GB 17859-1999《计算机信息系统 安全保护等级划分准则》解读大全

GB 17859-1999《计算机信息系统 安全保护等级划分准则》解读大全

一.标准的基本信息

1. 发布时间：1999年1月1日，这个时间点标志着我国计算机信息系统安全保护等级划分准则的正式确立，为后续的信息系统安全建设奠定了基础。

2. 发布单位：中华人民共和国国家质量技术监督局，作为权威的标准化管理机构，其发布确保了标准的权威性和科学性。

3. 实施日期：1999年7月1日，从这一天起，该标准开始在我国计算机信息系统领域发挥指导作用，规范着各类信息系统的安全保护工作。

4. 主管部门：公安部，这体现了该标准与信息安全、社会安全密切相关，公安部作为主管部门能够更好地保障标准的实施与监督。

5. 归口部门：全国计算机信息系统安全保护标准化技术委员会，专业的归口部门使得标准的修订、更新等工作能够更加贴合行业实际需求。

6. 英文标准名：Criteria for Division of Security Protection Levels of Computer Information Systems，清晰准确地向国际社会传达了标准的核心内容。

7. 起草人：众多信息安全领域的专家、学者和从业者参与起草，汇聚了各方智慧，保证了标准的全面性和实用性。

8. 国际标准分类号：35.030，这一分类号有助于在国际标准体系中快速定位该标准，促进国际间的信息安全交流与合作。

二.标准内容

1. 等级划分原则：该标准明确了计算机信息系统安全保护等级划分的基本原则，即根据信息系统的安全需求，从低到高划分为五个等级，每个等级都有其特定的安全保护要求，这种分级方式使得不同规模、不同重要性的信息系统能够有针对性地采取安全措施。

2. 安全功能要求：详细列出了不同等级信息系统应具备的安全功能，如身份认证、访问控制、数据保密性、数据完整性等，这些功能要求为信息系统的安全设计提供了明确的指引，确保系统在运行过程中能够有效抵御各种安全威胁。

3. 安全管理制度：强调了安全管理制度的重要性，规定了各级信息系统应建立相应的安全管理制度，包括人员管理、设备管理、数据备份与恢复等方面，通过制度的约束来保障信息系统的安全稳定运行，体现了技术与管理相结合的安全保护理念。

三.标准应用场景

1. 政府信息系统：在政府部门的信息系统中，如电子政务系统，该标准为确保政务信息的安全传输、存储和处理提供了依据，保障了政府决策信息、公民个人信息等重要数据的安全，维护了政府的公信力和信息安全。

2. 金融行业信息系统：金融行业的信息系统涉及大量的资金交易和客户敏感信息，依据该标准进行安全保护等级划分和安全建设，能够有效防范金融诈骗、数据泄露等风险，保障金融市场的稳定运行，保护客户的合法权益。

3. 企业信息系统：各类企业的信息系统，无论是制造业的生产管理系统，还是互联网企业的用户数据管理系统，都可以根据自身的业务需求和信息重要性，按照该标准进行安全等级划分，从而合理配置安全资源，提高企业的信息安全防护能力，避免因信息安全问题导致的经济损失和声誉损害。

四.总结

1. GB 17859-1999《计算机信息系统 安全保护等级划分准则》是我国信息安全领域的重要标准，它为计算机信息系统的安全保护提供了科学、系统的指导。

2. 该标准的实施，促进了我国信息安全产业的发展，提升了信息系统的整体安全水平，为国家信息安全保障体系的构建发挥了重要作用。

3. 随着信息技术的不断发展，虽然新的标准和规范也在不断涌现，但GB 17859-1999依然具有重要的参考价值，它所蕴含的分级保护理念和安全保护原则，对当前的信息系统安全建设仍具有深远的指导意义。