信息安全等級保護
信息安全等級保護
參考資料《GB 17859-1999 計算機信息系統 - 安全保護等級劃分準則》安全
計算機信息系統安全保護能力的五個等級
第一級:用戶自主保護級
第二級:系統審計保護級
第三級:安全標記保護級
第四級:結構化保護級
第五級:訪問驗證保護級網絡
定義
計算機信息系統 computer infomation systemspa
計算機信息系統是由計算機及其相關的和配套的設備、設施(含網絡)構成的,按照必定的應用目標和規則對信息經行採集、加工、存儲、傳輸、檢索等處理的人際系統。orm
計算機信息可信計算基 trusted computing base of computer information system進程
計算機系統內保護裝置的整體,包括硬件、固件、軟件和負責執行安全策略的組合體。它創建了一個基本的保護環境並提供一個可信計算系統所要求的附加用戶服務。it
客體 objectio
信息的載體。form
主體 subject監控
引發信息在客體之間流動的人、進程或設備等。軟件
敏感標記 sensitivity label
表示客體安全級別並描述客體數據敏感性的一組信息,可信計算機中把敏感標記做爲強制訪問控制決策的依據。
安全策略 security policy
有關管理、保護和發佈敏感信息的法律、規定和實施細則。
信道 channel
系統內的信息傳輸路徑。
隱蔽信道 covert channel
容許進程以危害系統安全策略的方式傳輸信息的通訊信道。
訪問監控器 reference monitor
監控主體和客體之間受權訪問關係的部件。
等級劃分標準準則
第一級 用戶自主保護級
本機的計算機信息系統可信計算基經過隔離用戶與數據,使用戶具有自主安全白虎的能力。它具備多種形式的控制能力,對用戶實施訪問控制,即爲用戶提供可行的手段,保護用戶和用戶組信息,避免其餘用戶對數據的非法讀寫與破壞。
自主訪問控制
- 1. 信息安全等級保護
- 2. 信息安全政策(等級保護、分級保護)
- 3. 證券期貨信息安全等級保護測評
- 4. 信息安全等級保護 實施方案
- 5. 信息安全等級保護與網絡安全風險評估的區別
- 6. 信息安全技術網絡安全等級保護基本要求
- 7. 信息安全等級保護措施之數據安全技術
- 8. 信息安全等級保護措施之應用安全技術
- 9. 網絡安全等級保護介紹
- 10. 雲計算安全與等級保護
- 更多相關文章...
- • ASP.NET MVC - 安全 - ASP.NET 教程
- • 瀏覽器信息 - 瀏覽器信息
- • Composer 安裝與使用
- • Tomcat學習筆記(史上最全tomcat學習筆記)
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 信息安全等級保護
- 2. 信息安全政策(等級保護、分級保護)
- 3. 證券期貨信息安全等級保護測評
- 4. 信息安全等級保護 實施方案
- 5. 信息安全等級保護與網絡安全風險評估的區別
- 6. 信息安全技術網絡安全等級保護基本要求
- 7. 信息安全等級保護措施之數據安全技術
- 8. 信息安全等級保護措施之應用安全技術
- 9. 網絡安全等級保護介紹
- 10. 雲計算安全與等級保護