2015信息安全体系结构安全评估.pptVIP

第6章 安全评估 安全保护等级划分准则 IT 安全性评估准则 6.1 安全保护等级划分准则 国家标准GB17859-1999《计算机信息系统安全保护等级划分准则》是中国计算机信息系统安全等级保护系列标准的核心，是实行计算机信息系统安全等级保护制度建设的重要基础，也是信息安全评估和管理的重要基础。 准则于1999年9月13日经国家质量技术监督局发布，并于2001年1月1日起实施。 本标准主要有三个目的: 为计算机信息系统安全法规的制定和执法部门的监督检查提供依据; 为安全产品的研制提供技术支持; 为安全系统的建设和管理提供技术指导。 6.1 安全保护等级划分准则 标准规定了计算机系统安全保护能力的五个等级 第一级：用户自主保护级 第二级：系统审计保护级 第三级：安全标记保护级 第四级：结构化保护级 第五级：访问验证保护级 一些定义 计算机信息系统 计算机信息系统是由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。 计算机信息系统可信计算基 trusted computing base of computer information system 计算机系统内保护装置的总体，包括硬件、固件、软件和负责执行安全策略的组合体。它建立了一个基本的保护环境并提供一个可信计算系统所要求的附加用户服务。 一