5.1信息系统安全体系

1）安全系统体系架构

ISO7498-2从体系结构的观点描述了5种可选的安全服务（认证服务、访问控制、数据机密性服务、数据完整性服务、不可否认服务）、8项特定的安全机制（加密机制、数字签名机制、访问控制机制、数据完整性机制、认证交换机制、流量填充机制、路由控制机制、公证机制）以及5中普遍性的安全机制（可信功能度、安全标记、事件检测、安全审计跟踪、安全恢复）。

2）安全保护等级

国家标准《计算机信息系统安全保护等级划分准则》（GB17859-1999）规定了计算机系统安全保护能力5个等级：

用户自主保护级，适用于普通内联网用户

系统审计保护级，适用于通过内联网进行的商务活动，需要保密的非重要单位

安全标记保护级，适用于地方各级国家机关、金融机构、邮电通信、能源与水源供给部门、交通运输、大型工商与信息技术企业、重点工程建设等单位

结构化保护级，适用于中央级国家机关、广播电视部门、重要物资储备单位、社会应急服务部门、尖端科技企业集团、国家重点科研机构和国防建设部门。

访问验证保护级，适用于国防关键部门和依法需要对计算机信息系统实施特殊隔离的单位。

3）信息安全保障系统

信息安全保障系统3种不同架构：

MIS+S（Management Information System + Security）系统，特点是应用基本不变；硬件和系统软件通用；安全设备基本不带密码

S-MIS（Security - Management Information System）系统，特点是硬件和系统软件通用；PKI/CA安全保障系统必须带密码；应用系统必须根本改变

S2-MIS（Super Security - Management Information System）特点是硬件和系统软件都专用；PKI/CA安全保障系统必须带密码；应用系统必须根本改变；主要的硬件和系统软件需要PKI/CA认证

4）可信计算机系统

TCSEC（Trusted Computer System Evaluation Criteria，可信计算机系统准则）标准是计算机系统安全评估的第一个正式标准，它将计算机系统的安全分为4个等级、7个级别：

低   高

D类安全等级C类安全等级B类安全等级A类安全等级

D1C1C2B1B2B3A1