信息安全等级保护
信息安全等级保护
参考资料《GB 17859-1999 计算机信息系统 - 安全保护等级划分准则》安全
计算机信息系统安全保护能力的五个等级
第一级:用户自主保护级
第二级:系统审计保护级
第三级:安全标记保护级
第四级:结构化保护级
第五级:访问验证保护级网络
定义
计算机信息系统 computer infomation systemspa
计算机信息系统是由计算机及其相关的和配套的设备、设施(含网络)构成的,按照必定的应用目标和规则对信息经行采集、加工、存储、传输、检索等处理的人际系统。orm
计算机信息可信计算基 trusted computing base of computer information system进程
计算机系统内保护装置的整体,包括硬件、固件、软件和负责执行安全策略的组合体。它创建了一个基本的保护环境并提供一个可信计算系统所要求的附加用户服务。it
客体 objectio
信息的载体。form
主体 subject监控
引发信息在客体之间流动的人、进程或设备等。软件
敏感标记 sensitivity label
表示客体安全级别并描述客体数据敏感性的一组信息,可信计算机中把敏感标记做为强制访问控制决策的依据。
安全策略 security policy
有关管理、保护和发布敏感信息的法律、规定和实施细则。
信道 channel
系统内的信息传输路径。
隐蔽信道 covert channel
容许进程以危害系统安全策略的方式传输信息的通讯信道。
访问监控器 reference monitor
监控主体和客体之间受权访问关系的部件。
等级划分标准准则
第一级 用户自主保护级
本机的计算机信息系统可信计算基经过隔离用户与数据,使用户具有自主安全白虎的能力。它具备多种形式的控制能力,对用户实施访问控制,即为用户提供可行的手段,保护用户和用户组信息,避免其余用户对数据的非法读写与破坏。
自主访问控制
- 1. 信息安全等级保护
- 2. 信息安全政策(等级保护、分级保护)
- 3. 证券期货信息安全等级保护测评
- 4. 信息安全等级保护 实施方案
- 5. 信息安全等级保护与网络安全风险评估的区别
- 6. 信息安全技术网络安全等级保护基本要求
- 7. 信息安全等级保护措施之数据安全技术
- 8. 信息安全等级保护措施之应用安全技术
- 9. 网络安全等级保护介绍
- 10. 云计算安全与等级保护
- 更多相关文章...
- • ASP.NET MVC - 安全 - ASP.NET 教程
- • 浏览器信息 - 浏览器信息
- • Composer 安装与使用
- • Tomcat学习笔记(史上最全tomcat学习笔记)
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. vs2019运行opencv图片显示代码时,窗口乱码
- 2. app自动化 - 元素定位不到?别慌,看完你就能解决
- 3. 在Win8下用cisco ××× Client连接时报Reason 422错误的解决方法
- 4. eclipse快速补全代码
- 5. Eclipse中Java/Html/Css/Jsp/JavaScript等代码的格式化
- 6. idea+spring boot +mabitys(wanglezapin)+mysql (1)
- 7. 勒索病毒发生变种 新文件名将带有“.UIWIX”后缀
- 8. 【原创】Python 源文件编码解读
- 9. iOS9企业部署分发问题深入了解与解决
- 10. 安装pytorch报错CondaHTTPError:******
- 1. 信息安全等级保护
- 2. 信息安全政策(等级保护、分级保护)
- 3. 证券期货信息安全等级保护测评
- 4. 信息安全等级保护 实施方案
- 5. 信息安全等级保护与网络安全风险评估的区别
- 6. 信息安全技术网络安全等级保护基本要求
- 7. 信息安全等级保护措施之数据安全技术
- 8. 信息安全等级保护措施之应用安全技术
- 9. 网络安全等级保护介绍
- 10. 云计算安全与等级保护