GB17859-1999：计算机信息系统安全保护等级划分准则解析

GB17859-1999是中国的一个重要国家标准，全称为《计算机信息系统安全保护等级划分准则》。该标准由国家质量技术监督局发布，旨在规范计算机信息系统的安全保护能力，为不同级别的信息安全提供指导。标准提出了五级安全保护等级，从低到高分别为用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级和访问验证保护级。 GB17859-1999的核心理念是随着安全保护等级的提升，系统的安全保护能力也相应增强。每一级都具有特定的安全功能和控制措施，以满足不同场景和需求的安全保护。 1. 第一级：用户自主保护级 这一级别主要依赖用户自身的意识和行动来保护信息系统的安全，提供基本的访问控制，防止未经授权的用户对数据进行读写操作，保护用户信息免受其他用户的非法干扰。 2. 第二级：系统审计保护级 在这一级，系统增加了审计功能，能够记录和追踪用户的操作行为，便于事后分析和调查，从而提高系统的可追溯性和透明度。 3. 第三级：安全标记保护级 在这一层次，系统引入了敏感标记概念，用于标识数据的敏感程度，实现基于敏感性的强制访问控制，确保只有经过授权的主体才能访问相应级别的客体。 4. 第四级：结构化保护级 这一级强调系统的整体结构和安全设计，包括更复杂的访问控制机制、安全策略的强化以及对隐蔽信道的检测和控制，以防止信息的非授权传播。 5. 第五级：访问验证保护级 最高级别，要求有严格的访问控制和身份验证机制，包括高级别的身份认证、数据完整性检查和抗抵赖措施，以确保只有经过深度验证的主体可以访问系统资源。 标准还引用了GB/T5271数据处理词汇，确保术语的一致性和准确性。同时，它定义了如计算机信息系统、可信计算基、主体、客体、敏感标记等一系列关键概念，为理解和实施标准提供了基础。 GB17859-1999对于我国的信息安全保障体系至关重要，为政府机构、企事业单位以及个人用户提供了明确的指南，确保他们在处理和存储信息时遵循相应的安全等级要求，以保护国家、组织和个人的信息安全。随着信息技术的不断发展，这个标准也在不断更新和完善，以适应新的安全挑战。