컴퓨터 정보 보안 보호 수준 분류 지침은 공안부가 1999년 9월 13일에 국가 품질 기술 감독국에서 발표하고 시행할 예정입니다. 2001년 1월 1일. 컴퓨터정보시스템 보안보호 기술능력분류에 준한다.
1999년 9월 13일 공안부가 제안하고 조직한 국가품질기술감독총국은 "컴퓨터 정보 시스템의 보안 보호 수준 분류에 대한 지침"을 발표했습니다. 2001년 1월 1일부터 시행될 예정입니다. 이 구현에서는 컴퓨터 정보 보안을 5가지 수준으로 나눕니다.
컴퓨터 정보 시스템 컴퓨터 정보 시스템은 특정 응용 목적 및 규칙에 따라 정보를 수집, 처리, 저장 및 전송하는 컴퓨터와 관련 및 지원 장비 및 시설로 구성됩니다. 기타 가공 인간-기계 시스템.
수준 분류
1. 사용자 독립적 보호 수준
이 수준의 컴퓨터 정보 시스템의 신뢰할 수 있는 컴퓨터는 사용자를 격리하여 사용자가 독립적인 보안 보호를 받을 수 있도록 합니다. 데이터.능력. 다양한 형태의 제어 기능을 갖추고 사용자에 대한 접근 제어를 구현합니다. 즉, 사용자 및 사용자 그룹 정보를 보호하고 다른 사용자가 데이터를 불법적으로 읽고 쓰고 파괴하는 것을 방지할 수 있는 실행 가능한 수단을 사용자에게 제공합니다.
2. 시스템 감사 보호 수준
사용자 자율 보호 수준과 비교하여 이 수준의 컴퓨터 정보 시스템의 신뢰할 수 있는 컴퓨터는 로그인을 사용하여 더욱 세밀한 자율 접근 제어를 구현합니다. 절차, 보안 관련 이벤트 감사 및 리소스 격리를 통해 사용자가 자신의 작업에 책임을 지도록 합니다.
3. 보안 표시 보호 수준
이 수준의 컴퓨터 정보 시스템의 신뢰할 수 있는 컴퓨터는 시스템 감사 보호 수준의 모든 기능을 갖습니다. 또한 보안 정책 모델, 데이터 태그 및 주체-객체 필수 액세스 제어에 대한 비공식 설명을 제공하며, 출력 정보에 정확하게 태그를 지정하고 테스트를 통해 발견된 오류를 제거합니다.