17859划分准则小结

最新推荐文章于 2024-08-15 17:16:33 发布
最新推荐文章于 2024-08-15 17:16:33 发布
阅读量398 收藏 3
点赞数 6
分类专栏: 等保测评 文章标签: 网络 网络安全 系统安全 安全 安全架构 网络攻击模型
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54799594/article/details/140043839
版权

17859《划分准则》

发布时间:1999.9.13                                                                                         实施时间:2001.1.1

计算机信息系统安全保护能力的五个等级

第一级:用户自主保护级

第二级:审计系统保护级

第三级:安全标识保护级

第四级:结构化保护级

第五级:访问验证保护级

计算机术语定义:

1.计算机系统:计算机信息系统是由计算机及其相关的和配套设备、设施构成的,按照一定目标和规则进行采集、加工、存储、传输、检索的人机系统。

2.计算机信息系统可信计算基(trusted computing base of computer information system):计算机系统内保护装置的总体,包括硬件、固件、软件和负责执行安全策略的组合体。它建立了一个基本的保护环境并提供一个可信计算系统所要求的附加用户服务。

3.客体(obiect):信息的载体

4.主体(subiect):引起信息在客体之间流动的人、进程或设备等

5.敏感标记(sensitivity label):表示客体安全级别并描述客体数据敏感性的一组信息,可信计算基中把敏感标记作为强制访问控制决策的依据。

6.安全策略(security policy):有关管理、保护和发布敏感信息的法律、规定和实施细则

7.信道(channel):系统内的信息传输路径。

8.隐蔽信道(covert channel):允许进程以危害系统安全策略的方式传输信息的通信信道

9.访问监控器(reference monitor):监控主体和客体之间授权访问关系的部件。

等级划分准则

自主访问控制、身份鉴别、数据完整性

自主访问控制、身份鉴别、数据完整性、客体重用、审计

自主访问控制、强制访问控制、标记、身份鉴别、数据完整性、客体重用、审计

自主访问控制、强制访问控制、标记、身份鉴别、数据完整性、客体重用、审计、隐蔽信道、可信路径

自主访问控制、强制访问控制、标记、身份鉴别、数据完整性、客体重用、审计、隐蔽信道、可信路径、可信恢复

Cityミ slaves
关注
  • 6
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
通信电源小结
2201_75724489的博客
12-07 1055
其中,UPS电源是一种不间断电源,能够在电源中断时提供备用电源,保证通信设备的正常运行。通信电源的发展可以追溯到20世纪初,当时通信设备简单,电源设备主要由交流发电机、蓄电池、整流器等组成。通信电源的技术水平也在不断提高。通信电源是通信系统的重要组成部分,为整个通信网络提供稳定、可靠、不间断的电源支持。随着通信技术的不断发展,通信电源的技术水平、性能指标和可靠性要求也不断提高。总之,未来通信电源将在技术水平、性能指标和可靠性要求等方面不断提高,为整个通信网络提供更加稳定、可靠、不间断的电源支持。
目标跟踪算法小结
lzmxxh168的博客
07-27 671
在目标跟踪领域中,基于Boosting跟踪的算法具有较强的判别学习能力,能够自适应选择区分性较强的特征,完成跟踪任务,但是该类算法没有考虑目标特征间的关联性,从而导致信息的冗余;徐俊格等[ ]提出了一种结合SVM和加权Meanshift的目标跟踪算法,使用颜色特征的SVM分类器对像素点进行分类,再结合对前景目标和背景特征赋予不同权值的Meanshift算法,突出前景特征,降低背景噪声对目标的干扰,实现了复杂场景下的目标跟踪。该算法的优点是,当目标为非刚体时,目标跟踪也有很好的效果。
6.4-6.7小结
mingchenincpu的博客
06-12 373
主要是对6.4-6.7内容的主要知识点整理,并归纳了中英文名词对照和根据例题代码做了些填空题,供大家参考。
PMP刷题小结2
sulia1234567890的博客
07-29 1662
【预测型】1. 项目章程是授权项目经理动用活动资源的文件。由发起人或管理层批准。2. 开始项目,发现预算不足,先澄清范围,如果范围没问题,再进行风险分析。3. 要求提前完工,对于规划过程来说,可以当成风险来对待开展识别风险工作。4. 经验教训总结,是在项目的收尾和结束的工作。5. 项目收尾的最后工作:解散项目团队6. 客户已经接受该项目,就可以开始项目收尾。7. 注意区分题目问的是事前预防,还是事后行为。8. 行政收尾完成,表示项目已正式结束。9. 项目在什么时候被考虑结束:项目档案已完成。这是最后的工作。
软件测试方法小结
04-06
软件测试方法小结 ...软件测试方法小结涵盖了划分等价类、边界值分析、语句覆盖、判定覆盖、条件覆盖、路径覆盖、判定-条件覆盖、功能测试的常用方法、界面测试的常用方法等方面,为软件测试提供了一个全面的指南。
2021优秀班主任工作小结.docx
10-24
### 2021优秀班主任工作小结 #### 一、亲近学生,研究学生;展现自我,树立威望 在教育工作中,特别是对于小学班主任来说,建立与学生的良好关系至关重要。这一过程可以从以下几点展开: 1. **爱的传递**:“谁爱...
2021中职班主任期末小结.doc
11-22
在教育教学方面,班主任应重视思想道德教育,将其视为工作的前提和准则。这包括引导学生遵守校纪班规,从小事做起,培养良好的行为习惯。对于不同学生,班主任应采取公正宽容的态度,尤其是对后进生,需要耐心引导,...
XX县区疾控中心实验室自查情况小结.docx
01-17
通过以上自查情况的小结可以看出,XX县区疾控中心实验室在组织架构、检测流程、质量管理以及行为准则方面均符合相关标准要求,同时也注意到了实验室布局和设计的重要意义。未来,该实验室还需继续加强管理和技术水平...
小企业会计制度继续教育考试答案模板.docx
11-29
《小企业会计制度》是针对小型企业制定的一套会计准则,旨在规范小企业的会计核算方法,确保财务报表的准确性和一致性。这套制度包含了会计的基本前提和原则,以及具体会计处理的规则。 一、会计基本前提 1. **会计...
什么是核心交换机?这样回答太到位了
08-12 465
核心交换机是一种高性能的网络设备,位于网络层次结构的最顶层,负责处理大量数据流量并将其快速转发到正确的目的地。在这个背景下,核心交换机作为网络基础设施的中枢神经,扮演着至关重要的角色,相信大家在工作中也经常打交道。如果想从0到1系统学习,也欢迎私信我,告知学习意向,我会为你推荐最适合你的方式。今天就来讲讲核心交换机,从交换机是什么,到如何选择与部署,统统给你盘明白。衡量交换机最大数据处理能力的指标,确保它能满足当前和未来的网络流量需求。)和第3层(网络层)的交换功能,有的还支持第4层到第7层的应用级处理。
华为路由的AAA是什么?
huaqianzkh的专栏
08-14 500
华为路由的AAA是Authentication(认证)、‌Authorization(授权)和Accounting(计费)的简称,‌是一种提供认证、‌授权和计费的安全管理机制。‌AAA作为一种网络安全管理机制,‌主要提供以下功能和服务:‌认证:‌验证用户是否可以获得网络访问权,‌确定哪些用户可以访问网络。‌授权:‌授权用户可以使用哪些服务,‌即对用户赋予不同的权限,‌限制用户可以使用的服务。‌计费。
10.1 网络基础知识
yoyo勰的博客
08-14 84
了解非授权访问没有预先经过同意,就使用网络或计算机资源则被看作非授权访问,如有意避开系统访问控制机制,对网络设备及资源进行非正常使用,或擅自扩大权限,越权访问信息。它主要有以下几种形式:假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。信息泄漏或丢失指敏感数据在有意或无意中被泄漏出去或丢失,它通常包括:信息在传输中丢失或泄漏、信息在存储介质中丢失或泄漏以及通过建立隐蔽隧道等窃取敏感信息等。
出省了为什么ip地址没变?怎么修改自己的ip地址变外省的
hgdlip的博客
08-14 422
在数字时代,IP地址作为网络世界中每台设备的唯一标识,其重要性不言而喻。然而,许多人在跨省份旅行或工作时,可能会发现尽管自己已经身处新的地域,但IP地址却并未随之改变。这一现象不仅令人困惑,那么,为什么会出现这种情况?我们又该如何修改自己的IP地址以反映当前的外省位置呢?本文将为您详细解答这些问题。
搭载海光3350处理器的高速流量处理模块(用于高速网络数据处理设备应用)
最新发布
Future_2024的博客
08-15 263
高速流量处理模块通常是指在网络设备中用于处理大量数据流的硬件或软件组件。
Netty原理及实战应用(下篇)
program哲学
08-12 84
本文详细介绍了netty关于websocket集成、消息推送应用、网络连接编解码等方面的内容
【网编】——tcp编程
2401_85947445的博客
08-14 323
创建套接字socket-发送连接请求connect-发送数据(gets-send-memset)-关闭套接字close。
vulnhub靶机 sp eric(渗透测试详解)
2301_78721909的博客
08-12 294
vulnhub靶机 sp eric(渗透测试详解)
等保测评中,如何确保技术与管理的双重视角得到有效实施?
w13359990065的博客
08-12 465
8. 持续监控和审计:通过持续的监控和审计,确保技术防护和管理措施得到有效执行,并及时调整以应对新出现的威胁。2. 制定明确的政策和标准:制定明确的网络安全政策和标准,确保所有技术实施和管理措施都符合等级保护的要求。4. 风险评估:进行定期的风险评估,识别潜在的安全威胁和漏洞,从技术和管理两个层面制定相应的防护措施。13. 技术与管理的整合:在实施过程中,确保技术措施和管理措施能够相互整合,形成一个统一的防护体系。14. 持续更新和升级:随着技术的发展和威胁的变化,持续更新和升级技术防护措施和管理策略。
GB17859-1999:计算机信息系统安全保护五级划分详解
GB17859-1999是中国在1999年颁布的一项国家标准,旨在规范计算机信息系统的安全保护等级划分,确保不同级别的信息系统具备相应程度的安全保护能力。该标准提供了五个安全保护等级,从低到高分别是用户自主保护级、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Cityミ slaves

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值