一个标准、三个等级

    对于信息等级保护的标准和等级，沈昌祥介绍说，主要是一个GB17859标准，三个等级。并且，这三个等级是以GB17859标准为基础的。

    GB17859主要是以访问控制为核心，构建基本保护环境和相关安全服务。访问控制就要控制人的行为，即管控什么样的人能发送什么样的信息。

    沈昌祥说：高安全等级技术保护要求，主要是针对国家信息安全等级保护第三级以上系统。实施分级保护，其保护水平总体上不低于国家信息安全等级保护第三、四级水平。

    具体而言，监督检查级（三级）涉及到重要性信息的系统，要具有抵御来自外部有组织的恶意攻击能力，和防内部人员攻击的能力，不仅要对安全事件有审计纪录，还要能追踪、能响应处理，要实现多重保护制度。强制监督检查级（四级）要有能抵御来自敌对组织的大规模攻击的能力，和防止内部人员内外勾结的恶意攻击的能力。不仅要全面审计违规行为，还要具有及时报警和应急处理能力。

    沈昌祥说，以三级系统为例提出了安全管理中心和安全机构当中计算环境、区域边界、通信网络体系结构。
 

    在这三重安全防护结构框架中，划分为节点、典型应用、区域边界、通信网络、安全管理、审计管理和系统管理等子系统。

1. 计算环境

节点子系统——通过在操作系统的核心层、系统层设置以强制访问控制为主体的系统安全机制，形成了一个严密牢固的防护层，通过对用户行为的控制，可以有效防止非授权用户访问和授权用户越权访问，确保信息和信息系统的保密性和完整性安全，从而为典型应用子系统的正常运行和免遭恶意破坏提供支撑和保障。

典型应用子系统——安全保护环境为应用系统提供安全支撑服务。通过实施三级安全要求的业务应用系统，使用安全保护环境所提供的安全保护机制，为应用系统提供符合三级要求的安全功能支持和安全服务。

2. 应用区域边界

区域边界子系统——通过对进入和流出安全保护环境的信息流进行安全检查，确保不会有违背系统安全策略的信息流经过边界，是三级信息系统的第二道屏障。

3. 通信网络

通信网路子系统——通过对通信数据包的保密性和完整性进行保护，确保其在传输过程中不会被非授权窃听和篡改，使得数据在传输过程中的安全得到了保障，是三级信息系统的外层安全屏障。

4. 管理中心

系统管理子系统——负责对安全保护环境中的安全节点、安全区域边界、安全通信网络，实施集中管理和维护，包括用户身份管理、资源管理、应急处理，等等。为三级信息系统的安全提供基础保障。

安全管理子系统——是三级信息系统的控制中枢，主要实施标记管理、授权管理、策略管理，等等。通过制定相应的系统安全策略，并且强制节点子系统、区域边界子系统、通信网络子系统，以及节点子系统执行，从而实现对整个信息系统的集中管理。

审计子系统——是系统的监督中枢。安全审计员通过制定涉及策略，强制节点子系统、区域边界子系统、通信网络子系统、安全管理子系统、系统管理子系统执行，从而实现对整个信息系统的行为审计，确保用户无法抵赖违背系统安全策略的行为，同时为应急处理提供依据。

    沈昌祥表示，有了三重体系结构以后，就可以做到像平时一样，每个人办公信息是安全的，办公室环境是安全的。

    通过这个系统，从三个方面解决了信息的发送和接收方面的安全问题。首先，不能送错对象，要对接收方进行认证。其次，信息不能被篡改。最后，信息要被加密，在传输过程中不能被窃听。

    沈昌祥强调，要重点做好操作人员使用的终端防护，把攻击从源头扼杀掉。要以防内为主，内外兼防，提高计算机自身防护能力。

    这套系统是不是很复杂？沈昌祥的回答是否定的。他说，这套系统主要是重点落在了基础平台上，以操作系统为主的。要求数据不能浪费，要保留所有的数据，并保证数据的有效性。因此，就需要构建保护环境。重点落到了可信平台上，而不是限制原来的流程。控制了不正确行为的发生，减少了网络的风险。这样，成本也不会很高。