标准规范下载简介
JR/T 0060-2021 证券期货业网络安全等级保护基本要求.pdf9.5.5.2外包软件开发
应在外包开发合同中规定针对开发单位、供应商的约束条款,包括设备及系统在生命周期内有关 关键技术不可扩散和设备行业专用等方面的内容,
JR/T 00602021
附录A (规范性) 安全通用要求和安全扩展要求的选择和使用
成都某住宅外装施工组织设计.doc表A.1等级保护对象定级结果组合
安全保护措施的选择应依据上述定级结果,本文件中的技术安全要求进一步细分为:保护数据 在存储、传输、处理过程中不被泄漏、破坏和免受未授权的修改的信息安全类要求(简记为S); 保护系统连续正常的运行,免受对系统的未授权修改、破坏而导致系统不可用的服务保证类要求(简 记为A);其他安全保护类要求(简记为G)。本文件中所有安全管理要求和安全扩展要求均标注为 G,安全要求及属性标识应符合表A.2。
表A.2安全要求及属性标识
JR/T 00602021
表A.2安全要求及属性标识(续)
JR/T 00602021
表A.2安全要求及属性标识(续)
JR/T 00602021
表A.2安全要求及属性标识(续)
对于确定了级别的等级保护对象,应依据表A.1的定级结果,结合表A.2使用安全要求,应按照 以下过程进行安全要求的选择: a 根据等级保护对象的级别选择安全要求。方法是根据本文件,第一级选择第一级安全要求, 第二级选择第二级安全要求,第三级选择第三级安全要求,第四级选择第四级安全要求, 以此作为出发点; b 根据定级结果,基于表A.1和表A.2对安全要求进行调整。根据系统服务保证性等级选择 相应级别的系统服务保证类(A类)安全要求;根据业务信息安全性等级选择相应级别的 业务信息安全类(S类)安全要求:根据系统安全等级选择相应级别的安全通用要求(G 类)和安全扩展要求(G类); 根据等级保护对象采用新技术和新应用的情况,选用相应级别的安全扩展要求作为补充。 采用云计算技术的选用云计算安全扩展要求,采用移动互联技术的选用移动互联安全扩展 要求,物联网选用物联网安全扩展要求,工业控制系统选用工业控制系统安全扩展要求; d 针对不同行业或不同对象的特点,分析可能在某些方面的特殊安全保护能力要求,选择较 高级别的安全要求或其他标准的补充安全要求。对于本文件中提出的安全要求无法实现或 有更加有效的安全措施可以替代的,可以对安全要求进行调整,调整的原则是保证不降低 整体安全保护能力。
JR/T 00602021
附录B (规范性) 等级保护对象整体安全保护能力的要求
JR/T00602021
附录C (规范性) 等级保护安全框架和关键技术使用要求 在开展网络安全等级保护工作中应首先明确等级保护对象,等级保护对象包括通信网络设施、 信息系统(包含采用移动互联等技术的系统)、云计算平台/系统、大数据平台/系统、物联网、工 业控制系统等;确定了等级保护对象的安全保护等级后,应根据不同对象的安全保护等级完成安全 建设或安全整改工作;应针对等级保护对象特点建立安全技术体系和安全管理体系,构建具备相应 等级安全保护能力的网络安全综合防御体系。应依据国家网络安全等级保护政策和标准,开展组织 管理、机制建设、安全规划、安全监测、通报预警、应急处置、态势感知、能力建设、监督检查、 技术检测、安全可控、队伍建设、教育培训和经费保障等工作。图C.1给出了等级保护安全框架
网络安全战略规划且标
网络安全战略规划且标
C.1等级保护安全框架
应在较高级别等级保护对象的安全建设和安全整改中注重使用一些关键技术: a)可信计算技术:应针对计算资源构建保护环境,以可信计算基(TCB)为基础,实现软硬件 计算资源可信;针对信息资源构建业务流程控制链,基于可信计算技术实现访问控制和安 全认证,密码操作调用和资源的管理等,构建以可信计算技术为基础的等级保护核心技术 体系; D 强制访问控制:应在高等级保护对象中使用强制访问控制机制,强制访问控制机制需要总 体设计、全局考虑,在通信网络、操作系统、应用系统各个方面实现访问控制标记和策略, 进行统一的主客体安全标记,安全标记随数据全程流动,并在不同访问控制点之间实现访 间控制管略的关联,构建各个层面强度一致的访间控制体系:
JR/T 00602021
JR/T00602021
附录D (规范性) 云计算应用场景
本文件申将采用了云计算技术的信息系统,称为云计算平台/系统。云计算平台/系统由设施、 硬件、资源抽象控制层、虚拟化计算资源、软件平台和应用软件等组成。软件即服务(SaaS)、平 台即服务(PaaS)、基础设施即服务(IaaS)是三种基本的云计算服务模式。在不同的服务模式中, 云服务商和云服务客户对计算资源拥有不同的控制范围,控制范围则决定了安全责任的边界,图 0.1给出了云计算服务模式与控制范围的关系。在基础设施即服务模式下,云计算平台/系统由设施、 硬件、资源抽象控制层组成;在平台即服务模式下,云计算平台/系统包括设施、硬件、资源抽象 空制层、虚拟化计算资源和软件平台:在软件即服务模式下,云计算平台/系统包括设施、硬件、 资源抽象控制层、虚拟化计算资源、软件平台和应用软件。不同服务模式下云服务商和云服务客户 的安全管理责任有所不同。
图D.1云计算服务模式与控制范围的关系
JR/T 00602021
附录E (规范性) 移动互联应用场景 采用移动互联技术的等级保护对象其移动互联部分由移动终端、移动应用和无线网络三部分组 成,移动终端通过无线通道连接无线接入设备接入,无线接入网关通过访问控制策略限制移动终端 的访问行为,后台的移动终端管理系统负责对移动终端的管理,包括向客户端软件发送移动设备管 理、移动应用管理和移动内容管理策略等,图E.1给出了移动互联应用架构。本文件的移动互联安全 广展要求主要针对移动终端、移动应用和无线网络部分提出特殊安全要求,与安全通用要求一起构 成对采用移动互联技术的等级保护对象的完整安全要求,
图E.1移动互联应用架构
JR/T00602021
物联网通常从架构上可分为三个逻辑层,即感知层、网络传输层和处理应用层。其中感知层包 括传感器节点和传感网网关节点,或RFID标签和RFID读写器,也包括这些感知设备及传感网网关、 RFID标签与阅读器之间的短距离通信(通常为无线)部分;网络传输层包括将这些感知数据远距离 传输到处理中心的网络,包括互联网、移动网等,以及几种不同网络的融合;处理应用层包括对感 知数据进行存储与智能处理的平台,并对业务应用终端提供服务。对大型物联网来说,处理应用层 般是云计算平台和业务应用终端设备。物联网构成示意图如图F.1所示。对物联网的安全防护应 包括感知层、网络传输层和处理应用层,由于网络传输层和处理应用层通常是由计算机设备构成 因此这两部分按照安全通用要求提出的要求进行保护,本文件的物联网安全扩展要求针对感知层提 出特殊安全要求,与安全通用要求一起构成对物联网的完整安全要求。
G.1工业控制系统概述
JR/T 00602021
附录G (规范性) 工业控制系统应用场景
工业控制系统(ICS)是几种类型控制系统的总称,包括数据采集与监视控制系统(SCADA)、 集散控制系统(DCS)和其它控制系统,如在工业部门和关键基础设施中经常使用的可编程逻辑控 制器(PLC)。工业控制系统通常用于诸如电力、水和污水处理、石油和天然气、化工、交通运输、 制药、纸浆和造纸、食品和饮料以及离散制造(如汽车、航空航天和耐用品)等行业。工业控制系 充主要由过程级、操作级以及各级之间和内部的通信网络构成,对于大规模的控制系统,也包括管 理级。过程级包括被控对象、现场控制设备和测量仪表等,操作级包括工程师和操作员站、人机界 面和组态软件、控制服务器等,管理级包括生产管理系统和企业资源系统等,通信网络包括商用以 太网、工业以太网、现场总线等。
G. 2工业控制系统层次模型
本文件参考标准IEC62264一1的层次结构模型划分,同时将SCADA系统、DCS系统和PLC系统等 模型的共性进行抽象,对工业控制系统采用层次模型进行说明。 图G.1给出了功能层次模型。层次模型从上到下共分为5个层级,依次为企业资源层、生产管理 层、过程监控层、现场控制层和现场设备层,不同层级的实时性要求不同。企业资源层主要包括ERP 系统功能单元,用于为企业决策层员工提供决策运行手段:生产管理层主要包括MES系统功能单元, 用于对生产过程进行管理,如制造数据管理、生产调度管理等:过程监控层主要包括监控服务器与 IMI系统功能单元,用于对生产过程数据进行采集与监控,并利用HMI系统实现人机交互;现场控制 层主要包括各类控制器单元,如PLC、DCS控制单元等,用于对各执行设备进行控制;现场设备层主 要包括各类过程传感设备与执行设备单元,用于对生产过程进行感知与操作,
JR/T 00602021
随着工业4.0、信息物理系统的发展, 展情况,允许部分层级合并。
G.3各个层次实现等级保护基本要求的差异
图G.1功能层次模型
工业控制系统构成的复杂性,组网的多样性,以及等级保护对象划分的灵活性,给网络安 级保护基本要求的使用带来了选择的需求。表G.1按照上述描述的功能层次模型和各层次功能 映射模型给出了各个层次使用本文件相关内容的映射关系。
表G.1各层次与等级保护基本要求的映射关系
JR/T 00602021
JR/T0060202
表G.1各层次与等级保护基本要求的映射关系(续)
工业控制系统通常是对可用性要求较高的等级保护对象,工业控制系统中的一些装置如果采用 持定类型的安全措施,可能会终止其连续运行。原则上安全措施不应对高可用性的工业控制系统基 本功能产生不利影响。例如用于基本功能的账户不应被锁定,甚至短暂的也不行;安全措施的部署 不应显著增加延迟而影响系统响应时间;对于高可用性的控制系统,安全措施失效不应中断基本功 能等。 经评估对可用性有较大影响而无法实施和落实安全等级保护要求的相关条款时,应进行安全声 明,分析和说明此条款实施可能产生的影响和后果,以及使用的补偿措施。
JR/T00602021
H.1大数据安全扩展要求
本文件中将采用大数据技术的信息系统, 称为大数据系统。大数据系统通常由大数据平台、大 数据应用以及处理的数据集合构成,图H.1给出了大数据系统的模型。大数据系统的特征是数据体 量大、种类多、聚合快、价值高,受到破坏、泄露或篡改会对国家安全、社会秩序或公共利益造成 影响,大数据安全涉及大数据平台的安全和大数据应用的安全。
图H.1大数据系统构成
大数据应用是基于大数据平台对数据的处理过程,通常包括数据采集、数据存储、数据应用、 数据交换和数据销毁等环节,上述各个环节均需要对数据进行保护,通常需考虑的安全控制措施包 活数据采集授权、数据真实可信、数据分类标识存储、数据交换完整性、敏感数据保密性、数据备 分和恢复、数据输出脱敏处理、敏感数据输出控制以及数据的分级分类销毁机制等。大数据平台是 内大数据应用提供资源和服务的支撑集成环境,包括基础设施层、数据平台层和计算分析层。大数 据系统除按照本文件的要求进行保护外,还应符合本附录补充和完善的安全控制措施。
1.2第一级安全控制措
H.2. 1安全通信网络
大数据平台不应承载高于其安全保护等级的大数据应用
H.2.2安全计算环境
大数据平台应对数据采集终端、数据导入服务组件、数据导出终端、数据导出服务组件的使用 实施身份鉴别。
H.2.3安全建设管理
JR/T 00602021
应选择安全合规的大数据平台,其所提供的大数据平台服务应为其所承载的大数据应用提供相 应等级的安全保护能力。
H.3 第二级安全控制措施
H.3.1安全物理环境
H.3.2安全通信网络
大数据平台不应承载高于其安全保护等级的大数据应用。
H. 3.3 安全计算环境
本条款控制措施包括: 大数据平台应对数据采集终端、数据导入服务组件、数据导出终端、数据导出服务组件的 使用实施身份鉴别; 大数据平台应能对不同客户的大数据应用实施标识和鉴别; 大数据平台应为大数据应用提供管控其计算和存储资源使用状况的能力; 大数据平台应对其提供的辅助工具或服务组件,实施有效管理; 大数据平台应屏蔽计算、内存、存储资源故障,保障业务正常运行; f)大数据平台应提供静态脱敏和去标识化的工具或服务组件技术; 对外提供服务的大数据平台,平台或第三方只有在大数据应用授权下才可以对大数据应用 的数据资源进行访问、使用和管理。
H.3.4安全建设管理
本条款控制措施包括: 应选择安全合规的大数据平台,其所提供的大数据平台服务应为其所承载的大数据应用提 供相应等级的安全保护能力; 应以书面方式约定大数据平台提供者的权限与责任、各项服务内容和具体技术指标等,尤 其是安全服务内容
H.3.5安全运维管理
H.4第三级安全控制措施
H.4.1 安全物理环境
承载大数据存储、处理和分析的设备机房应位于
H.4.2安全通信网络
本条款控制措施包括:
JR/T 00602021
a)大数据平台不应承载高于其安全保护等级的大数据应用 b)大数据平台的管理流量与系统业务流量应分离。
H. 4. 3安全计算环境
本条款控制措施包: a)大数据平台应对数据采集终端、数据导入服务组件、数据导出终端、数据导出服务组件的 使用实施身份鉴别; b 大数据平台应能对不同客户的大数据应用实施标识和鉴别; 大数据平台应为大数据应用提供集中管控其计算和存储资源使用状况的能力; d 大数据平台应对其提供的辅助工具或服务组件,实施有效管理; 大数据平台应屏蔽计算、内存、存储资源故障,保障业务正常运行; f 大数据平台应提供静态脱敏和去标识化的工具或服务组件技术; g 对外提供服务的大数据平台,平台或第三方只有在大数据应用授权下才可以对大数据应用 的数据资源进行访问、使用和管理; h 大数据平台应提供数据分类分级安全管理功能,供大数据应用针对不同类别级别的数据采 取不同的安全保护措施; 大数据平台应提供设置数据安全标记功能,基于安全标记的授权和访问控制措施,满足细 粒度授权访问控制管理能力要求; J 大数据平台应在数据采集、存储、处理、分析等各个环节,支持对数据进行分类分级处置, 并保证安全保护策略保持一致; K) 涉及重要数据接口、重要服务接口的调用,应实施访问控制,包括但不限于数据处理、使 用、分析、导出、共享、交换等相关操作; 1 应在数据清洗和转换过程中对重要数据进行保护,以保证重要数据清洗和转换后的一致 性,避免数据失真,并在产生问题时能有效还原和恢复; m 应跟踪和记录数据采集、处理、分析和挖掘等过程,以保证溯源数据能重现相应过程,溯 源数据满足合规审计要求; 不同客户大数据应用的审计数据应隔离存放,大数据平台应提供不同客户审计数据收集汇 总和集中分析的能力。
H.4.4安全建设管理
本条款控制措施包括: 应选择安全合规的大数据平台,其所提供的大数据平台服务应为其所承载的大数据应用提 供相应等级的安全保护能力;大数据平台的安全整体规划和安全方案设计内容应包含所提 供的数据安全防护能力,并形成配套文件; b 应以书面方式约定大数据平台提供者的权限与责任、各项服务内容和具体技术指标等,尤 其是安全服务内容; C 应明确约束数据交换、共享的接收方对数据的保护责任,接收方应有足够或相当的安全防 护能力。
H. 4. 5 安全运维管理
本条款控制措施包括:
JR/T 00602021
应建立数字资产安全管理策略,对数据全生命周期的操作规范、保护措施、管理人员职责 等进行规定,包括并不限于数据采集、存储、处理、应用、流动、销毁等过程; 应制定并执行数据分类分级保护策略,针对不同类别级别的数据制定不同的安全保护措 施; 应在数据分类分级的基础上,划分重要数字资产范围,明确重要数据进行自动脱敏或去标 识的使用场景和业务处理流程; d 应定期评审数据的类别和级别,如需要变更数据的类别或级别,应依据变更审批流程执行 变更
H.5第四级安全控制措施
H.5.1安全物理环境
承载大数据存储、处理和分析的设备机房应位于中国境内
H.5.2安全通信网络
本条款控制措施包括: a)大数据平台不应承载高于其安全保护等级的大数据应用: b)大数据平台的管理流量与系统业务流量应分离。
H.5. 3安全计算环境
a)大数据平台应对数据采集终端、数据导入服务组件、数据导出终端、数据导出服务组件的 使用实施身份鉴别; 大数据平台应能对不同客户的大数据应用实施标识和鉴别: 大数据平台应为大数据应用提供集中管控其计算和存储资源使用状况的能力: d 大数据平台应对其提供的辅助工具或服务组件,实施有效管理; e 大数据平台应屏蔽计算、内存、存储资源故障,保障业务正常运行; 大数据平台应提供静态脱敏和去标识化的工具或服务组件技术; g 对外提供服务的大数据平台,平台或第三方只有在大数据应用授权下才可以对大数据应用 的数据资源进行访问、使用和管理; h 大数据平台应提供数据分类分级安全管理功能,供大数据应用针对不同类别级别的数据采 取不同的安全保护措施; 1 大数据平台应提供设置数据安全标记功能,基于安全标记的授权和访问控制措施,满足细 粒度授权访问控制管理能力要求; 大数据平台应在数据采集、存储、处理、分析等各个环节,支持对数据进行分类分级处置, 并保证安全保护策略保持一致; k 涉及重要数据接口、重要服务接口的调用,应实施访问控制,包括但不限于数据处理、便 用、分析、导出、共享、交换等相关操作; 1)应在数据清洗和转换过程中对重要数据进行保护,以保证重要数据清洗和转换后的一致 性,避免数据失真,并在产生问题时能有效还原和恢复; m 应跟踪和记录数据采集、处理、分析和挖掘等过程,以保证溯源数据能重现相应过程,溯 源数据满足合规审计要求:
JR/T00602021
n)不同客户大数据应用的审计数据应隔离存放, 申计数据收集江 总和集中分析的能力: )大数据平台应具备对不同类别、 置的能力
H.5.4安全建设管理
本条款控制措施包括: a)应选择安全合规的大数据平台,其所提供的大数据平台服务应为其所承载的大数据应用提 供相应等级的安全保护能力;大数据平台的安全整体规划和安全方案设计内容应包含所提 供的数据安全防护能力,并形成配套文件; 应以书面方式约定大数据平台提供者的权限与责任、各项服务内容和具体技术指标等,尤 其是安全服务内容; 应明确约束数据交换、共享的接收方对数据的保护责任,接收方应有足够或相当的安全防 护能力。
H.5.5安全运维管理
本条款控制措施包括: a)应建立数字资产安全管理策略,对数据全生命周期的操作规范、保护措施、管理人员职责 等进行规定,包括并不限于数据采集、存储、处理、应用、流动、销毁等过程; 应制定并执行数据分类分级保护策略,针对不同类别级别的数据制定不同的安全保护措 施; 应在数据分类分级的基础上,划分重要数字资产范围,明确重要数据进行自动脱敏或去标 识的使用场景和业务处理流程; d 应定期评审数据的类别和级别,如需要变更数据的类别或级别,应依据变更审批流程执行 变更。
爆破方案及施工组织设计JR/T 00602021
附录 (规范性) 安全保护等级为第三级的关键信息基础设施安全要求
表1.1安全保护等级为第三级的关键信息基础设施安全要求
JR/T 00602021
JR/T 00602021
JR/T00602021
DB3301/T 0251-2018 农村饮用水工程提升规范.pdfJR/T 00602021
表1. 1 安全保护等级为第三级的关键信息基础设施安全要求(续)
JR/T 00602021