计算机信息系统安全保护等级划分准则为_计算机信息系统安全保护等级划分准则

1999年9月13日，公安部提出并组织制定，国家质量技术监督局发布《计算机信息系统安全保护等级划分准则》，定于2001年1月1日实施，其中计算机信息安全分为五个等级。

计算机信息系统(Computer information system)计算机信息系统(computer information system)是由计算机及其相关的、支持性的设备和设施(包括网络)组成的，按照一定的应用目标和规则对信息进行采集、处理、存储、传输和检索的人机系统。

范围

(GB 17859-1999)

该标准规定了计算机系统安全保护能力的五个级别，即：

第一级：用户独立保护级；

第二级：系统审计保护级；

第三级：安全标志保护等级；

第四层次：结构化保护层次；

级别5:访问认证保护级别。

本标准适用于计算机信息系统安全保护技术能力等级的划分。计算机信息系统的安全防护能力随着安全防护等级的提高而逐步增强。

参考标准

下列标准中包含的条款通过在本标准中引用而构成本标准的条款。本标准出版时，所示的所有版本均有效。所有标准都将被修订，使用本标准的各方应探索使用下列标准最新版本的可能性。

GB/T 5271数据处理词汇

定义

除本章定义外，其他未列出的定义见GB/T 5271。

可信计算机

计算机信息系统可信计算基础中保护设备的总体，包括硬件、固件、软件和负责实施安全策略的组件。它建立一个基本的保护环境，并提供可信计算系统所需的附加用户服务。

目标

信息的载体。

主体

使信息在对象之间流动的人、过程或设备。

敏感标记

代表对象安全级别并描述对象数据敏感性的一组信息。敏感标签被用作可信计算机中强制访问控制决策的基础。

安全策略

有关敏感信息管理、保护和发布的法律、法规和实施细则。

频道

系统中的信息传输路径。

隐蔽通道

允许进程违反系统安全策略传输信息的通信通道。

访问监视器

监控主体和客体之间授权访问关系的组件。