當前我省正穩步推進信息系統安全等級保護制度,如何對信息系統實行分等級保護一直是社會各方關注的熱點。美國,作為一直走在信息安全研究前列的大國,近幾年來在計算機信息系統安全方面,突出體現了系統分類分級實施保護的發展思路,并根據有關的技術標準、指南,對國家一些重要的信息系統實現了安全分級、采用不同管理的工作模式,并形成了體系化的標準和指南性文件。
一、美國信息等級保護制度介紹
美國在計算機信息系統的分級存在多樣性,但基本的思路是一致的,只不過分級的方法不同而已,已在不同分級方法中出現的作為劃分信息系統安全等級的因素主要包括:1.資產:(包括有形資產和無形資產)使用資產等級作為判斷系統等級重要因素的文件;2.威脅:使用威脅等級作為判斷系統等級重要因素的文件等;3.破壞后對國家、社會公共利益和單位或個人的影響,使用影響等級作為判斷系統等級重要因素的文件;4.?單位業務對信息系統的依賴程度。
根據對上述因素的不同合成方式,分別可以確定:1.系統強健度等級:由信息影響與威脅等級決定;2.系統認證級:由接口模式、處理模式、業務依賴、三性、不可否認性等七個方面取權值決定;3.系統影響等級:根據信息三性的影響確定;4.安全認證級:根據系統暴露程度與保密等級確定。
由于不同的信息系統所隸屬的機構不同,美國兩大類主要信息系統:聯邦政府機構的信息系統及國防部信息系統所參照的分級標準不盡相同,即:所有聯邦政府機構按照美國國家標準與技術研究所有關標準和指南的分級方法和技術指標;而國防部考慮到本身信息系統及所處理信息的特殊性,則是按照信息保障實施指導書的技術方法進行系統分級。
二、聯邦政府的定級策略
美國聯邦信息處理標準多為強制性標準。《聯邦信息和信息系統安全分類標準》描述了如何確定一個信息系統的安全類別。確定系統級別的落腳點在于系統中所處理、傳輸、存儲的所有信息類型的重要性。信息和信息系統的“安全類別”是《聯邦信息和信息系統安全分類標準》中提出的一種系統級別概念。該定義是建立在某些事件的發生會對機構產生潛在影響的基礎之上。具體以信息和信息系統的三類安全目標(保密性、完整性和可用性)來表現,即,喪失了保密性、完整性或可用性,對機構運行、機構資產和個人產生的影響。并定義了三種影響級:低、中、高。同時按照“確定信息類型、確定信息的安全類別和確定系統的安全類別”三個步驟進行系統最終的定級。首先,確定系統內的所有信息類型。其次,根據三類安全目標,確定不同信息類型的潛在影響級別(低、中、高)。最后,整合系統內所有信息類型的潛在影響級,按照“取高”原則,即選擇較高影響級別作為系統的影響級(低、中、高)。最終,系統安全類別(SC)的通用表達式為:?SC需求系統={(保密性,影響級),(完整性,影響級),(可用性,影響級)}
三、國防部的定級策略
而美國國防部對信息系統的分級與聯邦政府有所不同,主要把信息系統的信息分類為業務保障類和保密類,同時對這兩類進行了分級的要求,該分級要求發布在《信息保障實施指導書》中。總的來講,《信息保障實施指導書》也采用了三性:完整性、可用性和保密性對國防部的信息系統進行級別劃分。需要特別提出的是,考慮到完整性和可用性在很多時候是相互聯系的,無法完全分出,故在《信息保障實施指導書》中將二者合為一體,提出一個新概念“業務保障類”。
而美國國防部對信息系統的分級與聯邦政府有所不同,主要把信息系統的信息分類為業務保障類和保密類,同時對這兩類進行了分級的要求,該分級要求發布在《信息保障實施指導書》中。總的來講,《信息保障實施指導書》也采用了三性:完整性、可用性和保密性對國防部的信息系統進行級別劃分。需要特別提出的是,考慮到完整性和可用性在很多時候是相互聯系的,無法完全分出,故在《信息保障實施指導書》中將二者合為一體,提出一個新概念“業務保障類”。
無論是聯邦政府還是國防部,在考慮系統分級因素的時候,都給予了信息系統所處理、傳輸和存儲的信息以很大的權重。聯邦政府的系統影響級是完全建立在信息影響級基礎之上的;而國防部考慮到其所處理的信息的密級,故將信息的保密性單獨作為一項指標。可見,系統所處理的信息的重要性可作為我們劃分等級時的重要依據。美國在推行系統分級實施不同安全措施方面,雖然只是近幾年才開展,但已經積累了一些成熟的經驗,并形成了一套完整的體系。尤其是聯邦政府的信息系統,根據2002年《聯邦信息安全管理法案》,賦予了美國技術研究所以法定責任開發一系列的標準和指南。因此,從系統信息類型定義,到如何確定影響級,到安全控制的選擇,直至最終的系統安全驗證和授權,美國國家標準與技術研究所都給出了配套的指南或標準來支持。這些都為我國推行等級保護鋪墊了良好的基礎,提供了有效的經驗。