| 按照国家标准(GB 17859—1999),计算机信息系统安全保护划分为5个等级。
|
|
|
| 第一级:用户自主保护级。通过隔离用户与数据,使用户具备自主安全保护能力。向用户提供可执行的手段,保护用户和用户组信息,避免其他用户对数据的非法读写与破坏。
|
|
|
| 第二级:系统审计保护级。通过登录规程、审计安全性相关事件和隔离资源,使用户对自己行为负责。
|
|
|
| 第三级:安全标记保护级。提供有关安全策略模型、数据标记,以及主体对客体强制访问控制的非形式化描述,具有准确地标记输出信息的功能,消除通过测试发现的任何错误。
|
|
|
| 第四级:结构化保护级。将访问控制的粒度控制在单个用户,做到只有授权用户才能对该客体实施所授权的访问,而阻止那些非授权的用户对该客体进行任何访问,也阻止授权用户以非授权的操作形式对该客体进行访问。本级还要求自主访问控制能与身份鉴别和审计相结合。
|
|
|
| 第五级:访问验证保护级。通过确认用户身份的真实性和记录用户的各种成功或不成功的访问,使用户对自己的行为承担明确的责任。
|
|
|
京公网安备 11010502032051号 | 营业执照