等級(jí)保護(hù)制度已經(jīng)被列入國(guó)務(wù)院《關(guān)于加強(qiáng)信息安全保障工作的意見》之中。如何對(duì)信息系統(tǒng)實(shí)行分等級(jí)保護(hù)一直是社會(huì)各方關(guān)注的熱點(diǎn)。美國(guó)，作為一直走在信息安全研究前列的大國(guó)，近幾年來在計(jì)算機(jī)信息系統(tǒng)安全方面，突出體現(xiàn)了系統(tǒng)分類分級(jí)實(shí)施保護(hù)的發(fā)展思路，并根據(jù)有關(guān)的技術(shù)標(biāo)準(zhǔn)、指南，對(duì)國(guó)家一些重要的信息系統(tǒng)實(shí)現(xiàn)了安全分級(jí)、采用不同管理的工作模式，并形成了體系化的標(biāo)準(zhǔn)和指南性文件。

一、美國(guó)信息系統(tǒng)分級(jí)的思路
從目前的資料上看，美國(guó)在計(jì)算機(jī)信息系統(tǒng)的分級(jí)存在多樣性，但基本的思路是一致的，只不過分級(jí)的方法不同而已，已在不同分級(jí)方法中出現(xiàn)的作為劃分信息系統(tǒng)安全等級(jí)的因素主要包括：
1. 資產(chǎn)（包括有形資產(chǎn)和無形資產(chǎn)）（使用資產(chǎn)等級(jí)作為判斷系統(tǒng)等級(jí)重要因素的文件如FIPS199，IATF，DITSCAP，NIST800-37等）；
2. 威脅（使用威脅等級(jí)作為判斷系統(tǒng)等級(jí)重要因素的文件如IATF等）；
3. 破壞后對(duì)國(guó)家、社會(huì)公共利益和單位或個(gè)人的影響（使用影響等級(jí)作為判斷系統(tǒng)等級(jí)重要因素的文件如FIPS199，IATF等）；
4. 單位業(yè)務(wù)對(duì)信息系統(tǒng)的依賴程度（DITSCAP）；

根據(jù)對(duì)上述因素的不同合成方式，分別可以確定：
1.系統(tǒng)強(qiáng)健度等級(jí)（IATF）：由信息影響與威脅等級(jí)決定；
2.系統(tǒng)認(rèn)證級(jí)（DITSCAP）：由接口模式、處理模式、業(yè)務(wù)依賴、三性、不可否認(rèn)性等七個(gè)方面取權(quán)值決定；
3.系統(tǒng)影響等級(jí)（FIPS199）：根據(jù)信息三性的影響確定；
4.安全認(rèn)證級(jí)（NIST800-37）：根據(jù)系統(tǒng)暴露程度與保密等級(jí)確定。

由于不同的信息系統(tǒng)所隸屬的機(jī)構(gòu)不同，美國(guó)兩大類主要信息系統(tǒng)：聯(lián)邦政府機(jī)構(gòu)的信息系統(tǒng)及國(guó)防部信息系統(tǒng)所參照的分級(jí)標(biāo)準(zhǔn)不盡相同，即：所有聯(lián)邦政府機(jī)構(gòu)按照美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所（NIST）有關(guān)標(biāo)準(zhǔn)和指南的分級(jí)方法和技術(shù)指標(biāo)；而國(guó)防部考慮到本身信息系統(tǒng)及所處理信息的特殊性，則是按照DoD 8500.2的技術(shù)方法進(jìn)行系統(tǒng)分級(jí)。下面重點(diǎn)介紹美國(guó)聯(lián)邦政府和國(guó)防部的有關(guān)標(biāo)準(zhǔn)和指南性文件。

美國(guó)聯(lián)邦信息處理標(biāo)準(zhǔn)（FIPS）是（NIST）制定的一類安全出版物，多為強(qiáng)制性標(biāo)準(zhǔn)。FIPS 199 《聯(lián)邦信息和信息系統(tǒng)安全分類標(biāo)準(zhǔn)》（2003年12月最終版）描述了如何確定一個(gè)信息系統(tǒng)的安全類別。確定系統(tǒng)級(jí)別的落腳點(diǎn)在于系統(tǒng)中所處理、傳輸、存儲(chǔ)的所有信息類型的重要性。

信息和信息系統(tǒng)的“安全類別”是FIPS 199中提出的一種系統(tǒng)級(jí)別概念。該定義是建立在某些事件的發(fā)生會(huì)對(duì)機(jī)構(gòu)產(chǎn)生潛在影響的基礎(chǔ)之上。具體以信息和信息系統(tǒng)的三類安全目標(biāo)（保密性、完整性和可用性）來表現(xiàn)，即，喪失了保密性、完整性或可用性，對(duì)機(jī)構(gòu)運(yùn)行、機(jī)構(gòu)資產(chǎn)和個(gè)人產(chǎn)生的影響。FIPS 199定義了三種影響級(jí)：低、中、高。
FIPS 199按照“確定信息類型——確定信息的安全類別——確定系統(tǒng)的安全類別”三個(gè)步驟進(jìn)行系統(tǒng)最終的定級(jí)。

首先，確定系統(tǒng)內(nèi)的所有信息類型。FIPS 199指出，一個(gè)信息系統(tǒng)內(nèi)可能包含不止一種類型的信息（例如隱私信息、合同商敏感信息、專屬信息、系統(tǒng)安全信息等）。
其次，根據(jù)三類安全目標(biāo)，確定不同信息類型的潛在影響級(jí)別（低、中、高）。
最后，整合系統(tǒng)內(nèi)所有信息類型的潛在影響級(jí)，按照“取高”原則，即選擇較高影響級(jí)別作為系統(tǒng)的影響級(jí)（低、中、高）。最終，系統(tǒng)安全類別（SC）的通用表達(dá)式為：
SC需求系統(tǒng)＝{(保密性，影響級(jí))，(完整性，影響級(jí))，(可用性，影響級(jí))}

為配合FIPS 199的實(shí)施，NIST分別于2004年6月推出了SP 800－60第一、二部分，《將信息和信息系統(tǒng)映射到安全類別的指南》及其附件。其中詳細(xì)的介紹了聯(lián)邦信息系統(tǒng)中可能運(yùn)行的所有信息類型；并針對(duì)每一種信息類型，介紹了如何去選擇其影響級(jí)別，并給出了推薦采用的級(jí)別。這樣，系統(tǒng)在確定等級(jí)的第一步—確認(rèn)信息類型，并確定其影響級(jí)別時(shí)，有了很好的參考意見。

而美國(guó)國(guó)防部對(duì)信息系統(tǒng)的分級(jí)與聯(lián)邦政府有所不同，主要把信息系統(tǒng)的信息分類為業(yè)務(wù)保障類和保密類，同時(shí)對(duì)這兩類進(jìn)行了分級(jí)的要求，該分級(jí)要求發(fā)布在2003年2月的信息保障實(shí)施指導(dǎo)書（8500.2）中。

總的來講，8500.2也采用了三性：完整性、可用性和保密性對(duì)國(guó)防部的信息系統(tǒng)進(jìn)行級(jí)別劃分。需要特別提出的是，考慮到完整性和可用性在很多時(shí)候是相互聯(lián)系的，無法完全分出，故在8500.2中將二者合為一體，提出一個(gè)新概念“業(yè)務(wù)保障類”。同時(shí)考慮到國(guó)防部信息系統(tǒng)所處理的信息的特殊性，故其分級(jí)依據(jù)為系統(tǒng)其對(duì)業(yè)務(wù)保障類的要求及所處理信息的保密程度，分別分為三個(gè)等級(jí)。

保密類級(jí)別根據(jù)系統(tǒng)處理信息的保密類型：機(jī)密類、敏感類和公開類來確定級(jí)別（高、中、基本）。業(yè)務(wù)保障級(jí)別和保密級(jí)別是相互獨(dú)立的，也就是說業(yè)務(wù)保障類I可以處理公共信息，而業(yè)務(wù)保障類III可以處理機(jī)密信息。不同級(jí)別的業(yè)務(wù)保障類和保密類相互組合，形成九種組合，體現(xiàn)不同系統(tǒng)的等級(jí)要求。

綜上所述，無論是聯(lián)邦政府還是國(guó)防部，在考慮系統(tǒng)分級(jí)因素的時(shí)候，都給予了信息系統(tǒng)所處理、傳輸和存儲(chǔ)的信息以很大的權(quán)重。NIST的系統(tǒng)影響級(jí)是完全建立在信息影響級(jí)基礎(chǔ)之上的；而國(guó)防部考慮到其所處理的信息的密級(jí)，故將信息的保密性單獨(dú)作為一項(xiàng)指標(biāo)。可見，系統(tǒng)所處理的信息的重要性可作為我們劃分等級(jí)時(shí)的重要依據(jù)。

二、安全措施的選擇
信息系統(tǒng)的保護(hù)等級(jí)確定后，有一整套的標(biāo)準(zhǔn)和指南規(guī)定如何為其選擇相應(yīng)的安全措施。
NIST 的SP 800－53《聯(lián)邦信息系統(tǒng)推薦安全控制》為不同級(jí)別的系統(tǒng)推薦了不同強(qiáng)度的安全控制集（包括管理、技術(shù)和運(yùn)行類）。為幫助機(jī)構(gòu)對(duì)它們的信息系統(tǒng)選擇合適的安全控制集，該指南提出了基線這一概念。基線安全控制是基于FIPS 199中的系統(tǒng)安全分類方法的最小安全控制集。針對(duì)三類系統(tǒng)影響級(jí)，800－53列出三套基線安全控制集（基本、中、高），分別對(duì)應(yīng)于系統(tǒng)的影響等級(jí)。

800－53中提出了三類安全控制：管理、技術(shù)和運(yùn)行。每類又分若干個(gè)族（共18個(gè)），每個(gè)族又由不同的安全控制組成（共390個(gè)）。集合了美國(guó)各方面的控制措施的要求，來源包括:
1.FISCAM (聯(lián)邦信息系統(tǒng)控制審計(jì)手冊(cè))；
2.DOD 8500 （信息保障實(shí)施指導(dǎo)書）；
3.SP 800-26(信息技術(shù)系統(tǒng)安全自評(píng)估指南)；
4.CMS （公共健康和服務(wù)部，醫(yī)療保障和公共醫(yī)療補(bǔ)助，核心安全需求）；
5.DCID 6/3 (保護(hù)信息系統(tǒng)的敏感隔離信息)；
6.ISO 17799 （信息系統(tǒng)安全管理實(shí)踐準(zhǔn)則）。

來源的廣泛性，體現(xiàn)了安全控制措施的適用性和恰當(dāng)性。需要指出的是，800－53只是作為選擇最小安全控制的臨時(shí)性指南，NIST將于2005年12月推出FIPS 200 《聯(lián)邦信息系統(tǒng)最小安全控制》標(biāo)準(zhǔn)，以進(jìn)一步完善信息系統(tǒng)的安全控制。

區(qū)別于SP 800-53中“類”的概念，國(guó)防部8500.2提出了“域”的概念，八個(gè)主題域分別為：安全設(shè)計(jì)與配置、標(biāo)識(shí)與鑒別、飛地與計(jì)算環(huán)境、飛地邊界防御、物理和環(huán)境、人員、連續(xù)性、脆弱性和事件管理。每個(gè)主題域包含若干個(gè)安全控制。對(duì)應(yīng)系統(tǒng)的業(yè)務(wù)保障類級(jí)別和保密類級(jí)別，安全控制也分為業(yè)務(wù)保障類安全控制I、II、III級(jí)和保密類安全控制三級(jí)。機(jī)構(gòu)可根據(jù)自身對(duì)業(yè)務(wù)保障類和保密類安全要求，選擇相應(yīng)的安全控制。

由以上介紹可以看出，美國(guó)在推行系統(tǒng)分級(jí)實(shí)施不同安全措施方面，雖然只是近幾年才開展，但已經(jīng)積累了一些成熟的經(jīng)驗(yàn)，并形成了一套完整的體系。尤其是聯(lián)邦政府的信息系統(tǒng)，根據(jù)2002年《聯(lián)邦信息安全管理法案》（FISMA）（公共法律107－347），賦予了NIST以法定責(zé)任開發(fā)一系列的標(biāo)準(zhǔn)和指南。因此，從系統(tǒng)信息類型定義，到如何確定影響級(jí)，到安全控制的選擇，直至最終的系統(tǒng)安全驗(yàn)證和授權(quán)，NIST都給出了配套的指南或標(biāo)準(zhǔn)來支持。這些都為我國(guó)推行等級(jí)保護(hù)鋪墊了良好的基礎(chǔ)，提供了有效的經(jīng)驗(yàn)。

參考文獻(xiàn)
1．FIPS PUB 199 , Standards for Security Categorization of Federal Information and Information Systems . 2003.
2．《信息保障技術(shù)框架》. 2002.
3． DoD Information Technology Security Certification and Accreditation Process . 1997.
4． NIST SP 800-37, Guide for the Security Certification and Accreditation of Federal Information Systems. 2004.
5． NIST SP 800-60, Volume I: Guide for Mapping Types of Information and Information Systems to Security Categories. 2004.
6． NIST SP 800-60, Volume II: Appendices to Guide for Mapping Types of Information and Information Systems to Security Categories. 2004.