中華人民共和國國家標準計算機信息系統安全保護等級劃分準則   GB 17859-1999Classified criteria for security

1 范圍
本標準規定了計算機系統安全保護能力的五個等級，即：
第一級：用戶自主保護級；
第二級：系統審計保護級；
第三級：安全標記保護級；
第四級：結構化保護級；
第五級：訪問驗證保護級。
本標準適用計算機信息系統安全保護技術能力等級的劃分。計算機信息系統安全保護能力隨著安全保護等級的增高，逐漸增強。

2 引用標準
下列標準所包含的條文，通過在本標準中引用而構成為本標準的條文。本標準出版時，所示版本均為有效。所有標準都會被修訂，使用本標準的各方應探討使用下列標準最新版本的可能性。
GB/T 5271 數據處理詞匯

3 定義
除本章定義外，其他未列出的定義見GB/T 5271。
3.1 計算機信息系統 computer information system
計算機信息系統是由計算機及其相關的和配套的設備、設施（含網絡）構成的，按照一定的應用目標和規則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統。
3.2 計算機信息系統可信計算基 trusted computing base of computer information system
計算機系統內保護裝置的總體，包括硬件、固件、軟件和負責執行安全策略的組合體。它建立了一個基本的保護環境并提供一個可信計算系統所要求的附加用戶服務。
3.3 客體 object
信息的載體。
3.4 主體 subject
引起信息在客體之間流動的人、進程或設備等。

3.5 敏感標記 sensitivity label
表示客體安全級別并描述客體數據敏感性的一組信息，可信計算基中把敏感標記作為強制訪問控制決策的依據。
3.6 安全策略 security policy
有關管理、保護和發布敏感信息的法律、規定和實施細則。
3.7 信道 channel
系統內的信息傳輸路徑。
3.8 隱蔽信道 covert channel
允許進程以危害系統安全策略的方式傳輸信息的通信信道。
3.9 訪問監控器 reference monitor
監控主體和客體之間授權訪問關系的部件。