ICS_35.020L09中華人民共和國國家標準CB17859-1999計算機信息系統安全保護等級劃分準則Classifiedcriteriaforsecurityprotectionofcomputerinformationsystem1999-09-13發布2001-01-01實施國家質量技術監督局愛布

GB17859-1999前本標準主要有三個目的：一.為計算機信息系統安全法規的制定和執法部門的監督檢查提供依據；二·為安全產品的研制提供技術支持;三，為安全系統的建設和管理提供技術指導。本標準的制定參考了美國的可信計算機系統評估準則(DoD5200.28-STD)和可信計算機網絡系統說明(NCSC-TG-005)。在本標準文本中，黑體字表示較低等級中沒有出現或增強的性能要求。本標準是計算機信息系統安全保護等級系列標準的第一部分。計算機信息系統安全保護等級系列標準包括以下部分：葉算機信息系統安全等級劃分準則；計算機信息系統安全等級劃分準則應用指南；計算機信息系統安全等級評估準則：本標準的實施應遵循配套國家標準的具體規定本標準由中華人民共和國公安部提出并歸口。本標準起草單位：清華大學、北京大學、中國科學院本標準主要起草人:胡道元、王立福、卿斯漢、景乾元、那日松、李志鵬、蔡慶明、朱衛國、陳鐘本標準于2001年1月1日起實施。本標準委托中華人民共和國公安部負責解釋.

中華人民共和國國家標準計算機信息系統GB17859-1999安全保護等級劃分準則Classifiedcriteriaforsecurityprotectionofcomputerinformationsystem1范圍本標準規定了計算機信息系統安全保護能力的五個等級，即：第一級:用戶自主保護級；第二級：系統審計保護級：第三級：安全標記保護級;第四級：結構化保護級；第五級：訪問驗證保護級本標準適用于計算機信息系統安全保護技術能力等級的劃分。計算機信息系統安全保護能力隨著安全保護等級的增高，逐漸增強.2用標準下列標準所包含的條文，通過在本標準中引用而構成為本標準的條文。本標準出版時，所示版本均為有效。所有標準都會被修訂，使用本標準的各方應探討使用下列標準最新版本的可能性GB/T5271數據處理詞匯3定義除本章定義外，其他未列出的定義見GB/T5271.31計算機信息系統computerinformationsystem計算機信息系統是由計算機及其相關的和配套的設備、設施(含網絡)構成的，按照-一定的應用目標和規則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統。3.2計算機信息系統可信計算基：trustedcomputingbaseofcomputerinformationsystem計算機系統內保護裝置的總體，包括硬件、固件、軟件和負責執行安全策略的組合體。它建立了一個基本的保護環境并提供一個可信計算系統所要求的附加用戶服務。3.3客體object信息的載體。3.4主體subject引起信息在客體之間流動的人、進程或設備等3.5敏感標記sensitivitylabel表示客體安全級別并描述客體數