ICS_35.020L09中華人民共和國國家標(biāo)準(zhǔn)CB17859-1999計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則Classifiedcriteriaforsecurityprotectionofcomputerinformationsystem1999-09-13發(fā)布2001-01-01實施國家質(zhì)量技術(shù)監(jiān)督局愛布

GB17859-1999前本標(biāo)準(zhǔn)主要有三個目的：一.為計算機信息系統(tǒng)安全法規(guī)的制定和執(zhí)法部門的監(jiān)督檢查提供依據(jù)；二·為安全產(chǎn)品的研制提供技術(shù)支持;三，為安全系統(tǒng)的建設(shè)和管理提供技術(shù)指導(dǎo)。本標(biāo)準(zhǔn)的制定參考了美國的可信計算機系統(tǒng)評估準(zhǔn)則(DoD5200.28-STD)和可信計算機網(wǎng)絡(luò)系統(tǒng)說明(NCSC-TG-005)。在本標(biāo)準(zhǔn)文本中，黑體字表示較低等級中沒有出現(xiàn)或增強的性能要求。本標(biāo)準(zhǔn)是計算機信息系統(tǒng)安全保護等級系列標(biāo)準(zhǔn)的第一部分。計算機信息系統(tǒng)安全保護等級系列標(biāo)準(zhǔn)包括以下部分：葉算機信息系統(tǒng)安全等級劃分準(zhǔn)則；計算機信息系統(tǒng)安全等級劃分準(zhǔn)則應(yīng)用指南；計算機信息系統(tǒng)安全等級評估準(zhǔn)則：本標(biāo)準(zhǔn)的實施應(yīng)遵循配套國家標(biāo)準(zhǔn)的具體規(guī)定本標(biāo)準(zhǔn)由中華人民共和國公安部提出并歸口。本標(biāo)準(zhǔn)起草單位：清華大學(xué)、北京大學(xué)、中國科學(xué)院本標(biāo)準(zhǔn)主要起草人:胡道元、王立福、卿斯?jié)h、景乾元、那日松、李志鵬、蔡慶明、朱衛(wèi)國、陳鐘本標(biāo)準(zhǔn)于2001年1月1日起實施。本標(biāo)準(zhǔn)委托中華人民共和國公安部負(fù)責(zé)解釋.

中華人民共和國國家標(biāo)準(zhǔn)計算機信息系統(tǒng)GB17859-1999安全保護等級劃分準(zhǔn)則Classifiedcriteriaforsecurityprotectionofcomputerinformationsystem1范圍本標(biāo)準(zhǔn)規(guī)定了計算機信息系統(tǒng)安全保護能力的五個等級，即：第一級:用戶自主保護級；第二級：系統(tǒng)審計保護級：第三級：安全標(biāo)記保護級;第四級：結(jié)構(gòu)化保護級；第五級：訪問驗證保護級本標(biāo)準(zhǔn)適用于計算機信息系統(tǒng)安全保護技術(shù)能力等級的劃分。計算機信息系統(tǒng)安全保護能力隨著安全保護等級的增高，逐漸增強.2用標(biāo)準(zhǔn)下列標(biāo)準(zhǔn)所包含的條文，通過在本標(biāo)準(zhǔn)中引用而構(gòu)成為本標(biāo)準(zhǔn)的條文。本標(biāo)準(zhǔn)出版時，所示版本均為有效。所有標(biāo)準(zhǔn)都會被修訂，使用本標(biāo)準(zhǔn)的各方應(yīng)探討使用下列標(biāo)準(zhǔn)最新版本的可能性GB/T5271數(shù)據(jù)處理詞匯3定義除本章定義外，其他未列出的定義見GB/T5271.31計算機信息系統(tǒng)computerinformationsystem計算機信息系統(tǒng)是由計算機及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的，按照-一定的應(yīng)用目標(biāo)和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。3.2計算機信息系統(tǒng)可信計算基：trustedcomputingbaseofcomputerinformationsystem計算機系統(tǒng)內(nèi)保護裝置的總體，包括硬件、固件、軟件和負(fù)責(zé)執(zhí)行安全策略的組合體。它建立了一個基本的保護環(huán)境并提供一個可信計算系統(tǒng)所要求的附加用戶服務(wù)。3.3客體object信息的載體。3.4主體subject引起信息在客體之間流動的人、進程或設(shè)備等3.5敏感標(biāo)記sensitivitylabel表示客體安全級別并描述客體數(shù)