等级保护标准演变过程（PDF）.ppt.pdfVIP

等级保护工作综述

（标准演变进程）

公安部信息安全等级保护评估中心

背景及过程-1994年到2004年

《计算机信息系统安全保护条例》（1994年国务院第147号

令）

公安部主管全国计算机信息系统安全保护工作

计算机信息系统实行安全等级保护，安全等级的划分标准和安全等

级保护的具体办法，由公安部会同有关部门制定

背景及过程-1994年到2004年

GB17859-1999计算机信息系统安全保护等级划分准则

GB/T20270-2006信息安全技术网络基础安全技术要求

GB/T20271-2006信息安全技术信息系统通用安全技术要求

GB/T20272-2006信息安全技术操作系统安全技术要求

GB/T20273-2006信息安全技术数据库管理系统安全技术要求

GB/T20269-2006信息安全技术信息系统安全管理要求

GB/T20282-2006信息安全技术信息系统安全工程管理要求

等等

背景及过程-1994年到2004年

欧洲信息技术

安全性评价准则

1990年（ITSEC）

美国可信计算机系统加拿大可信计算机产

评价准则品评价准则国际通用准则

1985年（TCSEC）1990年（CTCPEC）1999年（CC）

美国联邦准则

1991年（FC）

背景及过程-1994年到2004年

评价准则的发展

国家时间标准名称功能级别保证级别

美国1985TCSECD,C1,C2,B1,B2,B3,A1

德国1985绿皮书F1～F10Q1～Q8

欧共体1990ITSECF1～F10E0～E7

加拿大1990CTCPEC

美国1991FC

ISO1999CCEAL1～EAL7

计算机信息系统安全保护等级划分准则

术语：

◼计算机信息系统:计算机信息系统是由计算机及其相关的和配套的设备、

设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工

、存储、传输、检索等处理的人机系统。

◼计算机信息系统可信计算基：计算机系统内保护装置的总体，包括硬件

、固件、软件和负责执行安全策略的组合体。它建立了一个基本的保护环境

并提供一个可信计算系统所要求的附加用户服务。

◼敏感标记：表示客体安全级别并描述客体数据敏感性的一组信息，可信

计算基中把敏感标记作为强制访问控制决策的依据。

◼隐蔽信道：违反系统安全策略的信道

计算机信息系统安全保护等级划分准则

GB17859-1999计算机信息系统安全保护等级划分准则

◼用户自主保护级

自主访问控制、身份鉴别、数据完整性

◼系统审计保护级

自主访问控制、身份鉴别、数据完整性、安全审计、客体重用

◼安全标记保护级

自主访问控制、身份鉴别、数据完整性、安全审计、客体重用、强制访问控制、

标记

◼结构化保护级

自主访问控制、身份鉴别、数据完整性、安全审计、客体重用、强制访问控制、

标