信息等級(jí)安全保護(hù)
發(fā)布時(shí)間:2025-11-20 點(diǎn)擊:1
信息等級(jí)安全保護(hù)的劃分,國(guó)家標(biāo)準(zhǔn)《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》(gb17859-1999)規(guī)定了計(jì)算機(jī)系統(tǒng)安全保護(hù)能力的五個(gè)等級(jí),即用戶(hù)自主保護(hù)級(jí)、系統(tǒng)審計(jì)保護(hù)級(jí)、安全標(biāo)記保護(hù)級(jí)、結(jié)構(gòu)化保護(hù)級(jí)、訪問(wèn)驗(yàn)證保護(hù)級(jí)。計(jì)算機(jī)信息系統(tǒng)安全保護(hù)能力隨著信息安全等級(jí)保護(hù)的增高,逐漸增強(qiáng)。
(1)用戶(hù)自主保護(hù)級(jí)
本級(jí)的計(jì)算機(jī)信息系統(tǒng)可信計(jì)算機(jī)通過(guò)隔離用戶(hù)與數(shù)據(jù),使用戶(hù)具備自主安全保護(hù)的能力。它具有多種形式的控制能力,對(duì)用戶(hù)實(shí)施訪問(wèn)控制,即為用戶(hù)提供可行的手段,保護(hù)用戶(hù)和用戶(hù)組信息,避免其他用戶(hù)對(duì)數(shù)據(jù)的非法讀寫(xiě)與破壞。第一級(jí)適用于普通內(nèi)聯(lián)網(wǎng)用戶(hù)。
(2)系統(tǒng)審計(jì)保護(hù)級(jí)
與用戶(hù)自主保護(hù)級(jí)相比,本級(jí)的計(jì)算機(jī)信息系統(tǒng)可信計(jì)算機(jī)實(shí)施了粒度更細(xì)的自主訪問(wèn)控制,它通過(guò)登錄規(guī)程、審計(jì)安全性相關(guān)事件和隔離資源,使用戶(hù)對(duì)自己的行為負(fù)責(zé)。第二級(jí)適用于通過(guò)內(nèi)聯(lián)網(wǎng)或國(guó)際網(wǎng)進(jìn)行商務(wù)活動(dòng),需要保密的非重要單位。
(3)安全標(biāo)記保護(hù)級(jí)
本級(jí)的計(jì)算機(jī)信息系統(tǒng)可信計(jì)算機(jī)具有系統(tǒng)審計(jì)保 護(hù)級(jí)的所有功能。此外,還提供有關(guān)安全策略模型、數(shù)據(jù)標(biāo)記,以及主體對(duì)客體強(qiáng)制訪問(wèn)控制的非形式化描述;具有準(zhǔn)確地標(biāo)記輸出信息的能力;消除通過(guò)測(cè)試發(fā)現(xiàn)的任何錯(cuò)誤。
第三級(jí)適用于地方各級(jí)國(guó)家機(jī)關(guān)、金融機(jī)構(gòu)、郵電通信、能源與水源供給部門(mén)、交通運(yùn)輸、大型工商與信息技術(shù)企業(yè)、重點(diǎn)工程建設(shè)等單位。
(4)結(jié)構(gòu)化保護(hù)級(jí)
本級(jí)的計(jì)算機(jī)信息系統(tǒng)可信計(jì)算機(jī)建立于一個(gè)明確定 義的形式化安全策略模型之上,它要求將第三級(jí)系統(tǒng)中的自主和強(qiáng)制訪問(wèn)控制擴(kuò)展到所有主體與客體。此外,還要考慮隱蔽通道。本級(jí)的計(jì)算機(jī)信息系統(tǒng)可信計(jì)算機(jī)必須結(jié)構(gòu)化為關(guān)鍵保護(hù)元素和非關(guān)鍵保護(hù)元素。
計(jì)算機(jī)信息系統(tǒng)可信計(jì)算機(jī)的接口也必須明確定義,使其設(shè)計(jì)與實(shí)現(xiàn)能經(jīng)受更充分的測(cè)試和更完整的復(fù)審。加強(qiáng)了鑒 別機(jī)制,支持系統(tǒng)管理員和操作員的職能,提供可信設(shè)施管理,增強(qiáng)了配置管理控制。系統(tǒng)具有相當(dāng)?shù)目節(jié)B透能力。
第四級(jí)適用于中央級(jí)國(guó)家機(jī)關(guān)、廣播電視部門(mén)、 重要物資儲(chǔ)備單位、社會(huì)應(yīng)急服務(wù)部門(mén)、尖端科技企業(yè)集團(tuán)、國(guó)家重點(diǎn)科研機(jī)構(gòu)和國(guó)防建設(shè)等部門(mén)。
(5)訪問(wèn)驗(yàn)證保護(hù)級(jí)
本級(jí)的計(jì)算機(jī)信息系統(tǒng)可信計(jì)算機(jī)滿(mǎn)足訪問(wèn)監(jiān)控器需求。訪問(wèn)監(jiān)控器仲裁主體對(duì)客體的全部訪問(wèn)。訪問(wèn)監(jiān)控器本身是抗篡改的,而且必須足夠小,能夠分析和測(cè)試。為了滿(mǎn)足訪問(wèn)監(jiān)控器需求,計(jì)算機(jī)信息系統(tǒng)可信計(jì)算機(jī)在構(gòu)造時(shí),排除了那些對(duì)實(shí)施安全策略來(lái)說(shuō)并非必要的代碼;在設(shè)計(jì)和實(shí)現(xiàn)時(shí),從系統(tǒng)工程角度將其復(fù)雜性降低到最小程度。
支持安全管理員職能;擴(kuò)充審計(jì)機(jī)制,當(dāng)發(fā)生與安全相關(guān)的事件時(shí)發(fā)出信號(hào);提供系統(tǒng)恢復(fù)機(jī)制。系統(tǒng)具有很高的抗?jié)B透能力。第五級(jí)適用于國(guó)防關(guān)鍵部門(mén)和依法需要對(duì)計(jì)算機(jī)信息系統(tǒng)實(shí)施特殊隔離的單位。
西部數(shù)碼提供云平臺(tái)用戶(hù)與各省市等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)的溝通渠道,促成用戶(hù)與測(cè)評(píng)機(jī)構(gòu)等級(jí)保護(hù)測(cè)評(píng)合作關(guān)系,專(zhuān)業(yè)機(jī)構(gòu),一站式服務(wù)更省心,業(yè)務(wù)鏈接 https://www.west.cn/web/dengbao/
已備案的域名能用華為云服務(wù)器嗎
教你用Microsoft Toolkit激活office2016的詳細(xì)步驟
域名交易要具備的基本功有哪些?
阿里云服務(wù)器怎么換系統(tǒng)重裝
域名提交工信部-其他問(wèn)題
百度語(yǔ)音搜索對(duì)未來(lái)的SEO會(huì)有哪些影響
母嬰用品積分微商城開(kāi)發(fā)提高品牌競(jìng)爭(zhēng)力
云服務(wù)器Windows和linux哪個(gè)好
(1)用戶(hù)自主保護(hù)級(jí)
本級(jí)的計(jì)算機(jī)信息系統(tǒng)可信計(jì)算機(jī)通過(guò)隔離用戶(hù)與數(shù)據(jù),使用戶(hù)具備自主安全保護(hù)的能力。它具有多種形式的控制能力,對(duì)用戶(hù)實(shí)施訪問(wèn)控制,即為用戶(hù)提供可行的手段,保護(hù)用戶(hù)和用戶(hù)組信息,避免其他用戶(hù)對(duì)數(shù)據(jù)的非法讀寫(xiě)與破壞。第一級(jí)適用于普通內(nèi)聯(lián)網(wǎng)用戶(hù)。
(2)系統(tǒng)審計(jì)保護(hù)級(jí)
與用戶(hù)自主保護(hù)級(jí)相比,本級(jí)的計(jì)算機(jī)信息系統(tǒng)可信計(jì)算機(jī)實(shí)施了粒度更細(xì)的自主訪問(wèn)控制,它通過(guò)登錄規(guī)程、審計(jì)安全性相關(guān)事件和隔離資源,使用戶(hù)對(duì)自己的行為負(fù)責(zé)。第二級(jí)適用于通過(guò)內(nèi)聯(lián)網(wǎng)或國(guó)際網(wǎng)進(jìn)行商務(wù)活動(dòng),需要保密的非重要單位。
(3)安全標(biāo)記保護(hù)級(jí)
本級(jí)的計(jì)算機(jī)信息系統(tǒng)可信計(jì)算機(jī)具有系統(tǒng)審計(jì)保 護(hù)級(jí)的所有功能。此外,還提供有關(guān)安全策略模型、數(shù)據(jù)標(biāo)記,以及主體對(duì)客體強(qiáng)制訪問(wèn)控制的非形式化描述;具有準(zhǔn)確地標(biāo)記輸出信息的能力;消除通過(guò)測(cè)試發(fā)現(xiàn)的任何錯(cuò)誤。
第三級(jí)適用于地方各級(jí)國(guó)家機(jī)關(guān)、金融機(jī)構(gòu)、郵電通信、能源與水源供給部門(mén)、交通運(yùn)輸、大型工商與信息技術(shù)企業(yè)、重點(diǎn)工程建設(shè)等單位。
(4)結(jié)構(gòu)化保護(hù)級(jí)
本級(jí)的計(jì)算機(jī)信息系統(tǒng)可信計(jì)算機(jī)建立于一個(gè)明確定 義的形式化安全策略模型之上,它要求將第三級(jí)系統(tǒng)中的自主和強(qiáng)制訪問(wèn)控制擴(kuò)展到所有主體與客體。此外,還要考慮隱蔽通道。本級(jí)的計(jì)算機(jī)信息系統(tǒng)可信計(jì)算機(jī)必須結(jié)構(gòu)化為關(guān)鍵保護(hù)元素和非關(guān)鍵保護(hù)元素。
計(jì)算機(jī)信息系統(tǒng)可信計(jì)算機(jī)的接口也必須明確定義,使其設(shè)計(jì)與實(shí)現(xiàn)能經(jīng)受更充分的測(cè)試和更完整的復(fù)審。加強(qiáng)了鑒 別機(jī)制,支持系統(tǒng)管理員和操作員的職能,提供可信設(shè)施管理,增強(qiáng)了配置管理控制。系統(tǒng)具有相當(dāng)?shù)目節(jié)B透能力。
第四級(jí)適用于中央級(jí)國(guó)家機(jī)關(guān)、廣播電視部門(mén)、 重要物資儲(chǔ)備單位、社會(huì)應(yīng)急服務(wù)部門(mén)、尖端科技企業(yè)集團(tuán)、國(guó)家重點(diǎn)科研機(jī)構(gòu)和國(guó)防建設(shè)等部門(mén)。
(5)訪問(wèn)驗(yàn)證保護(hù)級(jí)
本級(jí)的計(jì)算機(jī)信息系統(tǒng)可信計(jì)算機(jī)滿(mǎn)足訪問(wèn)監(jiān)控器需求。訪問(wèn)監(jiān)控器仲裁主體對(duì)客體的全部訪問(wèn)。訪問(wèn)監(jiān)控器本身是抗篡改的,而且必須足夠小,能夠分析和測(cè)試。為了滿(mǎn)足訪問(wèn)監(jiān)控器需求,計(jì)算機(jī)信息系統(tǒng)可信計(jì)算機(jī)在構(gòu)造時(shí),排除了那些對(duì)實(shí)施安全策略來(lái)說(shuō)并非必要的代碼;在設(shè)計(jì)和實(shí)現(xiàn)時(shí),從系統(tǒng)工程角度將其復(fù)雜性降低到最小程度。
支持安全管理員職能;擴(kuò)充審計(jì)機(jī)制,當(dāng)發(fā)生與安全相關(guān)的事件時(shí)發(fā)出信號(hào);提供系統(tǒng)恢復(fù)機(jī)制。系統(tǒng)具有很高的抗?jié)B透能力。第五級(jí)適用于國(guó)防關(guān)鍵部門(mén)和依法需要對(duì)計(jì)算機(jī)信息系統(tǒng)實(shí)施特殊隔離的單位。
西部數(shù)碼提供云平臺(tái)用戶(hù)與各省市等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)的溝通渠道,促成用戶(hù)與測(cè)評(píng)機(jī)構(gòu)等級(jí)保護(hù)測(cè)評(píng)合作關(guān)系,專(zhuān)業(yè)機(jī)構(gòu),一站式服務(wù)更省心,業(yè)務(wù)鏈接 https://www.west.cn/web/dengbao/
已備案的域名能用華為云服務(wù)器嗎
教你用Microsoft Toolkit激活office2016的詳細(xì)步驟
域名交易要具備的基本功有哪些?
阿里云服務(wù)器怎么換系統(tǒng)重裝
域名提交工信部-其他問(wèn)題
百度語(yǔ)音搜索對(duì)未來(lái)的SEO會(huì)有哪些影響
母嬰用品積分微商城開(kāi)發(fā)提高品牌競(jìng)爭(zhēng)力
云服務(wù)器Windows和linux哪個(gè)好