1、信息安全技術信息系統安全等級保護基本模型Information security technology-Fundamental model of security classification protection for information system目次前 言II引 言III范圍1規范性引用文件1術語和定義1信息系統安全總體模型1信息系統安全等級保護基本模型2一級安全信息系統2二級安全信息系統2三級安全信息系統3四級安全信息系統5五級安全信息系統7參考文獻10I引言信息系統安全等級保護的基本模型是從系統角度對信息系統安全等級保護各個保護級別的安全模型的描述。本標準首先給出了信息系統安

2、全的總體模型，然后分別給出了信息系統安全等級保護 1 到 5級的每一級的可供參考的基本模型。對于一個復雜的大型信息系統，其不同的組成部份一般會有不同的安全保護要求。本標準以劃分安全域的思想給出的信息系統安全等級保護的基本模型能夠反映信息系統安全等級保護的需要。安全域是信息系統中實施相同安全保護策略的最小單元。安全域以信息系統所支撐的業務應用的安全需求為基本依據，以數據信息的保護需求為中心劃分和確定。III信息安全技術信息系統安全等級保護基本模型范圍本標準規定了按照 GB 17859-1999 的五個安全保護等級的要求對信息系統實施安全等級保護，其中每一個安全保護等級的基本模型。本標準適用于按照

3、GB 17859-1999 的五個安全保護等級的要求對信息系統實施安全等級保護所進行的設計。規范性引用文件下列文件中的有關條款通過本標準的引用而成為本標準的條款。凡是注日期的引用文件，其隨后所有的修改單（不包括勘誤的內容）或修訂版均不適用于本標準，然而，鼓勵根據本標準達成協議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本標準。GB 17859-1999計算機信息系統安全保護等級劃分準則GA/T AAAA-XXXX信息安全技術信息系統安全等級保護體系框架術語和定義GA/T AAAA-XXXX 確立的術語和定義適用于本標準。信息系統安全總體模型一個信息系統主要是

4、由實現計算任務的局域計算環境，實現數據傳輸的網絡系統，以及用戶/用戶群組成。于是，一個安全的信息系統應由以下部分組成：安全的局域計算環境；局域計算環境的邊界防護；安全用戶環境（獨立用戶/用戶群及）其邊界防護；安全的網絡系統；信息系統安全管理中心。圖 1 給出由上述部分組成的信息系統安全的總體模型。信息系統安全管理中心邊 界防 護安全用戶環境（獨立用戶/用戶群）安全網絡環境安全網絡系統安全局域計算環境邊 界防 護1安全用戶環境安全網絡信息系統安全等級保護基本模型一級安全信息系統典型的一級安全信息系統由一個或多個具有一級安全的局域計算環境及其邊界防護、一個或多個具有一級安全的獨立用戶/用戶群及其邊

5、界防護以及具有一級安全的網絡系統組成。具有一級安全的信息系統的組成與相互關系如圖 2 所示。-U/G-LCE其中，-LCE ：為一級安全網絡系統局域計算環境（1 到 n 個）；具有一級安全的-U/G ：為具有一級安全的獨立用戶或用戶群（1 到 n 個）；：為具有一級安全的邊界防護設施（1 到 n 個）；：為具有一級安全的網絡系統。圖 2一級安全信息系統的組成與相互關系如圖 2 所示，一級安全信息系統主要由以下部分組成：1 到 n 個具有一級安全的局域計算環境及其邊界防護設施；1 到 n 個具有一級安全的獨立用戶或用戶群及其邊界防護設施；具有一級安全的網絡系統。如果信息系統僅由一個局域計算環境組

6、成，則不涉及網絡系統的安全問題。二級安全信息系統典型的二級安全信息系統可以包含具有一級安全的安全域和具有二級安全的安全域，但至少應具有一個具有二級安全的安全域。具有一級安全的安全域由一個或多個具有一級安全的局域計算環境及其邊界防護、一個或多個具有一級安全的獨立用戶/用戶群及其邊界防護以及具有一級安全的網絡系統組成。具有二級安全的安全域由一個或多個具有二級安全的局域計算環境及其邊界防護、一個或多個具有二級安全的獨立用戶/用戶群及其邊界防護以及具有二級安全的網絡系統組成。根據實際需要，具有二級安全的信息系統可以由只有二級安全的各個安全域組成。在具有二級安全的信息系統中的數據，應有需要進行二級安全保

7、護的數據，也可以有需要進行一級安全保護的數據，圖 3 給出了這種情況的安全信息系統的組成與相互關系。當沒有需要進行一級保護的數據時，就只需要考慮進行二級保護的情況。-U/G2-LCE其中，-LCE ：為具有一級安全的局域計算環境（0 到 n 個）；-LCE ：為具有二級安全的局域計算環境（1 到 n 個）；-U/G ：為具有一級安全的獨立用戶或用戶群（0 到 n 個）；-U/G ：為具有二級安全的獨立用戶或用戶群（1 到 n 個）；：為具有一級安全的邊界防護設施（0 到 n 個）；：為具有二級安全的邊界防護設施（1 到 n 個）；：為具有一級安全的網絡系統；：為具有二級安全的網絡系統。圖 3二

8、級安全信息系統的組成與相互關系如圖 3 所示，二級安全信息系統主要由以下部分組成：0 到 n 個具有一級安全的局域計算環境及其邊界防護設施；1 到 n 個具有二級安全的局域計算環境及其邊界防護設施；0 到 n 個具有一級安全的獨立用戶或用戶群及其邊界防護設施；1 到 n 個具有二級安全的獨立用戶或用戶群及其邊界防護設施；具有一級安全的網絡系統；具有二級安全的網絡系統。三級安全信息系統典型的三級安全信息系統，可以包含具有一級安全的安全域和/或具有二級安全的安全域和具有三級安全的安全域，但至少應具有一個具有三級安全的安全域。具有一級安全的安全域由一個或多個具有一級安全的局域計算環境及其邊界防護、一

9、個或多個具有一級安全的獨立用戶/用戶群及其邊界防護以及具有一級安全的網絡系統組成。具有二級安全的安全域由一個或多個具有二級安全的局域計算環境及其邊界防護、一個或多個具有二級安全的獨立用戶/用戶群及其邊界防護以及具有二級安全的網絡系統組成。具有三級安全的安全域由一個或多個具有三級安全的局域計算環境及其邊界防護、一個或多個具有三級安全的獨立用戶/用戶群及其邊界防護以及具有三級安全的網絡系統組成。根據實際需要，具有三級安全的信息系統可以由只有三級安全的各部分組成或由具有三級安全的各部分與具有二級安全的各部分或由具有三級安全的各部分與具有一級安全的各部分組成。對于具有三級安全的典型信息系統，根據其所保

10、護的數據信息的要求及數據分布情況，可以按照全系統同一安全等級保護、分系統不同安全等級保護或虛擬系統不同安全等級保護的方法實施安全等級保護。3在具有三級安全的信息系統中的數據，應有需要進行三級安全保護的數據，也可以有需要進行一級安全保護和/或二級安全保護的數據。圖 4 給出了這種情況的安全信息系統的組成與相互關系。當沒有需要進行一級和/或二級保護的數據時，就只需要考慮僅有三級保護的情況，或者僅有一級和三級保護的情況，或者僅有二級和三級保護的情況。信息系統安全管理中心；）；）；）；n 個）-U/G-LCE-U/G一級安全網絡系統二級安全網絡系統-LEC三級安全網絡系統其中，-LCE ：為具有一級安

11、全的局域計算環境（0 到 n 個-LCE ：為具有二級安全的局域計算環境（0 到 n 個-LCE ：為具有三級安全的局域計算環境（1 到 n 個-U/G ：為具有一級安全的獨立用戶或用戶群（0 到-LEC-LEC-U/G-U/G-U/G-LCE-LCE-U/G-U/G ：為具有二級安全的獨立用戶或用戶群（0 到 n 個）；-U/G ：為具有三級安全的獨立用戶或用戶群（1 到 n 個）；：為具有一級安全的邊界防護設施（0 到 n 個）；：為具有二級安全的邊界防護設施（0 到 n 個）；：為具有三級安全的邊界防護設施（1 到 n 個）；：為具有一級安全的網絡系統；：為具有二級安全的網絡系統；：為具

12、有三級安全的網絡系統。圖 4三級安全信息系統的組成與相互關系如圖 4 所示，三級安全信息系統主要由以下部分組成：0 到 n 個具有一級安全的局域計算環境及其邊界防護設施；40 到 n 個具有二級安全的局域計算環境及其邊界防護設施；1 到 n 個具有三級安全的局域計算環境及其邊界防護設施；0 到 n 個具有一級安全的獨立用戶或用戶群及其邊界防護設施；0 到 n 個具有二級安全的獨立用戶或用戶群及其邊界防護設施；1 到 n 個具有三級安全的獨立用戶或用戶群及其邊界防護設施；具有一級安全的網絡系統；具有二級安全的網絡系統；具有三級安全的網絡系統；具有三級安全的信息系統安全管理中心。四級安全信息系統典

13、型的四級安全信息系統，可以包含具有一級安全的安全域和/或具有二級安全的安全域和/或具有三級安全的安全域和具有四級安全的安全域，但至少應包含一個具有四級安全的安全域。具有一級安全的安全域由一個或多個具有一級安全的局域計算環境及其邊界防護、一個或多個具有一級安全的獨立用戶/用戶群及其邊界防護以及具有一級安全的網絡系統組成。具有二級安全的安全域由一個或多個具有二級安全的局域計算環境及其邊界防護、一個或多個具有二級安全的獨立用戶/用戶群及其邊界防護以及具有二級安全的網絡系統組成。具有三級安全的安全域由一個或多個具有三級安全的局域計算環境及其邊界防護、一個或多個具有三級安全的獨立用戶/用戶群及其邊界防護

14、以及具有三級安全的網絡系統組成。具有四級安全的安全域由一個或多個具有四級安全的局域計算環境及其邊界防護、一個或多個具有四級安全的獨立用戶/用戶群及其邊界防護以及具有四級安全的網絡系統組成。根據實際需要，具有四級安全的信息系統可以由只有四級安全的各部分組成或由具有四級安全的安全域與具有一級安全域和/或二級安全域和/或三級安全域的全部或部分組成。對于具有四級安全的典型信息系統，根據其所保護的數據信息的要求及數據分布情況，可以按照全系統同一安全等級保護、分系統不同安全等級保護或虛擬系統不同安全等級保護的方法實施安全等級保護。在具有四級安全的信息系統中的數據，應有需要進行四級安全保護的數據，也可以有需

15、要進行一級安全保護和/或二級安全保護和/或三級安全保護的數據。圖 5 給出了這種情況的安全信息系統的組成與相互關系。當沒有需要進行一級和/或二級和/或三級保護的數據時，就只需要考慮僅有四級保護的情況，或四級保護和需要對相應數據保護的級別保護的情況。信息系統安全管理中心-U/G-LCE-LCE-U/G-LCE-U/G一級安全網絡系統-U/G-U/G-U/G二級安全網絡系統三級安全網絡系統-LEC-LEC5-LEC其中，-LCE ：為具有一級安全的局域計算環境（0 到 n 個）；-LCE ：為具有二級安全的局域計算環境（0 到 n 個）；-LCE ：為具有三級安全的局域計算環境（0 到 n 個）；

16、-LCE ：為具有四級安全的局域計算環境（1 到 n 個）；-U/G ：為具有一級安全的獨立用戶或用戶群（0 到 n 個）；-U/G ：為具有二級安全的獨立用戶或用戶群（0 到 n 個）；-U/G ：為具有三級安全的獨立用戶或用戶群（0 到 n 個）；-U/G ：為具有四級安全的獨立用戶或用戶群（1 到 n 個）；：為具有一級安全的邊界防護設施（0 到 n 個）；：為具有二級安全的邊界防護設施（0 到 n 個）；：為具有三級安全的邊界防護設施（0 到 n 個）；：為具有四級安全的邊界防護設施（1 到 n 個）；：為具有一級安全的網絡系統；：為具有二級安全的網絡系統；：為具有三級安全的網絡系統；

17、：為具有四級安全的網絡系統。圖 5四級安全信息系統的組成與相互關系如圖 5 所示，四級安全信息系統主要由以下部分組成：0 到 n 個具有一級安全的局域計算環境及其邊界防護設施；0 到 n 個具有二級安全的局域計算環境及其邊界防護設施；0 到 n 個具有三級安全的局域計算環境及其邊界防護設施；1 到 n 個具有四級安全的局域計算環境及其邊界防護設施；0 到 n 個具有一級安全的獨立用戶或用戶群及其邊界防護設施；0 到 n 個具有二級安全的獨立用戶或用戶群及其邊界防護設施；0 到 n 個具有三級安全的獨立用戶或用戶群及其邊界防護設施；1 到 n 個具有四級安全的獨立用戶或用戶群及其邊界防護設施；具

18、有一級安全的網絡系統；具有二級安全的網絡系統；具有三級安全的網絡系統；6具有四級安全的網絡系統；具有四級安全的信息系統安全管理中心。五級安全信息系統典型的五級安全信息系統，可以包含具有一級安全的安全域和/或具有二級安全的安全域和/或具有三級安全的安全域和/或具有四級安全的安全域和具有五級安全的安全域，但至少應包含一個具有五級安全的安全域。具有一級安全的安全域由一個或多個具有一級安全的局域計算環境及其邊界防護、一個或多個具有一級安全的獨立用戶/用戶群及其邊界防護以及具有一級安全的網絡系統組成。具有二級安全的安全域由一個或多個具有二級安全的局域計算環境及其邊界防護、一個或多個具有二級安全的獨立用戶

19、/用戶群及其邊界防護以及具有二級安全的網絡系統組成。具有三級安全的安全域由一個或多個具有三級安全的局域計算環境及其邊界防護、一個或多個具有三級安全的獨立用戶/用戶群及其邊界防護以及具有三級安全的網絡系統組成。具有四級安全的安全域由一個或多個具有四級安全的局域計算環境及其邊界防護、一個或多個具有四級安全的獨立用戶/用戶群及其邊界防護以及具有四級安全的網絡系統組成。具有五級安全的安全域由一個或多個具有五級安全的局域計算環境及其邊界防護、一個或多個具有五級安全的獨立用戶/用戶群及其邊界防護以及具有五級安全的網絡系統組成。根據實際需要，具有五級安全的信息系統可以由只有四五級安全的各部分組成或由具有五級

20、安全的安全域與一級安全域和/或二級安全域和/或三級安全域和/或四級安全域的全部或部分組成。對于具有五級安全的典型信息系統，根據其所保護的數據信息的要求及數據分布情況，可以按照全系統同一安全等級保護、分系統不同安全等級保護或虛擬系統不同安全等級保護的方法實施安全等級保護。在具有五級安全的信息系統中的數據，應有需要進行五級安全保護的數據，也可以有需要進行一級安全保護和/或二級安全保護和/或三級安全保護和/或四級安全保護的數據。圖 6 給出了這種情況的安全信息系統的組成與相互關系。當沒有需要進行一級和/或二級和/或三級和/或四級保護的數據時， 就只需要考慮僅有五級保護的情況，或者五級和需要對相應數據

21、保護的級別保護的情況。7信息系統安全管理中心-U/G-U/G-LCE-U/G-LCE-U/G一級安全網絡系統二級安全網絡系統-U/G-LCE-LEC-LEC-LEC-U/G三級安全-U/G網絡系統-U/G-LCE-LCE-U/G四級安全網絡系統五級安全-LCE-LCE-U/G網絡系統-U/G-LCE）；）；）；）；）；個）；個）；其-U/G-LCE-LCE中，-LCE ：為具有一級安全的局域計算環境（0 到 n 個-U/G-LCE-LCE ：為具有二級安全的局域計算環境（0 到 n 個-LCE ：為具有三級安全的局域計算環境（0 到 n 個-U/G-LCE ：為具有四級安全的局域計算環境（0 到 n 個-LCE-LCE ：為具有五級安全的局域計算環境（1 到 n 個-U/G-U/G ：為具有一級安全的獨立用戶或用戶群（0 到 n-U/G ：為具有二級安全的獨立用戶或用戶群（0 到 n-U/G ：為具有三級安全的獨立用戶或用戶群（0 到 n 個）；-U/G ：為具有四級安全的獨立用戶或用戶群（0 到 n 個）；-U/G：為具有五級安全的獨立用戶或用戶群（1 到 n 個）；：為具有一級安全的邊界防護設施（0 到 n 個）；：為具有二級安全的邊界防護設施（0 到 n 個）；8：為具有三級安全的邊界防護設施（0 到 n 個）；：為