第六課 信息安全等級保護(hù) 信息安全體系結(jié)構(gòu)課件 全文-_第1頁
第六課 信息安全等級保護(hù) 信息安全體系結(jié)構(gòu)課件 全文-_第2頁
第六課 信息安全等級保護(hù) 信息安全體系結(jié)構(gòu)課件 全文-_第3頁
第六課 信息安全等級保護(hù) 信息安全體系結(jié)構(gòu)課件 全文-_第4頁
第六課 信息安全等級保護(hù) 信息安全體系結(jié)構(gòu)課件 全文-_第5頁
已閱讀5頁,還剩10頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

信息安全體系結(jié)構(gòu)1第六課北京交通大學(xué) 計(jì)算機(jī)學(xué)院2011年11月信息安全等級保護(hù)2GB17859-1999:《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》3背景及過程41994年2月18日國務(wù)院發(fā)布了《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》,第四條規(guī)定“重點(diǎn)保護(hù)國家事務(wù)、國家經(jīng)濟(jì)建設(shè)、國防建設(shè)、國家尖端科學(xué)技術(shù)等重要領(lǐng)域的信息系統(tǒng)的安全?!钡诰艞l規(guī)定:“計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級保護(hù)。安全等級的劃分標(biāo)準(zhǔn)和安全等級保護(hù)的具體辦法,由公安部會同有關(guān)部門制定?!?998年12月,公安部與國家密碼管理委員會、國家保密局、信息產(chǎn)業(yè)部、國家安全部等相

關(guān)部門,就國家信息化建設(shè)中的安全保護(hù)政

策和技術(shù)、安全等級保護(hù)制度基礎(chǔ)建設(shè)等問

題進(jìn)行了深入研究,并在充分征求和吸收各

方意見的基礎(chǔ)上,起草了《計(jì)算機(jī)信息系統(tǒng)

安全保護(hù)等級制度建設(shè)綱要》,確立了安全

等級保護(hù)制度的適用范圍、建設(shè)目標(biāo)、建設(shè)

原則、建設(shè)任務(wù)、實(shí)施步驟及措施等。5背景及過程1999年9月經(jīng)國家質(zhì)量技術(shù)監(jiān)督局審查通過并正式發(fā)布了強(qiáng)制性國標(biāo)--《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》GB17859-1999,將計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)劃分為以下五級:第一級:用戶自主保護(hù)級;第二級:系統(tǒng)審計(jì)保護(hù)級;第三級:安全標(biāo)記保護(hù)級;第四級:結(jié)構(gòu)化保護(hù)級;

第五級:訪問驗(yàn)證保護(hù)級。以第一級為基礎(chǔ),逐級增強(qiáng)保護(hù)能力.6為什么要實(shí)施等級安全?7等級化保護(hù)是信息安全的客觀體現(xiàn)信息系統(tǒng)社會和經(jīng)濟(jì)價(jià)值保護(hù)的需求系統(tǒng)中信息敏感性的體現(xiàn)信息系統(tǒng)所屬部門、單位重要性的體現(xiàn)應(yīng)用性質(zhì)不同的體現(xiàn)適度安全與效費(fèi)合理的體現(xiàn)不同的安全層次國家主權(quán)、政治、經(jīng)濟(jì)、國防、社會安全不同層次用戶自主安全第一級:用戶自主保護(hù)級8用戶自主保護(hù)級實(shí)施的是自主訪問控制。系統(tǒng)用戶或用戶組可通過系統(tǒng)訪問控制功能自主地定義對客體的訪問權(quán)限。即系統(tǒng)提供必要的資源訪問控制措施,由資源所有者自行確定訪問授權(quán)。本級屬基礎(chǔ)級。第二級:系統(tǒng)審計(jì)保護(hù)級9該級實(shí)施的是自主訪問控制和客體的安全復(fù)用。系統(tǒng)對與安全相關(guān)的事件提供審計(jì)記錄,并提供客體復(fù)用的安全機(jī)制。該級主要增加了對資源訪問事件要進(jìn)行審計(jì)。第三級:安全標(biāo)記保護(hù)級10在前兩級的基礎(chǔ)上,對系統(tǒng)資源實(shí)施強(qiáng)制訪問控制。系統(tǒng)以敏感標(biāo)記的方法,為主體和客體指定其安全等級。第四級:結(jié)構(gòu)化保護(hù)級11結(jié)構(gòu)化保護(hù)級的主要特征為:以明確定義的形式化安全保護(hù)策略,增強(qiáng)對系統(tǒng)安全核心部分的保護(hù);將訪問控制擴(kuò)展到所有主體和客體,實(shí)施更強(qiáng)的訪問控制;引入針對隱蔽信道的控制概念。第五級:訪問驗(yàn)證保護(hù)級12該級的主要特征:

系統(tǒng)控制所有從主體到客體的訪問,并對從主體到客體的每一次訪問活動必須通過驗(yàn)證。系統(tǒng)具有很高的抗?jié)B透能力1110工程13GB17859-1999的發(fā)布實(shí)施,表明我國信息系統(tǒng)的安全實(shí)行五級保護(hù)。但是,GB17859-1999是個(gè)原則的基礎(chǔ)性標(biāo)準(zhǔn),其有效實(shí)施還必須完成以下配套:標(biāo)準(zhǔn)體系、等級產(chǎn)品及系統(tǒng)檢測評估工具、檢測評估機(jī)制等,使

之構(gòu)成完整的安全等級保護(hù)技術(shù)保障體系。因此,2000年11月10日,國家計(jì)委向公安部下達(dá)了開展《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級評估認(rèn)證體系

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論