GB 17859-1999 计算机信息系统 安全保护等级划分准则

GB 17859-1999 标准概述

GB 17859-1999《计算机信息系统 安全保护等级划分准则》是中国信息安全领域的一项重要国家标准，于1999年发布并实施。该标准旨在为计算机信息系统的安全保护提供科学、规范的分级依据，以满足不同应用场景下的安全需求。

标准的核心内容

GB 17859-1999 的核心在于将计算机信息系统划分为五个安全保护等级，从低到高依次为：用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级 和 访问验证保护级。这种分级方式充分考虑了信息系统的敏感性和关键性，为不同等级的信息系统提供了针对性的安全保障措施。

各等级的具体要求

• 用户自主保护级：适用于普通的信息系统，主要依靠用户自身的权限控制来实现基本的安全管理。
• 系统审计保护级：在用户自主保护的基础上增加了审计功能，能够记录和分析系统操作行为，便于事后追溯。
• 安全标记保护级：引入了强制访问控制机制，通过安全标签明确数据的敏感程度，限制未经授权的访问。
• 结构化保护级：要求系统具备更高的安全性，包括完整的安全策略、可信路径和安全内核等。
• 访问验证保护级：最高级别的保护，要求系统具备严格的访问控制和验证能力，确保只有授权用户才能访问关键资源。

标准的意义与影响

GB 17859-1999 的制定填补了中国信息安全领域的空白，为信息系统安全建设提供了统一的标准框架。它不仅推动了国内信息安全技术的发展，还为政府、企业和个人提供了重要的安全保障依据。然而，随着信息技术的飞速发展，该标准的部分内容已逐渐显现出滞后性，需要进一步修订和完善。

未来展望

尽管 GB 17859-1999 在当时具有里程碑意义，但面对当前复杂多变的信息安全环境，其局限性也日益显现。未来的改进方向应包括：增强标准的适用性，适应云计算、大数据等新兴技术的需求；提升安全防护能力，应对高级持续威胁（APT）等新型攻击手段；以及 加强国际协作，借鉴国际先进经验，推动全球信息安全标准的统一。