计算机系统安全等级
计算机信息系统安全保护等级划分准则
计算机信息系统安全保护等级划分准则中华人民共和国国家标准计算机信息系统安全保护等级划分准则 GB 17859—1999 Classified criteria for security1 范围本标准规定了计算机系统安全保护能力的五个等级,即:第一级:用户自主保护级;第二级:系统审计保护级;第三级:安全标记保护级;第四级:结构化保护级;第五级:访问验证保护级.本标准适用计算机信息系统安全保护技术能力等级的划分.计算机信息系统安全保护能力随着安全保护等级的增高,逐渐增强。
2 引用标准下列标准所包含的条文,通过在本标准中引用而构成为本标准的条文。
本标准出版时,所示版本均为有效.所有标准都会被修订,使用本标准的各方应探讨使用下列标准最新版本的可能性。
GB/T 5271 数据处理词汇3 定义除本章定义外,其他未列出的定义见GB/T 5271。
3。
1 计算机信息系统 computer information system计算机信息系统是由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
3。
2 计算机信息系统可信计算基 trusted computing base of computer information system 计算机系统内保护装置的总体,包括硬件、固件、软件和负责执行安全策略的组合体。
它建立了一个基本的保护环境并提供一个可信计算系统所要求的附加用户服务.3。
3 客体 object信息的载体。
3。
4 主体 subject引起信息在客体之间流动的人、进程或设备等。
3。
5 敏感标记 sensitivity label表示客体安全级别并描述客体数据敏感性的一组信息,可信计算基中把敏感标记作为强制访问控制决策的依据。
3。
6 安全策略 security policy有关管理、保护和发布敏感信息的法律、规定和实施细则。
3.7 信道 channel系统内的信息传输路径。
GB17859-1999计算机信息系统安全保护等级划分准则名师制作优质教学资料
GB17859-1999计算机信息系统安全保护等级划分准则1 范围本标准规定了计算机系统安全保护能力的五个等级,即:第一级:用户自主保护级;第二级:系统审计保护级;第三级:安全标记保护级;第四级:结构化保护级;第五级:访问验证保护级。
本标准适用计算机信息系统安全保护技术能力等级的划分。
计算机信息系统安全保护能力随着安全保护等级的增高,逐渐增强。
2 引用标准下列标准所包含的条文,通过在本标准中引用而构成本标准的条文。
本标准出版时,所示版本均为有效。
所有标准都会被修订,使用本标准的各方应探讨使用下列标准最新版本的可能性。
GB/T 5271 数据处理词汇3 定义除本章定义外,其他未列出的定义见GB/T 5271。
3.1 计算机信息系统computer information system计算机信息系统是由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
3.2 计算机信息系统可信计算基trusted computing base of computer information system计算机系统内保护装置的总体,包括硬件、固件、软件和负责执行安全策略的组合体。
它建立了一个基本的保护环境并提供一个可信计算系统所要求的附加用户服务。
3.3 客体object信息的载体。
3.4 主体subject引起信息在客体之间流动的人、进程或设备等。
3.5 敏感标记sensitivity label表示客体安全级别并描述客体数据敏感性的一组信息,可信计算基中把敏感标记作为强制访问控制决策的依据。
3.6 安全策略security policy有关管理、保护和发布敏感信息的法律、规定和实施细则。
3.7 信道channel系统内的信息传输路径。
3.8 隐蔽信道covert channel允许进程以危害系统安全策略的方式传输信息的通信信道。
3.9 访问监控器reference monitor监控主体和客体之间授权访问关系的部件。
《计算机信息系统安全保护等级划分准则》
GB17859—1999《计算机信息系统安全保护等级划分准则》发布时间:2009—07-23 作者:国家质量技术监督局1、范围本标准规定了计算机信息系统安全保护能力的五个等级,即:第一级:用户自主保护级;第二级:系统审计保护级;第三级:安全标记保护级;第四级:结构化保护级;第五级:访问验证保护级;本标准适用于计算机信息系统安全保护技术能力等级的划分。
计算机信息系统安全保护能力随着安全保护等级的增高,逐渐增强。
2、引用标准下列标准所包含的条文,通过在标准中引用而构成本标准的条文.本标准出版时,所示版本均为有效.所有标准都会被修订,使用本标准的各方应探讨使用下列标准最新版本的可能性。
GB/T5271 数据处理词汇3、定义出本章定义外,其他未列出的定义见GB/T5271.3.1 计算机信息系统computer information system计算机信息系统是由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统.3。
2计算机信息系统可信计算基trusted computing base of computer information system计算机系统内保护装置的总体,包括硬件、固件、软件和负责执行安全策略的组合体.它建立了一个基体的保护环境并提供一个可信计算系统所要求的附加用户服务。
3。
3 客体object信息的载体。
3。
4 主体subject引起信息在客体之间流动的人、进程或设备等。
3.5 敏感标记sensitivity label表示客体安全级别并描述客体数据敏感性的一组信息,可信计算基中把敏感标记作为强制访问控制决策的依据.3。
6 安全策略security policy有关管理、保护和发布敏感信息的法律、规定和实施细则。
3。
7 信道channel系统内的信息传输路径。
3。
8 隐蔽信道covert channel允许进程以危害系统安全策略的方式传输信息的通信信道/3。
计算机信息系统安全服务等级证书
计算机信息系统安全服务等级证书计算机信息系统安全服务等级证书(Information SystemSecurity Services Level Certificate,ISSSL)是一种政府认可的计算机安全服务等级的认证,将由电子公民发起并交付。
ISSSL,作为信息系统安全服务的认证标准,是国家信息安全体系(NIS)中一个重要组成部分。
ISSSL证书由公民申请,并且针对流程、技术以及管理方面的安全要求做出评估。
ISSSL认证将根据客户的安全要求,对信息系统的安全做出明确的要求。
ISSSL的认证将通过对信息系统的风险评估和技术实施来确保信息系统安全性,以便支持用户实现安全目标。
ISSSL认证可以帮助个人或组织获得更多针对特定业务场景的安全保护。
ISSSL认证可以帮助用户确保其信息系统的安全性,同时建立起一个可靠的企业安全体系。
ISSSL认证可以帮助企业确保其信息系统的合规性,以保护企业的机密信息和业务数据不受潜在的安全威胁的侵害。
此外,ISSSL认证还可以帮助用户管理和优化信息系统的安全服务水平,使其能够满足业务需求,确保其信息系统的安全性。
ISSSL认证服务包括信息系统审计,风险评估,安全功能实施以及符合性评估等,以确保信息系统的安全性,保护客户的数据安全。
ISSSL认证评估的内容包括,但不限于:系统安全管理机制、安全实施机制、安全测试机制以及安全审计机制等,用于确保企业的安全标准高度遵守。
ISSSL认证的目的在于为客户提供更好的信息安全服务,使客户在进行网上业务时可以更加放心、安全、稳定。
ISSSL认证能够为客户带来更加安全可靠的网上业务,帮助企业构建一个安全可靠的网络环境,确保其信息安全。
GB17859_1999计算机信息系统安全保护等级划分准则
GB17859-1999计算机信息系统安全保护等级划分准则1 范围本标准规定了计算机系统安全保护能力的五个等级,即:第一级:用户自主保护级;第二级:系统审计保护级;第三级:安全标记保护级;第四级:结构化保护级;第五级:访问验证保护级。
本标准适用计算机信息系统安全保护技术能力等级的划分。
计算机信息系统安全保护能力随着安全保护等级的增高,逐渐增强。
2 引用标准下列标准所包含的条文,通过在本标准中引用而构成本标准的条文。
本标准出版时,所示版本均为有效。
所有标准都会被修订,使用本标准的各方应探讨使用下列标准最新版本的可能性。
GB/T 5271 数据处理词汇3 定义除本章定义外,其他未列出的定义见GB/T 5271。
3.1 计算机信息系统 computer information system计算机信息系统是由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
3.2 计算机信息系统可信计算基trusted computing base of computer information system计算机系统内保护装置的总体,包括硬件、固件、软件和负责执行安全策略的组合体。
它建立了一个基本的保护环境并提供一个可信计算系统所要求的附加用户服务。
3.3 客体 object信息的载体。
3.4 主体 subject引起信息在客体之间流动的人、进程或设备等。
3.5 敏感标记 sensitivity label表示客体安全级别并描述客体数据敏感性的一组信息,可信计算基中把敏感标记作为强制访问控制决策的依据。
3.6 安全策略 security policy有关管理、保护和发布敏感信息的法律、规定和实施细则。
3.7 信道 channel系统内的信息传输路径。
3.8 隐蔽信道 covert channel允许进程以危害系统安全策略的方式传输信息的通信信道。
asil c 安全等级 所设计的软硬件要求
asil c 安全等级所设计的软硬件要求C安全等级是指在计算机系统中,根据其安全性的不同分为不同级别的方式。
C安全等级的引入主要是为了保护计算机系统免受未经授权的访问、数据泄露、数据篡改和恶意软件等威胁。
C安全等级的设计需要考虑软件和硬件两个方面的要求,本文将详细介绍这些要求。
一、软件方面的要求:1.访问控制:C安全等级要求具备严格的访问控制机制,以确保只有经过授权的用户才能访问系统资源。
这可以通过使用密码、身份验证、访问权限控制等方式来实现。
2.数据加密:C安全等级要求对敏感数据进行加密处理,以防止数据在传输和存储过程中被窃取或非法篡改。
对称加密和非对称加密是常用的数据加密方式。
3.安全审计:C安全等级要求具备完善的安全审计功能,可以对用户的操作行为进行记录和分析,以便及时发现和处理安全事件。
4.恶意软件防护:C安全等级要求具备强大的恶意软件防护能力,可以及时发现和清除恶意软件。
这可以通过实时监测系统行为、扫描病毒、防火墙配置等方式来实现。
5.异常检测和应急响应:C安全等级需要具备异常检测和应急响应机制,能够快速发现和处理系统的异常情况和安全威胁。
这可以通过实时监测系统状态、自动报警、设立应急响应机制等方式来实现。
二、硬件方面的要求:1.基于物理安全:C安全等级要求硬件设备具备物理安全措施,以防止设备被盗、损坏或非法访问。
这包括使用锁具或密码锁、视频监控、入侵检测等措施。
2.强硬件边界控制:C安全等级要求硬件设备具备严格的边界控制机制,确保只有经过授权的设备可以接入系统。
这可以通过使用防火墙、访问控制列表、虚拟专用网络等方式来实现。
3.防护性硬件:C安全等级要求硬件设备具备防护性能,可以抵御各种攻击,包括物理攻击、侧信道攻击、电磁泄漏等。
这可以通过使用加固的外壳、EMI屏蔽、硬件加密模块等方式来实现。
4.可信硬件平台:C安全等级要求硬件设备具备可信硬件平台,确保硬件的完整性和可信度。
这可以通过使用可信计算模块(TPM)、硬件安全芯片等方式来实现。
计算机信息系统安全保护等级划分准则
计算机信息系统安全保护等级划分准则 GB 17859-19991 范围本标准规定了计算机系统安全保护能力的五个等级,即:第一级:用户自主保护级;第二级:系统审计保护级;第三级:安全标记保护级;第四级:结构化保护级;第五级:访问验证保护级。
本标准适用计算机信息系统安全保护技术能力等级的划分。
计算机信息系统安全保护能力随着安全保护等级的增高,逐渐增强。
2 引用标准下列标准所包含的条文,通过在本标准中引用而构成本标准的条文。
本标准出版时,所示版本均为有效。
所有标准都会被修订,使用本标准的各方应探讨使用下列标准最新版本的可能性。
GB/T 5271 数据处理词汇3 定义除本章定义外,其他未列出的定义见GB/T 5271。
3.1 计算机信息系统 computer information system计算机信息系统是由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
3.2 计算机信息系统可信计算基 trusted computing base of computer informationsystem计算机系统内保护装置的总体,包括硬件、固件、软件和负责执行安全策略的组合体。
它建立了一个基本的保护环境并提供一个可信计算系统所要求的附加用户服务。
3.3 客体 object信息的载体。
3.4 主体 subject引起信息在客体之间流动的人、进程或设备等。
3.5 敏感标记 sensitivity label表示客体安全级别并描述客体数据敏感性的一组信息,可信计算基中把敏感标记作为强制访问控制决策的依据。
3.6 安全策略 security policy有关管理、保护和发布敏感信息的法律、规定和实施细则。
3.7 信道 channel系统内的信息传输路径。
3.8 隐蔽信道 covert channel允许进程以危害系统安全策略的方式传输信息的通信信道。
计算机等级保护三级
计算机等级保护三级计算机等级保护三级(简称CISP-3)是我国信息安全管理制度中的一项重要标准,也是企业和机构保护信息系统安全的基本要求。
它是在我国信息安全等级保护制度的基础上,结合国际先进的信息安全管理理念和技术要求而制定的。
计算机等级保护三级是指对信息系统的保护要求较高的一级,适用于具有一定规模和复杂性的信息系统,如电信运营商、金融机构、大型企业等。
它要求信息系统在保密性、完整性和可用性等方面具备较高的安全性能,并对系统的物理环境、系统运维、网络安全等方面提出了详细的要求。
计算机等级保护三级要求信息系统在保密性方面有严格的要求。
系统应当采用有效的身份认证和访问控制机制,确保只有经过授权的用户才能访问系统中的敏感信息。
同时,系统还要具备数据加密、安全传输等技术手段,保护数据在传输和存储过程中的安全性。
此外,系统还要具备审计和日志管理功能,及时记录和监控系统中的安全事件,便于事后的审计和溯源。
计算机等级保护三级对信息系统的完整性要求也很高。
系统应当具备数据完整性校验、访问控制策略的完整性保护等功能,防止未经授权的修改或篡改。
同时,系统还要具备备份和恢复功能,确保在系统故障或数据丢失的情况下,能够及时恢复数据并保证系统的正常运行。
在可用性方面,计算机等级保护三级要求信息系统具备高可用性和抗攻击能力。
系统应当具备故障容错和负载均衡的能力,保证系统在故障或攻击情况下能够持续稳定运行。
同时,系统还要具备防御网络攻击的能力,如入侵检测和防火墙等技术手段,保护系统免受未经授权的访问或攻击。
除了对信息系统的安全性能要求,计算机等级保护三级还要求对系统的物理环境进行严格的保护。
系统应当部署在安全可靠的机房中,防止未经授权的人员进入或破坏。
机房应当具备稳定的供电、制冷和防火等设施,确保系统的正常运行和安全性。
计算机等级保护三级还对系统的运维管理提出了要求。
系统应当具备规范的操作流程和权限管理机制,确保系统的稳定运行和安全性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
计算机系统安全等级
计算机系统安全等级是指对于由计算机软件、硬件、网络、数据
及其相关维护和管理人员等多个方面组成的计算机系统,进行评估、
归类并给出相应安全性防护措施的等级。
该等级评定可帮助用户选择
更为安全的计算机系统,并避免因对系统威胁的低估而对企业带来风
险甚至灾难。
下面将从几个方面介绍计算机系统安全等级。
一、安全等级分类
计算机系统安全等级常见的分类有无保护、D级、C级、B级、A
级等。
其中,无保护即无防护措施,D级为一定程度的防护,C级则涉
及加密和认证,B级为安全评估和审计,A级则是高度保密等级,也称
为政府秘密等级。
二、评估指标
计算机系统安全等级的评估指标通常包括机密性、完整性、可用性、不可抵赖性、及时性等几个方面。
其中,机密性指信息只能让受
权人员访问,完整性指信息未被篡改或遗失,可用性则指信息在需要
时能得到提供,不可抵赖性指信息的来源和真实性有法律约束。
而及
时性则是指信息在需要时能得到及时传输和处理。
三、评估方法
计算机系统安全等级的评估方法有风险评估、定性评估、定量评
估等。
其中,风险评估是指通过预测可能存在的威胁、漏洞及其可能
造成的损失,以预测计算机系统的安全性,进而制定相应的安全防护
措施。
定性评估即使用某种标准来对计算机系统的安全等级进行评定。
定量评估则是利用计算方法来评定安全等级,同时也是目前公认最准
确的评估方法。
四、安全等级意义
计算机系统安全等级设计作用广泛,不仅能指导企业选购安全可
靠的计算机系统,也可根据需求对系统进行分类、维护和管理。
此外,安全等级还可以促进安全标准的制定,完善管理制度,强化专业队伍
的建设,そして提升计算机系统的安全等级,推进企业的持续稳定发展。
总之,计算机系统安全等级是保障企业网络安全的必要手段之一,企业要充分认知这个概念,并根据自身情况选择合适的评估方法和技巧。
只有通过合理的计算机系统安全等级设置和保障,才能真正保证企业的信息安全和可持续发展。