中国的“计算机信息系统安全等级保护指南”

“计算机信息系统安全等级保护划分指南”是我国计算机信息系统安全等级保护系列标准的核心，是计算机信息系统安全等级保护系统实施的重要依据。

“计算机信息系统安全等级保护划分指南”是我国计算机信息系统安全等级保护系列标准的核心，是计算机信息系统安全等级保护系统实施的重要依据。该标准将信息系统划分为五个安全级别，即用户自我保护级别，系统审计保护级别，安全标记保护级别，结构化保护级别和访问验证保护级别。从1级到5级安全级别增加级别，高级别安全性要求是低级别要求的超集。随着安全防护水平的提高，计算机信息系统的安全防护能力逐步提高。每个级别的要求如下。1.第1级，用户自主保护级此级别的计算机信息系统可信计算基础使用户能够通过隔离用户和数据来实现独立的安全保护。它具有各种形式的控制功能，并为用户实现访问控制，为用户提供了保护用户和用户组信息的可行手段，避免了其他用户非法读取，写入和破坏数据。2.第2级，系统审计保护级与用户自己的保护级别相比，此级别的计算机信息系统可信计算基础实现了更精细的自主访问控制，使用户能够通过登录程序，审计安全相关事件和隔离资源。对您的行为负责。3.第3级，安全标记保护级此级别的计算机信息系统可信计算库具有系统审计保护级别的所有功能。此外，它还提供了安全策略模型，数据标记和主体到对象强制访问控制的非正式描述;准确标记输出信息:的能力消除了通过测试发现的任何错误。4.第4级，结构化保护级此级别的计算机信息系统可信计算基础基于明确定义的正式安全策略模型，该模型要求将3级系统中的自主和强制访问控制扩展到所有主题和对象。另外，考虑隐藏的渠道。 此级别的计算机信息系统可信计算基础必须构建为关键保护元素和非关键保护元素，并且必须明确定义其接口，以便其设计和实现能够承受更完整的测试和更完整的审查。增强的身份验证机制:支持系统管理员和操作员功能;提供可信设施管理:增强配置管理控制。该系统非常耐穿透。5.第5级，访问验证保护级此级别的计算机网站建设信息系统可信计算基础满足访问监视器的要求。访问监视仲裁程序对对象的完全访问权限。访问监控器本身就是篡改;它必须小到足以进行分析和测试。为了满足访问监视器的需要，计算机信息系统可信计算库在其构造中消除了实现安全策略不必要的代码:在设计和实现中，从系统工程的角度来看，复杂性最小化。支持安全管理员功能:扩展审计机制，以便在发生与安全相关的事件时发出信号。提供系统恢复机制。该系统具有很强的抗渗透性。