第六課 信息安全等級(jí)保護(hù) 信息安全體系結(jié)構(gòu)課件 全文-_第1頁
第六課 信息安全等級(jí)保護(hù) 信息安全體系結(jié)構(gòu)課件 全文-_第2頁
第六課 信息安全等級(jí)保護(hù) 信息安全體系結(jié)構(gòu)課件 全文-_第3頁
第六課 信息安全等級(jí)保護(hù) 信息安全體系結(jié)構(gòu)課件 全文-_第4頁
第六課 信息安全等級(jí)保護(hù) 信息安全體系結(jié)構(gòu)課件 全文-_第5頁
已閱讀5頁,還剩10頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

信息安全體系結(jié)構(gòu)1第六課北京交通大學(xué) 計(jì)算機(jī)學(xué)院2011年11月信息安全等級(jí)保護(hù)2GB17859-1999:《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》3背景及過程41994年2月18日國務(wù)院發(fā)布了《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》,第四條規(guī)定“重點(diǎn)保護(hù)國家事務(wù)、國家經(jīng)濟(jì)建設(shè)、國防建設(shè)、國家尖端科學(xué)技術(shù)等重要領(lǐng)域的信息系統(tǒng)的安全?!钡诰艞l規(guī)定:“計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)。安全等級(jí)的劃分標(biāo)準(zhǔn)和安全等級(jí)保護(hù)的具體辦法,由公安部會(huì)同有關(guān)部門制定?!?998年12月,公安部與國家密碼管理委員會(huì)、國家保密局、信息產(chǎn)業(yè)部、國家安全部等相

關(guān)部門,就國家信息化建設(shè)中的安全保護(hù)政

策和技術(shù)、安全等級(jí)保護(hù)制度基礎(chǔ)建設(shè)等問

題進(jìn)行了深入研究,并在充分征求和吸收各

方意見的基礎(chǔ)上,起草了《計(jì)算機(jī)信息系統(tǒng)

安全保護(hù)等級(jí)制度建設(shè)綱要》,確立了安全

等級(jí)保護(hù)制度的適用范圍、建設(shè)目標(biāo)、建設(shè)

原則、建設(shè)任務(wù)、實(shí)施步驟及措施等。5背景及過程1999年9月經(jīng)國家質(zhì)量技術(shù)監(jiān)督局審查通過并正式發(fā)布了強(qiáng)制性國標(biāo)--《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》GB17859-1999,將計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)劃分為以下五級(jí):第一級(jí):用戶自主保護(hù)級(jí);第二級(jí):系統(tǒng)審計(jì)保護(hù)級(jí);第三級(jí):安全標(biāo)記保護(hù)級(jí);第四級(jí):結(jié)構(gòu)化保護(hù)級(jí);

第五級(jí):訪問驗(yàn)證保護(hù)級(jí)。以第一級(jí)為基礎(chǔ),逐級(jí)增強(qiáng)保護(hù)能力.6為什么要實(shí)施等級(jí)安全?7等級(jí)化保護(hù)是信息安全的客觀體現(xiàn)信息系統(tǒng)社會(huì)和經(jīng)濟(jì)價(jià)值保護(hù)的需求系統(tǒng)中信息敏感性的體現(xiàn)信息系統(tǒng)所屬部門、單位重要性的體現(xiàn)應(yīng)用性質(zhì)不同的體現(xiàn)適度安全與效費(fèi)合理的體現(xiàn)不同的安全層次國家主權(quán)、政治、經(jīng)濟(jì)、國防、社會(huì)安全不同層次用戶自主安全第一級(jí):用戶自主保護(hù)級(jí)8用戶自主保護(hù)級(jí)實(shí)施的是自主訪問控制。系統(tǒng)用戶或用戶組可通過系統(tǒng)訪問控制功能自主地定義對(duì)客體的訪問權(quán)限。即系統(tǒng)提供必要的資源訪問控制措施,由資源所有者自行確定訪問授權(quán)。本級(jí)屬基礎(chǔ)級(jí)。第二級(jí):系統(tǒng)審計(jì)保護(hù)級(jí)9該級(jí)實(shí)施的是自主訪問控制和客體的安全復(fù)用。系統(tǒng)對(duì)與安全相關(guān)的事件提供審計(jì)記錄,并提供客體復(fù)用的安全機(jī)制。該級(jí)主要增加了對(duì)資源訪問事件要進(jìn)行審計(jì)。第三級(jí):安全標(biāo)記保護(hù)級(jí)10在前兩級(jí)的基礎(chǔ)上,對(duì)系統(tǒng)資源實(shí)施強(qiáng)制訪問控制。系統(tǒng)以敏感標(biāo)記的方法,為主體和客體指定其安全等級(jí)。第四級(jí):結(jié)構(gòu)化保護(hù)級(jí)11結(jié)構(gòu)化保護(hù)級(jí)的主要特征為:以明確定義的形式化安全保護(hù)策略,增強(qiáng)對(duì)系統(tǒng)安全核心部分的保護(hù);將訪問控制擴(kuò)展到所有主體和客體,實(shí)施更強(qiáng)的訪問控制;引入針對(duì)隱蔽信道的控制概念。第五級(jí):訪問驗(yàn)證保護(hù)級(jí)12該級(jí)的主要特征:

系統(tǒng)控制所有從主體到客體的訪問,并對(duì)從主體到客體的每一次訪問活動(dòng)必須通過驗(yàn)證。系統(tǒng)具有很高的抗?jié)B透能力1110工程13GB17859-1999的發(fā)布實(shí)施,表明我國信息系統(tǒng)的安全實(shí)行五級(jí)保護(hù)。但是,GB17859-1999是個(gè)原則的基礎(chǔ)性標(biāo)準(zhǔn),其有效實(shí)施還必須完成以下配套:標(biāo)準(zhǔn)體系、等級(jí)產(chǎn)品及系統(tǒng)檢測(cè)評(píng)估工具、檢測(cè)評(píng)估機(jī)制等,使

之構(gòu)成完整的安全等級(jí)保護(hù)技術(shù)保障體系。因此,2000年11月10日,國家計(jì)委向公安部下達(dá)了開展《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)評(píng)估認(rèn)證體系

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論