计算机信息系统安全用户自主保护级划分准则

ZDNet 安全频道频道 更新时间:2008-06-13 作者:佚名 来源:比特网

本文关键词:用户标识 用户访问 自主安全

  信息网络安全管理工作要坚持从实际出发、保障重点的原则,区分不同情况,分级、分类、分阶段进行信息网络安全建设和管理。



  计算机信息系统安全用户自主保护级(第一级)划分准则



  本级的计算机信息系统可信计算基通过隔离用户与数据,使用户具备自主安全保护的能力。它具有多种形式的控制能力,对用户实施访问控制,即为用户提供可行的手段,保护用户和用户组信息,避免其他用户对数据的非法读写与破坏。



  自主访问控制



  计算机信息系统可信计算基定义和控制系统中命名用户对命名客体的访问。实施机制(例如:访问控制表)允许命名用户以用户和(或)用户组的身份规定并控制客体的共享;阻止非授权用户读取敏感信息。



  身份鉴别



  计算机信息系统可信计算基初始执行时,首先要求用户标识自己的身份,并使用保护机制(例如:口令)来鉴别用户的身份,阻止非授权用户访问用户身份鉴别数据。



  数据完整性



  计算机信息系统可信计算基通过自主完整性策略,阻止非授权用户修改或破坏敏感信息。

[an error occurred while processing this directive]