国标《信息系统等级保护安全设计技术要求》修订浅析

◆甘清云

国标《信息系统等级保护安全设计技术要求》修订浅析

◆甘清云

（中国直升机设计研究所 天津 300300）

GB/T 25070-2019《信息安全技术网络安全等级保护安全设计技术要求》已于2019年5月10日发布，将于2019年12月1日开始实施。GB/T 25070-2019将代替2011年2月1日起实施的GB/T 25070-2010《信息系统等级保护安全设计技术要求》。本文主要分析了GB/T 25070修订情况，供相关读者参考。

国标；等级保护；基本要求

《中华人民共和国网络安全法》已于2016年11月7日发布，2017年6月1日起施行。为了配合《中华人民共和国网络安全法》的实施，同时适应云计算、大数据、物联网、移动互联、工业控制系统等新技术、新应用情况下网络安全等级保护工作的开展，需对GB/T 25070-2010进行修订。修订的思路是针对共性保护目标提出通用的安全设计技术要求，针对云计算、大数据、物联网、移动互联、工业控制系统等新技术、新应用领域的特殊安全保护目标提出特殊的安全设计技术要求。

1 GB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》简介

GB/T 25070-2010《信息系统等级保护安全设计技术要求》主要有三部分内容：信息系统等级保护安全技术设计概述、一至五级系统安全保护环境设计、定级系统互联设计。各级系统安全保护环境设计分为设计目标、设计策略、设计技术要求三部分。

GB/T 25070-2010《信息系统等级保护安全设计技术要求》实施了八年多，在开展信息系统等级保护工作过程中发挥了重要作用，被广泛应用于指导各行业开展信息系统等级保护建设等工作。与此同时，GB/T 25070-2010在时效性、适用性、可操作性等方面亟须进一步完善。

2 GB/T 25070-2019《信息安全技术网络安全等级保护安全设计技术要求》

2019年5月10日，GB/T 25070-2019《信息安全技术网络安全等级保护安全设计技术要求》发布。GB/T 25070-2019与GB/T 25070-2010相比，重点在以下方面进行了修订。

（1）标准名称的变化

为了与《中华人民共和国网络安全法》保持一致，标准名称由之前的《信息系统等级保护安全设计技术要求》改为《网络安全等级保护安全设计技术要求》。

（2）安全技术设计框架的变化

通用等级保护安全技术设计框架沿用了GB/T 25070-2010中的框架，除此之外，增加了四个特殊安全保护目标的安全技术设计框架：云计算等级保护安全技术设计框架、移动互联等级保护安全技术设计框架、物联网等级保护安全技术设计框架、工业控制等级保护安全技术设计框架。

（3）安全计算环境设计技术要求的变化

各个级别的安全计算环境设计技术要求变为通用安全计算环境设计技术要求、云安全计算环境设计技术要求、移动互联安全计算环境设计技术要求、物联网系统安全计算环境设计技术要求、工业控制系统安全计算环境设计技术要求。

通用安全计算环境设计技术要求主要包括用户身份鉴别、自主访问控制、系统安全审计、用户数据完整性保护、恶意代码防范、可信验证等。云安全计算环境设计技术要求主要包括用户身份鉴别、用户账号保护、虚拟化安全、恶意代码防范等。移动互联安全计算环境设计技术要求主要包括用户身份鉴别、应用管控、移动设备管控等。物联网系统安全计算环境设计技术要求主要包括感知层设备身份鉴别、感知层设备访问控制等。工业控制系统安全计算环境设计技术要求主要包括工业控制身份鉴别、现场设备访问控制、控制过程完整性保护等。

（4）安全区域边界设计技术要求的变化

各个级别的安全区域边界设计技术要求变为通用安全区域边界设计技术要求、云安全区域边界设计技术要求、移动互联安全区域边界设计技术要求、物联网系统安全区域边界设计技术要求、工业控制系统安全区域边界设计技术要求。

通用安全区域边界设计技术要求主要包括区域边界包过滤、区域边界恶意代码防范、可信验证等。云安全区域边界设计技术要求主要包括区域边界结构安全、区域边界访问控制等。移动互联、物联网系统、工业控制系统安全区域边界设计技术要求与通用安全区域边界设计技术要求比较类似。

（5）安全通信网络设计技术要求的变化

各个级别的安全通信网络设计技术要求变为通用安全计算环境设计技术要求、云安全通信网络设计技术要求、移动互联安全通信网络设计技术要求、物联网系统安全通信网络设计技术要求、工业控制系统安全通信网络设计技术要求。

通用安全通信网络设计技术要求主要包括通信网络数据传输完整性保护、可信连接验证等。云安全、移动互联、物联网系统、工业控制系统安全通信网络设计技术要求与通用安全通信网络设计技术要求比较类似。

（6）第五级系统安全保护环境设计的变化

GB/T 25070-2010针对第五级系统安全保护环境设计描述了设计目标和设计策略。GB/T 25070-2019针对第五级系统安全保护环境设计则没有设计目标、设计策略、设计技术要求的描述，但是在第一章节里有如下文字描述：第五级等级保护对象是非常重要的监督管理对象，对其有特殊的管理模式和安全设计技术要求，所以不在本标准中进行描述。

（7）附录部分的变化

附录B删除了“子系统间接口”、 “重要数据结构”，增加了“第三级系统可信验证实现机制”。增加了附录C描述大数据设计技术要求。

3 思考

附录部分单独增加一个附录C用于描述大数据设计技术要求，C.1为大数据等级保护安全技术设计框架，C.2-C.5分别为第一至第四级大数据系统安全保护环境设计。

为什么附录C.1的内容不放在第5章当中作为5.6节大数据等级保护安全技术设计框架呢？为什么不在各级别的安全计算环境、安全区域边界、安全通信网络设计技术要求中把大数据作为与云计算、移动互联、物联网、工业控制一样的特殊安全保护目标放进去？

4 结束语

GB/T 25070-2019《信息安全技术网络安全等级保护安全设计技术要求》已于2019年5月10日发布，2019年12月1日起实施，相信它会在网络安全等级保护工作中发挥重要作用，助力我国网络安全等级保护工作不断创新发展。

[1]吴薇，李秋香. “网络安全等级保护安全设计技术要求”修订工作概述[J].警察技术，2017（05）：4-6.

[2]郭巍，关兴卓.浅谈网络安全等级保护制度在《网络安全法》作用下的发展[J].网络安全技术与应用，2019（05）：18-20.

[3]何占博，王颖，刘军.我国网络安全等级保护现状与2.0标准体系研究[J]信息技术与网络安全，2019（3）：9-14.

[4]范红，厉剑，胡志昂.解读国际《信息系统等级保护安全设计技术要求》[J].信息网络安全，2009（10）：16.