根據《計算機信息系統安全保護分級標準》,我國實行五級信息安全保護。第二級:系統審計保護級;該級別的安全保護機制支持用戶擁有更強的自主保護能力。特別是具有訪問審計的能力,即可以創建和維護保護對象的訪問審計線索記錄,記錄與系統安全相關的事件的日期、時間、用戶和事件類型,所有與安全相關的操作都可以被記錄,這樣當系統出現安全問題時,可以根據審計記錄分析和追溯事故責任人。第三級:安全標誌保護等級;具有二級系統審計保護級別的所有功能,對訪問者及其訪問對象實施強制訪問控制。通過為訪問者和訪問對象指定不同的安全標簽來限制訪問者的權限。第四層次:結構化保護層次;將前三個級別的安全保護功能擴展到所有訪問者和訪問對象,並支持正式的安全保護策略。其本身的結構也是結構化的,使其具有相當的抗滲透能力。這壹級別的安全保護機制可以使信息系統實施系統的安全保護。5級:訪問驗證保護級別;它具有第四級的所有功能,還具有仲裁訪問者是否可以訪問某些對象的能力。因此,這壹級別的安全保護機制無法被攻擊和篡改,具有很強的抗滲透能力。計算機信息系統安全等級保護的標準體系包括:信息系統安全等級劃分標準、等級裝備標準、等級建設標準、等級管理標準等。,這是實施等級保護制度的重要基礎。
上一篇:什麽是IP反查域名下一篇:施耐德是哪國的牌子