信息安全等級保護是根據信息和信息載體的重要程度對其進行保護的壹種工作,在中國和美國等許多國家都存在。在我國,信息安全等級保護被廣義地定義為按照等級保護思想,涉及作品的標準、產品、系統和信息的安全工作;狹義上,壹般指信息系統的安全等級保護。
等級保護標準體系
計算機信息系統安全等級保護的標準體系包括:信息系統安全等級劃分標準、等級裝備標準、等級建設標準、等級管理標準等。,這是實施等級保護制度的重要基礎。
第三級:安全標誌保護等級
該級別的計算機信息系統可信計算基礎具有系統審計保護級別的所有功能。此外,它還提供了關於安全策略模型、數據標記和主體對對象的強制訪問控制的非正式描述。具備準確標註輸出信息的能力;消除通過測試發現的任何錯誤。
自主訪問控制
& gt計算機信息系統的可信計算基礎定義並控制命名用戶對系統中命名對象的訪問。實現機制(如訪問控制列表)允許命名用戶指定和控制作為用戶和/或用戶組的對象的享受;防止未經授權的用戶讀取敏感信息。並控制訪問權限擴展。自主訪問控制機制根據用戶指定模式或默認模式防止未授權用戶訪問對象。訪問控制的粒度是單個用戶。沒有訪問權限的用戶只能指定授權用戶對對象的訪問權限。防止未經授權的用戶讀取敏感信息。
強制訪問控制
& gt計算機信息系統的可信計算基礎對所有主體及其受控對象(如進程、文件、段和設備)實施強制訪問控制。為這些主體和客體指定敏感標記。這些標記是等級分類和非等級分類的結合,是實施強制訪問控制的基礎。計算機信息系統的可信計算基礎支持由兩個或兩個以上組件組成的安全等級。所有主體對計算機信息系統可信計算基礎所控制的客體的訪問權限應滿足以下要求:只有當主體安全等級中的等級分類高於或等於客體安全等級中的等級分類,且主體安全等級中的非等級分類包含客體安全等級中的所有非等級分類時,主體才能讀取客體;只有當主體安全級別中的層次分類低於或等於客體安全級別中的層次分類,並且主體安全級別中的非層次類別包含在客體安全級別中的非層次類別中時,主體才能寫客體。計算機信息系統可信計算基礎利用身份和認證數據對用戶的身份進行認證,確保用戶創建的計算機信息系統可信計算基礎外部主體的安全級別和授權受用戶的安全級別和授權控制。