正文內(nèi)容

信息安全原理第10章信息系統(tǒng)安全等級與(編輯修改稿)

2025-02-05 21:31 本頁面

　

【文章內(nèi)容簡介】評估保證級別： EAL1：功能測試 EAL2：結構測試 EAL3：系統(tǒng)測試和檢查 EAL4：系統(tǒng)設計、測試和復查 EAL5：半形式化設計和測試 EAL6：半形式化驗證的設計和測試 EAL7：集成化驗證的設計和測試表 CC、 TCSEC、 ITSEC標準之間的對應關系。 CC TCSEC ITSEC — D — EAL1 — E1 EAL2 C1 E2 EAL3 C2 E3 EAL4 B1 E4 EAL5 B2 E5 EAL6 B3 E6 EAL7 A E7 表 CC、 TCSEC、 ITSEC標準之間的對應關系 CC目前已經(jīng)發(fā)布了如下的版本： 1996年 6月發(fā)布 CC第 1版； 1998年 5月發(fā)布 CC第 2版； 1999年 10月發(fā)布 CC第，并成為 ISO標準。中國信息安全等級保護準則第一級：用戶自主保護級第二級：系統(tǒng)審計保護級第三級：安全標記保護級第四級：結構化保護級第五級：訪問驗證保護級習題中國已經(jīng)發(fā)布實施《計算機信息系統(tǒng)安全保護等級劃分準則》 GB178591999。這是一部強制性國家標準，也是一種技術法規(guī)。它是在參考了 DoD NCSCTC 005的基礎上，從自主訪問控制、強制訪問控制、標記、身份鑒別、客體重用、審計、數(shù)據(jù)完整性、隱蔽信道分析、可信路徑和可恢復等 10個方面將計算機信息系統(tǒng)安全保護等級劃分為 5個級別的安全保護能力：第一級：用戶自主保護級；第二級：系統(tǒng)審計保護級；第三級：安全標記保護級；第四級：結構化保護級；第五級：訪問驗證保護級。計算機信息系統(tǒng)的安全保護能力隨著安全保護等級的增高而增強。在信息安全等級標準中，各等級之間的差異在于 TCB的構造不同以及其所具有的安全保護能力的不同。下面介紹各等級的基本內(nèi)容。第一級：用戶自主保護級本級的可信計算基通過隔離用戶與數(shù)據(jù)，使用戶具備自主安全保護的能力。它具有多種形式的控制能力，對用戶實施訪問控制，即為用戶提供可行的手段，保護用戶和用戶組信息，避免其他用戶對數(shù)據(jù)的非法讀寫與破壞。（ 1）自主訪問控制：可信計算基定義系統(tǒng)中的用戶和命名用戶對命名客體的訪問，并允許命名用戶以自己的身份和（或）用戶組的身份指定并控制對客體的訪問；阻止非授權用戶讀取敏感信息。（ 2）身份鑒別：從用戶的角度看，可信計算基的責任就是進行身份鑒別。在系統(tǒng)初始化時，首先要求用戶標識自己的身份，并使用保護機制（例如：口令）來鑒別用戶的身份，阻止非授權用戶訪問用戶身份鑒別數(shù)據(jù)。（ 3）數(shù)據(jù)完整性：可信計算基通過自主完整性策略，阻止非授權用戶修改或破壞敏感信息。第二級：系統(tǒng)審計保護級這一級除具備第一級所有的安全功能外，要求創(chuàng)建和維護訪問的審計跟蹤記錄，使所有用戶對自己的合法性行為負責。具體保護能力如下。（ 1）自主訪問控制：可信計算基定義實施的訪問控制的粒度是單個用戶。沒有存取權的用戶只允許由授權用戶指定對客體的訪問權。（ 2）身份鑒別比用戶自主保護級增加兩點：通過為用戶提供惟一標識，可信計算基使用戶對自己的行為負責。具備將身份標識與該用戶所有可審計行為相關聯(lián)的能力。（ 3）客體重用：在可信計算基的空閑存儲客體空間中，對客體初始指定、分配或再分配一個主體之前，撤銷該客體所含信息的所有授權。當主體獲得對一個已被釋放的客體的訪問權時，當前主體不能獲得原主體活動所產(chǎn)生的任何信息。（ 4）審計：在可信計算基能創(chuàng)建和維護受保護客體的訪問審計跟蹤記錄，并能阻止非授權的用戶對它訪問或破壞。可信計算基能記錄下述事件：使用

點擊復制文檔內(nèi)容

試題試卷相關推薦

信息系統(tǒng)安全等級保護基本要求培訓-資料下載頁

【總結】信息安全等級保護培訓教材《信息系統(tǒng)安全等級保護基本要求》公安部2007年7月目錄1 概述 3 背景介紹 3 主要作用及特點 3 與其他標準的關系 4 框架結構 42 描述模型 5 總體描述 5 保護對象 6 安全保護能力 6 安全要求 83 逐級增強的特點 9

2025-04-06 01:42

信息系統(tǒng)安全等級保護等保備案樣本-資料下載頁

【總結】（備案表樣本）備案表編號：信息系統(tǒng)安全等級保護備案表備案單位：（蓋章）備案日期：受理備案單位：（蓋章）受理日期：

2025-04-16 22:10

信息系統(tǒng)安全等級保護備案表資料模板-資料下載頁

【總結】備案表編號：信息系統(tǒng)安全等級保護備案表備案單位：（蓋章）備案日期：受理備案單位：（蓋章）受理日期：

2025-04-16 22:10

信息系統(tǒng)安全等級保護定級備案測評流程-資料下載頁

【總結】內(nèi)部資料信息系統(tǒng)安全等級保護法規(guī)及依據(jù)在信息系統(tǒng)安全等級保護定級備案、信息系統(tǒng)安全等級保護測評等方面測評依據(jù)如下：1、《中華人民共和國計算機信息系統(tǒng)安全保護條例》（國務院147號令）2、《信息安全等級保護管理辦法》（公通字[2007]43號）3、GB/T17859-1999《計算機信息系統(tǒng)安全保護等級劃分準則》4、GB/T?20274《信息安全技術&

2025-04-16 22:10

[精選]信息系統(tǒng)安全等級保護等級保護基本要求-資料下載頁

【總結】信息系統(tǒng)安全等級保護等級保護基本要求武漢安域信息安全技術有限公司余少波博士地址：湖北武漢東湖開發(fā)區(qū)武大園路6號電話：13281151232電郵：車機模式深受手機模式的影響1內(nèi)容為王，服務至上2未來中國TSP，誰主沉浮3后裝市場必然成為主導地位4Telematics發(fā)展

2025-02-19 11:32

信息安全技術信息系統(tǒng)安全等級保護基本要求報批稿-資料下載頁

【總結】GB/TXXXX–XXXX全國信息安全標準化技術委員會200×-××-××實施200×-××-××發(fā)布信息安全技術信息系統(tǒng)安全等級保護基本要求Informationsecuritytechnology-Baselineforclassifiedprote

2025-07-30 05:47

信息安全技術信息系統(tǒng)安全等級保護基本要求(doc)-it-資料下載頁

【總結】GB/TXXXX–XXXXI信息安全技術信息系統(tǒng)安全等級保護基本要求Informationsecuritytechnology-Baselineforclassifie

2025-08-05 21:51

信息安全技術信息系統(tǒng)安全等級保護基本要求(報批稿)-資料下載頁

【總結】....全國信息安全標準化技術委員會200×-××-××實施200×-××-××發(fā)布信息安全技術信息系統(tǒng)安全等級保護基本要求Informationsecuritytechn

2025-07-30 04:03

醫(yī)院信息系統(tǒng)安全等級保護定級報告docdoc-資料下載頁

【總結】醫(yī)院信息系統(tǒng)安全等級保護定級報告一、醫(yī)院信息系統(tǒng)描述（一）醫(yī)院于2008年起逐步建立基于醫(yī)院信息管理、電子病歷的信息系統(tǒng)，該信息系統(tǒng)由醫(yī)院負責系統(tǒng)管理運維，醫(yī)院為該信息系統(tǒng)定級的責任單位。（二）該信息系統(tǒng)使用了7臺HP服務器，安裝有Window2003Server操作系統(tǒng)，Mysql數(shù)據(jù)庫，用于醫(yī)院信息管理系統(tǒng)的運行。使用了5臺HP服務器，安裝有Window200

2025-07-18 19:22

信息系統(tǒng)安全第1章-1--資料下載頁

【總結】張基溫編著信息系統(tǒng)安全教程第1章數(shù)據(jù)保密信息系統(tǒng)安全教程第1章數(shù)據(jù)加密張基溫編著信息系統(tǒng)安全教程第1章數(shù)據(jù)保密?數(shù)據(jù)保密就是隱蔽數(shù)據(jù)?隱蔽數(shù)據(jù)的可讀性——數(shù)據(jù)加密?隱蔽數(shù)據(jù)的存在性——數(shù)據(jù)隱藏張基溫編著信息系統(tǒng)安全教程第1章數(shù)據(jù)保密

2025-08-04 14:04

信息系統(tǒng)安全等級保護三級評測內(nèi)容-資料下載頁

【總結】信息系統(tǒng)安全等級保護二級評測內(nèi)容等級保護自上而下分別為：類、控制點和項。其中，類表示《信息系統(tǒng)安全等級保護基本要求》在整體上大的分類，其中技術部分分為：物理安全、網(wǎng)絡安全、主機安全、應用安全和數(shù)據(jù)安全及備份恢復等5大類，管理部分分為：安全管理制度、安全管理機構、人員安全管理、系統(tǒng)建設管理和系統(tǒng)運維管理等5大類，一共分為10大類?？刂泣c表示每個大類下的關鍵控制點，如物理安全大類中的“物理訪

2025-04-13 04:28

[精選]信息系統(tǒng)安全等級保護基本要求概述-資料下載頁

【總結】信息系統(tǒng)安全等級保護基本要求湖北教育信息化發(fā)展中心2023年12月教育部教育管理信息中心信息安全測評部湖北教育信息化發(fā)展中心信息系統(tǒng)安全等級保護基本要求主要內(nèi)容引言第一部分：標準術語與定義第二部分：基本要求概述第三部分：基本要求的應用范圍第四部分：基本要求的主要內(nèi)容第五部分：基本要求的分類與組合

2025-02-19 11:31

醫(yī)院信息系統(tǒng)安全等級保護工作實施方案-資料下載頁

【總結】　　　關于做好信息安全等級保護工作的通知　各科室：　　醫(yī)院信息系統(tǒng)是醫(yī)療服務的重要支撐體系。為貫徹落實國家信息安全等級保護制度，確保我院信息系統(tǒng)安全可靠運行，根據(jù)《湖北省衛(wèi)生廳湖北省公安廳關于開展全省衛(wèi)生行業(yè)信息安全等級保護工作通知》（鄂衛(wèi)發(fā)〔2012〕14號）精神，并結合我院信息系統(tǒng)應用的特點，就相關事項通知如下?！　〗M長：　　副組長：　組員：　　

2025-08-05 22:43