【正文】 第 6章 安全評(píng)估 ? 安全保護(hù)等級(jí)劃分準(zhǔn)則 ? IT 安全性評(píng)估準(zhǔn)則 安全保護(hù)等級(jí)劃分準(zhǔn)則 ? 國(guó)家標(biāo)準(zhǔn) GB178591999《 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則 》 是 中國(guó)計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)系列標(biāo)準(zhǔn)的核心 ，是實(shí)行 計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)制度建設(shè)的重要基礎(chǔ) ，也是 信息安全評(píng)估和管理的重要基礎(chǔ) 。 ? 準(zhǔn)則于 1999年 9月 13日經(jīng)國(guó)家質(zhì)量技術(shù)監(jiān)督局發(fā)布，并于 2023年 1月 1日起實(shí)施。 ? 本標(biāo)準(zhǔn)主要有三個(gè)目的 : – 為計(jì)算機(jī)信息系統(tǒng)安全法規(guī)的制定和執(zhí)法部門(mén)的監(jiān)督檢查提供依據(jù) 。 – 為安全產(chǎn)品的研制提供技術(shù)支持 。 – 為安全系統(tǒng)的建設(shè)和管理提供技術(shù)指導(dǎo)。 安全保護(hù)等級(jí)劃分準(zhǔn)則 ? 標(biāo)準(zhǔn)規(guī)定了計(jì)算機(jī)系統(tǒng)安全保護(hù)能力的五個(gè)等級(jí) – 第一級(jí)：用戶自主保護(hù)級(jí) – 第二級(jí)：系統(tǒng)審計(jì)保護(hù)級(jí) – 第三級(jí)：安全標(biāo)記保護(hù)級(jí) – 第四級(jí)：結(jié)構(gòu)化保護(hù)級(jí) – 第五級(jí)：訪問(wèn)驗(yàn)證保護(hù)級(jí) 逐漸增強(qiáng) 一些定義 ? 計(jì)算機(jī)信息系統(tǒng) – 計(jì)算機(jī)信息系統(tǒng)是由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。 ? 計(jì)算機(jī)信息系統(tǒng) 可信計(jì)算基 trusted puting base of puter information system – 計(jì)算機(jī)系統(tǒng)內(nèi)保護(hù)裝置的總體，包括硬件、固件、軟件和負(fù)責(zé)執(zhí)行安全策略的組合體。它建立了一個(gè)基本的保護(hù)環(huán)境并提供一個(gè)可信計(jì)算系統(tǒng)所要求的附加用戶服務(wù)。 一些定義 ? 客體 object：信息的載體。 ? 主體 subject ：引起信息在客體之間流動(dòng)的人、進(jìn)程或設(shè)備等。 ? 敏感標(biāo)記 sensitivity label ：表示客體安全級(jí)別并描述客體數(shù)據(jù)敏感性的一組信息，可信計(jì)算基中把敏感標(biāo)記作為強(qiáng)制訪問(wèn)控制決策的依據(jù)。 ? 安全策略 security policy ：有關(guān)管理、保護(hù)和發(fā)布敏感信息的法律、規(guī)定和實(shí)施細(xì)則。 ? 信道 channel ：系統(tǒng)內(nèi)的信息傳輸路徑。 ? 隱蔽信道 covert channel ：允許進(jìn)程以危害系統(tǒng)安全策略的方式傳輸信息的通信信道。 ? 訪問(wèn)監(jiān)控器 reference monitor ：監(jiān)控器主體和客體之間授權(quán)訪問(wèn)關(guān)系的部件。 第一級(jí)：用戶自主保護(hù)級(jí) ? 可信計(jì)算基通過(guò)隔離用戶與數(shù)據(jù)，使用戶具備自主安全保護(hù)的能力。它具有多種形式的控制能力，對(duì)用戶實(shí)施訪問(wèn)控制，即為用戶提供可行的手段，保護(hù)用戶和用戶組信息，避免其他用戶對(duì)數(shù)據(jù)的非法讀寫(xiě)與破壞。 ? 自主訪問(wèn)控制 – 可信計(jì)算基定義和控制系統(tǒng)中命名用戶對(duì)命名客體的訪問(wèn)。 – 實(shí)施機(jī)制（例如：訪問(wèn)控制表）允許命名用戶以用戶和（或）用戶組的身份規(guī)定并控制客體的訪問(wèn)；阻止非授權(quán)用戶讀取敏感信息。 ? 身份鑒別 – 可信計(jì)算基初始執(zhí)行時(shí)，首先要求用戶標(biāo)識(shí)自己的身份，并使用保護(hù)機(jī)制（例如：口令）來(lái)鑒別用戶的身份，阻止非授權(quán)用戶訪問(wèn)用戶身份鑒別數(shù)據(jù)。 ? 數(shù)據(jù)完整性 – 可信計(jì)算基通過(guò)自主完整性策略，阻止非授權(quán)用戶修改或破壞敏感信息。 第二級(jí)：系統(tǒng)審計(jì)保護(hù)級(jí) ? 與用戶自主保護(hù)級(jí)相比，本級(jí)的計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基 實(shí)施了粒度更細(xì)的自主訪問(wèn)控制，它通過(guò)登錄規(guī)程、審計(jì)安全性相關(guān)事件和隔離資源，使用戶對(duì)自己的行為負(fù)責(zé)。 ? 自主訪問(wèn)控制 – 訪問(wèn)控制的粒度是單個(gè)用戶。沒(méi)有存取權(quán)的用戶只允許由授權(quán)用戶指定對(duì)客體的訪問(wèn)權(quán)。 ? 身份鑒別 – 可信計(jì)算基初始執(zhí)行時(shí)，首先要求用戶標(biāo)識(shí)自己的身份，并使用保護(hù)機(jī)制（例如：口令）來(lái)鑒別用戶的身份；阻止非授權(quán)用戶訪問(wèn)用戶身份鑒別數(shù)據(jù)。 – 通過(guò)為用戶提供唯一標(biāo)識(shí)、可信計(jì)算基能夠使用戶對(duì)自己的行為負(fù)責(zé)。 – 可信計(jì)算基還具備 將身份標(biāo)識(shí)與該用戶所有可審計(jì)行為相關(guān)聯(lián) 的能力。 ? 客體重用 – 在可信計(jì)算基的空閑存儲(chǔ)客體空間中，對(duì)客體初始指定、分配或再分配一個(gè)主體之前，撤銷(xiāo)該客體所含信息的所有授權(quán)。 – 當(dāng)主體獲得對(duì)一個(gè)已被釋放的客體的訪問(wèn)權(quán)時(shí)，當(dāng)前主體不能獲得原主體活動(dòng)所產(chǎn)生的任何信息。 ? 審計(jì) – 可信計(jì)算基能創(chuàng)建和維護(hù)受保護(hù)客體的訪問(wèn)審計(jì)跟蹤記錄，并能阻止非授權(quán)的用戶對(duì)它訪問(wèn)或破壞。 ? 數(shù)據(jù)完整性 – 可信計(jì)算基通過(guò)自主完整性策略，阻止非授權(quán)用戶修改或破壞敏感信息。 第三級(jí)：安全標(biāo)記保護(hù)級(jí) ? 可信計(jì)算基具有系統(tǒng)審計(jì)保護(hù)級(jí)所有功能。此外，還提供 – 有關(guān)安全策略模型、數(shù)據(jù)標(biāo)記以及主體對(duì)客體強(qiáng)制訪問(wèn)控制的非形式化描述； – 具有準(zhǔn)確地標(biāo)記輸出信息的能力； – 消除通過(guò)測(cè)試發(fā)現(xiàn)的任何錯(cuò)誤。 自主訪問(wèn)控制 ? 可信計(jì)算基定義和控制系統(tǒng)中命名用戶對(duì)命名客體的訪問(wèn)。 ? 實(shí)施機(jī)制（例如：訪問(wèn)控制表）允許命名用戶以用戶和（或）用戶組的身份規(guī)定并控制客體的共享；阻止非授權(quán)用戶讀取敏感信息，并控制訪問(wèn)權(quán)限擴(kuò)散。 ? 自主訪問(wèn)控制機(jī)制根據(jù)用戶指定方式或默認(rèn)方式，阻止非授權(quán)用戶訪問(wèn)客體。 ? 訪問(wèn)控制的粒度是單個(gè)用戶。沒(méi)有存取權(quán)的用戶只允許由授權(quán)用戶指定對(duì)客體的訪問(wèn)權(quán)。阻止非授權(quán)用戶讀取敏感信息。 強(qiáng)制訪問(wèn)控制 ? 可信計(jì)算基對(duì)所有主體及其所控制的客體（例如：進(jìn)程、文件、段、設(shè)備）實(shí)施 強(qiáng)制訪問(wèn)控制 。 ? 為這些主體及客體指定敏感標(biāo)記，這些標(biāo)記是等級(jí)分類(lèi)和非等級(jí)類(lèi)別的組合，它們是實(shí)施強(qiáng)制訪問(wèn)控制的依據(jù)。 ? 可信計(jì)算基支持兩種或兩種以上成分組成的安全級(jí)。 ? 可信計(jì)算基控制的所有主體對(duì)客體的訪問(wèn)應(yīng)滿足： – 僅當(dāng)主體安全級(jí)中的等級(jí)分類(lèi)高于或等于客體安全級(jí)中的等級(jí)分類(lèi)，且主體安全級(jí)中的非等級(jí)類(lèi)別包含了客體安全級(jí)中的全部非等級(jí)類(lèi)別，主體才能讀客體； – 僅當(dāng)主體安全級(jí)中的等級(jí)分類(lèi)低于或等于客體安全級(jí)中的等級(jí)分類(lèi)，且主體安全級(jí)中的非等級(jí)類(lèi)別包含了客體安全級(jí)中的非等級(jí)類(lèi)別，主體才能寫(xiě)一個(gè)客體。 ? 可信計(jì)算基使用身份和鑒別數(shù)據(jù)，鑒別用戶的身份，并保證用戶創(chuàng)建的可信計(jì)算基外部主體的安全級(jí)和授權(quán)受該用戶的安全級(jí)和授權(quán)的控制。 標(biāo)記 ? 可信計(jì)算基應(yīng)維護(hù)與主體及其控制的存儲(chǔ)客體（例如：進(jìn)程、文件、段、設(shè)備）相關(guān)的敏感標(biāo)記。這些標(biāo)記是實(shí)施強(qiáng)制訪問(wèn)的基礎(chǔ)。 ? 為了輸入未加安全標(biāo)記的數(shù)據(jù)，可信計(jì)算基向授權(quán)用戶要求并接受這些數(shù)據(jù)的安全級(jí)別，且可由可信計(jì)算基審計(jì)。 身份鑒別 ? 可信計(jì)算基初始執(zhí)行時(shí)，首先要求用戶標(biāo)識(shí)自己的身份，而且