GB 17859-1999《計(jì)算機(jī)信息安全保護(hù)等級(jí)劃分準(zhǔn)則》，規(guī)定了計(jì)算機(jī)系統(tǒng)安全保護(hù)能力的5個(gè)等級(jí)，即：

• 第一級(jí)：用戶(hù)自主保護(hù)級(jí)
• 第二級(jí)：系統(tǒng)審計(jì)保護(hù)級(jí)
• 第三級(jí)：安全標(biāo)記保護(hù)級(jí)
• 第四級(jí)：結(jié)構(gòu)化保護(hù)級(jí)
• 第五級(jí)：訪問(wèn)驗(yàn)證保護(hù)級(jí) 該標(biāo)準(zhǔn)適用計(jì)算機(jī)信息系統(tǒng)安全保護(hù)技術(shù)能力等級(jí)的劃分。計(jì)算機(jī)信息系統(tǒng)安全保護(hù)能力隨著安全保護(hù)等級(jí)的增高，逐漸增強(qiáng)。

1. 計(jì)算機(jī)系統(tǒng)安全保護(hù)能力的5個(gè)等級(jí)

1.1. 第一級(jí) 用戶(hù)自主保護(hù)級(jí)

本級(jí)的計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基礎(chǔ)(trusted computing base of computer information system)通過(guò)隔離用戶(hù)與數(shù)據(jù)，使用戶(hù)具備自主安全保護(hù)的能力。它具有多種形式的控制能力，對(duì)用戶(hù)實(shí)施訪問(wèn)控制，即為用戶(hù)提供可行的手段，保護(hù)用戶(hù)和用戶(hù)組信息，避免其他用戶(hù)對(duì)數(shù)據(jù)的非法讀寫(xiě)與破壞。

(1)自主訪問(wèn)控制
(2)身份鑒別
(3)數(shù)據(jù)完整性

1.2. 第二級(jí) 系統(tǒng)審計(jì)保護(hù)級(jí)

與用戶(hù)自主保護(hù)級(jí)相比，本級(jí)的計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基實(shí)施了粒度更細(xì)的自主訪問(wèn)控制，它通過(guò)登錄規(guī)程、審計(jì)安全性相關(guān)事件和隔離資源，使用戶(hù)對(duì)自己的行為負(fù)責(zé)。

(1)自主訪問(wèn)控制
(2)身份鑒別
(3)客體重用
(4)審計(jì)
(5)數(shù)據(jù)完整性

1.3. 第三級(jí) 安全標(biāo)記保護(hù)級(jí)

本級(jí)的計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基具有系統(tǒng)審計(jì)保護(hù)級(jí)的所有功能。此外，還提供有關(guān)安全策略模型、數(shù)據(jù)標(biāo)記以及主體對(duì)客體強(qiáng)制訪問(wèn)控制的非形式化描述；具有準(zhǔn)確地標(biāo)記輸出信息的能力；消除通過(guò)測(cè)試發(fā)現(xiàn)的任何錯(cuò)誤。

(1)自主訪問(wèn)控制
(2)強(qiáng)制訪問(wèn)控制
(3)標(biāo)記
(4)身份鑒別
(5)客體重用
(6)審計(jì)
(7)數(shù)據(jù)完整性

1.4. 第四級(jí) 結(jié)構(gòu)化保護(hù)級(jí)

本級(jí)的計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基建立于一個(gè)明確定義的形式化安全策略模型之上，它要求將第三級(jí)系統(tǒng)中的自主和強(qiáng)制訪問(wèn)控制擴(kuò)展到所有主體與客體。此外，還要考慮隱蔽通道。本級(jí)的計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基必須結(jié)構(gòu)化為關(guān)鍵保護(hù)元素和非關(guān)鍵保護(hù)元素。計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基的接口也必須經(jīng)過(guò)明確定義，使其設(shè)計(jì)與實(shí)現(xiàn)能夠經(jīng)受更充分的測(cè)試和更完整的評(píng)審系統(tǒng)具有相當(dāng)?shù)目節(jié)B透能力。

(1)自主訪問(wèn)控制
(2)強(qiáng)制訪問(wèn)控制
(3)標(biāo)記
(4)身份鑒別
(5)客體重用
(6)審計(jì)
(7)數(shù)據(jù)完整性
(8)隱蔽信道分析
(9)可信路徑

1.5. 第五級(jí) 訪問(wèn)驗(yàn)證保護(hù)級(jí)

本級(jí)的計(jì)算信息系統(tǒng)可信計(jì)算基滿(mǎn)足訪問(wèn)監(jiān)控器需求。訪問(wèn)監(jiān)控器仲裁主體的全部訪問(wèn)。訪問(wèn)監(jiān)控器本身是抗篡改的；必須足夠小，能夠分析和測(cè)試。為了滿(mǎn)足訪問(wèn)監(jiān)控器需求，計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基在其構(gòu)造時(shí)，排除了那些對(duì)實(shí)施安全策略來(lái)說(shuō)并非必要的代碼；在設(shè)計(jì)和實(shí)現(xiàn)時(shí)，從系統(tǒng)工程角度將其復(fù)雜性降低到最小程度。系統(tǒng)具有很高的抗?jié)B透能力。

(1)自主訪問(wèn)控制
(2)強(qiáng)制訪問(wèn)控制
(3)標(biāo)記
(4)身份鑒別
(5)客體重用
(6)審計(jì)
(7)數(shù)據(jù)完整性
(8)隱蔽信道分析
(9)可信路徑
(10)可信恢復(fù)

2. 受侵害客體和對(duì)客體的侵害程度區(qū)別

《信息安全等級(jí)保護(hù)管理辦法》將信息系統(tǒng)的安全保護(hù)等級(jí)分為以下五級(jí)：

2.1. 第一級(jí)：用戶(hù)自主保護(hù)級(jí)

信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害，但不損害國(guó)家安全、社會(huì)秩序和公共利益。第一級(jí)信息泵統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)當(dāng)依據(jù)國(guó)家有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)。

2.2. 第二級(jí)：系統(tǒng)審計(jì)保護(hù)級(jí)

信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成損害，但不損害國(guó)家安全。第二級(jí)信息系統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)當(dāng)依據(jù)國(guó)家有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)。國(guó)家信息安全監(jiān)管部門(mén)對(duì)該級(jí)信息系統(tǒng)信息安全等級(jí)保護(hù)工作進(jìn)行指導(dǎo)。

2.3. 第三級(jí)：安全標(biāo)記保護(hù)級(jí)

信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成損害。第三級(jí)信息系統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)當(dāng)依據(jù)國(guó)家有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)。國(guó)家信息安全監(jiān)管部門(mén)對(duì)該級(jí)信息系統(tǒng)信息安全等級(jí)保護(hù)工作進(jìn)行監(jiān)督、檢查。

2.4. 第四級(jí)：結(jié)構(gòu)化保護(hù)級(jí)

信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成嚴(yán)重?fù)p害。第四級(jí)信息系統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)當(dāng)依據(jù)國(guó)家有關(guān)管理規(guī)范、技術(shù)標(biāo)準(zhǔn)和業(yè)務(wù)專(zhuān)門(mén)需求進(jìn)行保護(hù)。國(guó)家信息安全監(jiān)管部門(mén)對(duì)該級(jí)信息系統(tǒng)信息安全等級(jí)保護(hù)工作進(jìn)行強(qiáng)制監(jiān)督、檢查。

2.5. 第五級(jí)：訪問(wèn)驗(yàn)證保護(hù)級(jí)

信息系統(tǒng)受到破壞后，會(huì)對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害。第五級(jí)信息系統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)當(dāng)依據(jù)國(guó)家管理規(guī)范、技術(shù)標(biāo)準(zhǔn)和業(yè)務(wù)特殊安全需求進(jìn)行保護(hù)。國(guó)家指定專(zhuān)門(mén)部門(mén)對(duì)該級(jí)信息系統(tǒng)信息安全等級(jí)保護(hù)工作進(jìn)行專(zhuān)門(mén)監(jiān)督、檢查。

3. 對(duì)應(yīng)行業(yè)

第一級(jí)：用戶(hù)自主保護(hù)級(jí)——中小企業(yè)
第二級(jí)：系統(tǒng)審計(jì)保護(hù)級(jí)——大型企業(yè)
第三級(jí)：安全標(biāo)記保護(hù)級(jí)——地方銀行或者地方政府網(wǎng)站
第四級(jí)：結(jié)構(gòu)化保護(hù)級(jí)——政府重要網(wǎng)站
第五級(jí)：訪問(wèn)驗(yàn)證保護(hù)級(jí)——涉密單位

總結(jié)

以上是生活随笔為你收集整理的笔记-信息系统安全管理-计算机信息安全保护等级划分准则的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。