2023年军用计算机安全评估准则.pdfVIP

军用计算机安全评估准则

GJB2646-96

Militarycomputersecurityevaluationcriteria

（国防科学技术工业委员会1996年6月4E发布1996年12月1口实施）

一围

1.1主题内容

本标准规定了评估计算机安全的准则，等级划分及每个等级的安全要求。

1.2适用围

本标准适用于军用计算机安全评估，主要面向操作系统，也适用于其他需要进行安全评

估的计算机。

二引用文件

GJB2255-95军用计算机安全术语

三定义

3.1术语

本章未列入的术语，见GJK2255。

3.1.1自主保护discretionaryprotection

辨识用户身份和他们的需求，限制用户使用信息的访问控制的方法。

3.1.2强制访问控制mandatoryaccesscontrol

根据客体所包含信息的敏感性以及主体访问此类敏感信息的权限,限制主体访问客体的

方法。

3.1.3安全等级securitylevel

为表示信息的不同敏感度，按必威体育官网网址程度不同对信息进行层次划分的组合或集合。

3.1.4审计audit

对影响系统安全的各种活动进行记录并为系统安全员提供安全管理依据的程序。

3.1.5隔离isolation

为防止其他用户或程序的非授权访问，把操作系统、用户程序、数据文件加以彼此独立

存储的行为。

3.1.6可信计算基(TCB)trustedcomputingbase

计算机系统内保护装置的总体，包括硬件、固体、软件和负责执行安全策略的组合体。

它建立了一-个基本的保护环境并提供一个可信计算系统所要求的附加用户服务。

3.1.7敏感标号sensitivitylabel

表示客体安全级别并描述客体数据敏感性的一组信息，可信计算基中把敏感标号作为

强制访问控制决策的依据，

3.1.8系统完整性systemintegrity

系统不能以非授权手段被破坏或修改的性质。

3.1.9描述性顶层规格说明(TLS)descriptivetop-levelspecification

用自然语言、形式化程序设计符号，或两者结合写在的一种最高层的设计规格说明书。

3.1.10形式化顶层规格说明(FILS)formaltop-levelspecification

用形式化数学语言写成的一种高层规格说明书。使用这种规格，可以从理论上证明假定

的形式化要求与系统规格的一致性。

3.1.11最小特权原则principleofleastprivilege

为完成特定任务，授予主体所需要的最小访问特权的过程、策略。

3.1.12分层密级hierarchicalclassification

用层次结构的方式将主体和客体分成不同的必威体育官网网址等级。

3.1.13粒度granularity

一次访问操作所涉及到的访问对象的大小。

四一般要求

计算机系统安全将通过使用特定的安全特性控制对信息的访问，只有被授权的人或为

人服务的操作过程可以对信息进行访问。在本准则中提出了以下六条要求。4.1安全策略

必须有一种由系统实施的、明确的和定义好的安全黄略。对于主体和客体，必须有一个

由系统使用的则集合。利用这个则合来决定是否允许一个给定的主体对一特定客体访问。

对于处理敏感信息的计算机系统必须施加一种强制安全策略来有效地实现访问则。这些

则要求包括：任何人如果缺少适当的安全许可证都不能获得对敏感信息的访问；同时也要

求有自主的安全控制，以保证只有指定的用户或用户组才可以获得对数