第2章 信息系统等级保护安全体系结构与关键技术

众所周知，信息系统的安全保护强度取决于“马奇诺防线”中最为薄弱的一环。因此孤立且片面地思考信息系统的安全问题必然会顾此失彼并捉襟见肘，导致“安全短板”的出现，从而引发信息安全事故发生。为此需要应用系统工程的方法分析安全问题，通过确定合理的安全体系结构为信息系统安全保护提供结构支撑。然而针对信息系统的安全，当前采取的依然是“头痛医头，脚痛医脚”的做法。这种治标不治本的做法正是信息安全事故屡屡发生的重要原因，可见研究适合于信息系统等级保护的安全体系结构对从根本上解决系统安全问题具有重要的指导意义。

本书将以“一个中心”管理下的“三重保护”体系为基础，从建立信息系统可信计算基的角度设计其信息系统等级保护安全建设技术方案，提出符合信息安全等级保护要求的信息系统等级保护安全体系结构。如图2-1所示，该体系结构通过7个安全子系统来实现信息系统的安全防护，即安全计算环境子系统、安全区域边界子系统、安全通信网络子系统、系统管理子系统、安全管理子系统、安全审计子系统和典型应用支撑子系统。其中安全计算环境子系统主要实现计算环境内部的安全保护；安全区域边界子系统主要实现出/入区域边界的数据流向控制；安全通信网络子系统主要实现网络传输和交换的数据信息的保密性和完整性的安全保护；系统管理子系统主要实现系统资源的配置、管理和运行控制；安全管理子系统主要实现系统主体、客体的统一标记和主体的授权管理，以及系统安全策略和分布式安全机制的统一管理；安全审计子系统主要实现分布在系统各个组成部分的安全审计策略和机制的集中管理；典型应用支撑子系统主要实现不同类型应用的安全支撑。

图2-1 信息系统等级保护安全体系结构

本书将研究信息系统等级保护安全体系结构中涉及的关键技术，以实现按安全体系结构的要求对不同类型应用示范环境构建的支持。关键技术的研究主要包括适用于安全体系结构的信息系统TCB扩展模型；安全体系结构各子系统的安全功能核心实现技术——基于保密性和完整性相结合的标记和强制访问控制技术；安全体系结构各子系统安全功能实现的保证技术，尤其是高等级信息系统的结构化保证技术；安全体系结构中基于三权分立的“一个中心”的安全管理体系，并将其运用到信息系统的整体安全管理策略中；安全体系结构中典型应用支撑子系统实现技术，包括不同类型的安全保护实现技术，并实现不同类型应用在不同安全等级系统中的应用。