引言

本標準主要從信息系統的安全保護等級劃分的角度，說明為實現GB17859-1999中每一個安全保護等級的安全功能要求應采取的安全技術措施，以及各安全保護等級的安全功能在具體實現上的差異。
對于一個復雜、大型/巨大型信息系統，可以由若干個分系統或子系統組成。無論從全系統、分系統或子系統的角度，信息系統一般由支持軟件運行的硬件系統（含計算機硬件系統和網絡硬件系統）、對系統資源進行管理和為用戶使用提供基本支持的系統軟件（含計算機操作系統軟件、數據庫管理系統軟件和網絡協議軟件和管理軟件）、實現信息系統應用功能的應用系統軟件等組成。這些硬件和軟件共同協作運行，實現信息系統的整體功能。從安全角度，組成信息系統各個部分的硬件和軟件都應有相應的安全功能，確保在其所管轄范圍內的信息安全和提供確定的服務。這些安全功能分別是：確保硬件系統安全的物理安全，確保數據網上傳輸、交換安全的網絡安全，確保操作系統和數據庫管理系統安全的系統安全（含系統安全運行和數據安全保護），確保應用軟件安全運行的應用系統安全（含應用系統安全運行和數據安全保護）。這四個層面的安全，再加上為保證其安全功能達到應有的安全性而必須采取的管理措施，構成了實現信息系統安全的五個層面的安全。其實，在這五個層面中，許多安全功能和實現機制都是相同的。比如，身份鑒別、審計、訪問控制、保密性保護、完整性保護等，在每一層都有體現，并有相應的安全要求。本標準對這些安全功能的描述是從安全技術的角度進行的，每一個安全技術的要求（含功能要求和保證要求）具有普遍的適用性，比如，對身份鑒別的描述既適用于操作系統，也適用于網絡系統、數據庫管理系統和應用系統。這種按安全要素對安全技術要求進行描述的方法，具有簡潔、清晰的優點。
本標準大量采用了GB/T18336-2002（國際標準ISO/IEC 15408：1999的等同標準）的安全功能要求和安全保證要求的技術內容，并按GB17859-1999的五個等級，對其進行了相應的等級劃分。
本標準首先對信息安全等級保護所涉及的安全功能技術要求和安全保證技術要求做了比較全面的描述，然后按GB17859-1999的五個安全保護等級，對每一個安全保護等級的安全功能技術要求和安全保證技術要求做了詳細描述。
需要特別說明的是，信息安全技術等級和信息系統安全等級是兩個既有聯系又不相同的概念。本標準是對不同安全等級的信息安全技術要求的描述。信息系統安全的等級是根據信息系統所采用的安全技術，參照信息安全技術等級確定的，而實現信息系統安全的所需要的安全技術是根據信息系統的安全需求確定的（有關概念的詳細說明，見附錄A．6關于信息安全技術等級與信息系統安全等級）。為了幫助讀者運用這些安全技術設計和實現不同安全等級的信息系統，附錄B給出了等級化信息系統安全設計參考。
為清晰表示每一個安全等級比較低一級安全等級的安全技術要求的增加和增強，在第6章的描述中，每一級的新增部分用“宋體加粗”表示。