安全协议作业《第一章》

张诗阳 12072109

1. 什么是可信任的计算机系统？

TCG 的定义：如果网络中的行为与结果总是预期和可控的，那么网络是可信的。1 法国的 Jean-Claude Laprie法国的 Jean-Claude Laprienis1995 年提出可信计算（Dependable Computing）的概念。其思路是：在 PC 机硬件平台上引入安全芯片架构，通过提供的安全特性来提高终端系统的安全性。可信计算平台基于可信平台模块（TPM)，以密码技术为支持、安全操作系统为核心，涉及到身份认证、软硬件配置、应用程序、平台间验证和管理等内容。可信计算平台(Trusted Computing Module, TCM)通常包括：可信计算构架、移动计算、服务器、软件存储、存储设备、可信网络连接六个部分。

2. 如何评测一个系统的安全等级，主要采用哪些评测方法？

信息安全产品必须经过权威认证机构的评估和认证，权威机构在评估和认证安全产品时必须遵循被广泛认可的评估标准和准则。

TCSEC: TCSEC标准是计算机系统安全评估的第一个正式标准。该准则于19xx年由美国国防科学委员会提出，并于19xx年12月由美国国防部公布。TCSEC将计算机系统的安全划分为4个等级、7个级别。

ITSEC: ITSEC是欧洲多国安全评价方法的综合产物，应用领域为军队、政府和商业。该标准将安全概念分为功能与评估两部分。功能准则从F1～F10共分10级。 1～5级对应于TCSEC的D到A。F6至F10级分别对应数据和程序的完整性、系统的可用性、数据通信的完整性、数据通信的保密性以及机密性和完整性的网络安全。

与TCSEC不同, ITSEC并不把保密措施直接与计算机功能相联系,而是只叙述技术安全的要求,把保密作为安全增强功能。另外,TCSEC把保密作为安全的重点,而ITSEC则把完整性、可用性与保密性作为同等重要的因素。ITSEC定义了从E0级(不满足品质)到E6级(形式化验证)的7个安全等级,对于每个系统,安全功能可分别定义。

CTCPEC: 加拿大的评价标准(Canadian Trusted Computer Product Evaluation Criteria)，CTCPEC专门针对政府需求而设计。与ITSEC类似，该标准将安全分为功能性需求和保证性需要两部分。功能性需求共划分为四大类：机密性、完整性、可用性和可控性。每种安全需求又可以分成很多小类，来表示安全性上的差别，分级条数为0～5级。 FC: 美国联邦准则（FC），FC是对TCSEC的升级，并引入了“保护轮廓”（PP）的概念。每个轮廓都包括功能、开发保证和评价三部分。FC充分吸取了ITSEC和CTCPEC的优点，在美国的政府、民间和商业领域得到广泛应用。

CC: CC(The Common Criteria for Information Technology Security Evaluation)，CC并不涉及管理细节和信息安全的具体实现、算法和评估方法等，也不作为安全协议、安全鉴定等。CC的目的是形成单一的信息安全国际标准，为相同信息安全产品的评价提供了可比性，从而使信息安全开发者和信息安全产品能够在全世界范围内得到认可。 ISO 15408: 在TCSEC中的研究中心是TCB，而在ITSEC、cc和ISO/IEC 15408信息技术安全评估准则中讨论的是toe（target of evaluation，评估对象）。ISO/IEC 15408评估准则中讨论的是TOE的安全功能（toe security function，缩写为TSF），是安全的核心，类似TCSEC的TCB。TCF安全功能执行的是toe的安全策略（toe security policy，缩写为tsp）。TSP是由多个安全功能策略（security function policies ，缩写为SFPS）所组成，1《可信计算系统(TCG)》冉小平 重庆工商大学计算机科学与信息工程学院

而每一个SFP是由安全功能（SF）实现的。实现TSF的机制与TCSEC的相同，即“引用监控器”和其它安全功能实现机制。

GB 17859: 计算机信息系统安全保护等级划分准则

3. 目前流行的UNIX和WINDOWS操作系统分别达到那种安全等级？2

TCSEC标准：UNIX:C2 WINDOWS NT:C2

CC标准：WINDOWS 2000,XP(SP2),2003均为EAL4

4. 什么是自主访问控制和强制访问控制？3

自主访问控制（DAC）是一个接入的控制服务，它用来执行基于系统实体和它们的系统资源的授权情况，主要的对象可以包含文件、文件夹等各个可以使用的资源，自主访问控制需要在这些被访问对象中设置相关的许可，需要使用这些资源时，按照相应的许可进行访问。

强制访问控制（MAC）的主要特征是对所有主体及其所控制的客体（例如 ：进程、文件、段、设备）实施强制访问控制。为这些主体及客体指定敏感标记，这些标记是等级分类和非等级类别的组合，它们是实施强制访问控制的依据。系统通过比较主体和客体的敏感标记来决定一个主体是否能够访问某个客体。 2

3 《网络安全协议》赖英旭，杨震，刘静等 《强制访问控制和自主访问控制应用区别浅析》李广（广东电网公司惠州供电局，广东 惠州 516001）

 

第二篇：作业安全管理协议

重庆民丰化工有限责任公司

外来施工队伍作业安全责任协议

甲方：重庆民丰化工有限责任公司

乙方：四川矿山机器（集团）有限公司

为了确保乙方在甲方生产区域内施工的作业安全，杜绝发生各类事故，保障甲乙双方人员和财产安全，按照“谁管理，谁负责”的原则，根据《中华人民共和国安全生产法》、《中华人民共和国合同法》、《建设工程安全生产管理条例》等相关法律法规，经双方友好协商，对作业过程中双方的安全生产责任、权利、义务规定如下： 1甲方的权利、义务、责任

1.1权利：

1.1.1有权审查乙方施工过程中的相关作业票证。

1.1.2有权对乙方施工（安装）现场的设备、设施、建（构）筑物安全状况进行安全检查，对现场存在的安全隐患提出限期整改意见，并组织验收工作。

1.1.3对在现场安全工作不称职的安全管理负责人，有权提出撤换意见。

1.1.4有权对乙方施工（安装）现场的“三违”现象进行处理。

1.1.5有权对乙方违反安全作业规定的情况按公司《安全生产奖惩制度》进行处罚，并从项目合同款中扣除。

1.2义务：

第 1页 共5页

1.2.1甲方有义务向乙方提供与施工（安装）现场相关的地面设备、设施、建（构）筑物及地下管线（网）资料。

1.2.2对施工（安装）现场进行协调、督查。

1.2.3甲方负责向乙方如实告知作业场所和岗位存在的危险因素。

1.2.4向乙方发放《生产现场施工须知》（详情见附件），要求乙方制订防范措施以及事故应急预案。

1.2.5甲方负责组织对乙方施工后设施安全附件及安全设施的施工、恢复情况进行检查。

责任：如果甲方未履行1.2条规定的义务，乙方有权拒绝施工，同时工期顺延。

2乙方的权利、义务、责任

2.1权利：

2.1.1乙方有权要求甲方提供与施工（安装）现场相关的技术资料及《生产现场施工须知》。

2.2义务：

2.2.1乙方对甲方所提供的技术资料必须保密，非经甲方书面同意不能向外透露，施工（安装）完毕后，应及时退还甲方。

2.2.2乙方有义务配合、服从甲方对施工（安装）现场的安全检查，对检查发现的安全隐患无条件按期进行整改。

2.2.3乙方应加强对员工的安全教育，在进行危险作业前，应进行风险分析，办理相应作业票证，落实安全措施，才能进入甲方现场作业。

第 2页 共5页

2.2.4乙方应严格要求本方员工，自觉遵守甲方安全管理及现场管理有关规章制度，并对违反者进行严肃处理。

2.2.5乙方人员在进入施工现场时应认真阅读《生产现场施工须知》，并确认签字。

2.2.6乙方在施工过程中，应落实相应安全措施。

2.2.7乙方建立安全教育台帐、资料。

2.2.8乙方接受甲方安全管理部门的监督管理和整改意见，落实整改措施，接受甲方对本方违反安全作业规定情况的处罚。

2.2.9乙方不得将工程拆包给不具备相应资质等级的施工（安装）单位或个人。

2.2.10乙方施工（安装）区域须有明显的隔离标志，设置明显的安全警示标志。

2.2.11乙方施工（安装）现场暂时停工的，乙方须做好现场安全防护工作。

2.3责任：

2.3.1非乙方施工（安装）人员在乙方（安装）区域内发生任何事故，均由乙方自行负责，并按国家的法律法规进行事故处理。甲方不承担任何责任。

2.3.2乙方对施工（安装）区域现场有或毗邻建（构）筑物、设施、设备、地下管线（网）或特殊作业环境可能造成损害的，须采取相应的安全防护措施；如出现损害情况将承担损坏赔偿责任。

2.3.3乙方施工过程中违反国家有关法律法规，受到政府经济、刑 第 3页 共5页

事处罚的，一律由乙方自行承担解决。

2.3.4乙方在施工（安装）过程中发生的各种事故及产生的相应费用，均由乙方自行处理并承担由此发生的费用和损失。

以上内容是甲、乙双方在对乙方所供设备进行维保过程的安全职责，未尽事宜，双方再另行协商，签订补充协议，补充协议与本协议具有同等法律效力。本协议自签订之日起生效。

3本协议一式4份，甲方2份，乙方2份。

4本协议从进场施工之日起至作业完毕撤离现场止有效。 5后附本协议附件《生产现场施工须知》。

甲方（盖章）： 乙方：（盖章）：

重庆民丰化工有限责任公司 四川矿山机器（集团）有限公司 安全代表（签字）: 安全代表（签字）:

日期： 年 月 日 日期：

第 4页 共5页 年 月 日

附件：

生产现场施工须知

进入我司生产现场进行施工的单位必须遵守公司的《安全生产管理制度》，现就须知的重点条款再列如下：

1、了解施工区域可能接触的危害因素及相应应急措施，并在施工前以危害因素资料为内容对施工人员开展安全培训。

2、与相邻的单位同时施工（安装）或交叉作业，有可能相互危及对方施工（安装）时，应签订安全管理协议，明确各自的安全管理职责和应采取的安全措施及责任划分，并配专人进行安全检查与协调。

3、详细检查并确认工艺处理合格（停车、卸压、降温、置换、反应釜，储罐，管道清洗、液体介质与固体残留物质必须进行排放，吹扫，清洗，清铲、抽堵盲板达到安全要求）。

4、每次作业前，应按安全要求对现场进行详细检查，确认适宜安全作业。

5、施工过程中若涉及各种危险作业，应按公司《危险作业安全管理制度》规定办理危险作业票证，明确责任人，落实安全措施。

6、施工单位人员不得进入非施工区域的生产岗位，不能接触、启动设施设备。

7、进入施工区域应穿戴好必要的劳动保护用品、防护器具等。

8、进入厂区禁止吸烟。

9、施工过程中如接触到含铬物质，应在施工完成后在含铬物品清洗点进行清洗；严禁将含铬物品（含衣物、鞋）带出厂区。

施工单位：

入场时间：

确认人签字：

第 5页 共5页