GB 17859-1999計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則

ICS_35.020L09中華人民共和國國家標(biāo)準(zhǔn)CB17859-1999計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則Classifiedcriteriaforsecurityprotectionofcomputerinformationsystem1999-09-13發(fā)布2001-01-01實(shí)施國家質(zhì)量技術(shù)監(jiān)督局愛布

GB17859-1999前本標(biāo)準(zhǔn)主要有三個(gè)目的：一.為計(jì)算機(jī)信息系統(tǒng)安全法規(guī)的制定和執(zhí)法部門的監(jiān)督檢查提供依據(jù)；二·為安全產(chǎn)品的研制提供技術(shù)支持;三，為安全系統(tǒng)的建設(shè)和管理提供技術(shù)指導(dǎo)。本標(biāo)準(zhǔn)的制定參考了美國的可信計(jì)算機(jī)系統(tǒng)評估準(zhǔn)則(DoD5200.28-STD)和可信計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)說明(NCSC-TG-005)。在本標(biāo)準(zhǔn)文本中，黑體字表示較低等級(jí)中沒有出現(xiàn)或增強(qiáng)的性能要求。本標(biāo)準(zhǔn)是計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)系列標(biāo)準(zhǔn)的第一部分。計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)系列標(biāo)準(zhǔn)包括以下部分：葉算機(jī)信息系統(tǒng)安全等級(jí)劃分準(zhǔn)則；計(jì)算機(jī)信息系統(tǒng)安全等級(jí)劃分準(zhǔn)則應(yīng)用指南；計(jì)算機(jī)信息系統(tǒng)安全等級(jí)評估準(zhǔn)則：本標(biāo)準(zhǔn)的實(shí)施應(yīng)遵循配套國家標(biāo)準(zhǔn)的具體規(guī)定本標(biāo)準(zhǔn)由中華人民共和國公安部提出并歸口。本標(biāo)準(zhǔn)起草單位：清華大學(xué)、北京大學(xué)、中國科學(xué)院本標(biāo)準(zhǔn)主要起草人:胡道元、王立福、卿斯?jié)h、景乾元、那日松、李志鵬、蔡慶明、朱衛(wèi)國、陳鐘本標(biāo)準(zhǔn)于2001年1月1日起實(shí)施。本標(biāo)準(zhǔn)委托中華人民共和國公安部負(fù)責(zé)解釋.

中華人民共和國國家標(biāo)準(zhǔn)計(jì)算機(jī)信息系統(tǒng)GB17859-1999安全保護(hù)等級(jí)劃分準(zhǔn)則Classifiedcriteriaforsecurityprotectionofcomputerinformationsystem1范圍本標(biāo)準(zhǔn)規(guī)定了計(jì)算機(jī)信息系統(tǒng)安全保護(hù)能力的五個(gè)等級(jí)，即：第一級(jí):用戶自主保護(hù)級(jí)；第二級(jí)：系統(tǒng)審計(jì)保護(hù)級(jí)：第三級(jí)：安全標(biāo)記保護(hù)級(jí);第四級(jí)：結(jié)構(gòu)化保護(hù)級(jí)；第五級(jí)：訪問驗(yàn)證保護(hù)級(jí)本標(biāo)準(zhǔn)適用于計(jì)算機(jī)信息系統(tǒng)安全保護(hù)技術(shù)能力等級(jí)的劃分。計(jì)算機(jī)信息系統(tǒng)安全保護(hù)能力隨著安全保護(hù)等級(jí)的增高，逐漸增強(qiáng).2用標(biāo)準(zhǔn)下列標(biāo)準(zhǔn)所包含的條文，通過在本標(biāo)準(zhǔn)中引用而構(gòu)成為本標(biāo)準(zhǔn)的條文。本標(biāo)準(zhǔn)出版時(shí)，所示版本均為有效。所有標(biāo)準(zhǔn)都會(huì)被修訂，使用本標(biāo)準(zhǔn)的各方應(yīng)探討使用下列標(biāo)準(zhǔn)最新版本的可能性GB/T5271數(shù)據(jù)處理詞匯3定義除本章定義外，其他未列出的定義見GB/T5271.31計(jì)算機(jī)信息系統(tǒng)computerinformationsystem計(jì)算機(jī)信息系統(tǒng)是由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的，按照-一定的應(yīng)用目標(biāo)和規(guī)則對信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。3.2計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基：trustedcomputingbaseofcomputerinformationsystem計(jì)算機(jī)系統(tǒng)內(nèi)保護(hù)裝置的總體，包括硬件、固件、軟件和負(fù)責(zé)執(zhí)行安全策略的組合體。它建立了一個(gè)基本的保護(hù)環(huán)境并提供一個(gè)可信計(jì)算系統(tǒng)所要求的附加用戶服務(wù)。3.3客體object信息的載體。3.4主體subject引起信息在客體之間流動(dòng)的人、進(jìn)程或設(shè)備等3.5敏感標(biāo)記sensitivitylabel表示客體安全級(jí)別并描述客體數(shù)