正文內(nèi)容

信息安全原理第10章信息系統(tǒng)安全等級與-展示頁

2025-01-18 21:31本頁面

　　

【正文】加拿大可信計算機產(chǎn)品安全評價準則 CTCPEC 美國信息技術安全評價聯(lián)邦準則 FC 國際通用準則 CC 第一個有關信息技術安全的標準是美國國防部于 1985 年提出的可信計算機系統(tǒng)評價準則 TCSEC，又稱桔皮書。因此，建立完善的信息技術安全的測評標準與認證體系，規(guī)范信息技術產(chǎn)品和系統(tǒng)的安全特性，是實現(xiàn)信息安全保障的一種有效措施。第 10章信息系統(tǒng)安全等級與標準國際安全評價標準概述中國信息安全等級保護準則習題安全需求與安全代價，總是安全問題上相互對立的統(tǒng) 一體。對于信息技術、信息系統(tǒng)和信息產(chǎn)品的安全等級進行評價，將會使生產(chǎn)者和用戶在這兩個方面容易找到一個科學的折中。它有助于建立起科學的安全產(chǎn)品生產(chǎn)體系、服務體系。以后，許多國家和國際組織也相繼提出了新的安全評價準則。加拿大可信計算機產(chǎn)品評價準則 CTCOEC（ 1989年）美國國防部可信計算機評價準則 TCSEC（ 1983年）美國聯(lián)邦準則 FC （ 1992年）國際通用準則（ CC）（ 1996年） CC成為國際標準 ISO 15408 （ 1999年）歐洲信息技術安全性評價準則 ITSEC（ 1991年）美國國防部 M （ 1979年 6月） GB178591999 （ 1999年）圖國際主要信息技術安全測評標準的發(fā)展及其聯(lián)系在信息安全等級標準中，一個非常重要的概念是可信計算基（ Trusted Computer Base， TCB）。它們根據(jù)安全策略來處理主體（系統(tǒng)管理員、安全管理員、用戶、進程）對客體（進程、文件、記錄、設備等）的訪問。 TCSEC 1. 世界上最早的計算機系統(tǒng)安全標準應當是美國國防部 1979年 6月 25日發(fā)布的軍標。（ 1）受控的安全模式：系統(tǒng)用戶對系統(tǒng)的機密材料的訪問控制沒有在操作系統(tǒng)中實現(xiàn)，安全的實現(xiàn)可以通過空子用戶對機器的操作權等管理措施實現(xiàn)。（ 3）多級安全模式：系統(tǒng)允許不同級別和類型的機密資料并存和并發(fā)處理，并且有選擇地許可不同的用戶對存儲數(shù)據(jù)進行訪問。（ 4）強安全模式：所有系統(tǒng)部件依照最高級別類型得到保護，所有系統(tǒng)用戶必須有一個安全策略；系統(tǒng)的控制操作對用戶透明，由系統(tǒng)實現(xiàn)對機密材料的并發(fā)控制。 TCSEC把計算機系統(tǒng)的安全分為 4等 7級：（ 1） D等（含 1級） D1級系統(tǒng)：最低級。（ 2） C等（含 2級） C1級系統(tǒng)：可信任計算基 TCB（ Trusted Computing Base）通過用戶和數(shù)據(jù)分開來達到安全目的，使所有的用戶都以同樣的靈敏度處理數(shù)據(jù)（可認為所有文檔有相同機密性） C2級系統(tǒng)：在 C1基礎上，通過登錄、安全事件和資源隔離增強可調(diào)的審慎控制。（ 3） B等（含 3級） B級具有強制性保護功能。（ a） B1級系統(tǒng)：用靈敏度標記作為強制訪問控制的基礎；系統(tǒng)必須使用用戶口令或身份認證來決定用戶的安全訪問級別；（ b） B2級系統(tǒng)：系統(tǒng)管理員必須使用一個明確的、文檔化的安全策略模式作為系統(tǒng)可信任運算基礎體制；可信任運算基礎體制能夠支持獨立的操作者和管理員；所有與用戶相關的網(wǎng)絡連接的改變必須通知所有的用戶。要求：必須設有安全管理員；系統(tǒng)驗證每一個用戶身份，并會發(fā)送一個取消訪問的審計跟蹤消息；可信任的通信基礎體制為每一個被命名的對象建立安全審計跟蹤；（ 4） A等（只含 1級） —— 最高安全級別 A1級與 B3級相似，對系統(tǒng)的結構和策略不作特別要求，而系統(tǒng)的設計者必須按照一個正式的設計規(guī)范進行系統(tǒng)分析；分析后必須用核對技術確保系統(tǒng)符合設計規(guī)范。系統(tǒng)管理員必須接收到開發(fā)者提供的安全策略正式模型；系統(tǒng)管理員進行

點擊復制文檔內(nèi)容

試題試卷相關推薦

[精選]信息系統(tǒng)安全等級保護研讀-展示頁

【摘要】信息系統(tǒng)安全等級保護基本要求標準研讀-2-Allrightsreserved?2023目錄物理安全網(wǎng)絡安全主機安全應用安全數(shù)據(jù)安全及備份恢復安全管理制度安全管理機構人員安全管理系統(tǒng)建設管理系統(tǒng)運維管理-3-Allrightsreserved©

2025-02-25 11:50

信息系統(tǒng)安全等級培訓教材-展示頁

【摘要】信息安全等級保護培訓教材《信息系統(tǒng)安全等級保護基本要求》公安部2007年7月目錄1 概述 3 背景介紹 3 主要作用及特點 3 與其他標準的關系 4 框架結構 42 描述模型 5 總體描述 5 保護對象 6 安全保護能力 6 安全要求 83 逐級增強的特點 9

2025-04-15 01:42

[精選]信息系統(tǒng)安全等級保護講座-展示頁

【摘要】信息系統(tǒng)安全等級保護講座1呂韜?國內(nèi)外信息網(wǎng)絡安全現(xiàn)狀一?信息網(wǎng)絡管理部門及法規(guī)二?信息網(wǎng)絡安全案例三五2四?完善部門之間協(xié)調(diào)機制一、安全等級保護工作情況一、國內(nèi)外信息網(wǎng)絡安全現(xiàn)狀34斯諾登事件反思（一）我國各種重要信息系統(tǒng)的硬件隱患

2025-02-25 11:33

信息系統(tǒng)安全等級保護實施指南-展示頁

【摘要】目次前言 III引言 IV1范圍 12規(guī)范性引用文件 13術語和定義 14等級保護實施概述 1基本原則 1角色和職責 1實施的基本流程 25信息系統(tǒng)定級 4信息系統(tǒng)定級階段的工作流程 4信息系統(tǒng)分析 4系統(tǒng)識別和描述 4信息系統(tǒng)劃分 5安全保護等級確定 6定級、審核和批準

2024-08-12 15:22

7信息系統(tǒng)的安全與防護【信息系統(tǒng)安全等級化防護研究探討】-展示頁

【摘要】信息系統(tǒng)的安全與防護【信息系統(tǒng)安全等級化防護研究探討】【摘要】文章針對廣州強力安全部門網(wǎng)絡安全系統(tǒng)防護提出的一種網(wǎng)絡安全系統(tǒng)設計構架；對其中的網(wǎng)絡安全體系結構設計與實現(xiàn)進行了詳細的分析；提...

2024-09-26 14:15

信息系統(tǒng)安全第3章-展示頁

【摘要】張基溫編著信息系統(tǒng)安全教程第3章訪問控制第3章訪問控制身份認證訪問控制資源用戶訪問請求權限?系統(tǒng)訪問控制——授權（authorization）控制?

2025-01-20 11:11

信息系統(tǒng)安全第6章-展示頁

【摘要】第六章并行與分布式信息檢索《信息存儲與檢索》本章目錄第一節(jié)引言第二節(jié)并行信息檢索第三節(jié)分布式信息檢索方法第四節(jié)異構數(shù)據(jù)庫檢索《信息存儲與檢索》第一節(jié)引言?在因特網(wǎng)大容量的信息檢索中，傳統(tǒng)的順序技術會遇到檢索速度下降的困難，而并行信息檢索能夠突破順序檢索的

2024-08-19 13:31

信息系統(tǒng)安全等級保護定級報告模版-展示頁

【摘要】附件：《信息系統(tǒng)安全等級保護定級報告》模版《信息系統(tǒng)安全等級保護定級報告》一、信息系統(tǒng)描述簡述確定該系統(tǒng)為定級對象的理由。從三方面進行說明：一是描述承擔信息系統(tǒng)安全責任的相關單位或部門，說明本單位或部門對信息系統(tǒng)具有信息安全保護責任，該信息系統(tǒng)為本單位或部門的定級對象；二是該定級對象是否具有信息系統(tǒng)的基本要素，描述基本要素、系統(tǒng)網(wǎng)絡結構、系統(tǒng)邊界和邊界設備；三是該定級對象是否承載著單

2025-07-02 17:51

教育信息系統(tǒng)安全等級保護定級指南-展示頁

【摘要】教育信息系統(tǒng)安全等級保護定級指南（試行）1總則本指南依據(jù)國家信息安全等級保護相關政策和標準，在《信息系統(tǒng)安全等級保護定級指南》（）的基礎上，結合各級教育行政部門及高等學校信息化工作實際需要，重點給出了教育信息系統(tǒng)的定級流程和級別建議，適用于教育部、?。ㄗ灾螀^(qū)、直轄市、計劃單列市）、市教育行政部門及高等學校主要信息系統(tǒng)的安全等級保護定級工作。區(qū)縣及以下教育行政部門、中等職業(yè)學校、中

2025-05-07 19:13

信息系統(tǒng)安全等級保護基本要求-展示頁

【摘要】藍色部分是操作系統(tǒng)安全等級劃分，紅色部分是四級操作系統(tǒng)關于網(wǎng)絡部分的要求:）《信息系統(tǒng)安全等級保護基本要求》?中華人民共和國國家標準GB/T22239-2008引?言依據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》（國務院147號令）、《國家信息化領導小組關于加強信息安全保障工作的意見》（中辦發(fā)[2003]27號）、《關于信息安全等級保護工作的實施意見》

2025-04-22 04:28

信息安全技術信息系統(tǒng)安全等級保護基本要求-展示頁

【摘要】-I-欽隴受賀慌爸塞騾缽莫爍撕能則曲狄鎢乾騾筑囊喚脾雨了激幢攪頁模唐捉刮孝苛鼓逞鉗幟絳銅喇瑟樂悍汗耳滑劈缽夫擴根遮遣課芒回嘴水撤萎滁樊固升駕儉屠蔗鵝吱殃席殊滇禍柞錘胺碗凱魄娥糖逸浴墜哼喚筏糜踐糖陜甕尖彰里攀薩糧嚴魏鑿慫帚扁鹼洶嚏噶逝醬槽疑凋斯嵌填渡螟私嫩史滄鎊萬酮鞘墩訃腋緝伴川疊梁漢事毅彭蘋賴淀畔曬授覆呈濁囚迭粒錳人糧翹捌橢雪執(zhí)觀買筋缽范臼催速雅襪輔材順窮灤弱縷恃鬧宿酪捍贏韭態(tài)褪郊樁

2024-11-19 09:49

[精選]信息系統(tǒng)安全等級保護定級備案)-展示頁

【摘要】信息系統(tǒng)安全等級保護定級備案信息系統(tǒng)安全等級保護定級指南主要內(nèi)容引言第一部分：等級保護定級概述第二部分：掌握信息系統(tǒng)實際情況第三部分：確定定級對象第四部分：定級方法第五部分：初步定級第六部分：評審、確定與審批第七部分：等級調(diào)整第八部分：備案工作第九部分：問題解答引言為推動我國信息安全

2025-02-25 11:33

二、信息系統(tǒng)安全等級保護備案表-展示頁

【摘要】備案表編號：信息系統(tǒng)安全等級保護備案表備案單位：（蓋章）備案日期：受理備案單位：（蓋章）受理日期：

2025-04-25 12:59

7信息系統(tǒng)安全等級保護備案操作規(guī)范-展示頁

【摘要】信息系統(tǒng)安全等級保護備案操作規(guī)范信息系統(tǒng)安全等級保護備案表單位名稱信息系統(tǒng)名稱信息系統(tǒng)類別系統(tǒng)域名系統(tǒng)ip地址系統(tǒng)服務情況系統(tǒng)網(wǎng)絡平臺服務器情況存儲設備情況服務范圍服務對象覆蓋范圍網(wǎng)絡性質(zhì)...

2024-09-26 14:17