操作系统安全是等级保护的关键技术

信息系统的安全涉及到构成信息系统的各个层面，只有所有层面的安全处于同一个等级的保护水平，才能说这个信息系统达到了信息安全等级保护的相关要求。但是，操作系统安全在这些层面中则更为重要，是信息安全等级保护的关键技术所在。信息系统安全的目标为两大项：一是用户数据的安全，二是信息系统所提供的服务功能。信息系统中的数据可分为三大类：业务数据、系统数据和安全功能数据。业务数据和系统数据统称为用户数据，这类数据是直接完成用户的信息使命所必须的。安全功能数据并不直接服务于用户的信息使命，但是没有安全功能数据，用户的信息使命就无法得到保障。操作系统既支持了对用户数据的保护，也在支撑信息系统服务功能。试想一台计算机的操作系统被损坏后，这台计算机能为用户提供什么服务呢？笔者想从以下几个方面来分析所提出的观点。