《计算机信息系统安全保护等级划分准则》

计算机信息系统安全保护等级划分准则完整版此级别适用于对计算机信息系统安全保护要求不高的用户，用户自行实施安全措施，包括密码保护、防病毒软件等。

第二级系统审计保护级：此级别适用于对计算机信息系统安全保护要求较高的用户，需要对系统进行审计，记录并分析安全事件，以保护系统的完整性和可用性。

第三级安全标记保护级：此级别适用于对计算机信息系统安全保护要求更高的用户，需要对客体进行安全标记，以确保在访问控制中强制执行安全策略。

第四级结构化保护级：此级别适用于对计算机信息系统安全保护要求极高的用户，需要采用结构化的安全保护措施，包括物理隔离、加密等。

第五级访问验证保护级：此级别适用于对计算机信息系统安全保护要求最高的用户，需要采用强制访问控制和多重身份验证等措施，以确保系统安全。

本标准适用于计算机信息系统安全保护技术能力等级的划分，随着安全保护等级的增高，计算机信息系统安全保护能力逐渐增强。

此标准引用了GB/T5271数据处理词汇标准，使用本标准的各方应尽可能使用最新版本的标准。

计算机信息系统是由计算机及其相关的和配套的设备、设施（包括网络）构成的人机系统，用于对信息进行采集、加工、存储、传输、检索等处理。

可信计算基是计算机信息系统内保护装置的总体，包括硬件、固件、软件和负责执行安全策略的组合体，用于建立一个基体的保护环境并提供可信计算系统所需的附加用户服务。

客体是信息的载体，主体是引起信息在客体之间流动的人、进程或设备等。

敏感标记是表示客体安全级别并描述客体数据敏感性的一组信息，可信计算基中将其作为强制访问控制决策的依据。

安全策略是有关管理、保护和发布敏感信息的法律、规定和实施细则。

信道是系统内的信息传输路径，而隐蔽信道是允许进程以危害系统安全策略的方式传输信息的通信信道。

访问监控器是监控器主体和客体之间授权访问关系的部件。

计算机信息系统可信计算基是一种安全保护机制，通过隔离用户与数据，使用户具备自主安全保护的能力。

GB17859-1999计算机信息系统安全保护等级划分准则1 范围本标准规定了计算机系统安全保护能力的五个等级，即：第一级：用户自主保护级；第二级：系统审计保护级；第三级：安全标记保护级；第四级：结构化保护级；第五级：访问验证保护级。

本标准适用计算机信息系统安全保护技术能力等级的划分。

计算机信息系统安全保护能力随着安全保护等级的增高，逐渐增强。

2 引用标准下列标准所包含的条文，通过在本标准中引用而构成本标准的条文。

本标准出版时，所示版本均为有效。

所有标准都会被修订，使用本标准的各方应探讨使用下列标准最新版本的可能性。

GB/T 5271 数据处理词汇3 定义除本章定义外，其他未列出的定义见GB/T 5271。

3.1 计算机信息系统computer information system计算机信息系统是由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。

3.2 计算机信息系统可信计算基trusted computing base of computer information system计算机系统内保护装置的总体，包括硬件、固件、软件和负责执行安全策略的组合体。

它建立了一个基本的保护环境并提供一个可信计算系统所要求的附加用户服务。

3.3 客体object信息的载体。

3.4 主体subject引起信息在客体之间流动的人、进程或设备等。

3.5 敏感标记sensitivity label表示客体安全级别并描述客体数据敏感性的一组信息，可信计算基中把敏感标记作为强制访问控制决策的依据。

3.6 安全策略security policy有关管理、保护和发布敏感信息的法律、规定和实施细则。

3.7 信道channel系统内的信息传输路径。

3.8 隐蔽信道covert channel允许进程以危害系统安全策略的方式传输信息的通信信道。

3.9 访问监控器reference monitor监控主体和客体之间授权访问关系的部件。

《计算机信息系统安全保护等级划分准则》计算机信息系统安全保护等级划分准则是指根据信息系统在保护国家
利益、社会公共利益和个人合法权益等方面的重要性和敏感程度，将信息
系统划分为不同等级，并制定相应的安全保护措施的标准和规范。

这些准
则的制定旨在提高信息系统安全保护的水平，保障信息系统正常运行和数
据安全，防范和应对各种网络安全威胁和风险。

在实际应用中，计算机信息系统安全保护等级划分准则对于各类信息
系统的安全保护都具有重要的指导意义。

首先，可以根据自身信息系统的
特点和重要性来确定安全保护等级，进而采取相应的安全措施和控制措施，提高信息系统的安全性和稳定性。

其次，可以根据不同的安全等级要求来
制定相应的安全管理政策和规范，建立完善的安全管理体系，确保信息系
统的安全运行。

最后，可以对信息系统的安全保护情况进行评估和监测，
及时发现和解决安全问题，确保信息系统的安全性随时得到有效保障。

1、狭义上说的信息安全，只是从（D ）的角度介绍信息安全研究的内容。

A、心理学；B、社会科学；C、工程学；D、自然科学。

2、信息安全从总体上可以分为5个层次，（A）是信息安全中研究的关键技术。

A、密码技术；B、安全协议；C、网络安全；D、系统安全。

3、信息安全的目标CIA中的C指的是（A）。

A、机密性；B、完整性；C、可靠性；D、可用性。

4、1999年10月经过国家质量技术监督局批准发布的《计算机信息系统安全保护等级划分准则》将计算机安全保护划分为（C ）个等级。

A、3；B、4；C、5；D、6。

5、有一种破坏性程序，它是一种杀伤性代码，其原理是一旦达到设定的日期或钟点，或在机器中发生了某种操作，该程序就会被触发并产生破坏性操作。

这种破坏性程序是（C ）。

A、防火墙程序；B、计算机病毒程序；C、代码炸弹程序；D、特洛伊木马程序。

6、我国国家质量技术监督局批准发布的《计算机信息系统安全保护等级划分准则》将计算机安全保护划分为5个等级，其中第二等级是（B ）。

A、用户自主保护级；B、系统审计保护级；C、安全标记保护级；D、结构化保护级。

7、对计算机信息安全的国际评价标准中，橙皮书将安全分为A、B、C、D4个类别，其中B2级又称为（C ）。

A、选择性安全保护级；B、标志安全保护级；C、结构保护级；D、安全域保护级。

8、计算机信息安全的基础研究包括（A ）。

A、密码研究、安全理论研究；B、安全实现技术、安全平台技术研究；C、安全标准、安全策略、安全测评研究；D、以上答案都正确。

9、在计算机信息安全的各个研究层次中，最底层的是（A ）。

A、密码算法；B、安全协议；C、系统安全；D、网络安全。

10、数据的（C ）性是指保证信息不能被非授权访问，即使非授权用户得到信息也无法知晓信息内容，因而不能使用。

A、完整性；B、可用性；C、保密性；D、一致性。

11、计算机数据的（B ）性是指保障信息资源随时可提供服务的能力特性，即授权用户根据需要可以随时访问所需信息。

计算机信息系统安全保护等级划分准则GB 17859-19991 范围本标准规定了计算机系统安全保护能力的五个等级，即：第一级：用户自主保护级；第二级：系统审计保护级；第三级：安全标记保护级；第四级：结构化保护级；第五级：访问验证保护级。

本标准适用计算机信息系统安全保护技术能力等级的划分。

计算机信息系统安全保护能力随着安全保护等级的增高，逐渐增强。

2 引用标准下列标准所包含的条文，通过在本标准中引用而构成为本标准的条文。

本标准出版时，所示版本均为有效。

所有标准都会被修订，使用本标准的各方应探讨使用下列标准最新版本的可能性。

GB/T 5271 数据处理词汇3 定义除本章定义外，其他未列出的定义见GB/T 5271。

3.1 计算机信息系统 computer information system计算机信息系统是由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。

3.2 计算机信息系统可信计算基 trusted computing base of computer information system计算机系统内保护装置的总体，包括硬件、固件、软件和负责执行安全策略的组合体。

它建立了一个基本的保护环境并提供一个可信计算系统所要求的附加用户服务。

3.3 客体 object信息的载体。

3.4 主体 subject引起信息在客体之间流动的人、进程或设备等。

3.5 敏感标记 sensitivity label表示客体安全级别并描述客体数据敏感性的一组信息，可信计算基中把敏感标记作为强制访问控制决策的依据。

3.6 安全策略 security policy有关管理、保护和发布敏感信息的法律、规定和实施细则。

3.7 信道 channel系统内的信息传输路径。

3.8 隐蔽信道 covert channel允许进程以危害系统安全策略的方式传输信息的通信信道。

GB17859-1999计算机信息系统安全保护等级划分准则1 范围本标准规定了计算机系统安全保护能力的五个等级，即：第一级：用户自主保护级；第二级：系统审计保护级；第三级：安全标记保护级；第四级：结构化保护级；第五级：访问验证保护级。

本标准适用计算机信息系统安全保护技术能力等级的划分。

计算机信息系统安全保护能力随着安全保护等级的增高，逐渐增强。

2 引用标准下列标准所包含的条文，通过在本标准中引用而构成本标准的条文。

本标准出版时，所示版本均为有效。

所有标准都会被修订，使用本标准的各方应探讨使用下列标准最新版本的可能性。

GB/T 5271 数据处理词汇3 定义除本章定义外，其他未列出的定义见GB/T 5271。

3.1 计算机信息系统 computer information system计算机信息系统是由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。

3.2 计算机信息系统可信计算基trusted computing base of computer information system计算机系统内保护装置的总体，包括硬件、固件、软件和负责执行安全策略的组合体。

它建立了一个基本的保护环境并提供一个可信计算系统所要求的附加用户服务。

3.3 客体 object信息的载体。

3.4 主体 subject引起信息在客体之间流动的人、进程或设备等。

3.5 敏感标记 sensitivity label表示客体安全级别并描述客体数据敏感性的一组信息，可信计算基中把敏感标记作为强制访问控制决策的依据。

3.6 安全策略 security policy有关管理、保护和发布敏感信息的法律、规定和实施细则。

3.7 信道 channel系统内的信息传输路径。

3.8 隐蔽信道 covert channel允许进程以危害系统安全策略的方式传输信息的通信信道。

GB17859-1999《计算机信息系统安全保护等级划分准则》发布时间：2009-07-23 作者：国家质量技术监督局1、范围本标准规定了计算机信息系统安全保护能力的五个等级,即:第一级:用户自主保护级;第二级:系统审计保护级;第三级:安全标记保护级;第四级:结构化保护级;第五级:访问验证保护级;本标准适用于计算机信息系统安全保护技术能力等级的划分.计算机信息系统安全保护能力随着安全保护等级的增高,逐渐增强.2、引用标准下列标准所包含的条文,通过在标准中引用而构成本标准的条文.本标准出版时,所示版本均为有效.所有标准都会被修订,使用本标准的各方应探讨使用下列标准最新版本的可能性.GB/T5271 数据处理词汇3、定义出本章定义外,其他未列出的定义见GB/T5271.3.1 计算机信息系统computer information system计算机信息系统是由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统.3.2计算机信息系统可信计算基trusted computing base of computer information system计算机系统内保护装置的总体，包括硬件、固件、软件和负责执行安全策略的组合体。

它建立了一个基体的保护环境并提供一个可信计算系统所要求的附加用户服务。

3.3 客体object信息的载体。

3.4 主体subject引起信息在客体之间流动的人、进程或设备等。

3.5 敏感标记sensitivity label表示客体安全级别并描述客体数据敏感性的一组信息，可信计算基中把敏感标记作为强制访问控制决策的依据。

3.6 安全策略security policy有关管理、保护和发布敏感信息的法律、规定和实施细则。

3.7 信道channel系统内的信息传输路径。

3.8 隐蔽信道covert channel允许进程以危害系统安全策略的方式传输信息的通信信道/3.9 访问监控器reference monitor监控器主体和客体之间授权访问关系的部件。

计算机信息系统安全保护等级划分准则》《计算机信息系统安全保护等级划分准则》是由国家信息安全保密局颁布的规定，旨在为计算机信息系统的安全保护提供标准化的等级划分准则。

该准则将计算机信息系统分为四个等级：一级、二级、三级、四级。

每个等级都有相应的安全保护要求和技术措施。

一级计算机信息系统是最高级别的系统，它的安全保护要求最严格。

这些系统一般用于国家安全和重要经济建设领域。

二级系统用于国家行政管理、重要科研和工程建设。

三级系统用于企事业单位的管理和信息处理。

四级系统用于个人电脑、小型网络等。

根据不同的等级，计算机信息系统需要采取不同的安全保护措施。

例如，对于一级系统，需要采用高强度的加密、控制访问权限、防病毒等多种技术措施，同时需要配备专门的安全管理人员。

对于四级系统，需采用较为简单的安全保护措施，如使用防病毒软件、设置密码等。

该准则的实施，可以有效提高计算机信息系统的安全性，保护国家、企事业单位和个人的信息安全。

同时，也为信息安全管理人员提供了指导和参考。

- 1 -。

计算机信息系统安全保护等级划分准则我国《计算机信息安全保护等级划分准则》将计算机安全保护等
级划分为五个级别，第一级到第五级。

计算机信息系统安全保护能力
随着安全保护等级的增高，逐渐增强。

高级别的安全要求是低级别要
求的超集。

第一级：用户自主保护级。

该级使用户具备自主安全保护能力，
保护用户的数据免受非法的读写和破坏。

第二级：系统审计保护级。

除具备第一级所有的安全保护功能外，还要求创建和维护访问的审计跟踪记录，使所有的用户对自己行为的
合法性负责。

第三级：安全标记保护级。

除继承前一个级别的安全功能外，还
要求为访问者和访问对象指定安全标记，以访问对象标记的安全级别
限制访问者的访问权限。

第四级：结构化保护级。

在继承前面安全级别安全功能的基础上，将安全保护机制划分为关键部分和非关键部分，对关键部分直接控制
访问者对访问对象的存取，从而加强系统的抗渗透能力。

第五级：访问验证保护级。

除具备第四级的功能外，这一级别特
别增设了访问验证功能，负责仲裁访问者对访问对象的所有访问活动，具有极强的抗渗透能力。

计算机信息系统安全保护等级的划分是一个涉及到多个因素的问题，包括但不限于系统的重要性、敏感性、数据类型、网络拓扑结构、物理安全需求等。

一般来说，我们可以根据系统的敏感性、数据保护需求、网络拓扑结构等因素将计算机信息系统安全保护等级划分为以下四个等级：第一级，简称“自主保护级”，该级别的系统通常不涉及国家秘密，重要或者大型商业数据，系统本身的敏感性较低。

第二级，简称“指导保护级”，该级别的系统比自主保护级更高一级，对系统的安全保护需要一些指导，这可能包括制定一些安全管理规定等。

第三级，简称“监督保护级”，该级别的系统涉及到重要的数据和信息，这些数据和信息对国家和社会具有重要意义，需要采取一些措施来确保系统的安全性和保密性。

第四级，简称“强制保护级”，该级别的系统涉及到国家秘密和重要数据，这些数据和信息对国家和社会具有重大意义，需要采取强制性的安全措施来确保系统的安全性和保密性。

在划分等级时，需要考虑系统的整体安全风险和安全需求。

对于第一级和第二级的系统，主要关注的是防止未经授权的访问和破坏系统本身的安全性。

对于第三级和第四级的系统，除了要防止未经授权的访问和破坏外，还需要确保数据的保密性和完整性。

因此，对于不同级别的系统，需要采取不同的安全措施和保护方法。

此外，对于同一级别的系统，也需要根据其具体情况进行具体的划分。

例如，对于第三级的系统，可以分为几个不同的子系统，每个子系统可能只需要部分的安全措施和保护方法。

此外，对于同一级别的系统，也需要考虑其数据类型和网络拓扑结构等因素。

例如，如果系统中存在大量的敏感数据，那么可能需要更高的安全措施来确保这些数据的保密性和完整性。

总之，计算机信息系统安全保护等级的划分需要根据系统的具体情况进行综合考虑。

不同的系统和不同的级别都需要采取不同的安全措施和保护方法来确保系统的安全性和保密性。

信息安全工程师真题考点：计算机系统安全保护能力的
5个等级
GB 17859-1999《计算机信息安全保护等级划分准则》，规定了计算机系统安全保护能力的5个等级：
1、用户自主保护级。

本级的计算机信息系统可信计算基础通过隔离用户与数据，使用户具备自主安全保护的能力。

2、系统审计保护级。

与用户自主保护级相比，本级的计算机信息系统可信计算基实施了粒度更细的自主访问控制，它通过登录规程、审计安全性相关事件和隔离资源，使用户对自己的行为负责。

3、安全标记保护级。

计算机信息系统可信计算基具有系统审计保护级的所有功能。

4、结构化保护级。

计算机信息系统可信计算基建立于一个明确定义的形式化安全策略模型之上，它要求将第三级系统中的自主和强制访问控制扩展到所有主体与客体。

5、访问验证保护级。

计算信息系统可信计算基满足访问监控器需求。

历年信息安全工程师计算机系统安全保护能力的5个等级知识真题：
《计算机信息系统安全保护等级划分准则》中规定了计算机系统安全保护能力的五个等级，其中要求计算机信息系统可信计算基满足访问监控器需求的是（）。

A.系统审计保护级
B.安全标记保护级
C.结构化保护级
D.访问验证保护级
参考答案：D。

中华人民共和国国家标准计算机信息系统安全保护等级划分准
则
佚名
【期刊名称】《电力信息化》
【年(卷),期】2004(2)5
【摘要】2001年1月1日起实施的《准则》是计算机信息系统安全等级保护系
列标准的核心。

《准则》在系统地，辩学地分析计算机处理系统安全同强的基础上，结合多年来我国一直缺少一套全面，统一的计算机信息系统安全建设，管理和评估的技术标准，从而导致重要领域计算机信息系统使用单位采取的安全保护技术措施不全面、
【总页数】5页(P1-5)
【正文语种】中文
【中图分类】TP309
【相关文献】
1.我国自己的安全评估标准--《计算机信息系统安全保护等级划分准则》 [J], 景
乾元
2.计算机信息系统安全等级划分准则解读 [J], 肖军模
3.《广东省计算机信息系统安全保护条例》正式实施——五级管理确保网络信息系统安全 [J],
4.广东：公布《广东省计算机信息系统安全保护条例（征求意见稿）》 [J],
5.计算机信息系统安全的法律保护——中外计算机信息系统安全保护简介 [J], 殷
爱武
因版权原因，仅展示原文概要，查看原文内容请购买。

【转】计算机信息系统安全保护等级划分准则（GB17859-1999）概述计算机信息系统安全保护等级划分准则(GB 17859-1999)1 范围本标准规定了计算机系统安全保护能⼒的五个等级，即：第⼀级：⽤户⾃主保护级；第⼆级：保护级；第三级：安全标记保护级；第四级：结构化保护级；第五级：访问验证保护级。

本标准适⽤计算机信息系统能⼒等级的划分。

计算机信息系统安全保护能⼒随着安全保护等级的增⾼，逐渐增强。

引⽤标准下列标准所包含的条⽂，通过在本标准中引⽤⽽构成本标准的条⽂。

本标准出版时，所⽰版本均为有效。

所有标准都会被修订，使⽤本标准的各⽅应探讨使⽤下列标准最新版本的可能性。

GB/T 5271 数据处理词汇定义除本章定义外，其他未列出的定义见GB/T 5271。

3.1 计算机信息系统 computer information system计算机信息系统是由计算机及其相关的和配套的设备、设施（含⽹络）构成的，按照⼀定的应⽤⽬标和规则对信息进⾏采集、加⼯、、传输、检索等处理的⼈机系统。

3.2 计算机信息系统可信计算机 trusted computing base of computer information system计算机系统内保护装置的总体，包括硬件、、软件和负责执⾏的组合体。

它建⽴了⼀个基本的保护环境并提供⼀个可信计算系统所要求的附加⽤户服务。

3.3 客体 object信息的载体。

3.4 主体 subject引起信息在客体之间流动的⼈、进程或设备等。

3.5 敏感标记 sensitivity label表⽰客体安全级别并描述客体数据敏感性的⼀组信息，可信计算机中把敏感标记作为决策的依据。

3.6 security policy有关管理、保护和发布敏感信息的法律、规定和实施细则。

3.7 信道 channel系统内的信息传输路径。

3.8 隐蔽信道 covert channel允许进程以危害系统安全策略的⽅式传输信息的通信信道。

信息安全技术计算机信息系统安全保护等级划分准则下载提示：该文档是本店铺精心编制而成的，希望大家下载后，能够帮助大家解决实际问题。

文档下载后可定制修改，请根据实际需要进行调整和使用，谢谢！本店铺为大家提供各种类型的实用资料，如教育随笔、日记赏析、句子摘抄、古诗大全、经典美文、话题作文、工作总结、词语解析、文案摘录、其他资料等等，想了解不同资料格式和写法，敬请关注！Download tips: This document is carefully compiled by this editor. I hope that after you download it, it can help you solve practical problems. The document can be customized and modified after downloading, please adjust and use it according to actual needs, thank you! In addition, this shop provides you with various types of practical materials, such as educational essays, diary appreciation, sentence excerpts, ancient poems, classic articles, topic composition, work summary, word parsing, copy excerpts, other materials and so on, want to know different data formats and writing methods, please pay attention!随着信息技术的快速发展，计算机信息系统的安全保护问题日益受到重视。