정보 보안 수준 보호는 정보 및 정보 전달체의 중요도에 따라 보호하는 작업이며 중국과 미국 등 많은 국가에서 존재합니다. 우리나라에서는 정보 보안 등급 보호가 등급 보호 사상에 따라 작품의 표준, 제품, 시스템 및 정보 보안 작업으로 광범위하게 정의됩니다. 협의적으로, 일반적으로 정보 시스템의 보안 수준 보호를 가리킨다.
등급 보호 표준 시스템
컴퓨터 정보 시스템 보안 수준 보호의 표준 시스템에는 정보 시스템 보안 등급 분류 기준, 등급 장비 기준, 등급 건설 기준, 등급 관리 기준 등이 포함됩니다. 이것은 계층 적 보호 시스템 구현을위한 중요한 토대입니다.
레벨 3: 안전 표지 보호 수준
이 수준의 컴퓨터 정보 시스템 트러스트 컴퓨팅 기반은 시스템 감사 보호 수준의 모든 기능을 갖추고 있습니다. 또한 보안 정책 모델, 데이터 태그 및 주체의 객체에 대한 필수 액세스 제어에 대한 비공식 설명을 제공합니다. 출력 정보를 정확하게 표시할 수 있는 기능을 갖추고 있습니다. 테스트를 통해 발견된 모든 오류를 제거합니다.
자체 액세스 제어
& gt 컴퓨터 정보 시스템의 신뢰할 수 있는 컴퓨팅 기반은 시스템의 명명된 객체에 대한 명명된 사용자의 액세스를 정의하고 제어합니다. 구현 메커니즘 (예: 액세스 제어 목록) 을 통해 명명된 사용자가 사용자 및/또는 사용자 그룹인 객체의 즐거움을 지정하고 제어할 수 있습니다. 무단 사용자가 민감한 정보를 읽지 못하도록 합니다. 액세스 권한 확장을 제어합니다. 주 액세스 제어 메커니즘은 사용자 지정 모드나 기본 모드에 따라 권한이 없는 사용자가 객체에 액세스하지 못하도록 합니다. 액세스 제어의 세분성은 단일 사용자입니다. 액세스 권한이 없는 사용자는 승인된 사용자의 객체에 대한 액세스 권한만 지정할 수 있습니다. 무단 사용자가 민감한 정보를 읽지 못하도록 합니다.
강제 액세스 제어
& gt 컴퓨터 정보 시스템의 신뢰할 수 있는 컴퓨팅 기반은 모든 주체와 프로세스, 파일, 세그먼트, 장치 등의 제어 개체에 대한 강제 액세스 제어를 적용합니다. 이러한 주체와 객체에 민감한 태그를 지정합니다. 이러한 태그는 등급 분류와 비등급 분류의 조합이며 필수 액세스 제어를 구현하는 기초입니다. 컴퓨터 정보 시스템의 신뢰할 수 있는 컴퓨팅 기반은 두 개 이상의 구성 요소로 구성된 보안 수준을 지원합니다. 컴퓨터 정보 시스템의 신뢰할 수 있는 컴퓨팅 기반이 제어하는 객체에 대한 모든 주체의 액세스 권한은 주체 보안 등급의 등급 분류가 객체 보안 등급의 등급 분류보다 크거나 같고 주체 보안 등급의 비등급 분류에 객체 보안 등급의 모든 비등급 분류가 포함된 경우에만 주체가 객체를 읽을 수 있습니다. 주체는 주체 보안 레벨의 계층 분류가 객체 보안 레벨의 계층 분류보다 낮거나 같고 주체 보안 레벨의 비계층 범주가 객체 보안 레벨의 비계층 범주에 포함된 경우에만 객체를 쓸 수 있습니다. 컴퓨터 정보 시스템 신뢰할 수 있는 컴퓨팅 기반은 ID 및 인증 데이터를 사용하여 사용자의 ID 를 인증하며, 사용자가 만든 컴퓨터 정보 시스템이 신뢰할 수 있는 컴퓨팅 기반 외부 주체의 보안 수준과 인증이 사용자의 보안 수준과 권한으로 제어되도록 합니다.