文档介绍:信息安全工程北航计算机学院*-*1什么是等级保护信息系统等级保护的定义是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。不涉及国家机密北航计算机学院*等级保护的等级划分准则根据信息和信息系统遭到破坏或泄露后,对国家安全、社会秩序、公共利益及公民、法人和其他组织的合法权益的危害程度来进行定级。(1)受侵害客体(2)受侵害程度北航计算机学院*等级保护的等级划分准则北航计算机学院*等级保护涉及的几个基本概念主动用户、进程主体被动文件、存储设备客体访问:读、写、执行权限安全策略安全审计强制访问控制北航计算机学院*第一级用户自主保护级第二级系统审计保护第三级安全标记保护第四级结构化保护第五级访问验证保护用户自主控制资源访问访问行为需要被审计通过标记实现强制访问控制可信计算基结构化所有的过程都需要验证等级保护的等级划分准则北航计算机学院*第一级自主安全保护第二级审计安全保护第三级强制安全保护第四级结构化保护第五级访问验证保护级自主访问控制身份鉴别完整性保护自主访问控制身份鉴别完整性保护系统审计客体重用自主访问控制身份鉴别完整性保护系统审计客体重用强制访问控制标记自主访问控制身份鉴别完整性保护系统审计客体重用强制访问控制标记自主访问控制身份鉴别完整性保护系统审计客体重用强制访问控制标记隐蔽通道分析可信路径隐蔽通道分析可信路径可信恢复等级保护的等级划分准则北航计算机学院*客体重用:分配或再分配主体前,撤销之前客体授权内容概要1什么是等级保护2等级保护的国家政策与标准规范3等级保护的工作内容4等级保护的建设流程5等级保护各参与部门的角色定位北航计算机学院*