GB 17859-1999计算机信息系统　安全保护等级划分准则.pdf

国家标准、行业标准编制说明 《中华人民共和国标准化法》将中国标准分为国家标准、行业标准、地方 标准(DB)、企业标准(Q/)四级。 国际标准由国际标准化组织 （ISO）理事会审查，ISO 理事会接纳国际标准 并由中央秘书处颁布； 国家标准在中国由国务院标准化行政主管部门制定， 行业标准由国务院有关行政主管部门制定， 企业生产的产品没有国家标准和行业标准的，应当制定企业标准，作为组 织生产的依据，并报有关部门备案。 法律对标准的制定另有规定，依照法律的规定执行。 制定标准应当有利于合理利用国家资源，推广科学技术成果，提高经济效 益，保障安全和人民身体健康，保护消费者的利益，保护环境，有利于产品的 通用互换及标准的协调配套等。 中国标准按内容划分有基础标准 （一般包括名词术语、符号、代号、机械 制图、公差与配合等）、产品标准、辅助产品标准（工具、模具、量具、夹具 等）、原材料标准、方法标准 （包括工艺要求、过程、要素、工艺说明等）； 按成熟程度划分有法定标准、推荐标准、试行标准、标准草案。 一份国标通常有封面、前言、正文三部分组成。 标准号：标准号至少由标准的代号、编号、发布年代三部分组成。 标准状态：自标准实施之日起，至标准复审重新确认、修订或废止的时间， 称为标准的有效期；又称标龄。 归口单位：实际上就是指按国家赋予该部门的权利和承担的责任、各司其 责，按特定的管理渠道对标准实施管理。 替代情况：替代情况在标准文献里就是新的标准替代原来的旧标准。即在 新标准发布即日起，原替代的旧标准作废。另外有种情况是某项标准废止了， 而没有新的标准替代的。 实施日期：标准实施日期是有关行政部门对标准批准发布后生效的时间。 提出单位：指提出建议实行某条标准的部门。 起草单位：负责编写某项标准的部门。 Gs17859-1999 ． ～ 前 曰 本标准主要有三个目的：一，为计算机信息系统安全法规的制定和执法部门的监督检查提供依据； 二．为安全产品的研制提供技术支持，三，为安全系统的建设和管理提供技术指导。 本标准的制定参考了美国的可信计算机系统评估准则D（oD5200.28-STD）和可信计算机网络系 统说明N（CSC-TG-005), 在本标准文本中，黑体字表示较低等级中没有出现或增强的性能要求。 本标准是计算机信息系统安全保护等级系列标准的第一部分．计算机信息系统安全保护等级系列 标准包括以下部分： 计算机信息系统安全等级划分准则； 计算机信息系统安全等级划分准则应用指南， 计算机信息系统安全等级评估准则； 本标准的实施应遵循配套国家标准的具体规定。 本标准由中华人民共和国公安部提出并归口。 本标准起草单位：清华大学、北京大学、中国科学院。 本标准主要起草人：胡道元、王立福、卿斯汉、景乾元、那日松、李志鹏、蔡庆明、朱卫国、陈钟。 ·本标准于2001年1月1日起实施。 本标准委托中华人民共和国公安部负责解释。 中华人民共和国国家标准 计算机信息系统 安全保护等级划分准则 一 Classified criteria for security protection of computer information system 1范围 本标准规定了计算机信息系统安全保护能力的五个等级，即： 第一级：用户自主保护级； 第二级：系统审计保护级； 第三级：安全标记保护级； 第四级：结构化保护级； 第五级：访问验证保护级。 本标准适用于计算机信息系统安全保护技术能力等级的划分。计算机信息系统安全保护能力随着 安全保护等级的增高，逐渐增强。 2引用标准 下列标准所包含的条文，通过在本标准中引用而构成为本标准的条文．本标准出版时，所示版本均 为有效。所有标准都会被修订，使用本标准的各方应探讨使用下