电脑系统安全技术标准

1. 计算机系统安全技术标准有哪些

机房建设要符合《电子信息系统机房施工及验收规范》 GB50462-2008
物理设备安全要符合《信息安全技术信息系统物理安全技术要求》 GB/T 21052-2007
网络设备安全要符合《信息安全技术 路由器安全技术要求》 GB/T 1801-2007
服务器安全要符合《信息安全技术 服务器安全技术要求》 GB/T 21028-2007
操作系统安全要符合《信息安全技术操作系统安全技术要求》 GB/T 20272-2006

2. 计算机系统安全技术标准有哪些内容

机房建设要符合《电子信息系统机房施工及验收规范》 GB50462-2008 物理设备安全要符合《信息安全技术信息系统物理安全技术要求》 GB/T 21052-2007 网络设备安全要符合《信息安全技术 路由器安全技术要求》 GB/T 1801-2007 服务器安全要符合《信息安全技术 服务器安全技术要求》 GB/T 21028-2007 操作系统安全要符合《信息安全技术操作系统安全技术要求》 GB/T 20272-2006

3. 等级保护2.0国家标准

法律分析：，等保2.0国家标准对比等保1.0，在保护范围、法律效力、技术标准、安全体系、定级流程、定级指导等方面均发生变化，信息安全系统改造在即。等保2.0做出对关键信息基础设施“定级原则上不低于三级”的指导，测评分数的要求由60分提升至75分以上，且第三级及以上信息系统每年或每半年就要进行一次测评。国家重点行业将带头加大信息安全产品和咨询服务的持续投入。回顾我国信息安全产业曾在等保1.0影响下进入加速发展期，专家预计，等保2.0将继续带动行业大发展，至少打开百亿级以上增量市场空间。

法律依据：《信息安全等级保护管理办法》第十二条在信息系统建设过程中，运营、使用单位应当按照《计算机信息系统安全保护等级划分准则》（GB17859-1999）、《信息系统安全等级保护基本要求》等技术标准，参照《信息安全技术 信息系统通用安全技术要求》（GB/T20271-2006）、《信息安全技术 网络基础安全技术要求》（GB/T20270-2006）、《信息安全技术 操作系统安全技术要求》（GB/T20272-2006）、《信息安全技术 数据库管理系统安全技术要求》（GB/T20273-2006）、《信息安全技术 服务器技术要求》、《信息安全技术 终端计算机系统安全等级技术要求》（GA/T671-2006）等技术标准同步建设符合该等级要求的信息安全设施。

4. 计算机方面的技术标准

本报北京4月5日讯 新华社记者王雷鸣、本报记者胡健报道:针对近年来大幅上升的黑客攻击、病毒传播、有害信息传播等计算机违法犯罪活动，有关部门近日出台《计算机信息系统安全保护等级划分准则》，规定从2001年1月1日起对计算机信息系统安全保护实行等级划分，此举标志着我国计算机信息系统安全保护纳入了等级管理的轨道。
<br> 由公安部提出并组织制定、国家质量技术监督局发布的强制性国家标准———《计算机信息系统安全保护等级划分准则》，将计算机信息系统的安全保护等级划分为用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级、访问验证保护级等5个级别。用户可以根据自己计算机信息系统的重要程度确定相应的安全保护级别，并针对相应级别进行建设。
<br> 据公安部有关负责人介绍，实行安全等级保护制度后，将有利于提高公安机关对计算机信息系统安全保护的监督管理水平。
<br>--------------------------------------------------------------------
<br> 计算机安全等级
<br> 几年前，美国国防部为计算机安全的不同级别制订了4个准则。
<br>橙皮书（正式名称为可信任计算机标准评估标准）包括计算机安全级
<br>别的分类。看一下这些分类可以了解在一些系统中固有的各种安全风
<br>险，并能掌握如何减少或排除这些风险。
<br>
<br> 1、D1 级
<br> 这是计算机安全的最低一级。整个计算机系统是不可信任的，硬
<br>件和操作系统很容易被侵袭。D1级计算机系统标准规定对用户没有验
<br>证，也就是任何人都可以使用该计算机系统而不会有任何障碍。系统
<br>不要求用户进行登记（要求用户提供用户名）或口令保护（要求用户
<br>提供唯一字符串来进行访问）。任何人都可以坐在计算机前并开始使
<br>用它。
<br> D1级的计算机系统包括:
<br> MS-Dos
<br> MS-Windows3.xe及Windows95(不在工作组方式中）
<br> Apple的System7.x
<br>
<br> 2、C1 级
<br> C1级系统要求硬件有一定的安全机制（如硬件带锁装置和需要钥
<br>匙才能使用计算机等），用户在使用前必须登录到系统。C1级系统还
<br>要求具有完全访问控制的能力，经应当允许系统管理员为一些程序或
<br>数据设立访问许可权限。C1级防护不足之处在于用户直接访问操作系
<br>统的根。C1级不能控制进入系统的用户的访问级别，所以用户可以将
<br>系统的数据任意移走。
<br> 常见的C1级兼容计算机系统如下所列:
<br> UNIX 系统
<br> XENIX
<br> Novell3.x或更高版本
<br> Windows NT
<br>
<br> 3、C2 级
<br> C2级在C1级的某些不足之处加强了几个特性，C2级引进了受控访
<br>问环境（用户权限级别）的增强特性。这一特性不仅以用户权限为基
<br>础，还进一步限制了用户执行某些系统指令。授权分级使系统管理员
<br>能够分用户分组，授予他们访问某些程序的权限或访问分级目录。
<br>另一方面，用户权限以个人为单位授权用户对某一程序所在目录的访
<br>问。如果其他程序和数据也在同一目录下，那么用户也将自动得到访
<br>问这些信息的权限。C2级系统还采用了系统审计。审计特性跟踪所有
<br>的“安全事件”，如登录（成功和失败的），以及系统管理员的工作，
<br>如改变用户访问和口令。
<br> 常见的C2级操作系统有:
<br> UNIX 系统
<br> XENIX
<br> Novell3.x或更高版本
<br> Windows NT
<br>
<br> 4、B1 级
<br> B1级系统支持多级安全，多级是指这一安全保护安装在不同级别
<br>的系统中（网络、应用程序、工作站等），它对敏感信息提供更高级
<br>的保护。例如安全级别可以分为解密、保密和绝密级别。
<br>
<br> 5、B2 级
<br> 这一级别称为结构化的保护(Structured Protection)。B2 级安
<br>全要求计算机系统中所有对象加标签，而且给设备（如工作站、终端
<br>和磁盘驱动器）分配安全级别。如用户可以访问一台工作站，但可能
<br>不允许访问装有人员工资资料的磁盘子系统。
<br>
<br> 6、B3 级
<br> B3级要求用户工作站或终端通过可信任途径连接网络系统，这一
<br>级必须采用硬件来保护安全系统的存储区。
<br>
<br> 7、A 级
<br> 这是橙皮书中的最高安全级别，这一级有时也称为验证设计(ve-
<br>rified design)。与前面提到各级级别一样，这一级包括了它下面各
<br>级的所有特性。A级还附加一个安全系统受监视的设计要求，合格的
<br>安全个体必须分析并通过这一设计。另外，必须采用严格的形式化方
<br>法来证明该系统的安全性。而且在A级，所有构成系统的部件的来源
<br>必须安全保证，这些安全措施还必须担保在销售过程中这些部件不受
<br>损害。例如，在A级设置中，一个磁带驱动器从生产厂房直至计算机
<br>房都被严密跟踪。
<br>--------------------------------------------------------------------
<br> 在成功举办前六届中国国际计算机信息系统安全展览会的基础上，第七届中国国际计算机网络和信息安全展览会将于2006年6月15日-17日在北京展览馆举办。该展览会由公安部公共信息网络安全监察局、国家保密局科学技术委员会主办，公安部科学技术信息研究所承办。本届展览会的主题为宣传和推动国家信息安全等级保护，同期还就展会的主题举行研讨会，邀请政府主管部门、信息安全专家、业内着名厂商就政策法规、安全与管理、技术发展趋势、解决方案等内容发表专题演讲。
<br>
<br> 中国国家主席胡锦涛曾参观了第二届展览会并指出:“这个展览办得好。要高度重视我国计算机信息的安全问题，进一步提高自我保护和防范意识；要大力加强计算机安全技术的自我研究和开发，并注意吸收和借鉴国外的先进技术；要采取有利措施，健全法制，加强管理，切实保障国家计算机信息系统的安全。”这表明中央领导对我国信息安全行业的关心和重视。
<br>
<br> 经过六年的发展，该展会已经成为中国乃至亚太地区最知名的专业计算机安全展会之一，全面体现着亚太地区计算机网络信息安全的发展水平。2006年展会将顺应行业需求，在展示最具代表性的产品与技术的同时，还为展商和观众提供全面信息安全咨询及解决方案等最新资讯。展品覆盖范围广泛，包括不同系列的信息安全产品:互联网安全、电子政务安全、虚拟专用网、公共密钥基础设施、证书中心、入侵检测系统、网络安全与管理、计算机安全、计算机取证、通讯安全、数据储存/备份、防火墙/计算机病毒防护、灾难恢复、安全审核、无线安全、掌上电脑安全、培训和安全服务、法律法规宣传等。
<br>
<br> 本届中国国际计算机网络和信息安全展览会继续得到了中央各部委和有关单位的大力支持。诚挚邀请广大信息安全厂商和相关企事业单位积极参加，以促进中国信息安全产业的发展。
-----------------------------------------------------------
刚开始有借鉴的，但现在是基本上是自己独立开发了的。

5. 信息安全等级保护的标准规范

等级保护是我们国家的基本网络安全制度、基本国策，也是一套完整和完善的网络安全管理体系。遵循等级保护相关标准开始安全建设是目前企事业单位的普遍要求，也是国家关键信息基础措施保护的基本要求。

信息安全等级保护分为五级：

6. GB17859-1999.《计算机信息系统安全保护等级划分准则》对信息系统安全保护能力划分几个等级

本标准规定了计算机系统安全保护能力的五个等级，即：
第一级：用户自主保护级；
第二级：系统审计保护级；
第三级：安全标记保护级；
第四级：结构化保护级；
第五级：访问验证保护级。
本标准适用计算机信息系统安全保护技术能力等级的划分。计算机信息系统安全保护能力随着安全保护等级的增高，逐渐增强。

7. 计算机系统的安全要求有哪些采用的安全技术有哪些

计算机系统安全包括物理硬件安全和软件系统安全。
硬件安全主要是所在房间安装防盗窗、防撬门等物理性措施。
软件安全主要是安装杀毒软件和防火墙，
反之感染病毒和木马。
另外还包括防止部分期间损坏的安全，
比如服务器一般采用双电源冗余配置，
磁盘采用多磁盘，并进行raid配置。

8. 国家对计算机信息系统的安全保护等级分为

信息系统的安全保护等级分为以下五级，一至五级等级逐级增高：

第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。

第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。国家信息安全监管部门对该级信息系统安全等级保护工作进行指导。

第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行监督、检查。

第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行强制监督、检查。

第五级，信息系统受到破坏后，会对国家安全造成特别严重损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行专门监督、检查。

(8)电脑系统安全技术标准扩展阅读

工作内容：

信息安全等级保护工作包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段。

信息系统安全等级测评是验证信息系统是否满足相应安全保护等级的评估过程。信息安全等级保护要求不同安全等级的信息系统应具有不同的安全保护能力，一方面通过在安全技术和安全管理上选用与安全等级相适应的安全控制来实现；

另一方面分布在信息系统中的安全技术和安全管理上不同的安全控制，通过连接、交互、依赖、协调、协同等相互关联关系，共同作用于信息系统的安全功能，使信息系统的整体安全功能与信息系统的结构以及安全控制间、层面间和区域间的相互关联关系密切相关。因此，信息系统安全等级测评在安全控制测评的基础上，还要包括系统整体测评。

9. 计算机信息系统安全等级保护基本要求是什么

五、等级保护刑法相关：

刑法修正案（九）第二百八十六条之一（新增）：“网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务，经监管部门通知采取改正措施而拒绝执行，有下列情形之一的，处三年以下有期徒刑、拘役或者管制，并处或者单处罚金”：

（一）致使违法信息大量传播的；

（二）致使用户信息泄露，造成严重后果的；

（三）致使刑事犯罪证据灭失，严重妨害司法机关依法追究犯罪的；

（四）有其他严重情节的。