范围
规定了计算机系统安全保护能力的五个等级,适用于计算机信息系统安全保护技术能力等级的划分。计算机信息系统安全保护能力随着安全保护等级的增高而逐渐增强。
引用标准
包含 GB/T 5271《数据处理词汇》等标准的条文。
术语
1 计算机信息系统 computer information system
计算机信息系统是由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
2 计算机信息系统可信计算基 trusted computing base of computer information system
计算机系统内保护装置的总体,包括硬件、固件、软件和负责执行安全策略的组合体。它建立了一个基体的保护环境并提供一个可信计算系统所要求的附加用户服务。
3 客体 object
信息的载体。
4 主体 subject
引起信息在客体之间流动的人、进程或设备等。
5 敏感标记 sensitivity label
表示客体安全级别并描述客体数据敏感性的一组信息,可信计算基中把敏感标记作为强制访问控制决策的依据。
6 安全策略 security policy
有关管理、保护和发布敏感信息的法律、规定和实施细则。
7 信道 channel
系统内的信息传输路径。
8 隐蔽信道 covert channel
允许进程以危害系统安全策略的方式传输信息的通信信道。
9 访问监控器 reference monitor
监控器主体和客体之间授权访问关系的部件。
等级划分准则
第一级:用户自主保护级
-
- 自主访问控制:定义和控制系统中命名用户对命名客体的访问,阻止非授权用户读取敏感信息。
- 身份鉴别:初始执行时要求用户标识身份,使用保护机制鉴别,阻止非授权访问身份鉴别数据。
- 数据完整性:通过自主完整性策略,阻止非授权用户修改或破坏敏感信息。
第二级:系统审计保护级
-
- 自主访问控制:在第一级基础上,控制粒度更细,可控制访问权限扩散,访问控制粒度为单个用户。
- 身份鉴别:除具备第一级功能外,能使用户对自己的行为负责,并将身份标识与可审计行为关联。
- 客体重用:对空闲存储客体空间,在重新分配前撤销信息授权,防止当前主体获取原主体信息。
- 审计:能创建和维护审计跟踪记录,记录多种安全相关事件。
- 数据完整性:通过自主完整性策略,阻止非授权用户修改或破坏敏感信息。
第三级:安全标记保护级
-
- 自主访问控制:与第二级类似,但进一步强调阻止非授权用户读取敏感信息。
- 强制访问控制:对主体和客体实施强制访问控制,为其指定敏感标记,主体访问客体需满足特定条件。
- 标记:维护与主体及存储客体相关的敏感标记,为输入未标记数据时向授权用户要求并接受安全级别。
- 身份鉴别:除第二级功能外,维护用户身份识别等数据来鉴别身份和确定访问权。
- 客体重用:与第二级要求相同。
- 审计:除第二级记录内容外,还具有审计更改可读输出记号的能力。
- 数据完整性:通过自主和强制完整性策略,在网络环境中使用完整性敏感标记确保信息未受损。
第四级:结构化保护级
-
- 安全标记保护级功能增强:在安全标记保护级基础上,将安全策略、数据结构等进行结构化设计,使系统具有更好的抗渗透能力。
- 可信通路:建立可信通信通路,确保信息在传输过程中的安全性和完整性。
- 隐蔽通道分析:对系统中的隐蔽通道进行分析和处理,减少通过隐蔽通道进行信息泄露的风险。
第五级:访问验证保护级
-
- 访问监控器:有一个强有力的访问监控器,对所有主体对客体的访问进行严格验证和控制。
- 安全内核:安全内核的设计和实现更加完善,具有更高的抗篡改和抗攻击能力。
- 系统恢复:具备强大的系统恢复能力,在遭受攻击或出现故障后能快速恢复到安全状态。
暂无评论内容