自1989年以来,中国安全部独立起草和设计了网络信息安全标准,将计算机信息安全保护分为以下五个层次。
级别1:用户自主保护级别。其安全保护机制使用户具有独立的安全保护能力,保护用户信息不被非法读写。
级别2:系统审计保护级别。除了具备所有一级安全保护功能外,还需要创建和维护访问的审计跟踪记录,以便所有用户对其行为的合法性负责。
等级3:安全标志保护等级。除了继承上一级的安全功能之外,还需要用访问对象标记的安全级别来限制访问者的访问权限,从而实现对访问对象的强制访问。
级别4:结构化保护级别。在继承上一级安全的安全功能的基础上,将安全保护机制分为关键部分和非关键部分,关键部分直接控制访问者对被访问对象的访问,增强了系统的反渗透能力。
级别5:访问验证保护级别。在这个层次上,专门增加了访问验证功能,负责仲裁访问者对被访问对象的所有访问活动。
1.《网络信息安全分几级》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。
2.《网络信息安全分几级》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。
3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/yule/1168725.html
