GB17859-1999 计 算 机 信 息 系 统 安 全 保护等级划分准则 1 范 围 本 标 准 规 定 了 计 算 机 系 统 安 全 保 护 能 力 的 五 个 等 级 , 即 : 第 一 级 : 用 户 自 主 保 护 级 ; 第 二 级 : 系 统 审 计 保 护 级 ; 第 三 级 : 安 全 标 记 保 护 级 ; 第 四 级 : 结 构 化 保 护 级 ; 第 五 级 : 访 问 验 证 保 护 级 。 本 标 准 适用 计 算 机 信息系 统 安 全 保 护 技术能 力 等 级 的 划分。计 算 机 信息系 统 安 全 保 护 能 力 随着安 全 保 护 等 级 的 增高, 逐渐增强。 2 引用 标 准 下列标 准 所包含的 条文, 通过在本 标 准 中引用 而构 成本 标 准 的 条文。本 标 准 出版时, 所示版本 均为有效。所有标 准 都会被修订, 使用 本 标准 的 各方应探讨使用 下列标 准 最新版本 的 可能 性。 GB/T 5271 数据处理词汇 3 定 义 除 本 章 定 义 外 , 其 他 未 列 出 的 定 义 见 GB/T 5271。 3.1 计 算 机 信 息 系 统 computer information system 计 算 机 信 息 系 统 是 由 计 算 机 及 其 相 关 的 和 配 套 的 设 备 、设 施(含网络)构成的 , 按照一定 的 应用目标和 规则对信 息 进行采集、加工、存储、传输、检索等处理的 人机 系 统 。 3.2 计 算 机 信 息 系 统 可信 计 算 基 trusted computing base of computer information system 计 算 机 系 统 内保护装置的 总体, 包括硬件、固件、软件和 负责执行安全策略的 组合体。 它建立了一个基本 的 保护环境并提供一个可信 计 算系 统 所要求的 附加用户服务。 3.3 客体 object 信 息 的 载体。 3.4 主体 subject 引起信 息 在客体之间流动的 人、进程或设 备 等。 3.5 敏感标记 sensitivity label 表示客体安全级别并描述客体数据敏感性的 一组信 息 , 可信 计 算 基中把敏感标记作为强制访问控制决策的 依据。 3.6 安全策略 security policy 有关 管理、保护和 发布敏感信 息 的 法律、规定 和 实施细则。 3.7 信 道 channel 系 统 内的 信 息 传输路径。 3.8 隐蔽信 道 covert channel...
