文档介绍:-1999《计算机信息系统安全保护等级划分准则》是中国计算机信息系统安全等级保护系列标准的核心,是实行计算机信息系统安全等级保护制度建设的重要基础,也是信息安全评估和管理的重要基础。准则于1999年9月13日经国家质量技术监督局发布,并于2001年1月1日起实施。本标准主要有三个目的:为计算机信息系统安全法规的制定和执法部门的监督检查提供依据;为安全产品的研制提供技术支持;为安全系统的建设和管理提供技术指导。:用户自主保护级第二级:系统审计保护级第三级:安全标记保护级第四级:结构化保护级第五级:访问验证保护级逐渐增强一些定义计算机信息系统计算机信息系统是由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。puterinformationsystem计算机系统内保护装置的总体,包括硬件、固件、软件和负责执行安全策略的组合体。它建立了一个基本的保护环境并提供一个可信计算系统所要求的附加用户服务。一些定义客体object:信息的载体。主体subject:引起信息在客体之间流动的人、进程或设备等。敏感标记sensitivitylabel:表示客体安全级别并描述客体数据敏感性的一组信息,可信计算基中把敏感标记作为强制访问控制决策的依据。安全策略securitypolicy:有关管理、保护和发布敏感信息的法律、规定和实施细则。信道channel:系统内的信息传输路径。隐蔽信道covertchannel:允许进程以危害系统安全策略的方式传输信息的通信信道。访问监控器referencemonitor:监控器主体和客体之间授权访问关系的部件。:用户自主保护级可信计算基通过隔离用户与数据,使用户具备自主安全保护的能力。它具有多种形式的控制能力,对用户实施访问控制,即为用户提供可行的手段,保护用户和用户组信息,避免其他用户对数据的非法读写与破坏。自主访问控制可信计算基定义和控制系统中命名用户对命名客体的访问。实施机制(例如:访问控制表)允许命名用户以用户和(或)用户组的身份规定并控制客体的访问;阻止非授权用户读取敏感信息。身份鉴别可信计算基初始执行时,首先要求用户标识自己的身份,并使用保护机制(例如:口令)来鉴别用户的身份,阻止非授权用户访问用户身份鉴别数据。数据完整性可信计算基通过自主完整性策略,阻止非授权用户修改或破坏敏感信息。:系统审计保护级与用户自主保护级相比,本级的计算机信息系统可信计算基实施了粒度更细的自主访问控制,它通过登录规程、审计安全性相关事件和隔离资源,使用户对自己的行为负责。自主访问控制访问控制的粒度是单个用户。没有存取权的用户只允许由授权用户指定对客体的访问权。身份鉴别可信计算基初始执行时,首先要求用户标识自己的身份,并使用保护机制(例如:口令)来鉴别用户的身份;阻止非授权用户访问用户身份鉴别数据。通过为用户提供唯一标识、可信计算基能够使用户对自己的行为负责。可信计算基还具备将身份标识与该用户所有可审计行为相关联的能力。