第10章  信息系统安全研发技术

信息系统安全研发涉及的技术十分广泛，很多图书根据内容需要选择了部分技术要点进行介绍，使读者无法了解信息系统安全技术体系全貌，以及各技术要点在体系中的位置。关于信息安全技术体系，等级保护标准将信息系统安全技术分为物理、网络、主机、应用、数据五个层面，其中主机主要包括操作系统、数据库系统安全两方面内容。ISO27001标准关于安全技术的要求体现在“网络与环境安全、通信和操作管理、访问控制、信息系统获取开发和维护”这几个域的控制目标和控制措施中。信息技术安全评估通用准则（CC）将信息系统的安全功能要求分为十一类：安全审计类、通信类（身份认证和抗抵赖）、密码支持类、用户数据保护类、标识和鉴别类、安全管理类（与TSF有关的管理）、隐秘类（保护用户隐私）、TSF保护类（TOE自身安全保护）、资源利用类（从资源管理角度确保TSF安全）、TOE访问类（从对TOE的访问控制确保安全性）、可信路径/信道类。

通过对这些标准的综合和提炼，结合商业银行信息系统安全研发特点，我们可以将信息系统研发技术从基础向应用递进分为三个层面，如图10-1所示。

图10-1 信息系统安全研发技术的三个层面

其中，基础安全技术为支持信息系统各领域安全研发都会涉及的通用安全技术，是进行信息系统安全研发的基础；系统安全领域为根据等级保护标准划分的，建设一个安全的信息系统需要重点关注的安全技术领域；热点安全应用为当前商业银行信息系统研发过程中所应用的热点安全技术，在本章中也进行了探索性阐述。