GB17859-1999：中国计算机信息系统安全等级划分详解

《计算机信息系统安全保护等级划分准则》(GB 17859-1999)是中国于1999年9月13日发布的，2001年1月1日起实施的一项国家标准，由国家质量技术监督局制定，用于指导计算机信息系统安全保护能力的分级与管理。该标准将计算机信息系统安全保护能力分为五个等级： 1. **用户自主保护级** (First Level): 这是最低级别的保护，主要依赖用户的自我管理和操作规范，对系统的安全性依赖于用户的安全意识和技术水平。 2. **系统审计保护级** (Second Level): 在这一级，系统增加了基本的日志记录和审计功能，能够追踪和分析操作行为，以便发现和响应潜在威胁。 3. **安全标记保护级** (Third Level): 安全标记应用于数据和资源，通过强制访问控制（MAC）机制，确保只有具有相应标记权限的主体才能访问相应敏感程度的信息。 4. **结构化保护级** (Fourth Level): 此阶段，系统实现更高级别的安全控制，如多层防御和多因素认证，以及访问控制列表（ACL），以限制对信息的访问和传输。 5. **访问验证保护级** (Fifth Level): 最高级别的保护，系统具备高度的物理和逻辑隔离，采用复杂的加密技术，以及动态的权限管理，确保极高的信息安全。 标准引用了GB/T5271数据处理词汇，为术语定义提供了基础。核心概念包括： - **计算机信息系统** (Computer Information System): 由计算机、硬件、软件及网络组成的处理信息的人机系统，服务于特定应用目标。 - **可信计算基** (Trusted Computing Base): 包括硬件、固件、软件和安全策略执行组件，构成保护环境，提供可信计算服务。 - **客体** (Object): 信息的载体，如数据或文件。 - **主体** (Subject): 操作客体的人、进程或设备。 - **敏感标记** (Sensitivity Label): 描述信息安全性和敏感度的标识符，用于访问控制决策。 此外，安全策略（Security Policy）是关于信息安全管理、保护措施和责任分配的官方指南，确保所有系统活动符合既定的安全标准和法规。该标准的实施有助于规范和提升中国计算机信息系统整体的安全防护能力。