三級等保體系是指:信息系統受到破壞後,會對社會秩序和公***利益造成嚴重損害,或者對國家安全造成損害。
信息安全等級保護是對信息和信息載體按照重要性等級分級別進行保護的壹種工作,在中國、美國等很多國家都存在的壹種信息安全領域的工作。在中國,信息安全等級保護廣義上為涉及到該工作的標準、產品、系統、信息等均依據等級保護思想的安全工作;狹義上壹般指信息系統安全等級保護。
等級保護標準體系
計算機信息系統安全等級保護標準體系包括:信息系統安全保護等級劃分標準、等級設備標準、等級建設標準、等級管理標準等,是實行等級保護制度的重要基礎。
第三級:安全標記保護級
本級的計算機信息系統可信計算基具有系統審計保護級所有功能。此外,還提供有關安全策略模型、數據標記以及主體對客體強制訪問控制的非形式化描述;具有準確地標記輸出信息的能力;消除通過測試發現的任何錯誤。
自主訪問控制
> 計算機信息系統可信計算基定義和控制系統中命名用戶對命名客體的訪問。實施機制(例如:訪問控制表)允許命名用戶以用戶和(或)用戶組的身份規定並控制客體的***享;阻止非授權用戶讀取敏感信息。並控制訪問權限擴散。自主訪問控制機制根據用戶指定方式或默認方式,阻止非授權用戶訪問客體。訪問控制的粒度是單個用戶。沒有存取權的用戶只允許由授權用戶指定對客體的訪問權。阻止非授權用戶讀取敏感信息。
強制訪問控制
> 計算機信息系統可信計算基對所有主體及其所控制的客體(例如:進程、文件、段、設備)實施強制訪問控制。為這些主體及客體指定敏感標記,這些標記是等級分類和非等級類別的組合,它們是實施強制訪問控制的依據。計算機信息系統可信計算基支持兩種或兩種以上成分組成的安全級。計算機信息系統可信計算基控制的所有主體對客體的訪問應滿足:僅當主體安全級中的等級分類高於或等於客體安全級中的等級分類,且主體安全級中的非等級類別包含了客體安全級中的全部非等級類別,主體才能讀客體;僅當主體安全級中的等級分類低於或等於客體安全級中的等級分類,且主體安全級中的非等級類別包含於客體安全級中的非等級類別,主體才能寫壹個客體。計算機信息系統可信計算基使用身份和鑒別數據,鑒別用戶的身份,並保證用戶創建的計算機信息系統可信計算基外部主體的安全級和授權受該用戶的安全級和授權的控制。