本篇文章给大家谈谈计算机信息安全标准,以及计算机系统安全技术标准对应的知识点,希望对各位有所帮助,不要忘了收藏本站喔。
本文目录一览:
计算机信息安全是指信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断,最终实现业务连续性。
信息安全的概念在二十世纪经历了一个漫长的历史阶段,90年代以来得到了深化。进入21世纪,随着信息技术的不断发展,信息安全问题也日显突出。如何确保信息系统的安全已成为全社会关注的问题。国际上对于信息安全的研究起步较早,投入力度大,已取得了许多成果,并得以推广应用。
扩展资料
实现目标:
1、真实性:对信息的来源进行判断,能对伪造来源的信息予以鉴别。
2、保密性:保证机密信息不被窃听,或窃听者不能了解信息的真实含义。
3、完整性:保证数据的一致性,防止数据被非法用户篡改。
4、可用性:保证合法用户对信息和资源的使用不会被不正当地拒绝。
5、不可抵赖性:建立有效的责任机制,防止用户否认其行为,这一点在电子商务中是极其重要的。
6、可控制性:对信息的传播及内容具有控制能力。
参考资料来源:百度百科-信息安全
三级等保体系是指:信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
信息安全等级保护是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。在中国,信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作;狭义上一般指信息系统安全等级保护。
拓展资料:
等级保护标准体系
计算机信息系统安全等级保护标准体系包括:信息系统安全保护等级划分标准、等级设备标准、等级建设标准、等级管理标准等,是实行等级保护制度的重要基础。
第三级:安全标记保护级
本级的计算机信息系统可信计算基具有系统审计保护级所有功能。此外,还提供有关安全策略模型、数据标记以及主体对客体强制访问控制的非形式化描述;具有准确地标记输出信息的能力;消除通过测试发现的任何错误。
自主访问控制
计算机信息系统可信计算基定义和控制系统中命名用户对命名客体的访问。实施机制(例如:访问控制表)允许命名用户以用户和(或)用户组的身份规定并控制客体的共享;阻止非授权用户读取敏感信息。并控制访问权限扩散。自主访问控制机制根据用户指定方式或默认方式,阻止非授权用户访问客体。访问控制的粒度是单个用户。没有存取权的用户只允许由授权用户指定对客体的访问权。阻止非授权用户读取敏感信息。
强制访问控制
计算机信息系统可信计算基对所有主体及其所控制的客体(例如:进程、文件、段、设备)实施强制访问控制。为这些主体及客体指定敏感标记,这些标记是等级分类和非等级类别的组合,它们是实施强制访问控制的依据。计算机信息系统可信计算基支持两种或两种以上成分组成的安全级。计算机信息系统可信计算基控制的所有主体对客体的访问应满足:仅当主体安全级中的等级分类高于或等于客体安全级中的等级分类,且主体安全级中的非等级类别包含了客体安全级中的全部非等级类别,主体才能读客体;仅当主体安全级中的等级分类低于或等于客体安全级中的等级分类,且主体安全级中的非等级类别包含于客体安全级中的非等级类别,主体才能写一个客体。计算机信息系统可信计算基使用身份和鉴别数据,鉴别用户的身份,并保证用户创建的计算机信息系统可信计算基外部主体的安全级和授权受该用户的安全级和授权的控制。
依照安全性从高到低划分为A,B,C,D四个等级,其中这些安全等级不是线性的,而是指数级上升的。
几年前,美国国防部为计算机安全的不同级别制订了4个准则。橙皮书(正式名称为可信任计算机标准评估标准)包括计算机安全级别的分类。看一下这些分类可以了解在一些系统中固有的各种安全风险,并能掌握如何减少或排除这些风险。
1、D1级
这是计算机安全的最低一级。整个计算机系统是不可信任的,硬件和操作系统很容易被侵袭。D1级计算机系统标准规定对用户没有验证,也就是任何人都可以使用该计算机系统而不会有任何障碍。系统不要求用户进行登记(要求用户提供用户名)或口令保护(要求用户提供唯一字符串来进行访问)。任何人都可以坐在计算机前并开始使用它。
D1级的计算机系统包括:
MS-Dos
MS-Windows3.xe及Windows95(不在工作组方式中)
Apple的System7.x
2、C1级
C1级系统要求硬件有一定的安全机制(如硬件带锁装置和需要钥匙才能使用计算机等),用户在使用前必须登录到系统。C1级系统还要求具有完全访问控制的能力,经应当允许系统管理员为一些程序或数据设立访问许可权限。C1级防护不足之处在于用户直接访问操作系统的根。C1级不能控制进入系统的用户的访问级别,所以用户可以将系统的数据任意移走。
常见的C1级兼容计算机系统如下所列:
UNIX系统
XENIX
Novell3.x或更高版本
WindowsNT
3、C2级
C2级在C1级的某些不足之处加强了几个特性,C2级引进了受控访问环境(用户权限级别)的增强特性。这一特性不仅以用户权限为基础,还进一步限制了用户执行某些系统指令。授权分级使系统管理员能够分用户分组,授予他们访问某些程序的权限或访问分级目录。另一方面,用户权限以个人为单位授权用户对某一程序所在目录的访问。如果其他程序和数据也在同一目录下,那么用户也将自动得到访问这些信息的权限。C2级系统还采用了系统审计。审计特性跟踪所有的“安全事件”,如登录(成功和失败的),以及系统管理员的工作,如改变用户访问和口令。
常见的C2级操作系统有:
UNIX系统
XENIX
Novell3.x或更高版本
WindowsNT
4、B1级
B1级系统支持多级安全,多级是指这一安全保护安装在不同级别的系统中(网络、应用程序、工作站等),它对敏感信息提供更高级的保护。例如安全级别可以分为解密、保密和绝密级别。
5、B2级
这一级别称为结构化的保护(StructuredProtection)。B2级安全要求计算机系统中所有对象加标签,而且给设备(如工作站、终端和磁盘驱动器)分配安全级别。如用户可以访问一台工作站,但可能不允许访问装有人员工资资料的磁盘子系统。
6、B3级
B3级要求用户工作站或终端通过可信任途径连接网络系统,这一级必须采用硬件来保护安全系统的存储区。
7、A级
这是橙皮书中的最高安全级别,这一级有时也称为验证设计(verifieddesign)。与前面提到各级级别一样,这一级包括了它下面各级的所有特性。A级还附加一个安全系统受监视的设计要求,合格的安全个体必须分析并通过这一设计。另外,必须采用严格的形式化方法来证明该系统的安全性。而且在A级,所有构成系统的部件的来源必须安全保证,这些安全措施还必须担保在销售过程中这些部件不受损害。例如,在A级设置中,一个磁带驱动器从生产厂房直至计算机房都被严密跟踪。
机房建设要符合《电子信息系统机房施工及验收规范》 GB50462-2008
物理设备安全要符合《信息安全技术信息系统物理安全技术要求》 GB/T 21052-2007
网络设备安全要符合《信息安全技术 路由器安全技术要求》 GB/T 1801-2007
服务器安全要符合《信息安全技术 服务器安全技术要求》 GB/T 21028-2007
操作系统安全要符合《信息安全技术操作系统安全技术要求》 GB/T 20272-2006
计算机信息安全等级保护的标准,我在易启标准网为您找到一些不知是不是您要的,因为不知道您具体要哪个,所以只列出了一些供参考,您可到易启标准网搜索后下载:
GA/T 483-2004 计算机信息系统安全等级保护工程管理要求 1374KB
GA/T 391-2002 计算机信息系统安全等级保护管理要求 文本版 467KB
GA/T 390-2002 计算机信息系统安全等级保护通用技术要求 文本版 756KB
SJ 20628-97 通用型军用计算机信息安全技术要求 1256KB
GA/T 712-2007 信息安全技术 应用软件系统安全等级保护通用测试指南 3548KB
GBT 21054-2007 信息安全技术 公钥基础设施 PKI系统安全等级保护评估准则.pdf 1067KB
GBZ 20985-2007信息技术 安全技术 信息安全事件管理指南.pdf 2208KB
GBT 20988-2007 信息安全技术 信息系统灾难恢复规范.pdf 1956KB
GB/T 20984-2007 信息安全技术 信息安全风险评估规范.pdf 1254KB
GB/T 17964-2008 信息安全技术 分组密码算法的工作模式 975KB
GB/T 21053-2007 信息安全技术 公钥基础设施 PKI系统安全等级保护技术要求 3014KB
YD/T 1800-2008 信息安全运行管理系统总体架构 540KB
YD/T 1799-2008 网络与信息安全应急处理服务资质评估方法(缺第3页) 1116KB
GB/T 22240-2008 信息安全技术 信息系统安全等级保护定级指南.pdf 755KB
GB/T 22080-2008 信息技术 安全技术 信息安全管理体系 要求 1642KB
GB/T 22081-2008 信息技术 安全技术 信息安全管理实用规则 4747KB
GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求 3813KB
GBT 20520-2006信息安全技术 公钥基础设施 时间戳规范 (单行本完整清晰扫描版).pdf 2516KB
GB-T 20010-2005 信息安全技术 包过滤防火墙评估准则.pdf 1487KB
YD/T 1536.1-2006 电信设备的电磁信息安全性要求和测量方法 第1部分:电磁辐射信息泄漏 287KB
SJ 20924-2005 保密通信与信息安全设备结构设计要求 372KB
GA 560-2005 互联网上网服务营业场所 信息安全管理系统营业场所端与营业场所 经营管理系统接口技术要求 271KB
GA 559-2005 互联网上网服务营业场所信息安全管理系统营业场所端功能要求 340KB
GA 558.8-2005 互联网上网服务营业场所信息安全管理系统数据交换格式 第8部分:营业场所运行状态基 104KB
GA 558.7-2005 联网上网服务营业场所信息安全管理系统数据交换格式 第7部分:上网卡信息基本数据交换格式 111KB
GA 558.6-2005 互联网上网服务营业场所 信息安全管理系统数据交换格式 第 6部分:消息基本数据交换格式 103KB
GA 558.5-2005 互联网上网服务营业场所 信息安全管理系统数据交换格式 第 5部分:营业场所营业状态 基本数据交换格式 101KB
GA 558.4-2005 互联网上网服务营业场所 信息安全管理系统数据交换格式 第4部分:营业场所处罚结果信息 基本数据交换格式 102KB
GA 558.3-2005 互联网上网服务营业场所信息安全管理系统数据交换格式 第3部分:营业场所信息 基本数据交换格式 117KB
GA 558.2-2005 互联网上网服务营业场所 信息安全管理系统数据交换格式 第 2部分:终端下线数据 基本数据交换格式 101KB
GA 558.1-2005 互联网上网服务营业场所 信息安全管理系统数据交换格式 第 1部分:终端上线数据 基本数据交换格式 124KB
GA 557.9-2005 互联网上网服务营业场所信息安全管理代码 第9部分:规则动作代码 70KB
GA 557.8-2005 互联网上网服务营业场所信息安全管理代码 第8部分:系统操作日志操作行为代码 77KB
GA 557.7-2005 互联网上网服务营业场所信息安全管理代码 第7部分:管理端代码 82KB
GA 557.6-2005 互联网上网服务营业场所信息安全管理代码 第6部分:营业场所接入方式代码 74KB
GA 557.5-2005 互联网上网服务营业场所信息安全管理代码 第5部分:服务类型代码 179KB
GA 557.4-2005 互联网上网服务营业场所信息安全管理代码 第4部分:营业场所处罚结果代码 81KB
GA 557.3-2005 互联网上网服务营业场所信息安全管理代码 第3部分:审计级别代码 71KB
GA 557.2-2005 互联网上网服务营业场所信息安全管理代码 第2部分:营业场所营业状态代码 81KB
GA 557.12-2005 互联网上网服务营业场所信息安全管理代码 第12部分:审计规则代码 86KB
GA 557.1-2005 互联网上网服务营业场所信息安全管理代码 第1部分:营业场所代码 85KB
GA 557.11-2005 互联网上网服务营业场所信息安全管理代码 第11部分:营业场所运行状态代码 73KB
GA 557.10-2005 互联网上网服务营业场所信息安全管理代码 第10部分:接入服务商代码 78KB
YD/T 1536.1-2006 电信设备的电磁信息安全性要求和测量方法 第1部分:电磁辐射信息泄漏 277KB
SJ 20924-2005 保密通信与信息安全设备结构设计要求 359KB
GB/T 21052-2007 信息安全技术 信息系统物理安全技术要求 2801KB
GB/T 21050-2007 信息安全技术 网络交换机安全技术要求(评估保证级3) 3574KB
YD/T 1700-2007 移动终端信息安全测试方法 866KB
YD/T 1699-2007 移动终端信息安全技术要求 900KB
YD/T 1621-2007 网络与信息安全服务资质评估准则 665KB
YD/T 1621-2007 网络与信息安全服务资质评估准则 645KB
YD/T 1700-2007 移动终端信息安全测试方法 841KB
YD/T 1699-2007 移动终端信息安全技术要求 875KB
GA/T 686-2007 信息安全技术 虚拟专用网安全技术要求 1737KB
GA/T 685-2007 信息安全技术 交换机安全评估准则 (单行本完整清晰扫描版) 3976KB
GA/T 681-2007 信息安全技术 网关安全技术要求 1627KB
GB/T 21052-2007 信息安全技术 信息系统物理安全技术要求 2732KB
GB/T 21050-2007 信息安全技术 网络交换机安全技术要求(评估保证级3) 3487KB
GB/Z 20986-2007 信息安全技术 信息安全事件分类分级指南 985KB
GA/T 681-2007 信息安全技术 网关安全技术要求 1589KB
GA/T 686-2007 信息安全技术 虚拟专用网安全技术要求 1697KB
GBZ 20986-2007 信息安全技术 信息安全事件分类分级指南.pdf 947KB
GB/T 21028-2007信息安全技术 服务器安全技术要求 1296KB
GB/T 20518-2006 信息安全技术 公钥基础设施 数字证书格式 单行本完整清晰扫描版 4897KB
GB/T 20281-2006 信息安全技术 防火墙技术要求和测试评价方法 单行本完整清晰扫描版 4879KB
GB/T 20271-2006信息安全技术 信息系统通用安全技术要求- 4412KB
GB/T 20270-2006信息安全技术 网络基础安全技术要求- 2431KB
GB/T 20269-2006信息安全技术 信息系统安全管理要求- 4472KB
GB/T 20009-2005信息安全技术 数据库管理系统安全评估准则- 1572KB
GB/T 18018-2007信息安全技术 路由器安全技术要求 单行本完整清晰扫描版 1485KB
GB/T 20273-2006 信息安全技术 数据库管理系统安全技术要求 单行本完整清晰扫描版 4823KB
GB/T 20272-2006 信息安全技术 网络基础安全技术要求 单行本完整清晰扫描版 1281KB
GB/T 20011-2005 信息安全技术 路由器安全评估准则 544KB
GB/T 20008-2005 信息安全技术 操作系统安全评估准则 1374KB
GB/T 19716-2005 信息技术 信息安全管理实用规则 2624KB
GB/T 20276-2006 信息安全技术 智能卡嵌入式软件安全技术要求(EAL4增强级) 8846KB
SJ 20628-97 通用型军用计算机信息安全技术要求 1256KB
GB/T 20282-2006 信息安全技术+信息系统安全工程管理要求 1547KB
计算机信息安全标准的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于计算机系统安全技术标准、计算机信息安全标准的信息别忘了在本站进行查找喔。
版权声明:本文内容由互联网用户自发贡献,本站不拥有所有权,不承担相关法律责任。如果发现本站有涉嫌抄袭的内容,欢迎发送邮件至举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。
标签: #计算机信息安全标准
相关文章
