指揮自動(dòng)化計(jì)算機(jī)網(wǎng)絡(luò)安全要求

1、指揮自動(dòng)化計(jì)算機(jī)網(wǎng)絡(luò)安全要求中華人民共和國國家軍用標(biāo)準(zhǔn)GJB 1281-91Security requirements of computer networks for command automation (國防科學(xué)技術(shù)工業(yè)委員會 1991年 12月 23日發(fā)布 1992年 9月 1日實(shí)施(注意:本文內(nèi)容來源于互聯(lián)網(wǎng)網(wǎng)站,由 ChinaCISSP 摘錄整理,僅供參考。摘 錄者不保證內(nèi)容的完全正確,關(guān)鍵應(yīng)用應(yīng)從正式渠道獲得該規(guī)范文本。 一 范圍1.1 主題內(nèi)容和適用范圍二 引用文件GB 2887 計(jì)算站場地技術(shù)要求GB 4943 數(shù)據(jù)處理設(shè)備的安全GB 9361 計(jì)算站場地安全要求GJB 14

2、1.1 用于數(shù)據(jù)傳輸?shù)囊话銓Ｓ脴?biāo)準(zhǔn)電話電路特性GJB 141.2 用于數(shù)據(jù)傳輸?shù)膬?yōu)質(zhì)專用標(biāo)準(zhǔn)電話電路特性GJB 148 數(shù)據(jù)傳輸質(zhì)量維護(hù)極限及維護(hù)標(biāo)準(zhǔn)GJB 151 軍用設(shè)備和分系統(tǒng)電磁發(fā)射和敏感度要求GJB 663 軍用通信系統(tǒng)、設(shè)備安全要求三 定義3.1 信息破壞由于偶然事故或人為因素而破壞信息的正確性、完整性和可用性。3.2 網(wǎng)絡(luò)實(shí)體計(jì)算機(jī)網(wǎng)絡(luò)中各類設(shè)備(包括節(jié)點(diǎn)機(jī)設(shè)備、通信設(shè)備、終端設(shè)備、存儲設(shè)備、電 源系統(tǒng)等以及為此服務(wù)的其他硬件設(shè)備的總稱。3.3 計(jì)算機(jī)病毒依附在計(jì)算機(jī)程序中的一種可以繁衍的程序。 它象生物病毒一樣使計(jì)算機(jī)程序感 染 , 并在計(jì)算機(jī)網(wǎng)絡(luò)中再生和擴(kuò)散,造成其紊亂或癱瘓

3、。3.4 最小特權(quán)在完成某種操作時(shí)所賦予網(wǎng)絡(luò)中每個(gè)主體(用戶或進(jìn)程必不可少的特權(quán)。 3.5 主動(dòng)威脅非法占用網(wǎng)絡(luò)處理信息、侵入文件、修改程序,造成在錯(cuò)誤狀態(tài)下運(yùn)行。3.6 被動(dòng)威脅當(dāng)網(wǎng)絡(luò)正常運(yùn)行時(shí), 由于系統(tǒng)單元暴露或輸入輸出等管理不嚴(yán)造成信息泄露或被 非法截取而產(chǎn)生的威脅。3.7 實(shí)體安全(物理安全為確保網(wǎng)絡(luò)在信息的采集、處理、傳輸、存儲過程中,不致受到人為或自然因素 的危害,而對網(wǎng)絡(luò)設(shè)備、設(shè)施、環(huán)境、人員等所采取的安全措施。3.8 災(zāi)難事件因人為或自然災(zāi)害造成的涉及全局的一時(shí)難以恢復(fù)的破壞性事件。四 一般要求4.1 目標(biāo)網(wǎng)絡(luò)安全設(shè)計(jì)應(yīng)與論證、招標(biāo)、研制、驗(yàn)收和應(yīng)用工作同步進(jìn)行,并根據(jù)需求,

4、 分階段、分層次逐步實(shí)施和完善,以達(dá)到如下目標(biāo):a. 保證網(wǎng)絡(luò)正常運(yùn)行,避免各種非故意的錯(cuò)誤與損失;b. 保證信息的正確性、完整性和可用性,防止網(wǎng)絡(luò)及數(shù)據(jù)遇到偶然的、被動(dòng)的和 主動(dòng)的威脅,以及自然災(zāi)害的破壞;c. 對影響網(wǎng)絡(luò)的意外事故具有應(yīng)急措施。4.2 基本原則把實(shí)現(xiàn)某一重要功能的特權(quán)分散給若干個(gè)程序、 節(jié)點(diǎn)或用戶, 必須由規(guī)定的若干 個(gè)具有特權(quán)的程序、節(jié)點(diǎn)或用戶到齊后才能實(shí)現(xiàn)該功能。應(yīng)限定網(wǎng)絡(luò)中每個(gè)主體所必須的最小特權(quán), 確?？赡艿氖鹿?、 錯(cuò)誤、 網(wǎng)絡(luò)部件的 篡改等原因造成的損失最小。安全控制的設(shè)計(jì)、實(shí)現(xiàn)和操作應(yīng)隔離。對網(wǎng)絡(luò)中受保護(hù)的內(nèi)容分割成幾個(gè)部分,并分別加以保護(hù)。安全控制設(shè)計(jì)應(yīng)參數(shù)化

5、,以便授權(quán)時(shí)加以調(diào)節(jié)。對工作人員和受控對象(用戶隱蔽控制手段及其操作詳情。對網(wǎng)絡(luò)中須保密的設(shè)備, 采用經(jīng)濟(jì)有效的控制設(shè)計(jì)達(dá)到要求。 所占資源應(yīng)少于系 統(tǒng)資源的 10%。全網(wǎng)絡(luò)在用戶和公眾面前應(yīng)具有完整的安全形象。4.3 基本要求五 詳細(xì)要求5.1 實(shí)體安全(物理安全威脅實(shí)體安全的具體表現(xiàn)如下:a. 人為破壞;b. 各種自然災(zāi)害;c. 各類媒體失竊和散失;d. 設(shè)備故障;e. 環(huán)境和場地因素;f. 電磁發(fā)射及敏感度;g. 戰(zhàn)爭的破壞等。網(wǎng)絡(luò)節(jié)點(diǎn)中心應(yīng)設(shè)專用機(jī)房,裝備空調(diào)、在線式不間斷供電電源、報(bào)警、防水、 防盜、防鼠和消防設(shè)備以及電磁防護(hù)、接地及避雷裝置。a. 宜為專用建筑;b. 在電梯或樓梯應(yīng)

6、設(shè)置不能直接進(jìn)入機(jī)房的場所;c. 應(yīng)與外部人員頻繁出入的場所隔離;d. 周圍應(yīng)設(shè)有防止非法進(jìn)入的設(shè)施;e. 建筑物周圍應(yīng)有足夠照度的照明設(shè)施;f. 外部容易接近的窗口應(yīng)采取防范措施。無人值守時(shí)應(yīng)有自動(dòng)報(bào)警設(shè)備;g. 應(yīng)只有一個(gè)出入口,并在合適的位置上開設(shè)應(yīng)急出入口,作為應(yīng)急疏散通道。 出入口處均應(yīng)安裝出入控制裝置;h. 內(nèi)部設(shè)計(jì)應(yīng)便于出入控制和分區(qū)控制。a. 機(jī)房進(jìn)出口須設(shè)置應(yīng)急電話;b. 各房間應(yīng)有聲光報(bào)警裝置;c. 進(jìn)出口應(yīng)派警衛(wèi)或設(shè)置識別與記錄進(jìn)出人員的設(shè)備及防范措施;d. 機(jī)房內(nèi)用于動(dòng)力、照明的供電線路應(yīng)與計(jì)算機(jī)系統(tǒng)的供電線路分開;e. 機(jī)房內(nèi)不同電壓的供電系統(tǒng)應(yīng)安裝互不兼容的插座;f

7、. 應(yīng)配備溫、濕度自動(dòng)記錄儀及溫、濕度報(bào)警設(shè)備和碎紙機(jī);g. 機(jī)房及疏散通道須配備應(yīng)急照明裝置(5勒克斯 。a. 應(yīng)具備適當(dāng)?shù)耐L(fēng)和空調(diào);b. 應(yīng)清潔無塵;c. 應(yīng)具備防靜電措施;d. 應(yīng)設(shè)置溫、濕度計(jì)、吸塵器以及碎紙機(jī);e. 終端宜采取屏蔽措施,如屏蔽罩等;f. 處理密級數(shù)據(jù)的遠(yuǎn)程終端應(yīng)放置在相應(yīng)的安全環(huán)境中。a. 應(yīng)設(shè)置滅火器,并根據(jù)需要安裝火災(zāi)探測器;b. 將當(dāng)?shù)叵狸?duì)電話號碼張貼在電話機(jī)附近;c. 定期檢查火災(zāi)探測設(shè)備或滅火器以及水敏傳感器,并保存這類檢查的書面報(bào) 告。d. 指定并訓(xùn)練人員擔(dān)任撲滅小火或悶燃火災(zāi)的消防員;e. 終端室嚴(yán)禁吸煙;f. 禁止使用延伸接線盒和多通電源插座;g.

8、 機(jī)房窗簾使用阻燃材料制作;h. 應(yīng)有應(yīng)急供電的備用照明;i. 設(shè)備不得緊靠墻壁放置;j. 在設(shè)備周圍不要堆積大量紙張,以免堵住設(shè)備的通風(fēng)孔;k. 設(shè)備上嚴(yán)禁放置無關(guān)物品;l. 終端室不要有水管、蒸汽管道通過天花板;m. 如果終端室屋頂有水塔或冷卻器,必須采用防護(hù)裝置;n. 每臺設(shè)備應(yīng)配置防水罩;o. 在易受鼠害的場所,電纜和電線上應(yīng)涂驅(qū)鼠藥劑;p. 應(yīng)設(shè)置捕鼠和驅(qū)鼠裝置。a. 采用特殊門鎖;b. 每個(gè)設(shè)備都應(yīng)附有標(biāo)簽或標(biāo)記;c. 應(yīng)設(shè)警報(bào)器;d. 可采用錨式鎖固定終端設(shè)備;e. 可在終端上加裝鎖式電源開關(guān);f. 如果用戶不愿在設(shè)備上打孔安裝鎖或開關(guān),可在靠近終端處安裝獨(dú)立的鎖式電 源開關(guān)。開

9、關(guān)的導(dǎo)線應(yīng)聯(lián)至電源插座,終端電源線聯(lián)到開關(guān)。a. 傳輸線路應(yīng)符合標(biāo)準(zhǔn)。用于數(shù)據(jù)傳輸?shù)碾娫掚娐诽匦詰?yīng)符合 GJB147.1和 GJB147.2。定期檢查各線段及接點(diǎn),更換老化變質(zhì)的電纜;b. 傳輸線路應(yīng)采用屏蔽電纜并有露天保護(hù)或埋于地下, 要求遠(yuǎn)離強(qiáng)電線路或強(qiáng)電 磁場發(fā)射源,以減少由于干擾引起的數(shù)據(jù)錯(cuò)誤;c. 鋪設(shè)電纜應(yīng)采用金屬鎧裝、屏蔽電纜或加裝金屬套管,以減少各種監(jiān)控輻射對線路的干擾;d. 加裝中和變壓器、屏蔽變壓器和絕緣變壓器;e. 宜采用光纖電纜;f. 定期測試信號強(qiáng)度,檢查是否有非法裝置接入線路;g. 定期檢查接線盒及其它易被人接近的線路部位;h. 調(diào)制解調(diào)器應(yīng)放置在受監(jiān)視的區(qū)域,以防

10、止外來連接的企圖。調(diào)制解調(diào)器的連 接應(yīng)定期檢驗(yàn),以檢驗(yàn)是否有篡改行為。a. 入網(wǎng)設(shè)備必須符合 GJB151規(guī)定;b. 重要場合應(yīng)對機(jī)房進(jìn)行屏蔽;c. 可采取區(qū)域控制的辦法;d. 采取主動(dòng)有源干擾等技術(shù);e. 機(jī)房宜設(shè)在地下室或底層。5.2 網(wǎng)絡(luò)系統(tǒng)安全a. 密級信息到達(dá)終點(diǎn)之前,嚴(yán)禁呈現(xiàn)明文狀態(tài);b. 傳輸密級信息時(shí)必須進(jìn)行網(wǎng)絡(luò)加密,如鏈路加密、節(jié)點(diǎn)加密和用戶加密等;c. 為保證密級數(shù)據(jù)的安全傳遞,網(wǎng)絡(luò)節(jié)點(diǎn)機(jī)宜有備份;d. 不傳送信息時(shí)接口應(yīng)阻斷;e. 設(shè)置辯認(rèn)正當(dāng)通信伙伴的功能;f. 用撥號線能接觸網(wǎng)絡(luò)時(shí),撥號碼應(yīng)予以保護(hù)。同時(shí)保密信息不宜存放在節(jié)點(diǎn)機(jī) 內(nèi)。a. 設(shè)計(jì)人員與操作人員必須分離;

11、b. 重要事務(wù)處理項(xiàng)目,必須由法定人辦理;c. 工作期間至少應(yīng)有二人在場,以防止非法使用網(wǎng)絡(luò);d. 必須保存控制臺打印記錄。a. 對特定的終端設(shè)備, 應(yīng)采用通行字、 卡片、 識別碼、 鑰匙等辦法限定操作人員。b. 操作人員操作應(yīng)符合有關(guān)操作規(guī)程和輸入 /輸出數(shù)據(jù)處理的規(guī)定;c. 應(yīng)建立良好的人機(jī)操作環(huán)境,以減少失誤;d. 處理密級數(shù)據(jù)的各終端應(yīng)予隔離。a. 各業(yè)務(wù)部門終端數(shù)據(jù)輸出控制應(yīng)有專人負(fù)責(zé);b. 輸出文件必須有明顯的、可讀的密級標(biāo)志;c. 輸出文件的發(fā)放應(yīng)按規(guī)定生成所申請數(shù)量的拷貝。網(wǎng)上傳輸文件,收方應(yīng)給回 執(zhí);d. 打印過保密數(shù)據(jù)的色帶,應(yīng)妥善保管或銷毀。a. 下線的計(jì)算機(jī)不應(yīng)保存重要

12、的程序及數(shù)據(jù)文件;b. 上線時(shí)應(yīng)對重要程序及數(shù)據(jù)文件進(jìn)行必要的檢測,以避免不正當(dāng)更改;c. 對上線計(jì)算機(jī)應(yīng)設(shè)置監(jiān)視功能,以對不正當(dāng)輸入及事件進(jìn)行檢查。聯(lián)網(wǎng)時(shí)不得影響互聯(lián)雙方原有的安全性。5.3 計(jì)算機(jī)病毒的預(yù)防5.4 局域網(wǎng)的安全除應(yīng)符合本標(biāo)準(zhǔn)第 4章、第 5章上述要求外,還應(yīng)符合以下要求。5.5 災(zāi)難性事件應(yīng)急處理要求a. 手工進(jìn)行;b. 由部分設(shè)備繼續(xù)進(jìn)行或轉(zhuǎn)移到其它的計(jì)算機(jī)系統(tǒng)上進(jìn)行;c. 暫時(shí)停止處理。5.6 安全管理必須根據(jù)網(wǎng)絡(luò)業(yè)務(wù)所定的密級確定人員審查標(biāo)準(zhǔn)。 處理機(jī)要信息的人員應(yīng)按機(jī)要 人員的標(biāo)準(zhǔn)進(jìn)行審查。對網(wǎng)絡(luò)和各節(jié)點(diǎn)系統(tǒng)管理員要有嚴(yán)格的政審以及現(xiàn)實(shí)表現(xiàn)、 工作態(tài)度、 道德修養(yǎng) 和業(yè)務(wù)能力等方面的考察。a. 網(wǎng)絡(luò)節(jié)點(diǎn)中心和用戶終端室管理;b. 網(wǎng)絡(luò)執(zhí)勤維護(hù)管理;c. 文件管理;d. 信息媒體管理;e. 文電收發(fā)管理;f. 計(jì)算機(jī)病毒預(yù)防;g