當前位置：首頁 > 运维知识 > windows >内容正文

windows

笔记-信息系统安全管理-计算机信息安全保护等级划分准则

發布時間：2025/3/19 windows 26 豆豆

生活随笔收集整理的這篇文章主要介紹了笔记-信息系统安全管理-计算机信息安全保护等级划分准则小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

GB 17859-1999《計算機信息安全保護等級劃分準則》，規定了計算機系統安全保護能力的5個等級，即：

第一級：用戶自主保護級
第二級：系統審計保護級
第三級：安全標記保護級
第四級：結構化保護級
第五級：訪問驗證保護級該標準適用計算機信息系統安全保護技術能力等級的劃分。計算機信息系統安全保護能力隨著安全保護等級的增高，逐漸增強。

1. 計算機系統安全保護能力的5個等級

1.1. 第一級用戶自主保護級

本級的計算機信息系統可信計算基礎(trusted computing base of computer information system)通過隔離用戶與數據，使用戶具備自主安全保護的能力。它具有多種形式的控制能力，對用戶實施訪問控制，即為用戶提供可行的手段，保護用戶和用戶組信息，避免其他用戶對數據的非法讀寫與破壞。

(1)自主訪問控制
(2)身份鑒別
(3)數據完整性

1.2. 第二級系統審計保護級

與用戶自主保護級相比，本級的計算機信息系統可信計算基實施了粒度更細的自主訪問控制，它通過登錄規程、審計安全性相關事件和隔離資源，使用戶對自己的行為負責。

(1)自主訪問控制
(2)身份鑒別
(3)客體重用
(4)審計
(5)數據完整性

1.3. 第三級安全標記保護級

本級的計算機信息系統可信計算基具有系統審計保護級的所有功能。此外，還提供有關安全策略模型、數據標記以及主體對客體強制訪問控制的非形式化描述；具有準確地標記輸出信息的能力；消除通過測試發現的任何錯誤。

(1)自主訪問控制
(2)強制訪問控制
(3)標記
(4)身份鑒別
(5)客體重用
(6)審計
(7)數據完整性

1.4. 第四級結構化保護級

本級的計算機信息系統可信計算基建立于一個明確定義的形式化安全策略模型之上，它要求將第三級系統中的自主和強制訪問控制擴展到所有主體與客體。此外，還要考慮隱蔽通道。本級的計算機信息系統可信計算基必須結構化為關鍵保護元素和非關鍵保護元素。計算機信息系統可信計算基的接口也必須經過明確定義，使其設計與實現能夠經受更充分的測試和更完整的評審系統具有相當的抗滲透能力。

(1)自主訪問控制
(2)強制訪問控制
(3)標記
(4)身份鑒別
(5)客體重用
(6)審計
(7)數據完整性
(8)隱蔽信道分析
(9)可信路徑

1.5. 第五級訪問驗證保護級

本級的計算信息系統可信計算基滿足訪問監控器需求。訪問監控器仲裁主體的全部訪問。訪問監控器本身是抗篡改的；必須足夠小，能夠分析和測試。為了滿足訪問監控器需求，計算機信息系統可信計算基在其構造時，排除了那些對實施安全策略來說并非必要的代碼；在設計和實現時，從系統工程角度將其復雜性降低到最小程度。系統具有很高的抗滲透能力。

(1)自主訪問控制
(2)強制訪問控制
(3)標記
(4)身份鑒別
(5)客體重用
(6)審計
(7)數據完整性
(8)隱蔽信道分析
(9)可信路徑
(10)可信恢復

2. 受侵害客體和對客體的侵害程度區別

《信息安全等級保護管理辦法》將信息系統的安全保護等級分為以下五級：

2.1. 第一級：用戶自主保護級

信息系統受到破壞后，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益。第一級信息泵統運營、使用單位應當依據國家有關管理規范和技術標準進行保護。

2.2. 第二級：系統審計保護級

信息系統受到破壞后，會對公民、法人和其他組織的合法權益產生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。第二級信息系統運營、使用單位應當依據國家有關管理規范和技術標準進行保護。國家信息安全監管部門對該級信息系統信息安全等級保護工作進行指導。

2.3. 第三級：安全標記保護級

信息系統受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。第三級信息系統運營、使用單位應當依據國家有關管理規范和技術標準進行保護。國家信息安全監管部門對該級信息系統信息安全等級保護工作進行監督、檢查。

2.4. 第四級：結構化保護級

信息系統受到破壞后，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害。第四級信息系統運營、使用單位應當依據國家有關管理規范、技術標準和業務專門需求進行保護。國家信息安全監管部門對該級信息系統信息安全等級保護工作進行強制監督、檢查。

2.5. 第五級：訪問驗證保護級

信息系統受到破壞后，會對國家安全造成特別嚴重損害。第五級信息系統運營、使用單位應當依據國家管理規范、技術標準和業務特殊安全需求進行保護。國家指定專門部門對該級信息系統信息安全等級保護工作進行專門監督、檢查。

3. 對應行業

第一級：用戶自主保護級——中小企業
第二級：系統審計保護級——大型企業
第三級：安全標記保護級——地方銀行或者地方政府網站
第四級：結構化保護級——政府重要網站
第五級：訪問驗證保護級——涉密單位

總結

以上是生活随笔為你收集整理的笔记-信息系统安全管理-计算机信息安全保护等级划分准则的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。

上一篇：笔记-信息系统安全管理-信息安全保障系统
下一篇：笔记-信息系统安全管理-网络安全防御