网络信息系统安全保护等级划分准则

计算机信息系统安全保护等级划分准则 国家质量技术监督局 1、 范围 本 标 准 规 定 了 计 算 机 信 息 系 统 安 全 保 护 能 力 的 五 个 等 级 ,即 : 第 一级 :用户自主保 护 级 ; 第 二级 :系 统 审计 保 护 级 ; 第 三级 :安 全 标 记保 护 级 ; 第 四级 :结构化保 护 级 ; 第 五 级 :访问验证保 护 级 ; 本 标 准 适用于计 算 机 信 息 系 统 安 全 保 护 技术能 力 等 级 的 划分.计 算 机 信 息 系 统 安 全 保 护 能 力 随着安 全 保护 等 级 的 增高,逐渐增强. 2、 引用标准 下列标 准 所包含的 条文,通过在标 准 中引用而构成本 标 准 的 条文.本 标 准 出版时,所示版本 均为有效.所有标 准 都会被修订,使用本 标 准 的 各方应探讨使用下列标 准 最新版本 的 可能 性. GB/T5271 数据处理词汇 3、 定义 出 本 章 定 义 外 ,其 他 未 列 出 的 定 义 见 GB/T5271. 3.1 计 算 机 信 息 系 统 computer information system 计 算 机 信 息 系 统 是 由 计 算 机 及 其 相 关 的 和 配 套 的 设 备 、设 施(含网络)构成的 ,按照一定 的 应用目标和 规则对信 息 进行采集、加工、存储、传输、检索等处理的 人机 系 统 . 3.2 计 算 机 信 息 系 统 可信 计 算 基 trusted computing base of computer information system 计 算 机 系 统 内保护装置的 总体，包括硬件、固件、软件和 负责执行安全策略的 组合体。它建立了一个基体的 保护环境并提供一个可信 计 算 系 统 所要求的 附加用户服务。 3.3 客体 object 信 息 的 载体。 3.4 主体 subject 引起信 息 在客体之间流动的 人、进程或设 备 等。 3.5 敏感标记 sensitivity label 表 示 客 体 安 全 级 别 并 描 述 客 体 数 据 敏 感 性 的 一 组 信 息 ， 可 信 计 算 基 中 把 敏 感 标 记 作 为 强 制 访 问 控 制 决 策的 依 据 。 3.6 安 全 策 略 security policy 有 关 管 理 、保护和发布敏 感 信 息 的 法律、规定和实施细则。 3.7 信 道 channel 系统内的 信 息 传输路径。 3.8 隐蔽信 道 covert channel 允许进程以危害系统...