GB 17859-1999：计算机信息系统安全五级保护标准解析

"计算机信息系统安全保护等级划分准则GB17859-1999" 计算机信息系统安全保护等级划分准则是中国国家标准，旨在规范计算机系统安全保护的能力等级，共分为五个级别。这一准则对于确保计算机信息系统的安全性，防止非法访问和数据泄露，以及保障信息处理过程的合规性具有重要意义。 1. **等级划分** - 第一级：用户自主保护级。这一级别的系统主要依赖用户的自我管理，提供基础的访问控制，用户可以对自己的数据进行一定程度的保护。 - 第二级：系统审计保护级。在此级别，系统增加了审计功能，能够记录和分析操作行为，以便于追踪异常活动。 - 第三级：安全标记保护级。引入敏感标记，强制访问控制，确保信息根据其敏感程度被正确处理。 - 第四级：结构化保护级。系统结构更加严谨，实现更高级别的访问控制和安全策略实施。 - 第五级：访问验证保护级。最高级别，提供严格的访问验证机制，防止未授权访问，确保只有经过验证的主体才能访问相应客体。 2. **引用标准** 标准引用了GB/T5271数据处理词汇，确保术语的一致性和准确性。 3. **定义** - 计算机信息系统：由硬件、软件、网络及数据处理组件构成，用于信息处理的人机系统。 - 可信计算基：系统中的核心保护机制，执行安全策略。 - 客体与主体：信息的载体（客体）和与其交互的实体（主体）。 - 敏感标记：标识信息敏感度的标签，用于访问控制决策。 - 安全策略：规定信息管理、保护和发布的法规、规定和细则。 - 隐蔽信道：可能威胁系统安全的非正规通信途径。 - 访问监控器：监控主体与客体间访问行为的组件。 4. **等级划分准则** - 第一级用户自主保护级的特征是用户具有基本的访问控制能力，但主要依赖用户自觉遵守安全规则。 这些等级划分准则为不同类型的计算机信息系统提供了安全保护的框架，指导用户和组织根据实际需求选择合适的安全等级，以确保信息安全。随着等级提升，系统的安全保护能力逐渐增强，涵盖更全面的安全策略和控制措施，以应对日益复杂的网络安全威胁。