電腦系統安全技術標准

1. 計算機系統安全技術標准有哪些

機房建設要符合《電子信息系統機房施工及驗收規范》 GB50462-2008
物理設備安全要符合《信息安全技術信息系統物理安全技術要求》 GB/T 21052-2007
網路設備安全要符合《信息安全技術 路由器安全技術要求》 GB/T 1801-2007
伺服器安全要符合《信息安全技術 伺服器安全技術要求》 GB/T 21028-2007
操作系統安全要符合《信息安全技術操作系統安全技術要求》 GB/T 20272-2006

2. 計算機系統安全技術標准有哪些內容

機房建設要符合《電子信息系統機房施工及驗收規范》 GB50462-2008 物理設備安全要符合《信息安全技術信息系統物理安全技術要求》 GB/T 21052-2007 網路設備安全要符合《信息安全技術 路由器安全技術要求》 GB/T 1801-2007 伺服器安全要符合《信息安全技術 伺服器安全技術要求》 GB/T 21028-2007 操作系統安全要符合《信息安全技術操作系統安全技術要求》 GB/T 20272-2006

3. 等級保護2.0國家標准

法律分析：，等保2.0國家標准對比等保1.0，在保護范圍、法律效力、技術標准、安全體系、定級流程、定級指導等方面均發生變化，信息安全系統改造在即。等保2.0做出對關鍵信息基礎設施「定級原則上不低於三級」的指導，測評分數的要求由60分提升至75分以上，且第三級及以上信息系統每年或每半年就要進行一次測評。國家重點行業將帶頭加大信息安全產品和咨詢服務的持續投入。回顧我國信息安全產業曾在等保1.0影響下進入加速發展期，專家預計，等保2.0將繼續帶動行業大發展，至少打開百億級以上增量市場空間。

法律依據：《信息安全等級保護管理辦法》第十二條在信息系統建設過程中，運營、使用單位應當按照《計算機信息系統安全保護等級劃分准則》（GB17859-1999）、《信息系統安全等級保護基本要求》等技術標准，參照《信息安全技術 信息系統通用安全技術要求》（GB/T20271-2006）、《信息安全技術 網路基礎安全技術要求》（GB/T20270-2006）、《信息安全技術 操作系統安全技術要求》（GB/T20272-2006）、《信息安全技術 資料庫管理系統安全技術要求》（GB/T20273-2006）、《信息安全技術 伺服器技術要求》、《信息安全技術 終端計算機系統安全等級技術要求》（GA/T671-2006）等技術標准同步建設符合該等級要求的信息安全設施。

4. 計算機方面的技術標准

本報北京4月5日訊 新華社記者王雷鳴、本報記者胡健報道:針對近年來大幅上升的黑客攻擊、病毒傳播、有害信息傳播等計算機違法犯罪活動，有關部門近日出台《計算機信息系統安全保護等級劃分准則》，規定從2001年1月1日起對計算機信息系統安全保護實行等級劃分，此舉標志著我國計算機信息系統安全保護納入了等級管理的軌道。
<br> 由公安部提出並組織制定、國家質量技術監督局發布的強制性國家標准———《計算機信息系統安全保護等級劃分准則》，將計算機信息系統的安全保護等級劃分為用戶自主保護級、系統審計保護級、安全標記保護級、結構化保護級、訪問驗證保護級等5個級別。用戶可以根據自己計算機信息系統的重要程度確定相應的安全保護級別，並針對相應級別進行建設。
<br> 據公安部有關負責人介紹，實行安全等級保護制度後，將有利於提高公安機關對計算機信息系統安全保護的監督管理水平。
<br>--------------------------------------------------------------------
<br> 計算機安全等級
<br> 幾年前，美國國防部為計算機安全的不同級別制訂了4個准則。
<br>橙皮書（正式名稱為可信任計算機標准評估標准）包括計算機安全級
<br>別的分類。看一下這些分類可以了解在一些系統中固有的各種安全風
<br>險，並能掌握如何減少或排除這些風險。
<br>
<br> 1、D1 級
<br> 這是計算機安全的最低一級。整個計算機系統是不可信任的，硬
<br>件和操作系統很容易被侵襲。D1級計算機系統標准規定對用戶沒有驗
<br>證，也就是任何人都可以使用該計算機系統而不會有任何障礙。系統
<br>不要求用戶進行登記（要求用戶提供用戶名）或口令保護（要求用戶
<br>提供唯一字元串來進行訪問）。任何人都可以坐在計算機前並開始使
<br>用它。
<br> D1級的計算機系統包括:
<br> MS-Dos
<br> MS-Windows3.xe及Windows95(不在工作組方式中）
<br> Apple的System7.x
<br>
<br> 2、C1 級
<br> C1級系統要求硬體有一定的安全機制（如硬體帶鎖裝置和需要鑰
<br>匙才能使用計算機等），用戶在使用前必須登錄到系統。C1級系統還
<br>要求具有完全訪問控制的能力，經應當允許系統管理員為一些程序或
<br>數據設立訪問許可許可權。C1級防護不足之處在於用戶直接訪問操作系
<br>統的根。C1級不能控制進入系統的用戶的訪問級別，所以用戶可以將
<br>系統的數據任意移走。
<br> 常見的C1級兼容計算機系統如下所列:
<br> UNIX 系統
<br> XENIX
<br> Novell3.x或更高版本
<br> Windows NT
<br>
<br> 3、C2 級
<br> C2級在C1級的某些不足之處加強了幾個特性，C2級引進了受控訪
<br>問環境（用戶許可權級別）的增強特性。這一特性不僅以用戶許可權為基
<br>礎，還進一步限制了用戶執行某些系統指令。授權分級使系統管理員
<br>能夠分用戶分組，授予他們訪問某些程序的許可權或訪問分級目錄。
<br>另一方面，用戶許可權以個人為單位授權用戶對某一程序所在目錄的訪
<br>問。如果其他程序和數據也在同一目錄下，那麼用戶也將自動得到訪
<br>問這些信息的許可權。C2級系統還採用了系統審計。審計特性跟蹤所有
<br>的「安全事件」，如登錄（成功和失敗的），以及系統管理員的工作，
<br>如改變用戶訪問和口令。
<br> 常見的C2級操作系統有:
<br> UNIX 系統
<br> XENIX
<br> Novell3.x或更高版本
<br> Windows NT
<br>
<br> 4、B1 級
<br> B1級系統支持多級安全，多級是指這一安全保護安裝在不同級別
<br>的系統中（網路、應用程序、工作站等），它對敏感信息提供更高級
<br>的保護。例如安全級別可以分為解密、保密和絕密級別。
<br>
<br> 5、B2 級
<br> 這一級別稱為結構化的保護(Structured Protection)。B2 級安
<br>全要求計算機系統中所有對象加標簽，而且給設備（如工作站、終端
<br>和磁碟驅動器）分配安全級別。如用戶可以訪問一台工作站，但可能
<br>不允許訪問裝有人員工資資料的磁碟子系統。
<br>
<br> 6、B3 級
<br> B3級要求用戶工作站或終端通過可信任途徑連接網路系統，這一
<br>級必須採用硬體來保護安全系統的存儲區。
<br>
<br> 7、A 級
<br> 這是橙皮書中的最高安全級別，這一級有時也稱為驗證設計(ve-
<br>rified design)。與前面提到各級級別一樣，這一級包括了它下面各
<br>級的所有特性。A級還附加一個安全系統受監視的設計要求，合格的
<br>安全個體必須分析並通過這一設計。另外，必須採用嚴格的形式化方
<br>法來證明該系統的安全性。而且在A級，所有構成系統的部件的來源
<br>必須安全保證，這些安全措施還必須擔保在銷售過程中這些部件不受
<br>損害。例如，在A級設置中，一個磁帶驅動器從生產廠房直至計算機
<br>房都被嚴密跟蹤。
<br>--------------------------------------------------------------------
<br> 在成功舉辦前六屆中國國際計算機信息系統安全展覽會的基礎上，第七屆中國國際計算機網路和信息安全展覽會將於2006年6月15日-17日在北京展覽館舉辦。該展覽會由公安部公共信息網路安全監察局、國家保密局科學技術委員會主辦，公安部科學技術信息研究所承辦。本屆展覽會的主題為宣傳和推動國家信息安全等級保護，同期還就展會的主題舉行研討會，邀請政府主管部門、信息安全專家、業內著名廠商就政策法規、安全與管理、技術發展趨勢、解決方案等內容發表專題演講。
<br>
<br> 中國國家主席胡錦濤曾參觀了第二屆展覽會並指出:「這個展覽辦得好。要高度重視我國計算機信息的安全問題，進一步提高自我保護和防範意識；要大力加強計算機安全技術的自我研究和開發，並注意吸收和借鑒國外的先進技術；要採取有利措施，健全法制，加強管理，切實保障國家計算機信息系統的安全。」這表明中央領導對我國信息安全行業的關心和重視。
<br>
<br> 經過六年的發展，該展會已經成為中國乃至亞太地區最知名的專業計算機安全展會之一，全面體現著亞太地區計算機網路信息安全的發展水平。2006年展會將順應行業需求，在展示最具代表性的產品與技術的同時，還為展商和觀眾提供全面信息安全咨詢及解決方案等最新資訊。展品覆蓋范圍廣泛，包括不同系列的信息安全產品:互聯網安全、電子政務安全、虛擬專用網、公共密鑰基礎設施、證書中心、入侵檢測系統、網路安全與管理、計算機安全、計算機取證、通訊安全、數據儲存/備份、防火牆/計算機病毒防護、災難恢復、安全審核、無線安全、掌上電腦安全、培訓和安全服務、法律法規宣傳等。
<br>
<br> 本屆中國國際計算機網路和信息安全展覽會繼續得到了中央各部委和有關單位的大力支持。誠摯邀請廣大信息安全廠商和相關企事業單位積極參加，以促進中國信息安全產業的發展。
-----------------------------------------------------------
剛開始有借鑒的，但現在是基本上是自己獨立開發了的。

5. 信息安全等級保護的標准規范

等級保護是我們國家的基本網路安全制度、基本國策，也是一套完整和完善的網路安全管理體系。遵循等級保護相關標准開始安全建設是目前企事業單位的普遍要求，也是國家關鍵信息基礎措施保護的基本要求。

信息安全等級保護分為五級：

6. GB17859-1999.《計算機信息系統安全保護等級劃分准則》對信息系統安全保護能力劃分幾個等級

本標准規定了計算機系統安全保護能力的五個等級，即：
第一級：用戶自主保護級；
第二級：系統審計保護級；
第三級：安全標記保護級；
第四級：結構化保護級；
第五級：訪問驗證保護級。
本標准適用計算機信息系統安全保護技術能力等級的劃分。計算機信息系統安全保護能力隨著安全保護等級的增高，逐漸增強。

7. 計算機系統的安全要求有哪些採用的安全技術有哪些

計算機系統安全包括物理硬體安全和軟體系統安全。
硬體安全主要是所在房間安裝防盜窗、防撬門等物理性措施。
軟體安全主要是安裝殺毒軟體和防火牆，
反之感染病毒和木馬。
另外還包括防止部分期間損壞的安全，
比如伺服器一般採用雙電源冗餘配置，
磁碟採用多磁碟，並進行raid配置。

8. 國家對計算機信息系統的安全保護等級分為

信息系統的安全保護等級分為以下五級，一至五級等級逐級增高：

第一級，信息系統受到破壞後，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益。

第二級，信息系統受到破壞後，會對公民、法人和其他組織的合法權益產生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。國家信息安全監管部門對該級信息系統安全等級保護工作進行指導。

第三級，信息系統受到破壞後，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。國家信息安全監管部門對該級信息系統安全等級保護工作進行監督、檢查。

第四級，信息系統受到破壞後，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害。國家信息安全監管部門對該級信息系統安全等級保護工作進行強制監督、檢查。

第五級，信息系統受到破壞後，會對國家安全造成特別嚴重損害。國家信息安全監管部門對該級信息系統安全等級保護工作進行專門監督、檢查。

(8)電腦系統安全技術標准擴展閱讀

工作內容：

信息安全等級保護工作包括定級、備案、安全建設和整改、信息安全等級測評、信息安全檢查五個階段。

信息系統安全等級測評是驗證信息系統是否滿足相應安全保護等級的評估過程。信息安全等級保護要求不同安全等級的信息系統應具有不同的安全保護能力，一方面通過在安全技術和安全管理上選用與安全等級相適應的安全控制來實現；

另一方面分布在信息系統中的安全技術和安全管理上不同的安全控制，通過連接、交互、依賴、協調、協同等相互關聯關系，共同作用於信息系統的安全功能，使信息系統的整體安全功能與信息系統的結構以及安全控制間、層面間和區域間的相互關聯關系密切相關。因此，信息系統安全等級測評在安全控制測評的基礎上，還要包括系統整體測評。

9. 計算機信息系統安全等級保護基本要求是什麼

五、等級保護刑法相關：

刑法修正案（九）第二百八十六條之一（新增）：「網路服務提供者不履行法律、行政法規規定的信息網路安全管理義務，經監管部門通知採取改正措施而拒絕執行，有下列情形之一的，處三年以下有期徒刑、拘役或者管制，並處或者單處罰金」：

（一）致使違法信息大量傳播的；

（二）致使用戶信息泄露，造成嚴重後果的；

（三）致使刑事犯罪證據滅失，嚴重妨害司法機關依法追究犯罪的；

（四）有其他嚴重情節的。