計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則 GB17859-1999(相關(guān)知識)

時(shí)間：2022-10-16 12:30:01 | 來源：信息時(shí)代

時(shí)間：2022-10-16 12:30:01 來源：信息時(shí)代

    計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則 GB17859-1999 : 1999年9月13日國家質(zhì)量技術(shù)監(jiān)督局發(fā)布的計(jì)算機(jī)信息系統(tǒng)自身安全保護(hù)技術(shù)能力等級劃分的國家標(biāo)準(zhǔn)。由中華人民共和國公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化委員會提出并組織制定的這一準(zhǔn)則是計(jì)算機(jī)信息系統(tǒng)安全等級保護(hù)系列標(biāo)準(zhǔn)中的核心標(biāo)準(zhǔn)。該準(zhǔn)則自2001年1月1日起實(shí)施,該準(zhǔn)則在支持計(jì)算機(jī)信息系統(tǒng)安全法規(guī)的制定、為計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品的研發(fā)提供功能框架,以及為安全系統(tǒng)的建設(shè)和管理提供技術(shù)指導(dǎo)這三方面具有重要作用。
20世紀(jì)70年代后期以來,特別是進(jìn)入90年代后,美國為了解決計(jì)算機(jī)系統(tǒng)及產(chǎn)品的安全評估問題,制定了以《可信計(jì)算機(jī)系統(tǒng)安全評價(jià)標(biāo)準(zhǔn)》為主的“彩虹”系列標(biāo)準(zhǔn),德國、英國、加拿大、法國、澳大利亞等國也借鑒美國標(biāo)準(zhǔn)紛紛制定并實(shí)施了一系列安全標(biāo)準(zhǔn)。1993年6月,美國同加拿大及歐共體共同起草單一的通用準(zhǔn)則(即CC標(biāo)準(zhǔn))并將其推進(jìn)到國際標(biāo)準(zhǔn),目的是建立一個(gè)各國都能接受的通用的信息安全產(chǎn)品和系統(tǒng)的安全評估準(zhǔn)則。1989年中國公安部開始設(shè)計(jì)起草法律和標(biāo)準(zhǔn),廣泛地調(diào)查和研究了上述國家的安全標(biāo)準(zhǔn)體系,提出并組織制定了《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分標(biāo)準(zhǔn)》。
計(jì)算機(jī)信息系統(tǒng)安全等級保護(hù)標(biāo)準(zhǔn)體系包括信息系統(tǒng)安全保護(hù)等級劃分標(biāo)準(zhǔn)、等級設(shè)備標(biāo)準(zhǔn)、等級建設(shè)標(biāo)準(zhǔn)、等級管理標(biāo)準(zhǔn)等。其中,計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分標(biāo)準(zhǔn)將計(jì)算機(jī)系統(tǒng)自身的安全保護(hù)能力分為五個(gè)等級:①用戶自主保護(hù)級。計(jì)算機(jī)信息系統(tǒng)可信計(jì)算機(jī)通過隔離用戶與數(shù)據(jù),使用戶具備自主安全保護(hù)的能力。②系統(tǒng)審計(jì)保護(hù)級。計(jì)算機(jī)信息系統(tǒng)可信計(jì)算機(jī)通過登錄規(guī)程、審計(jì)安全性相關(guān)事件和隔離資源等自主訪問控制,使用戶對自己的行為負(fù)責(zé)。③安全標(biāo)記保護(hù)級。計(jì)算機(jī)信息系統(tǒng)在具有系統(tǒng)審計(jì)保護(hù)級所有功能的基礎(chǔ)上,還提供有關(guān)安全策略模型、數(shù)據(jù)標(biāo)記以及主體對客體強(qiáng)制訪問控制的非形式化描述,具有準(zhǔn)確地標(biāo)記輸出信息的能力,消除通過測試發(fā)現(xiàn)的任何錯(cuò)誤。④結(jié)構(gòu)化保護(hù)級。計(jì)算機(jī)信息系統(tǒng)建立于一個(gè)明確定義的形式化安全策略模型之上,它要求將第三級系統(tǒng)中的自主和強(qiáng)制訪問控制擴(kuò)展到所有主體與客體以及隱蔽通道。⑤訪問驗(yàn)證保護(hù)級。計(jì)算機(jī)信息系統(tǒng)滿足訪問監(jiān)控器需求,訪問監(jiān)控器仲裁主體對客體的全部訪問,具備抗篡改和抗?jié)B透能力以及系統(tǒng)恢復(fù)機(jī)制。