【正文】 TCSEC做修訂。 ? ITSEC作為多國(guó)安全評(píng)估標(biāo)準(zhǔn)的綜合產(chǎn)物，適用于軍隊(duì)、政府和商業(yè)部門(mén)。 B3 安全域級(jí) 在 B3級(jí)系統(tǒng)中， TCB必須滿(mǎn)足訪問(wèn)監(jiān)控器需求 訪問(wèn)監(jiān)控器對(duì)所有主體對(duì)客體的訪問(wèn)進(jìn)行仲裁 訪問(wèn)監(jiān)控器本身是抗篡改的，訪問(wèn)監(jiān)控器足夠小 訪問(wèn)監(jiān)控器能夠分析和測(cè)試 可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則 TCSEC A1 驗(yàn)證設(shè)計(jì)級(jí) A1級(jí)系統(tǒng)在功能上和 B3級(jí)系統(tǒng)是相同的，沒(méi)有增加體系結(jié)構(gòu)特性和策略要求。 C2 受控存取保護(hù)級(jí) 比 C1級(jí)具有更細(xì)粒度的自主訪問(wèn)控制。 可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則 TCSEC D 安全性能達(dá)不到 C1級(jí)的劃分為 D級(jí)。 ? 2023年 3月 8日，國(guó)家質(zhì)量技術(shù)監(jiān)督局正式頒布國(guó)家標(biāo)準(zhǔn) GB/T 18336，并定于 2023年 12月 1日正式實(shí)施?？尚怕窂缴系耐ㄐ胖荒苡稍撚脩?hù)或計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基激活，且在邏輯上與其他路徑上的通信相隔離，且能正確地加以區(qū)分。 數(shù)據(jù)完整性 ? 可信計(jì)算基通過(guò)自主和強(qiáng)制完整性策略，阻止非授權(quán)用戶(hù)修改或破壞敏感信息。這些審計(jì)記錄區(qū)別于計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基獨(dú)立分辨的審計(jì)記錄。對(duì)于每一事件，其審計(jì)記錄包括：事件的日期和時(shí)間、用戶(hù)、事件類(lèi)型、事件是否成功。 客體重用 ? 在可信計(jì)算基的空閑存儲(chǔ)客體空間中，對(duì)客體初始指定、分配或再分配一個(gè)主體之前，撤銷(xiāo)客體所含信息的所有授權(quán)。 身份鑒別 ? 可信計(jì)算基初始執(zhí)行時(shí)，首先要求用戶(hù)標(biāo)識(shí)自己的身份，而且，可信計(jì)算基維護(hù)用戶(hù)身份識(shí)別數(shù)據(jù)并確定用戶(hù)訪問(wèn)權(quán)及授權(quán)數(shù)據(jù)。 ? 可信計(jì)算基使用身份和鑒別數(shù)據(jù)，鑒別用戶(hù)的身份，保證用戶(hù)創(chuàng)建的可信計(jì)算基外部主體的安全級(jí)和授權(quán)受該用戶(hù)的安全級(jí)和授權(quán)的控制。 強(qiáng)制訪問(wèn)控制 ? 可信計(jì)算基對(duì)外部主體能夠直接或間接訪問(wèn)的所有資源（例如：主體、存儲(chǔ)客體和輸入輸出資源）實(shí)施強(qiáng)制訪問(wèn)控制。 自主訪問(wèn)控制機(jī)制根據(jù)用戶(hù)指定方式或默認(rèn)方式，阻止非授權(quán)用戶(hù)訪問(wèn)客體。系統(tǒng)具有很高的抗?jié)B透能力。訪問(wèn)監(jiān)控器仲裁主體對(duì)客體的全部訪問(wèn)。 隱蔽信道分析 ? 系統(tǒng)開(kāi)發(fā)者應(yīng)徹底搜索隱蔽存儲(chǔ)信道，并根據(jù)實(shí)際測(cè)量或工程估算確定每一個(gè)被標(biāo)識(shí)信道的最大帶寬。 ? 可信計(jì)算基能夠?qū)徲?jì)利用隱蔽存儲(chǔ)信道時(shí)可能被使用的事件。 – 對(duì)于身份鑒別事件，審計(jì)記錄包含請(qǐng)求的來(lái)源（例如：終端標(biāo)識(shí)符）； – 對(duì)于客體引入用戶(hù)地址空間的事件及客體刪除事件，審計(jì)記錄包含客體及客體的安全級(jí)別。 ? 當(dāng)主體獲得對(duì)一個(gè)已被釋放的客體的訪問(wèn)權(quán)時(shí)，當(dāng)前主體不能獲得原主體活動(dòng)所產(chǎn)生的任何信息。 ? 可信計(jì)算基使用這些數(shù)據(jù)，鑒別用戶(hù)身份，并使用保護(hù)機(jī)制（例如：口令）來(lái)鑒別用戶(hù)的身份； ? 阻止非授權(quán)用戶(hù)訪問(wèn)用戶(hù)身份鑒別數(shù)據(jù)。 標(biāo)記 ? 可信計(jì)算基維護(hù)與可被外部主體直接或間接訪問(wèn)到的計(jì)算機(jī)信息系統(tǒng)資源（例如：主體、存儲(chǔ)客體、只讀存儲(chǔ)器）相關(guān)的敏感標(biāo)記。為這些主體及客體指定敏感標(biāo)記，這些標(biāo)記是等級(jí)分類(lèi)和非等級(jí)類(lèi)別的組合，它們是實(shí)施強(qiáng)制訪問(wèn)控制的依據(jù)。 自主訪問(wèn)控制機(jī)制根據(jù)用戶(hù)指定方式或默認(rèn)方式，阻止非授權(quán)用戶(hù)訪問(wèn)客體。 ? 加強(qiáng)了鑒別機(jī)制； ? 支持系統(tǒng)管理員和操作員的職能； ? 提供可信設(shè)施管理； ? 增強(qiáng)了配置管理控制。 第四級(jí)：結(jié)構(gòu)化保護(hù)級(jí) ? 可信計(jì)算基建立于一個(gè)明確定義的形式化安全策略模型之上，它要求將第三級(jí)系統(tǒng)中的自主和強(qiáng)制訪問(wèn)控制擴(kuò)展到所有主體與客體。 ? 對(duì)不能由可信計(jì)算基獨(dú)立分辨的審計(jì)事件，審計(jì)機(jī)制提供審計(jì)記錄接口，可由授權(quán)主體調(diào)用。 ? 可信計(jì)算基能記錄下述事件： – 使用身份鑒別機(jī)制； – 將客體引入用戶(hù)地址空間（例如：打開(kāi)文件、程序初始化）； – 刪除客體； – 由操作員、系統(tǒng)管理員或（和）系統(tǒng)安全管理員實(shí)施的動(dòng)作，以及其他與系統(tǒng)安全有關(guān)的事件?？尚庞?jì)算基還具備將身份標(biāo)識(shí)與該用戶(hù)所有可審計(jì)行為相關(guān)聯(lián)的能力。 ? 為了輸入未加安全標(biāo)記的數(shù)據(jù)，可信計(jì)算基向授權(quán)用戶(hù)要求并接受這些數(shù)據(jù)的安全級(jí)別，且可由可信計(jì)算基審計(jì)。 ? 可信計(jì)算基控制的所有主體對(duì)客體的訪問(wèn)應(yīng)滿(mǎn)足： – 僅當(dāng)主體安全級(jí)中的等級(jí)分類(lèi)高于或等于客體安全級(jí)中的等級(jí)分類(lèi)，且主體安全級(jí)中的非等級(jí)類(lèi)別包含了客體安全級(jí)中的全部非等級(jí)類(lèi)別，主體才能讀客體； – 僅當(dāng)主體安全級(jí)中的等級(jí)分類(lèi)低于或等于客體安全級(jí)中的等級(jí)分類(lèi)，且主體安全級(jí)中的非等級(jí)類(lèi)別包含了客體安全級(jí)中的非等級(jí)類(lèi)別，主體才能寫(xiě)一個(gè)客體。阻止非授權(quán)用戶(hù)讀取敏感信息。 ? 實(shí)施機(jī)制（例如：訪問(wèn)控制表）允許命名用戶(hù)以用戶(hù)和（或）用戶(hù)組的身份規(guī)定并控制客體的共享；阻止非授權(quán)用戶(hù)讀取敏感信息，并控制訪問(wèn)權(quán)限擴(kuò)散。 ? 數(shù)據(jù)完整性 – 可信計(jì)算基通過(guò)自主完整性策略，阻止非授權(quán)用戶(hù)修改或破壞敏感信息。 – 可信計(jì)算基還具備 將身份標(biāo)識(shí)與該用戶(hù)所有可審計(jì)行為相關(guān)聯(lián) 的能力。 ? 自主訪問(wèn)控制 – 訪問(wèn)控制的粒度是單個(gè)用戶(hù)。 – 實(shí)施機(jī)制（例如：訪問(wèn)控制表）允許命名用戶(hù)以用戶(hù)和（或）用戶(hù)組的身份規(guī)定并控制客體的訪問(wèn)；阻止非授權(quán)用戶(hù)讀取敏感信息。 ? 訪問(wèn)監(jiān)控器 reference monitor ：監(jiān)控器主體和客體之間授權(quán)訪問(wèn)關(guān)系的部件。 ? 敏感標(biāo)記 sensitivity label ：表示客體安全級(jí)別并描述客體數(shù)據(jù)敏感性的一組信息，可信計(jì)算基中把敏感標(biāo)記作為強(qiáng)制訪問(wèn)控制決策的依據(jù)。 ? 計(jì)算機(jī)信息系統(tǒng) 可信計(jì)算基 trusted puting base of puter information system – 計(jì)算機(jī)系統(tǒng)內(nèi)保護(hù)裝置的總體，包括硬件、固件、軟件和負(fù)責(zé)執(zhí)行安全策略的組合體。 ? 本標(biāo)準(zhǔn)主要有三個(gè)目的 : – 為計(jì)算機(jī)信息系統(tǒng)安全法規(guī)的制定和執(zhí)法部門(mén)的監(jiān)督檢查提供依據(jù) 。 ? 準(zhǔn)則于 1999年 9月 13日經(jīng)國(guó)家質(zhì)量技術(shù)監(jiān)督局發(fā)布，并于 2023年 1月 1日起實(shí)施。 安全保護(hù)等級(jí)劃分準(zhǔn)則 ? 標(biāo)準(zhǔn)規(guī)定了計(jì)算機(jī)系統(tǒng)安全保護(hù)能力的五個(gè)等級(jí) – 第一級(jí)：用戶(hù)自主保護(hù)級(jí) – 第二級(jí)：系統(tǒng)審計(jì)保護(hù)級(jí) – 第三級(jí)：安全標(biāo)記保護(hù)級(jí) – 第四級(jí)：結(jié)構(gòu)化保護(hù)級(jí) – 第五級(jí)：訪問(wèn)驗(yàn)證保護(hù)級(jí) 逐漸增強(qiáng) 一些定義 ? 計(jì)算機(jī)信息系統(tǒng) – 計(jì)算機(jī)信息系統(tǒng)是由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。 ? 主體 subject ：引起信息在