ICS_35.020L09中華人民共和國國家標準CB17859-1999計算機信息系統(tǒng)安全保護等級劃分準則Classifiedcriteriaforsecurityprotectionofcomputerinformationsystem1999-09-13發(fā)布2001-01-01實施國家質(zhì)量技術(shù)監(jiān)督局愛布

GB17859-1999前本標準主要有三個目的：一.為計算機信息系統(tǒng)安全法規(guī)的制定和執(zhí)法部門的監(jiān)督檢查提供依據(jù)；二·為安全產(chǎn)品的研制提供技術(shù)支持;三，為安全系統(tǒng)的建設(shè)和管理提供技術(shù)指導。本標準的制定參考了美國的可信計算機系統(tǒng)評估準則(DoD5200.28-STD)和可信計算機網(wǎng)絡(luò)系統(tǒng)說明(NCSC-TG-005)。在本標準文本中，黑體字表示較低等級中沒有出現(xiàn)或增強的性能要求。本標準是計算機信息系統(tǒng)安全保護等級系列標準的第一部分。計算機信息系統(tǒng)安全保護等級系列標準包括以下部分：葉算機信息系統(tǒng)安全等級劃分準則；計算機信息系統(tǒng)安全等級劃分準則應用指南；計算機信息系統(tǒng)安全等級評估準則：本標準的實施應遵循配套國家標準的具體規(guī)定本標準由中華人民共和國公安部提出并歸口。本標準起草單位：清華大學、北京大學、中國科學院本標準主要起草人:胡道元、王立福、卿斯?jié)h、景乾元、那日松、李志鵬、蔡慶明、朱衛(wèi)國、陳鐘本標準于2001年1月1日起實施。本標準委托中華人民共和國公安部負責解釋.

中華人民共和國國家標準計算機信息系統(tǒng)GB17859-1999安全保護等級劃分準則Classifiedcriteriaforsecurityprotectionofcomputerinformationsystem1范圍本標準規(guī)定了計算機信息系統(tǒng)安全保護能力的五個等級，即：第一級:用戶自主保護級；第二級：系統(tǒng)審計保護級：第三級：安全標記保護級;第四級：結(jié)構(gòu)化保護級；第五級：訪問驗證保護級本標準適用于計算機信息系統(tǒng)安全保護技術(shù)能力等級的劃分。計算機信息系統(tǒng)安全保護能力隨著安全保護等級的增高，逐漸增強.2用標準下列標準所包含的條文，通過在本標準中引用而構(gòu)成為本標準的條文。本標準出版時，所示版本均為有效。所有標準都會被修訂，使用本標準的各方應探討使用下列標準最新版本的可能性GB/T5271數(shù)據(jù)處理詞匯3定義除本章定義外，其他未列出的定義見GB/T5271.31計算機信息系統(tǒng)computerinformationsystem計算機信息系統(tǒng)是由計算機及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的，按照-一定的應用目標和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。3.2計算機信息系統(tǒng)可信計算基：trustedcomputingbaseofcomputerinformationsystem計算機系統(tǒng)內(nèi)保護裝置的總體，包括硬件、固件、軟件和負責執(zhí)行安全策略的組合體。它建立了一個基本的保護環(huán)境并提供一個可信計算系統(tǒng)所要求的附加用戶服務。3.3客體object信息的載體。3.4主體subject引起信息在客體之間流動的人、進程或設(shè)備等3.5敏感標記sensitivitylabel表示客體安全級別并描述客體數(shù)