本标准规定了计算机系统安全保护能力的五个等级,即:第一级:用户自主保护级;第二级:系统审计保护级;第三级:安全标记保护级;第四级:结构化保护级;第五级:访问验证保护级。本标准适用于计算机信息系统安全保护技术能力等级的划分。计算机信息系统安全保护能力随着安全保护等级的增高,逐渐增强。
引用标准如下:
- GB/T 5271 数据处理词汇
定义如下:
- 计算机信息系统:由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
- 计算机信息系统可信计算基:计算机系统内保护装置的总体,包括硬件、固件、软件和负责执行安全策略的组合体。它建立了一个基本的保护环境并提供一个可信计算系统所要求的附加用户服务。
- 客体:信息的载体。
- 主体:引起信息在客体之间流动的人、进程或设备等。
- 敏感标记:表示客体安全级别并描述客体数据敏感性的一组信息,可信计算基中把敏感标记作为强制访问控制决策的依据。
- 安全策略:有关管理、保护和发布敏感信息的法律、规定和实施细则。
- 信道:系统内的信息传输路径。
- 隐蔽信道:允许进程以危害系统安全策略的方式传输信息的通信信道。
- 访问监控器:监控主体和客体之间授权访问关系的部件。
等级划分准则如下:
1. 第一级 用户自主保护级:计算机信息系统可信计算基通过隔离用户与数据,使用户具备自主安全保护的能力。
2. 第二级 系统审计保护级:实施了粒度更细的自主访问控制,使用户对自己的行为负责。
3. 第三级 安全标记保护级:具有系统审计保护级所有功能,提供有关安全策略模型、数据标记以及主体对客体强制访问控制的非形式化描述。
4. 第四级 结构化保护级:建立于一个明确定义的形式化安全策略模型之上,要求将第三级系统中的自主和强制访问控制扩展到所有主体与客体。
5. 第五级 访问验证保护级:满足访问监控器需求,访问监控器本身是抗篡改的;必须足够小,能够分析和测试。详情
