計算機信息安全保護等級劃分準則是由國家公安部提出並組織制定,國家質量技術監督局於1999年9月13日發布,定於2001年1月1日實施,適用於計算機信息系統安全保護技術能力等級的劃分。
1999年9月13日,由國家公安部提出並組織制定,國家質量技術監督局發布了《計算機信息系統安全保護等級劃分準則》,並定於2001年1月1日實施其中把計算機信息安全劃分為了5個等級。
computer information system計算機信息系統是由計算機及其相關的和配套的設備、設施(含網絡)構成的,按照壹定的應用目標和規則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統。
等級劃分
1、用戶自主保護級
本級的計算機信息系統可信計算機通過隔離用戶與數據,使用戶具備自主安全保護的能力。它具有多種形式的控制能力,對用戶實施訪問控制,即為用戶提供可行的手段,保護用戶和用戶組信息,避免其他用戶對數據的非法讀寫與破壞。
2、系統審計保護級
與用戶自主保護級相比,本級的計算機信息系統可信計算機實施了粒度更細的自主訪問控制,它通過登錄規程、審計安全性相關事件和隔離資源,使用戶對自己的行為負責。
3、安全標記保護級
本級的計算機信息系統可信計算機具有系統審計保護級所有功能。此外,還提供有關安全策略模型、數據標記以及主體對客體強制訪問控制的非形式化描述;具有準確地標記輸出 信息的能力;消除通過測試發現的任何錯誤。