《计算机信息系统安全保护等级划分准则》.docxVIP

《计算机信息系统安全保护等级划分准则》 GB17859-1999《计算机信息系统平安爱护等级划分准那么》发布时间：2009-07-23 ：国家质量技术监视局1、范围本标准规定了计算机信息系统平安爱护力量的五个等级,即:第一级:用户自主爱护级;其次级:系统审计爱护级;第三级:平安标记爱护级;第四级:构造化爱护级;第五级:访问验证爱护级;本标准适用于计算机信息系统平安爱护技术力量等级的划分.计算机信息系统平安爱护力量随着平安爱护等级的增高,渐渐增加.2、引用标准以下标准所包含的条文,通过在标准中引用而构本钱标准的条文.本标准出版时,所示版本均为有效.全部标准都会被修订,用法本标准的各方应讨论用法以下标准最新版本的可能性.GB/T5271 数据处理词汇3、定义出本章定义外,其他未列出的定义见GB/T5271.3.1 计算机信息系统computer information system计算机信息系统是由计算机及其相关的和配套的设备、设施(含网络)构成的,根据肯定的应用目的和规章对信息进展采集、加工、存储、传输、检索等处理的人机系统.3.2计算机信息系统可信计算基trusted computing base of computer information system计算机系统内爱护装置的总体，包括硬件、固件、软件和负责执行平安策略的组合体。它建立了一个基体的爱护环境并供应一个可信计算系统所要求的附加用户效劳。3.3 客体object信息的载体。3.4 主体subject引起信息在客体之间流淌的人、进程或设备等。3.5 敏感标记sensitivity label表示客体平安级别并描绘客体数据敏感性的一组信息，可信计算基中把敏感标记作为强迫访问掌握决策的根据。3.6 平安策略security policy有关管理、爱护和发布敏感信息的法律、规定和施行细那么。3.7 信道channel系统内的信息传输途径。3.8 隐藏信道covert channel允许进程以危害系统平安策略的方式传输信息的通信信道/3.9 访问监控器reference monitor监控器主体和客体之间受权访问关系的部件。4 、等级划分准那么4.1第一级用户自主爱护级本级的计算机信息系统可信计算基通过隔离用户与数据，用法户具备自主平安爱护的力量。它具有多种形式的掌握力量，对用户施行访问掌握，即为用户供应可行的手段，爱护用户和用户信息，避开其他用户对数据的非法读写与破坏。4.1.1 自主访问掌握计算机信息系统可信计算基定义和掌握系统中命名拥护对命名客体的访问。施行机制〔例如：访问掌握表〕允许命名用户以用户和〔或〕用户组的身份规定并掌握客体的共享；阻挡非受权用户读取敏感信息。4.1.2 身份鉴别计算机信息系统可信计算基初始执行时，首先要求用户标识自己的身份，并用法爱护机制〔例如：口令〕来鉴别用户的身份，阻挡非受权用户访问用户身份鉴别数据。4.1.3 数据完好性计算机信息系统可信计算基通过自主完好性策略，阻挡非受权用户修改或破坏敏感信息。4.2 其次级系统审计爱护级与用户自主爱护级相比，本级的计算机信息系统可信计算基施行了粒度更细的自主访问掌握，它通过登录规程、审计平安性相关大事和隔离资源，用法户对自己的行为负责。4.2.1 自主访问掌握计算机信息系统可信计算基定义和掌握系统中命名用户对命名客体的访问。施行机制〔例如：访问掌握表〕允许命名用户以用户和〔或〕用户组的身份规定并掌握客体的共享；阻挡非受权用户读取敏感信息。并掌握访问权限扩大。自主访问掌握机制依据用户指定方式或默认方式，阻挡非受权用户访问客体。访问掌握的粒度是单个用户。没有存取权的用户只允许由受权用户指定对客体的访问权。4.2.2 身份鉴别计算机信息系统可信计算基初始执行时，首先要求用户标识自己的身份，并用法爱护机制〔例如：口令〕来鉴别用户的身份；阻挡非受权用户访问用户身份鉴别数据。通过为用户供应唯一标识，计算机信息系统可信计算基可以用法户对自己的行为负责。计算机信息系统可信计算基还具备将身份标识与该用户全部可审计行为相关联的力量。4.2.3 客体重用在计算机信息系统可信计算基的空闲存储客体空间中，对客体初始指定、安排或在安排一个主体之前，撤消该客体所含信息的全部受权。当主体获得对一个已被释放的客体的访问权时，当前主体不能获得原主体活动所产生的任何信息。4.2.4 审计计算机信息系统可信计算基能创立和维护受爱护客体的访问审计跟踪记录，并能阻挡非受权的用户对它访问或破坏。计算机信息系统可信计算基能记录下述大事：用法身份鉴别机制；将客体引入用户地址空间〔例如：翻开文件、程序初始化〕；删除客体；由操作员、系统管理员或〔和