中文字幕亚洲综合久久2020,最近中文字幕在线看免费完整版 ,中文字幕无码乱人伦,亚洲学生妹高清av,亚洲欧洲日韩综合久久

?
全國客服熱線:4006-880844

我國的“計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)劃分準(zhǔn)則”

- 編輯:admin -

“計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)劃分準(zhǔn)則”是我國計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)系列標(biāo)準(zhǔn)的核心,是實(shí)行計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)制度建設(shè)的重要基礎(chǔ)。

“計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)劃分準(zhǔn)則”是我國計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)系列標(biāo)準(zhǔn)的核心,是實(shí)行計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)制度建設(shè)的重要基礎(chǔ)。該標(biāo)準(zhǔn)將信息系統(tǒng)劃分為5個(gè)安全等級(jí),分別為用戶自主保護(hù)級(jí)、系統(tǒng)審計(jì)保護(hù)級(jí)、安全標(biāo)記保護(hù)級(jí)、結(jié)構(gòu)化保護(hù)級(jí)和訪問驗(yàn)證保護(hù)級(jí),從第1級(jí)到第5級(jí)安全等級(jí)逐級(jí)增高,高級(jí)別安全要求是低級(jí)別要求的超集。計(jì)算機(jī)信息系統(tǒng)安全保護(hù)能力隨著安全保護(hù)等級(jí)的增高,逐漸增強(qiáng)。具體每級(jí)的要求如下。

1.第1級(jí),用戶自主保護(hù)級(jí)

本級(jí)的計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基通過隔離用戶與數(shù)據(jù),使用戶具備自主安全保護(hù)的能力。它具有多種形式的控制能力,對(duì)用戶實(shí)施訪問控制,即為用戶提供可行的手段,保護(hù)用戶和用戶組信息,避免其他用戶對(duì)數(shù)據(jù)的非法讀寫與破壞。



2.第2級(jí),系統(tǒng)審計(jì)保護(hù)級(jí)

與用戶自主保護(hù)級(jí)相比,本級(jí)的計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基實(shí)施粒度更細(xì)的自主訪問控制,它通過登錄規(guī)程、審計(jì)安全性相關(guān)事件和隔離資源,使用戶對(duì)自己的行為負(fù)責(zé)。

3.第3級(jí),安全標(biāo)記保護(hù)級(jí)

本級(jí)的計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基具有系統(tǒng)審計(jì)保護(hù)級(jí)的所有功能。此外,還提供有關(guān)安全策略模型、數(shù)據(jù)標(biāo)記以及主體對(duì)客體強(qiáng)制訪問控制的非形式化描述;具有準(zhǔn)確地標(biāo)記輸出信息的能力:消除通過測(cè)試發(fā)現(xiàn)的任何錯(cuò)誤。

4.第4級(jí),結(jié)構(gòu)化保護(hù)級(jí)

本級(jí)的計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基建立在一個(gè)明確定義的形式化安全策略模型之上,它要求將第3級(jí)系統(tǒng)中的自主和強(qiáng)制訪問控制擴(kuò)展到所有主體與客體。此外,還要考慮隱蔽通道。本級(jí)的計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基必須結(jié)構(gòu)化為關(guān)鍵保護(hù)元素和非關(guān)鍵保護(hù)元素,其接口也必須明確定義,使其設(shè)計(jì)與實(shí)現(xiàn)能經(jīng)受更充分的測(cè)試和更完整的復(fù)審。加強(qiáng)了鑒別機(jī)制:支持系統(tǒng)管理員和操作員的職能;提供可信設(shè)施管理:增強(qiáng)了配置管理控制。系統(tǒng)具有相當(dāng)強(qiáng)的抗?jié)B透能力。

5.第5級(jí),訪問驗(yàn)證保護(hù)級(jí)

本級(jí)的計(jì)算機(jī)網(wǎng)站建設(shè)信息系統(tǒng)可信計(jì)算基滿足訪問監(jiān)控器需求。訪問監(jiān)控器仲裁主體對(duì)客體的全部訪問。訪問監(jiān)控器本身是纂改的;必須足夠小,能夠分析和測(cè)試。為了滿足訪問監(jiān)控器需求,計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基在其構(gòu)造時(shí),排除那些對(duì)實(shí)施安全策略來說并非必要的代碼:在設(shè)計(jì)和實(shí)現(xiàn)時(shí),從系統(tǒng)工程角度將其復(fù)雜性降低到最小程度。支持安全管理員職能:擴(kuò)充審計(jì)機(jī)制,當(dāng)發(fā)生與安全相關(guān)的事件時(shí)發(fā)出信號(hào):提供系統(tǒng)恢復(fù)機(jī)制。系統(tǒng)具有很高的抗?jié)B透能力。

?