香蕉伊人网在线观看,亚洲精品视频在线观看你懂的,久久伊人激情中文字幕

我國的“計算機(jī)信息系統(tǒng)安全等級保護(hù)劃分準(zhǔn)則”

- 編輯：admin - 2018-06-19 19:07:27

“計算機(jī)信息系統(tǒng)安全等級保護(hù)劃分準(zhǔn)則”是我國計算機(jī)信息系統(tǒng)安全等級保護(hù)系列標(biāo)準(zhǔn)的核心，是實行計算機(jī)信息系統(tǒng)安全等級保護(hù)制度建設(shè)的重要基礎(chǔ)。

“計算機(jī)信息系統(tǒng)安全等級保護(hù)劃分準(zhǔn)則”是我國計算機(jī)信息系統(tǒng)安全等級保護(hù)系列標(biāo)準(zhǔn)的核心，是實行計算機(jī)信息系統(tǒng)安全等級保護(hù)制度建設(shè)的重要基礎(chǔ)。該標(biāo)準(zhǔn)將信息系統(tǒng)劃分為5個安全等級，分別為用戶自主保護(hù)級、系統(tǒng)審計保護(hù)級、安全標(biāo)記保護(hù)級、結(jié)構(gòu)化保護(hù)級和訪問驗證保護(hù)級，從第1級到第5級安全等級逐級增高，高級別安全要求是低級別要求的超集。計算機(jī)信息系統(tǒng)安全保護(hù)能力隨著安全保護(hù)等級的增高，逐漸增強(qiáng)。具體每級的要求如下。

1.第1級，用戶自主保護(hù)級

本級的計算機(jī)信息系統(tǒng)可信計算基通過隔離用戶與數(shù)據(jù)，使用戶具備自主安全保護(hù)的能力。它具有多種形式的控制能力，對用戶實施訪問控制，即為用戶提供可行的手段，保護(hù)用戶和用戶組信息，避免其他用戶對數(shù)據(jù)的非法讀寫與破壞。

2.第2級，系統(tǒng)審計保護(hù)級

與用戶自主保護(hù)級相比，本級的計算機(jī)信息系統(tǒng)可信計算基實施粒度更細(xì)的自主訪問控制，它通過登錄規(guī)程、審計安全性相關(guān)事件和隔離資源，使用戶對自己的行為負(fù)責(zé)。

3.第3級，安全標(biāo)記保護(hù)級

本級的計算機(jī)信息系統(tǒng)可信計算基具有系統(tǒng)審計保護(hù)級的所有功能。此外，還提供有關(guān)安全策略模型、數(shù)據(jù)標(biāo)記以及主體對客體強(qiáng)制訪問控制的非形式化描述；具有準(zhǔn)確地標(biāo)記輸出信息的能力:消除通過測試發(fā)現(xiàn)的任何錯誤。

4.第4級，結(jié)構(gòu)化保護(hù)級

本級的計算機(jī)信息系統(tǒng)可信計算基建立在一個明確定義的形式化安全策略模型之上，它要求將第3級系統(tǒng)中的自主和強(qiáng)制訪問控制擴(kuò)展到所有主體與客體。此外，還要考慮隱蔽通道。本級的計算機(jī)信息系統(tǒng)可信計算基必須結(jié)構(gòu)化為關(guān)鍵保護(hù)元素和非關(guān)鍵保護(hù)元素，其接口也必須明確定義，使其設(shè)計與實現(xiàn)能經(jīng)受更充分的測試和更完整的復(fù)審。加強(qiáng)了鑒別機(jī)制:支持系統(tǒng)管理員和操作員的職能；提供可信設(shè)施管理:增強(qiáng)了配置管理控制。系統(tǒng)具有相當(dāng)強(qiáng)的抗?jié)B透能力。

5.第5級，訪問驗證保護(hù)級

本級的計算機(jī)網(wǎng)站建設(shè)信息系統(tǒng)可信計算基滿足訪問監(jiān)控器需求。訪問監(jiān)控器仲裁主體對客體的全部訪問。訪問監(jiān)控器本身是纂改的；必須足夠小，能夠分析和測試。為了滿足訪問監(jiān)控器需求，計算機(jī)信息系統(tǒng)可信計算基在其構(gòu)造時，排除那些對實施安全策略來說并非必要的代碼:在設(shè)計和實現(xiàn)時，從系統(tǒng)工程角度將其復(fù)雜性降低到最小程度。支持安全管理員職能:擴(kuò)充審計機(jī)制，當(dāng)發(fā)生與安全相關(guān)的事件時發(fā)出信號:提供系統(tǒng)恢復(fù)機(jī)制。系統(tǒng)具有很高的抗?jié)B透能力。

你會喜歡下面的文章? You'll like the following article.