浅析GB17859标准第四级主要安全功能及含义

摘要

GB17859-1999《计算机信息系统安全保护等级划分准则》于2009年7月23日，由国家质量监督局发布。是计算机信息系统安全等级保护技术要求系列标准的基础性标准，用以指导设计者如何设计和实现具有所需要的安全等级的计算机信息系统。实现GB17859-1999中每一个保护等级的安全要求应采取的通用的安全技术，为确保这些安全技术所实现的安全功能达到其应具有的安全性而采取的通用保证措施。明确提出了管理层、物理层、网络层、系统层、应用层和运行层的安全管理要求，并将管理要求落实到GB17859-1999的五个等级上。更加有利于对安全管理的继承、理解、分工实施，有利于增加对安全管理的评估和检查。指导设计者如何设计和实现具有所需要的安全等级的网络系统，以及如何设计和实现所需要的安全等级的操作系统及数据库管理系统。本文将着重讨论GB17859-1999中第四层等级的安全功能及其含义。