时间:2022-10-16 12:30:01 | 来源:信息时代
时间:2022-10-16 12:30:01 来源:信息时代
计算机信息系统安全保护等级划分准则 GB17859-1999 : 1999年9月13日国家质量技术监督局发布的计算机信息系统自身安全保护技术能力等级划分的国家标准。由中华人民共和国公安部信息系统安全标准化委员会提出并组织制定的这一准则是计算机信息系统安全等级保护系列标准中的核心标准。该准则自2001年1月1日起实施,该准则在支持计算机信息系统安全法规的制定、为计算机信息系统安全产品的研发提供功能框架,以及为安全系统的建设和管理提供技术指导这三方面具有重要作用。
20世纪70年代后期以来,特别是进入90年代后,美国为了解决计算机系统及产品的安全评估问题,制定了以《可信计算机系统安全评价标准》为主的“彩虹”系列标准,德国、英国、加拿大、法国、澳大利亚等国也借鉴美国标准纷纷制定并实施了一系列安全标准。1993年6月,美国同加拿大及欧共体共同起草单一的通用准则(即CC标准)并将其推进到国际标准,目的是建立一个各国都能接受的通用的信息安全产品和系统的安全评估准则。1989年中国公安部开始设计起草法律和标准,广泛地调查和研究了上述国家的安全标准体系,提出并组织制定了《计算机信息系统安全保护等级划分标准》。
计算机信息系统安全等级保护标准体系包括信息系统安全保护等级划分标准、等级设备标准、等级建设标准、等级管理标准等。其中,计算机信息系统安全保护等级划分标准将计算机系统自身的安全保护能力分为五个等级:①用户自主保护级。计算机信息系统可信计算机通过隔离用户与数据,使用户具备自主安全保护的能力。②系统审计保护级。计算机信息系统可信计算机通过登录规程、审计安全性相关事件和隔离资源等自主访问控制,使用户对自己的行为负责。③安全标记保护级。计算机信息系统在具有系统审计保护级所有功能的基础上,还提供有关安全策略模型、数据标记以及主体对客体强制访问控制的非形式化描述,具有准确地标记输出信息的能力,消除通过测试发现的任何错误。④结构化保护级。计算机信息系统建立于一个明确定义的形式化安全策略模型之上,它要求将第三级系统中的自主和强制访问控制扩展到所有主体与客体以及隐蔽通道。⑤访问验证保护级。计算机信息系统满足访问监控器需求,访问监控器仲裁主体对客体的全部访问,具备抗篡改和抗渗透能力以及系统恢复机制。
在线咨询
