5.6.1 總體結構及流程

5.6.2 子系統間接口

5.7 重要數據結構

5.8 計算節點子系統

5.8.1 Windows節點子系統

5.8.2 Linux節點子系統

5.9 安全區域邊界子系統

5.9.1 功能概述

5.9.2 組成結構

5.9.3 工作流程

5.9.4 主要數據結構

5.9.5 接口設計

……

第6章 五級信息系統安全保護環境設計要求

第7章 多級信息系統安全互聯實現技術

第8章 信息系統等級保護安全功能符合性檢驗技術

第9章 信息安全風險評估工具

第10章 套用案例一

第11章 套用案例二

第12章 套用案例三

信息安全等級保護是我國實現國家信息安全的基本制度，1994年國務院147號令中就已規定信息系統安全實行等級保護制度，並明確指出由公安部會同有關部門制定等級保護管理辦法和標準；1999年國家發布了等級保護強制性國家標準GB17859—1999《計算機信息系統安全保護等級劃分準則》，此後，50多個配套標準相繼發布，並已形成標準體系。這些標準的制定，為信息安全等級保護制度的實施打下了堅實的技術基礎。2003年27號檔案則進一步明確規定國家實施信息安全等級保護制度，此後，公安部等四部委聯合相繼發布了66號和43號檔案，規定了等級保護系列政策和管理辦法。