您当前位置:首页 > 解决方案 > 美国信息系统等级保护制度介绍
美国信息系统等级保护制度介绍

浙江省公安厅 蔡林

当前我省正稳步推进信息系统安全等级保护制度,如何对信息系统实行分等级保护一直是社会各方关注的热点。美国,作为一直走在信息安全研究前列的大国,近几年来在计算机信息系统安全方面,突出体现了系统分类分级实施保护的发展思路,并根据有关的技术标准、指南,对国家一些重要的信息系统实现了安全分级、采用不同管理的工作模式,并形成了体系化的标准和指南性文件。

一、美国信息等级保护制度介绍

美国在计算机信息系统的分级存在多样性,但基本的思路是一致的,只不过分级的方法不同而已,已在不同分级方法中出现的作为划分信息系统安全等级的因素主要包括:1.资产:(包括有形资产和无形资产)使用资产等级作为判断系统等级重要因素的文件;2.威胁:使用威胁等级作为判断系统等级重要因素的文件等;3.破坏后对国家、社会公共利益和单位或个人的影响,使用影响等级作为判断系统等级重要因素的文件;4. 单位业务对信息系统的依赖程度。


根据对上述因素的不同合成方式,分别可以确定:1.系统强健度等级:由信息影响与威胁等级决定;2.系统认证级:由接口模式、处理模式、业务依赖、三性、不可否认性等七个方面取权值决定;3.系统影响等级:根据信息三性的影响确定;4.安全认证级:根据系统暴露程度与保密等级确定。


由于不同的信息系统所隶属的机构不同,美国两大类主要信息系统:联邦政府机构的信息系统及国防部信息系统所参照的分级标准不尽相同,即:所有联邦政府机构按照美国国家标准与技术研究所有关标准和指南的分级方法和技术指标;而国防部考虑到本身信息系统及所处理信息的特殊性,则是按照信息保障实施指导书的技术方法进行系统分级。


二、联邦政府的定级策略

美国联邦信息处理标准多为强制性标准。《联邦信息和信息系统安全分类标准》描述了如何确定一个信息系统的安全类别。确定系统级别的落脚点在于系统中所处理、传输、存储的所有信息类型的重要性。信息和信息系统的“安全类别”是《联邦信息和信息系统安全分类标准》中提出的一种系统级别概念。该定义是建立在某些事件的发生会对机构产生潜在影响的基础之上。具体以信息和信息系统的三类安全目标(保密性、完整性和可用性)来表现,即,丧失了保密性、完整性或可用性,对机构运行、机构资产和个人产生的影响。并定义了三种影响级:低、中、高。同时按照“确定信息类型、确定信息的安全类别和确定系统的安全类别”三个步骤进行系统最终的定级。首先,确定系统内的所有信息类型。其次,根据三类安全目标,确定不同信息类型的潜在影响级别(低、中、高)。最后,整合系统内所有信息类型的潜在影响级,按照“取高”原则,即选择较高影响级别作为系统的影响级(低、中、高)。最终,系统安全类别(SC)的通用表达式为: SC需求系统={(保密性,影响级),(完整性,影响级),(可用性,影响级)}


三、国防部的定级策略

而美国国防部对信息系统的分级与联邦政府有所不同,主要把信息系统的信息分类为业务保障类和保密类,同时对这两类进行了分级的要求,该分级要求发布在《信息保障实施指导书》中。总的来讲,《信息保障实施指导书》也采用了三性:完整性、可用性和保密性对国防部的信息系统进行级别划分。需要特别提出的是,考虑到完整性和可用性在很多时候是相互联系的,无法完全分出,故在《信息保障实施指导书》中将二者合为一体,提出一个新概念“业务保障类”。


而美国国防部对信息系统的分级与联邦政府有所不同,主要把信息系统的信息分类为业务保障类和保密类,同时对这两类进行了分级的要求,该分级要求发布在《信息保障实施指导书》中。总的来讲,《信息保障实施指导书》也采用了三性:完整性、可用性和保密性对国防部的信息系统进行级别划分。需要特别提出的是,考虑到完整性和可用性在很多时候是相互联系的,无法完全分出,故在《信息保障实施指导书》中将二者合为一体,提出一个新概念“业务保障类”。


无论是联邦政府还是国防部,在考虑系统分级因素的时候,都给予了信息系统所处理、传输和存储的信息以很大的权重。联邦政府的系统影响级是完全建立在信息影响级基础之上的;而国防部考虑到其所处理的信息的密级,故将信息的保密性单独作为一项指标。可见,系统所处理的信息的重要性可作为我们划分等级时的重要依据。美国在推行系统分级实施不同安全措施方面,虽然只是近几年才开展,但已经积累了一些成熟的经验,并形成了一套完整的体系。尤其是联邦政府的信息系统,根据2002年《联邦信息安全管理法案》,赋予了美国技术研究所以法定责任开发一系列的标准和指南。因此,从系统信息类型定义,到如何确定影响级,到安全控制的选择,直至最终的系统安全验证和授权,美国国家标准与技术研究所都给出了配套的指南或标准来支持。这些都为我国推行等级保护铺垫了良好的基础,提供了有效的经验。