1999年10月經過國家質量技術監督局批准釋出的《計算機資訊系統安全保護等級劃分準則》將計算機安全保護劃分為以下5個級別。
l 第1級為使用者自主保護級(GB1安全級):它的安全保護機制使使用者具備自主安全保護的能力,保護使用者的資訊免受非法的讀寫破壞。
l 第2級為系統審計保護級(GB2安全級):除具備第一級所有的安全保護功能外,要求建立和維護訪問的審計跟蹤記錄,使所有的使用者對自己的行為的合法性負責。
l 第3級為安全標記保護級(GB3安全級):除繼承前一個級別的安全功能外,還要求以訪問物件標記的安全級別限制訪問者的訪問許可權,實現對訪問物件的強制保護。
l 第4級為結構化保護級(GB4安全級):在繼承前面安全級別安全功能的基礎上,將安全保護機制劃分為關鍵部分和非關鍵部分,對關鍵部分直接控制訪問者對訪問物件的存取,從而加強系統的抗滲透能力。
l 第5級為訪問驗證保護級(GB5安全級):這一個級別特別增設了訪問驗證功能,負責仲裁訪問者對訪問物件的所有訪問活動。
中國是國際標準化組織的成員國,資訊保安標準化工作在各方面的努力下正在積極開展之中。從20世紀80年代中期開始,自主制定和採用了一批相應的資訊保安標準。但是,應該承認,標準的制定需要較為廣泛的應用經驗和較為深入的研究背景。這兩方面的差距,使中國的資訊保安標準化工作與國際已有的工作相比,覆蓋的範圍還不夠大,宏觀和微觀的指導作用也有待進一步提高。
1999年10月經過國家質量技術監督局批准釋出的《計算機資訊系統安全保護等級劃分準則》將計算機安全保護劃分為以下5個級別。
l 第1級為使用者自主保護級(GB1安全級):它的安全保護機制使使用者具備自主安全保護的能力,保護使用者的資訊免受非法的讀寫破壞。
l 第2級為系統審計保護級(GB2安全級):除具備第一級所有的安全保護功能外,要求建立和維護訪問的審計跟蹤記錄,使所有的使用者對自己的行為的合法性負責。
l 第3級為安全標記保護級(GB3安全級):除繼承前一個級別的安全功能外,還要求以訪問物件標記的安全級別限制訪問者的訪問許可權,實現對訪問物件的強制保護。
l 第4級為結構化保護級(GB4安全級):在繼承前面安全級別安全功能的基礎上,將安全保護機制劃分為關鍵部分和非關鍵部分,對關鍵部分直接控制訪問者對訪問物件的存取,從而加強系統的抗滲透能力。
l 第5級為訪問驗證保護級(GB5安全級):這一個級別特別增設了訪問驗證功能,負責仲裁訪問者對訪問物件的所有訪問活動。
中國是國際標準化組織的成員國,資訊保安標準化工作在各方面的努力下正在積極開展之中。從20世紀80年代中期開始,自主制定和採用了一批相應的資訊保安標準。但是,應該承認,標準的制定需要較為廣泛的應用經驗和較為深入的研究背景。這兩方面的差距,使中國的資訊保安標準化工作與國際已有的工作相比,覆蓋的範圍還不夠大,宏觀和微觀的指導作用也有待進一步提高。