信息系統(tǒng)安全等級(jí)保護(hù)劃分準(zhǔn)則

計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則ClassifiedcriteriaforsecurityprotectionofComputerinformationsystem計(jì)算機(jī)信息系統(tǒng)Classifiedcriteriaforsecurityprotectionofcomputerinformationsystem

范圍本標(biāo)準(zhǔn)規(guī)定了計(jì)算機(jī)信息系統(tǒng)安全保護(hù)能力的五個(gè)等級(jí)，即：第一級(jí):用戶自主保護(hù)級(jí)；第二級(jí)本標(biāo)準(zhǔn)適用于計(jì)算機(jī)信息系統(tǒng)安全保護(hù)技術(shù)能力等級(jí)的劃分.計(jì)算機(jī)信息系統(tǒng)安全保護(hù)能力隨著安全保護(hù)等級(jí)的增高，逐漸增強(qiáng)。GB/T5271 定義出本章定義外，其他未列出的定義見(jiàn)GB/T5271。機(jī)息統(tǒng) computerinformationsystem算信系可計(jì)算基 trustedcomputingbaseofcomputerinformationsystem客體 object信息的載體。主體 subject引起信息在客體之間流動(dòng)的人、進(jìn)程或設(shè)備等。敏感記 sensitivitylabel安全略 securitypolicy有關(guān)管理、保護(hù)和發(fā)布敏感信息的法律、規(guī)定和實(shí)施細(xì)則。信道 channel系統(tǒng)內(nèi)的信息傳輸路徑。covertchannel允許進(jìn)程以危害系統(tǒng)安全策略的方式傳輸信息的通信信道/referencemonitor監(jiān)控器主體和客體之間授權(quán)訪問(wèn)關(guān)系的部件。級(jí) 自保（（或（計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基通過(guò)自主完整性策略，阻止非授權(quán)用戶修改或破壞敏感信息。級(jí) 審保（或（審計(jì)例如：打開文件、程序初始化；刪除客體；由操作員、系統(tǒng)管理員或（和）系統(tǒng)安全管理員實(shí)施的動(dòng)作，以（例如：終端標(biāo)識(shí)符；對(duì)于客體引入用計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基通過(guò)自主完整性策略，組織非授權(quán)用戶修改或破壞敏感信息。第三級(jí) 標(biāo)保（或（標(biāo)記（相審計(jì)（；刪除客體；由操作員、系統(tǒng)管理員或（和）系統(tǒng)安全管理員實(shí)施的動(dòng)作，以事件是否成功。對(duì)于身份鑒別事件，審計(jì)記錄包含請(qǐng)求的來(lái)源（例如：終端標(biāo)識(shí)符；對(duì)于客體引入用在第四級(jí) 化護(hù)級(jí)（或（標(biāo)記（計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基初始執(zhí)行時(shí)，首先要求用戶標(biāo)識(shí)自己的身份，而且，計(jì)算機(jī)信息系統(tǒng)可（審計(jì)（；刪除客體；由操作員、系統(tǒng)管理員或（和）系統(tǒng)安全管理員實(shí)施的動(dòng)作，以（例如：終端標(biāo)識(shí)符；對(duì)于客體引入用計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基能夠?qū)徲?jì)里同隱蔽存儲(chǔ)信道時(shí)可能被使用的事件。第五級(jí) 驗(yàn)?；驑?biāo)記（審計(jì)（；刪除客體；由操作員、系統(tǒng)管理員或（和）系統(tǒng)安全管理員實(shí)施的動(dòng)作，以（例如：終端標(biāo)識(shí)符；對(duì)于客體引入用系統(tǒng)開發(fā)者應(yīng)徹底搜索隱蔽信道，并根據(jù)實(shí)際測(cè)量或工程估算