计算机系统安全保护能力的5个等级

最新推荐文章于 2024-10-08 20:56:12 发布
最新推荐文章于 2024-10-08 20:56:12 发布
阅读量494 收藏 3
点赞数 3
分类专栏: 系统架构设计师考试 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoaque/article/details/142658042
版权

《计算机信息系统安全保护等级划分准则》(GB 17859—1999)规定了计算机系统安全保护能力的5个等级。

(1)第1级:用户自主保护级(对应TCSEC的C1级)。

       本级的计算机信息系统可信计算机(Trusted Computing Base)通过隔离用户与数据,使用户具备自主安全保护的能力。它具有多种形式的控制能力,对用户实施访问控制,即为用户提供可行的手段,保护用户和用户组信息,避免其他用户对数据的非法读写与破坏。

(2)第2级:系统审计保护级(对应TCSEC的C2级)。

与用户自主保护级相比,本级的计算机信息系统可信计算基实施了粒度更细的自主访问控制,它通过登录规程、审计安全性相关事件和隔离资源,使用户对自己的行为负责。

(3)第3级:安全标记保护级(对应TCSEC的B1级)。

        本级的计算机信息系统可信计算基具有系统审计保护级所有功能。此外,还提供有关安全策略模型、数据标记以及主体对客体强制访问控制的非形式化描述;具有准确地标记输出信息的能力;消除通过测试发现的任何错误。

(4)第4级:结构化保护级(对应TCSEC的B2级)。

了解本专栏 订阅专栏 解锁全文 超级会员免费看
信息系统项目管理师考点(六十六)计算机信息系统的安全保护等级
qiangge2015的博客
08-11 953
科科过为您带来软考信息系统项目管理师核心重点考点(六十六)计算机信息系统的安全保护等级,内含思维导图+真题
计算机系统安全保护能力的五个等级(P71)
weixin_39851786的博客
12-13 3558
(1)用户自主保护。普通内联网用户。 (2)系统审计保护。适用于内联网或国际网进行商务活动,需要保密的非重要单位。 (3)安全标记保护。适用于地方各国家机关、金融单位机构、邮电通信、能源与水源供给部门、交通、大型工商与信息技术企业、重点工程建设等单位。 (4)结构化保护。适用于中央国家机关、广播电视部门、重点物资存储单位、社会应急服务部门、尖端科技企业集团、国家重点科研单位机构和国防建设等部门。 (5)访问验证保护。适用于国家关键部门和依法需要对计算机信息系统实施特殊隔离的单位。 ..
计算机信息系统安全保护等级
ronshi的博客
09-14 1444
计算机信息系统安全保护等级
等级保护对象的安全保护等级
2201_75739706的博客
07-08 361
第⼀:破坏后,⼀般伤害,不危害国家安全 社会秩序 公共利益。第⼆:破坏后,对社会秩序 公共利益有危害,不威胁国家安全。第三:破坏后,或对社会秩序公共利益有严重危害或国家安全。第四:破坏后,或对社会秩序公共利益有严重损害或国家安全。第五:破坏后,对国家安全特别严重危害。
计算机信息系统安全保护等级由低到高,网络信息系统安全保护等级分为几?...
weixin_42348394的博客
07-20 4752
5网络信息系统安全等级保护分为五,一防护水平最低,最高等保为五。分别是用户自主保护、系统审计保护安全标记保护、结构化保护和访问验证保护。在我国,经过国家质量技术监督局1999年10月批准发布的“系统安全保护等级划分准则”,主要依据GB-17859《计算机信息系统安全保护等级划分准则》和GA-163《计算机信息系统安全专用产品分类原则》等文件,将计算机系统安全保护划分为以下5...
信息系统终端计算机系统安全等级技术要求.doc
03-27
首先,该标准的制定基于GB 17859—1999《计算机信息系统安全保护等级划分准则》等国家标准,这些标准构成了终端计算机系统安全等级保护的根基。通过明确不同别的安全要求,保障了从普通个人信息处理到国家关键基础...
计算机系统安全保护能力等级
06-17
### 计算机系统安全保护能力等级解析 在信息技术领域,计算机系统安全性是至关重要的一个方面。为了确保信息系统的安全性和稳定性,我国制定了一系列的安全保护等级标准,即“计算机信息系统安全保护等级”。这一...
GAT 671-2006 信息安全技术 终端计算机系统安全等级技术要求
04-10
《GAT 671-2006 信息安全技术 终端计算机系统安全等级技术要求》是一项关于终端计算机系统安全的重要标准。该标准详细规定了不同别的安全要求和技术规范,旨在为用户提供一个全面的安全指南,确保终端计算机系统的...
《计算机信息系统安全保护等级划分准则》资料.pdf
10-30
《计算机信息系统安全保护等级划分准则》是中国国家质量技术监督局发布的国家标准GB17859-1999,目的是规定计算机信息系统安全保护能力的五个等级。这些等级分别是:用户自主保护、系统审计保护安全标记保护...
计算机信息系统安全用户自主保护划分准则
weixin_33847182的博客
10-31 2222
计算机信息系统安全用户自主保护划分准则 计算机信息系统安全用户自主保护(第一)划分准则本的计算机信息系统可信计算基通过隔离用户与数据,使用户具备自主安全保护能力。它具有多种形式的控制能力,对用户实施访问控制,即为用户提供可行的手段,保护用户用户组信息,避免其他用户对数据的非法读写与破坏。自主访问控制 计算机信息系统可信计算基定义和控制系统中命名用户对命名客...
计算机等级保护分类和具体控制点
06-30
信息系统安全等级保护应依据信息系统的安全保护等级情况保证它们具有相应等级的基本安全保护能力,不同安全保护等级的信息系统要求具有不同的安全保护能力。 基本安全要求是针对不同安全保护等级信息系统应该具有的基本安全保护能力提出的安全要求,根据实现方式的不同,基本安全要求分为基本技术要求和基本管理要求两大类。技术类安全要求与信息系统提供的技术安全机制有关,主要通过在信息系统中部署软硬件并正确的配置其安全功能来实现;管理类安全要求与信息系统中各种角色参与的活动有关,主要通过控制各种角色的活动,从政策、制度、规范、流程以及记录等方面做出规定来实现。
电子行业深度报告:电子元器件自主可控任重道远.pdf
07-08
电子行业深度报告:电子元器件自主可控任重道远.pdf
信息系统的安全保护等级的五个
powertime_cn的博客
11-23 2134
(五)第五为专控保护,适用于涉及国家安全、社会秩序和公共利益的重要信息系统的核心子系统,其受到破坏后,会对国家安全、社会秩序和公共利益造成特别严重损害。(四)第四为强制保护,适用于涉及国家安全、社会秩序和公共利益的重要信息系统,其受到破坏后,会对国家安全、社会秩序和公共利益造成严重损害。信息系统的安全保护等级分为五:第一自主保护、第二为指导保护、第三为监督保护、第四为强制保护、第五为专控保护
一文彻底读懂信息安全等级保护:包含等保标准、等保概念、等保对象、等保流程及等保方案(附:等保相关标准文档)
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
05-10 1万+
信息安全等级保护是指根据我国《信息安全等级保护管理办法》的规定,对各类信息系统按照其重要程度和保密需求进行分,并制定相应的技术和管理措施,确保信息系统的安全性、完整性、可用性。根据等级不同,信息安全等级保护分为一到五,一为最低别,五为最高别。等级越高,保护要求越严格,技术和管理措施也相应加强。例如,对于国家机密信息的保护,需要采取更高别的信息安全等级保护措施,比如使用密码学算法进行数据加密和数字签名验证、限制访问权限、使用安全审计等技术和管理措施。
计算机信息系统安全保护等级划分准则
lionzl的专栏
05-21 2744
计算机信息系统安全保护等级划分准则 目录 1 范围2 引用标准3 定义4 等级划分准则 展开 编辑本段1 范围   (GB 17859-1999)  本标准规定了计算机系统安全保护能力的五个等级,即:  第一用户自主保护;  第二:系统审计保护;  第三安全标记保护;  第四:结构化保护;  第五:访问验证保护。  本标准适用计算机信息
等保:网络安全等级保护
haoranhaoshi的博客
10-20 1642
等保
【软件测评师】07安全性基础知识
qq_51798584的博客
07-15 1727
#用于个人笔记整理
对等保2.0的理解
最新发布
jvmao_的博客
10-08 1148
它根据网络和信息系统在国家安全、经济建设、社会生活中的重要程度,以及遭到破坏后可能对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益造成的危害程度,将信息系统分为不同的安全保护等级。等保2.0相比1.0,不仅在标准上进行了修订和技术升,还极大提升了法律效力,增加了对云计算、移动互联、物联网和工业控制系统的特殊安全要求,以适应新技术的发展和新威胁形势。:通过等级保护工作,可以发现信息系统与国家安全标准之间的差距,查明安全隐患和不足,通过安全整改,提高信息系统的防护能力,降低被攻击的风险。
国家信息系统安全等级保护基本要求——等保一、二、三、四内容
热门推荐
wwppp987的博客
12-02 3万+
在这里分享下国家信息系统安全等级保护基本要求——等保一、等保二、等保三、等保四内容,以备查阅及编写单位自用信息安全要求。 《信息系统安全等级保护基本要求》 中华人民共和国国家标准GB/T 22239-2008 引 言 依据《中华人民共和国计算机信息系统安全 保护条例》(国务院147号令)、《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)、《关于信息安全等级保护工作的实 施意见》(公通字[2004]66号)和《信息安全等级保护管理办法》(公通字[2007]43号),制定
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

奋进学堂

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值