【正文】 準則是在更細的粒度上，對要素的不同實現(xiàn)環(huán)節(jié)作出的規(guī)定。 ? TCSEC的可信網(wǎng)絡(luò)解釋（ TNI）在使用范圍上受到了限制，已經(jīng)不能廣泛適用于目前的網(wǎng)絡(luò)技術(shù)，因此， NSA目前不計劃提交與TNI相應(yīng)的 PP 107 通用準則 CC CC TCSEC ITSEC D E0 EAL1 EAL2 C1 E1 EAL3 C2 E2 EAL4 B1 E3 EAL5 B2 E4 EAL6 B3 E5 EAL7 A1 E6 108 標準介紹 ? 信息技術(shù)安全評估準則發(fā)展過程 ? 可信計算機系統(tǒng)評估準則（ TCSEC） ? 可信網(wǎng)絡(luò)解釋 （ TNI） ? 通用準則 CC ? 《計算機信息系統(tǒng)安全保護等級劃分準則》 ? 信息系統(tǒng)安全評估方法探討 109 系統(tǒng)安全保護等級劃分準則 ? 我國政府及各行各業(yè)在進行大量的信息系統(tǒng)的建設(shè)，并且已經(jīng)成為國家的重要基礎(chǔ)設(shè)施 ? 計算機犯罪、黑客攻擊、有害病毒等問題的出現(xiàn)對社會穩(wěn)定、國家安全造成了極大的危害，信息安全的重要性日益突出 ? 信息系統(tǒng)安全問題已經(jīng)被提到關(guān)系國家安全和國家主權(quán)的戰(zhàn)略性高度 110 系統(tǒng)安全保護等級劃分準則 ? 大多數(shù)信息系統(tǒng)缺少有效的安全技術(shù)防范措施，安全性非常脆弱 ? 我國的信息系統(tǒng)安全專用產(chǎn)品市場一直被外國產(chǎn)品占據(jù)，增加了新的安全隱患 ? 因此，盡快建立能適應(yīng)和保障我國信息產(chǎn)業(yè)健康發(fā)展的國家信息系統(tǒng)安全等級保護制度已迫在眉睫 111 系統(tǒng)安全保護等級劃分準則 ? 為了從整體上形成多級信息系統(tǒng)安全保護體系 ? 為了提高國家信息系統(tǒng)安全保護能力 ? 為從根本上解決信息社會國家易受攻擊的脆弱性和有效預防計算機犯罪等問題 ? 《中華人民共和國計算機信息系統(tǒng)安全保護條例》第九條明確規(guī)定，計算機信息系統(tǒng)實行安全等級保護 112 系統(tǒng)安全保護等級劃分準則 ? 為切實加強重要領(lǐng)域信息系統(tǒng)安全的規(guī)范化建設(shè)和管理 ? 全面提高國家信息系統(tǒng)安全保護的整體水平 ? 使公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察工作更加科學、規(guī)范，指導工作更具體、明確 113 系統(tǒng)安全保護等級劃分準則 ? 公安部組織制訂了《計算機信息系統(tǒng)安全保護等級劃分準則》國家標準 ? 于 1999年 9月 13日由國家質(zhì)量技術(shù)監(jiān)督局審查通過并正式批準發(fā)布 ? 于 2023年 1月 1日執(zhí)行 114 系統(tǒng)安全保護等級劃分準則 ? 該準則的發(fā)布為計算機信息系統(tǒng)安全法規(guī)和配套標準的制定和執(zhí)法部門的監(jiān)督檢查提供了依據(jù) ? 為安全產(chǎn)品的研制提供了技術(shù)支持 ? 為安全系統(tǒng)的建設(shè)和管理提供了技術(shù)指導是我國計算機信息系統(tǒng)安全保護等級工作的基礎(chǔ) 115 系統(tǒng)安全保護等級劃分準則 ? GA 3882023 《 計算機信息系統(tǒng)安全等級保護操作系統(tǒng)技術(shù)要求 》 ? GA 3912023 《 計算機信息系統(tǒng)安全等級保護管理要求 》 ? GA/T 3872023《 計算機信息系統(tǒng)安全等級保護網(wǎng)絡(luò)技術(shù)要求 》 ? GA/T 3892023《 計算機信息系統(tǒng)安全等級保護數(shù)據(jù)庫管理系統(tǒng)技術(shù)要求 》 ? GA/T 3902023《 計算機信息系統(tǒng)安全等級保護通用技術(shù)要求 》 116 系統(tǒng)安全保護等級劃分準則 《準則》規(guī)定了計算機系統(tǒng)安全保護能力的五個等級，即： ? 第一級：用戶自主保護級 ? 第二級：系統(tǒng)審計保護級 ? 第三級：安全標記保護級 ? 第四級：結(jié)構(gòu)化保護級 ? 第五級：訪問驗證保護級 117 系統(tǒng)安全保護等級劃分準則 用戶自主保護級： ? 計算機信息系統(tǒng)可信計算基通過隔離用戶與數(shù)據(jù)，使用戶具備自主安全保護的能力。信息技術(shù)安全評估的另一層含義是在一定的安全策略、安全功能需求及目標保證級別下獲得相應(yīng)保證的過程 。 此后這些計劃接受的任何新的產(chǎn)品都必須根據(jù) CC的要求進行評估 。 對自主訪問控制、強制訪問控制和身份鑒別，系統(tǒng)邊界和網(wǎng)絡(luò)中的構(gòu)件不能依賴于計算環(huán)境中的構(gòu)件；但計算環(huán)境中的構(gòu)件可以依賴于系統(tǒng)邊界和網(wǎng)絡(luò)中的構(gòu)件。 要素層次代表了 GB 17859定義的安全要素。 ? 穿透測試（ peration testing）不能全面反映信息系統(tǒng)的安全保護能力。 11 TCSEC 四個安全等級： ? 無保護級 ? 自主保護級 ? 強制保護級 ? 驗證保護級 12 TCSEC ? D類是最低保護等級，即無保護級 ? 是為那些經(jīng)過評估，但不滿足較高評估等級要求的系統(tǒng)設(shè)計的，只具有一個級別 ? 該類是指不符合要求的那些系統(tǒng)，因此，這種系統(tǒng)不能在多用戶環(huán)境下處理敏感信息 13 TCSEC 四個安全等級： ? 無保護級 ? 自主保護級 ? 強制保護級 ? 驗證保護級 14 TCSEC ? C類為自主保護級 ? 具有一定的保護能力，采用的措施是自主訪問控制和審計跟蹤 ? 一般只適用于具有一定等級的多用戶環(huán)境 ? 具有對主體責任及其動作審計的能力 15 TCSEC C類分為 C1和 C2兩個級別 : ? 自主安全保護級（ C1級 ) ? 控制訪問保護級（ C2級） 16 TCSEC ? C1級 TCB通過隔離用戶與數(shù)據(jù)，使用戶具備自主安全保護的能力 ? 它具有多種形式的控制能力，對用戶實施訪問控制 ? 為用戶提供可行的手段，保護用戶和用戶組信息，避免其他用戶對數(shù)據(jù)的非法讀寫與破壞 ? C1級的系統(tǒng)適用于處理同一敏感級別數(shù)據(jù)的多用戶環(huán)境 17 TCSEC ? C2級計算機系統(tǒng)比 C1級具有更細粒度的自主訪問控制 ? C2級通過注冊過程控制、審計安全相關(guān)事件以及資源隔離，使單個用戶為其行為負責 18 TCSEC 四個安全等級： ? 無保護級 ? 自主保護級 ? 強制保護級 ? 驗證保護級 19 TCSEC ? B類為強制保護級 ? 主要要求是 TCB應(yīng)維護完整的安全標記，并在此基礎(chǔ)上執(zhí)行一系列強制訪問控制規(guī)則 ? B類系統(tǒng)中的主要數(shù)據(jù)結(jié)構(gòu)必須攜帶敏感標記 ? 系統(tǒng)的開發(fā)者還應(yīng)為 TCB提供安全策略模型以及 TCB規(guī)約 ? 應(yīng)提供證據(jù)證明訪問監(jiān)控器得到了正確的實施 20 TCSEC B類分為三個類別： ? 標記安全保護級（ B1級） ? 結(jié)構(gòu)化保護級（ B2級） ? 安全區(qū)域保護級（ B3級） 21 TCSEC ? B1級系統(tǒng)要求具有 C2級系統(tǒng)的所有特性 ? 在此基礎(chǔ)上，還應(yīng)提供安全策略模型的非形式化描述、數(shù)據(jù)標記以及命名主體和客體的強制訪問控制 ? 并消除測試中發(fā)現(xiàn)的所有缺陷 22 TCSEC B類分為三個類別： ? 標記安全保護級（ B1級） ? 結(jié)構(gòu)化保護級（ B2級） ? 安全區(qū)域保護級（ B3級） 23 TCSEC ? 在 B2級系統(tǒng)中， TCB建立于一個明確定義并文檔化形式化安全策略模型之上 ? 要求將 B1級系統(tǒng)中建立的自主和強制訪問控制擴展到所有的主體與客體 ? 在此基礎(chǔ)上，應(yīng)對隱蔽信道進行分析 ? TCB應(yīng)結(jié)構(gòu)化為關(guān)鍵保護元素和非關(guān)鍵保護元素 24 TCSEC ? TCB接口必須明確定義 ? 其設(shè)計與實現(xiàn)應(yīng)能夠經(jīng)受更充分的測試和更完善的審查 ? 鑒別機制應(yīng)得到加強，提供可信設(shè)施管理以支持系統(tǒng)管理員和操作員的職能 ? 提供嚴格的配置管理控制 ? B2級系統(tǒng)應(yīng)具備相當?shù)目節(jié)B透能力 25 TCSEC B類分為三個類別： ? 標記安全保護級（ B1級） ? 結(jié)構(gòu)化保護級（ B2級） ? 安全區(qū)域保護級（ B3級） 26 TCSEC ? 在 B3級系統(tǒng)中， TCB必須滿足訪問監(jiān)控器需求 ? 訪問監(jiān)控器對所有主體對客體的訪問進行仲裁 ? 訪問監(jiān)控器本身是抗篡改的 ? 訪問監(jiān)控器足夠小 ? 訪問監(jiān)控器能夠分析和測試 27 TCSEC 為了滿足訪問控制器需求 : ? 計算機信息系統(tǒng)可信計算基在構(gòu)造時，排除那些對實施安全策略來說并非必要的代碼 ? 計算機信息系統(tǒng)可信計算基在設(shè)計和實現(xiàn)時，從系統(tǒng)工程角度將其復雜性降低到最小程度 28 TCSEC B3級系統(tǒng)支持 : ? 安全管理員職能 ? 擴充審計機制 ? 當發(fā)生與安全相關(guān)的事件時，發(fā)出信號 ? 提供系統(tǒng)恢復機制 ? 系統(tǒng)具有很高的抗?jié)B透能力 29 TCSEC 四個安全等級： ? 無保護級 ? 自主保護級 ? 強制保護級 ? 驗證保護級 30 TCSEC ? A類為驗證保護級 ? A類的特點是使用形式化的安全驗證方法，保證系統(tǒng)的自主和強制安全控制措施能夠有效地保護系統(tǒng)中存儲和處理的秘密信息或其他敏感信息 ? 為證明 TCB滿足設(shè)計、開發(fā)及實現(xiàn)等各個方面的安全要求，系統(tǒng)應(yīng)提供豐富的文檔信息 31 TCSEC A類分為兩個類別： ? 驗證設(shè)計級（ A1級） ? 超 A1級 32 TCSEC ? A1級系統(tǒng)在功能上和 B3級系統(tǒng)是相同的，沒有增加體系結(jié)構(gòu)特性和策略要求 ? 最顯著的特點是，要求用形式化設(shè)計規(guī)范和驗證方法來對系統(tǒng)進行分析