(参考)保密安全与密码技术10评估管理.pptVIP

系统安全保护等级划分准则 《准则》规定了计算机系统安全保护能力的五个等级，即： 第一级：用户自主保护级 第二级：系统审计保护级 第三级：安全标记保护级 第四级：结构化保护级 第五级：访问验证保护级 系统安全保护等级划分准则 用户自主保护级： 计算机信息系统可信计算基通过隔离用户与数据，使用户具备自主安全保护的能力。 它具有多种形式的控制能力，对用户实施访问控制，即为用户提供可行的手段，保护用户和用户组信息，避免其他用户对数据的非法读写与破坏 系统安全保护等级划分准则 系统审计保护级： 与用户自主保护级相比，计算机信息系统可信计算基实施了粒度更细的自主访问控制 它通过登录规程、审计安全性相关事件和隔离资源，使用户对自己的行为负责 系统安全保护等级划分准则 安全标记保护级： 计算机信息系统可信计算基具有系统审计保护级所有功能 此外，还提供有关安全策略模型、数据标记以及主体对客体强制访问控制的非形式化描述 具有准确地标记输出信息的能力 消除通过测试发现的任何错误 系统安全保护等级划分准则 结构化保护级： 计算机信息系统可信计算基建立于一个明确定义的形式化安全策略模型之上 要求将第三级系统中的自主和强制访问控制扩展到所有主体与客体 此外，还要考虑隐蔽通道 计算机信息系统可信计算基必须结构化为关键保护元素和非关键保护元素 系统安全保护等级划分准则 计算机信息系统可信计算基的接口也必须