답변: 우리 나라의 관련 부서에서는 정보 시스템 보안 보호 기능을 사용자 독립적 보호 수준, 시스템 감사 보호 수준, 보안 표시 보호 수준, 구조화된 보호 수준, 액세스 등 낮은 수준의 5개 수준으로 나눕니다. 검증 보호 수준이 높습니다.
첫 번째 수준은 사용자 독립적인 보호 수준입니다. 이 수준의 TCB를 통해 사용자는 사용자와 데이터를 격리하여 독립적인 보안 보호를 수행할 수 있습니다. 이 수준의 컴퓨터 정보 시스템에는 다양한 형태의 제어 기능이 있으며 사용자에 대한 액세스 제어를 구현합니다. 이는 사용자 및 사용자 그룹 정보를 보호하고 다른 사용자의 데이터 불법 읽기, 쓰기 및 파괴를 방지할 수 있는 실행 가능한 수단을 사용자에게 제공하는 것을 의미합니다.
두 번째 수준은 시스템 감사 보호 수준입니다. 이 수준의 TCB는 사용자 자율 보호 수준보다 더 정밀한 자율 접근 제어를 구현하여 사용자가 로그인 절차, 보안 관련 이벤트 감사 및 리소스 격리를 통해 자신의 행동에 책임을 지도록 합니다.
세 번째 수준은 보안표시 보호 수준이다. 이 TCB 레벨은 시스템 감사 보호 레벨의 모든 기능을 가지며 기본적인 필수 접근 기능을 제공하도록 확장되었습니다. 이 수준의 정보 시스템은 보안 정책 모델, 데이터 태그, 주체-객체 필수 액세스 제어에 대한 비공식 설명을 제공하고, 출력 정보에 정확하게 태그를 지정하고, 테스트를 통해 발견된 오류를 제거할 수 있는 능력을 갖추고 있어야 합니다.
네 번째 수준은 구조화된 보호 수준입니다. 잘 정의된 공식 보안 정책 모델을 기반으로 하는 이 TCB 레벨에서는 레벨 3의 임의 및 필수 액세스 제어가 모든 주체 및 객체로 확장되어야 하며 비밀 채널이 고려됩니다.
다섯 번째 수준은 접근인증 보호 수준이다. 이 수준의 TCB는 객체에 대한 주체의 모든 액세스를 중재하는 액세스 모니터의 요구 사항을 충족할 수 있어야 합니다. 액세스 모니터 자체는 충분히 작아야 하고, 변조에 강해야 하며, 분석 및 테스트가 가능해야 합니다. 접근 모니터의 요구사항을 충족시키기 위해서는 TCB를 구성할 때 보안 정책 구현에 필요하지 않은 코딩을 제거해야 하며, TCB를 설계 및 구현할 때 그 복잡성을 최소화해야 합니다. 이 수준의 컴퓨터 정보 시스템은 보안 관리자 기능을 지원하고, 감사 메커니즘을 확장하고, 보안 관련 이벤트가 발생할 때 신호를 보내고, 시스템 복구 메커니즘을 제공해야 합니다. 이 등급의 시스템은 침투에 대한 저항력이 매우 높습니다.