網(wǎng)絡信息系統(tǒng)安全保護等級劃分準則

1、計算機信息系統(tǒng)安全保護等級劃分準則計算機信息系統(tǒng)安全保護等級劃分準則國家質量技術監(jiān)督局1、范圍本標準規(guī)定了計算機信息系統(tǒng)安全保護能力的五個等級即:第一級:用戶自主保護級第二級:系統(tǒng)審計保護級第三級:安全標記保護級第四級:結構化保護級第五級:訪問驗證保護級本標準適用于計算機信息系統(tǒng)安全保護技術能力等級的劃分.計算機信息系統(tǒng)安全保護能力隨著安全保護等級的增高逐漸增強.2、引用引用標準下列標準所包含的條文通過在標準中引用而構成本標準的條文.本

2、標準出版時所示版本均為有效.所有標準都會被修訂使用本標準的各方應探討使用下列標準最新版本的可能性.GBT5271數(shù)據(jù)處理詞匯3、定義出本章定義外其他未列出的定義見GBT5271.3.1計算機信息系統(tǒng)computerinfmationsystem監(jiān)控器主體和客體之間授權訪問關系的部件。4、等、等級劃分準劃分準則4.1第一級用戶自主保護級本級的計算機信息系統(tǒng)可信計算基通過隔離用戶與數(shù)據(jù)，使用戶具備自主安全保護的能力。它具有多種形式的控制能力

3、，對用戶實施訪問控制，即為用戶提供可行的手段，保護用戶和用戶信息，避免其他用戶對數(shù)據(jù)的非法讀寫與破壞。4.1.1自主訪問控制計算機信息系統(tǒng)可信計算基定義和控制系統(tǒng)中命名擁護對命名客體的訪問。實施機制（例如：訪問控制表）允許命名用戶以用戶和（或）用戶組的身份規(guī)定并控制客體的共享；阻止非授權用戶讀取敏感信息。4.1.2身份鑒別計算機信息系統(tǒng)可信計算基初始執(zhí)行時，首先要求用戶標識自己的身份，并使用保護機制（例如：口令）來鑒別用戶的身份，阻止非