@局外人
3年前 提问
1个回答
计算机信息安全保护等级划分准则划分了哪几个安全级别
Andrew
3年前
当前, 我国计算机信息系统的建设和使用正在逐步由封闭向开放,由静态向动态,由单一系统向系统互联等方面转变,从而对信息系统的安全保护工作提出了强烈要求。为此,国家公安部组织制定了强制性国家标准(计算机信息安全保护等级划分准则》,该准则于1999年9月13日经国家质量技术监督局发布,井于2001年1月1日起实施。
计算机信息安全保护等级划分准则该准则划分的五个安全级别及含义如下:
第一级叫用户自主保护级。该级使用户具备自主安全保护能力,保护用户和用户组信息,避免被其他用户非法读写和破坏。
第二级叫系统审计保护级。它县备第二级的保护能力,并创建和维护访问审讦跟踪记录,以记录与系统安全相关事件发生的日期、时间、用户及事件类型等信息,使所有用户对自己的行为负责。
第三级叫安全标记保护级。它具备第二级的保护能力,并为访问者和访问对象指定安全标记,以访问对象标记的安全级别限制访问者的访问权限,实现对访问对象的强制保护。
第四级叫结构化保护级。它具备第三级的所有保护功能,并将安全保护机制划分为关键部分和非关键部分两层结构,其中的关键部分直接控制访问者对访问对象的访问。该级具有很强的抗渗透能力。
第 五级叫安全域保护级。它具备第四级的保护功能,并增加了访问验证功能,负责仲裁访问者对访问对有访问活动。该级具有极强的抗渗透能力。