文档介绍:--
计算机信息系统安全保护等级区分准则
国家质量技术监察局
1、范围
本标准规定了计算机信息系
本级的计算机信息系统可信计算基经过隔绝用户与数据,使用户具备自主安全保护的能力。它拥有多种
形式的控制能力,对用户实施接见控制,即为用户提供可行的手段,保护用户和用户信息,防止其他用
户对数据的非法读写与损坏。
计算机信息系统可信计算基定义和控制系统中命名拥护对命名客体的接见。实施体制(比如:接见控制
表)允许命名用户以用户和(或)用户组的身份规定并控制客体的共享;阻止非授权用户读取敏感信息。
计算机信息系统可信计算基初始履行时,首先要求用户表记自己的身份,并使用保护体制(比如:口令)
来鉴识用户的身份,阻止非授权用户接见用户身份鉴识数据。
计算机信息系统可信计算基经过自主完整性策略,阻止非授权用户改正或损坏敏感信息。
与用户自主保护级相比,本级的计算机信息系统可信计算基实施了粒度更细的自主接见控制,它经过登
录规程、审计安全性有关事件和隔绝资源,使用户对自己的行为负责。
--
--
计算机信息系统可信计算基定义和控制系统中命名用户对命名客体的接见。实施体制(比如:接见控制
表)允许命名用户以用户和(或)用户组的身份规定并控制客体的共享;阻止非授权用户读取敏感信息。
并控制接见权限扩散。自主接见控制体制根据用户指定方式或默认方式,阻止非授权用户接见客体。访
问控制的粒度是单个用户。没有存取权的用户只允许由授权用户指定对客体的接见权。
计算机信息系统可信计算基初始履行时,首先要求用户表记自己的身份,并使用保护体制(比如:口令)
来鉴识用户的身份;阻止非授权用户接见用户身份鉴识数据。经过为用户提供唯一表记,计算机信息系
统可信计算基可以使用户对自己的行为负责。计算机信息系统可信计算基还具备将身份表记与该用户所
有可审计行为有关系的能力。
在计算机信息系统可信计算基的安闲存储客体空间中,对客体初始指定、分派或在分派一个主体以前,
取消该客体所含信息的所有授权。当主体获得对一个已被释放的客体的接见权时,目前主体不能获得原
主体活动所产生的任何信息。
计算机信息系统可信计算基能创立和维护受保护客体的接见审计追踪记录,并能阻止非授权的用户对它
接见或损坏。
计算机信息系统可信计算基能记录下述事件:使用身份鉴识体制;将客体引入用户地点空间(比如:打
开文件、程序初始化);删除客体;由操作员、系统管理员或(和)系统安全管理员实施的动作,以及
--
--
其他与系统安全有关的事件。关于每一事件,其审计记录包括:事件的日期和时间、用户、事件种类、
事件是否成功。关于身份鉴识事件,审计记录包含恳求的根源(比如:终端表记