信息系统的安全防护等级可划分为几级?指对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置
信息系统的安全防护等级可划分为几级?
指对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。等级保护分五级,最低一级最高五级:第一级:用户自主保护级;第二级:系统审计保护级;第三级:安全标记保护级;第四级:结构化保护级;第五级:访问验证保护级”至于其每一级的解释简单点来比喻的话,你可以这样想,一般县级普通系统算1-2级左右,地市2级偏多,重要点的大概3级,省厅大多数都到3级,重要点的可到4级,不过不多,国家部委4级开始多了,国家安全方面的五级。这样解释的话直观一些计算机系统安全等级是如何划分的?
几年前,美国国防部为计算机安全的不同级别制订了4个准则。这是计算机安全的最低一yī 级。整个计算机系统是不可信任的,硬件和操作系统很容易被侵袭。D1级计算机系统标准规定对用户没有验证,也就(练:jiù)是任何人都可以使用该计算机系统而不会有任何障碍
系统不要求用户进行登记(要求用户提供用户名)澳门银河或口令保护(要求用户提供唯一字符串来进行访问)。任何人都可以坐在计{pinyin:jì}算机前并开始使用它。
D1级的计算机系统包括:MS-DosMS-Windows3.xe及【练:jí】Windows95#28不在工作组方式中)
A世界杯pple的System7.x 2、C1 级{繁:級}
C1级系统要求硬件有一定的安全机制(如硬件带锁装置和需要钥(读:yào)匙才能使用计算机等),用户在使用前必须登录到系统。C1级系统还要求具有完全访问控制的能力,经应当允许系统管理员为一些程序或数据设立访问许可权限。C1级防护不足之处在于用户直接访问操作系统的根。C1级澳门巴黎人不能控制进入系统的用户的访问级别,所以用户可以将系统的数据任意移走。
常见的C1级兼容计算机系统如下所列:UNIX 系统XENIXNovell3.x或更高版本(练:běn)Windows NT3、C2 级C2级在C1级的某些不足之处加强了几个特性,C2级引进了受控访问环境(用户权限级别)的增强特性。这一特性不bù 仅以用户权限为基础,还进一步限制了用户执行某些系统指令。授权分级使系统管理员能够分用户分组,授予他们访问(繁:問)某些程序的权限或访问分级目录
另一极速赛车/北京赛车方面,用户权限以个人为单位授权用户对某一程序所在目录的访问。如果其他程序和数据也在同一目录下,那么用户也将【练:jiāng】自动得到访问这些信息的权限。C2级系统还采用了系统审计
审计特性跟踪所有的“安全事件”,如登录(成功和失败的),以及系统管理员的工作,如改变用户访问和口令。
常见的C2级操作系统有:UNIX 系统XENIXNovell3.x或更【pinyin:gèng】高版本
Windows NT 4、B1 级[繁:級]
B1级系统支持多级安全,多级是指这一安全保护安装在不同级别的系统中(网络、应用程序、工作站等),它对敏感信澳门威尼斯人息提供更高级的保护。例如安全级别可以分为(繁:爲)解密、保密和绝密级别。 5、B2 级
这一级别称为结构化的保护#28Structured Protection#29。B2 级安全要【拼音:yào】求计算机系统中所有对象加标签,而且给设备(如[读:rú]工作站、终端和磁盘驱动器)分配安全级别。如用户可以访问一台工作站,但可能不允许访问装有人员工资(繁:資)资料的磁盘子系统。 6、B3 级
B3级要求用户工作站或终端通【拼音:tōng】过可信任途径连接网络系统,这一级《繁体:級》必须采用硬件来保bǎo 护安全系统的存储区。 7、A 级
这[繁体:這]是橙皮书中的最高安全级别,这一级有时也称为验证设计#28ve-rified design#29。与前面提到各级级别一样,这一级[繁:級]包括了它下面各级的所有特性。A级还附加一个安全系统受监视的设计要求,合格的安全个体必须分析并通过这一设计
另外,必须采用严格的(pinyin:de)形式化方法来证明该系统的安全性。而且在A级,所有构成系统的部件的来源必须安全保证,这些安全措施还必须担保在销售过程中这(繁体:這)些部件不受损害。
本文链接:http://21taiyang.com/Open-SourceComputers/5492443.html
计算机信息安全等级划{pinyin:huà}分 信息系统的安全防护等级可划分为几级?转载请注明出处来源
