计算机安全等级的划分及定量选取

合集下载

计算机系统安全保护能力的5个等级

计算机系统安全保护能力的5个等级是根据GB 17859-1999《计算机信息安全保护等级划分准则》进行划分的，具体如下：1. 用户自主保护级：这是计算机信息系统可信计算基的基础保护级别。

它主要通过隔离用户与数据，使用户具备自主安全保护的能力。

这一级别的保护主要针对普通内联网用户。

2. 系统审计保护级：与用户自主保护级相比，这一级别的计算机信息系统可信计算基实施了粒度更细的自主访问控制。

它通过登录规程、审计安全性相关事件和隔离资源，使用户对自己的行为负责。

这一级别的保护适用于内联网或国际网进行商务活动的非重要单位。

3. 安全标记保护级：这一级别的计算机信息系统可信计算基不仅具有系统审计保护级的所有功能，还提供有关安全策略模型、数据标记以及主体对客体强制访问控制的非形式化描述。

它还具有准确地标记输出信息的能力，并能消除通过测试发现的任何错误。

适用于地方各级国家机关、金融单位机构、邮电通信、能源与水源供给部门、交通、大型工商与信息技术企业、重点工程建设等单位。

4. 结构化保护级：这一级别的计算机信息系统可信计算基建立于一个明确定义的形式化安全策略模型之上，它要求将自主和强制访问控制扩展到所有主体与客体。

此外，还需要考虑隐蔽通道。

适用于中央级国家机关、广播电视部门、重点物资存储单位、社会应急服务部门、尖端科技企业集团、国家重点科研单位机构和国防建设等部门。

5. 访问验证保护级：这是最高级别的保护，它适用于国家关键部门和依法需要对计算机信息系统实施特殊隔离的单位。

这一级别的计算机信息系统可信计算基进行最严格形式的访问控制，并对访问者的身份进行验证。

这五个等级逐级提升，为计算机系统的安全保护提供了全面的框架和指导。

在实际应用中，根据计算机系统的安全需求和风险程度，可以选择适合的保护等级进行配置和管理。

1。

操作系统安全等级

关于操作系统的安全等级操作系统的安全等级同计算机系统的安全等级。

美国国防部把计算机系统的安全分为四等(A、B、C、D)八个级别，共27条评估准则。

从最低等级开始，随着等级的提高，系统可信度也随之增加，风险逐渐减少。

D等——最小保护等级。

这一等级还有一个级别，它是为那些已经过评估，但不满足较高评估级别要求的系统而设定的。

C等——自主保护等级。

这一等级分为两个级别(C1和C2)，它主要是提供自主访问控制保护，并具有对主体责任和它们的初始动作进行审计的能力。

B等——强制保护等级。

这一等级分为三个级别(B1, B2和B3)，它主要要求客体必须保留敏感标记，可信计算基(trusted compating base)利用敏感标记去施加强制访问控制。

B等要求计算机系统中大多数数据结构都必须带有敏感标记，系统开发者要提供安全策略模型，根据此模型生成可信计算基。

系统开发者还必须提供可信计算基的技术指标和提供引用监控器方法已被实现的证据。

A等——验证保护级。

本等级分为两个级别(A1和A2)。

A级的特点是使用形式化安全验证方法，以保证使用强制访问控制和自主访问控制的系统能有效地保护该系统存储、处理秘密信息及其他敏感信息。

要有足够的资料证明在所有设计、开发和实现等方面，可信计算基满足安全要求。

UNIX，Windows NT，OS/2的安全等级为C2。

--- win2000及XP属于C2级。

根据美国1985年修订的桔皮书，计算机的安全等级分为4类7级。

安全等级主要内容D级安全保护欠缺级C1级自主安全保护级C2级受控存取保护级，实施比C1级更精细的自主访问控制。

B1级标记安全保护级,从本级开始不仅具有自主访问控制,而且具有强制访问控制B2级结构化保护级B3级安全域级A1级验证设计级安全功能同B3级D级是不具有最低限度安全的等级，C1和C2级是具有最低限度安全的等级。

安全性主要包括：保密性、完整性、可靠性、实用性、可用性、占有性这六个方面。

计算机系统的五个安全等级

计算机系统的五个安全等级计算机系统的安全等级指的是对计算机系统进行评估和分类，以确定其所需的安全保护级别和相关的控制措施。

通常，计算机系统被分为五个不同的安全等级，从最低到最高依次是：不安全，可承受风险，有限安全，高度安全和最高安全。

1. 不安全（Untrusted）：这是最低的安全等级，可以指的是一些系统完全没有任何安全措施，或者是经过攻击者拥有了对该系统的完全控制。

在这个级别下，系统的机密性、完整性和可用性都无法得到保证。

这种等级适用于简单的普通用户设备，如游戏机或家用电脑。

2. 可承受风险（Tolerated Risk）：这个等级比不安全稍微高一些，但仍然存在明显的安全风险。

虽然可能存在一些安全措施，但系统的弱点和缺陷仍然可以被攻击者利用。

在这个等级下，系统可能需要采取一些基本的安全措施，如防火墙和密码保护，但并不保证完全安全。

这种等级适用于个人电脑、移动设备和家庭网络等。

3. 有限安全（Limited Security）：这是一种相对有一定安全性的等级，系统在配置和管理上有一些限制，能够提供一定的保护措施来防止常见的攻击。

这种等级适用于企业网络、银行系统和一些敏感数据的存储等。

4. 高度安全（High Security）：这个等级要求系统具有相当高的安全性，包括强大的安全控制措施，如访问控制列表、日志审计和加密传输等。

系统需要具备一定的网络安全管理能力，以保护系统免受高级攻击和恶意行为的影响。

这种等级适用于政府机构、军事系统和金融机构等。

在现实世界中，不同的组织和行业可能根据自身需求确定不同的安全等级和措施。

在确定安全等级时，需要综合考虑系统的风险，可能受到的威胁以及可承受的代价。

安全等级的目标是使计算机系统能够在不同的环境中提供必要的保护，确保系统的机密性、完整性和可用性。

信息安全等级划分

信息安全等级划分1. 安全系统体系结构ISO7498-2从体系结构的观点描述了5种可选的安全服务、8项特定的安全机制以及5种普遍性的安全机制，它们可以在OSI/RM模型的适当层次上实施。

安全服务是指计算机网络提供的安全防护措施，包括认证服务、访问控制、数据机密性服务、数据完整性服务、不可否认服务。

安全机制是用来实施安全服务的机制。

安全机制既可以是具体的、特定的，也可以是通用的。

安全机制包括加密机制、数字签名机制、访问控制机制、数据完整性机制、认证交换机制、流量填充机制、路由控制机制、公证机制。

普遍性安全机制不是为任何特定的服务而特设的，因此在任一特定的层上，对它们都不作明确的说明。

某些普遍性安全机制可认为属于安全管理方面。

普遍性安全机制可分为以可信功能度、安全标记、事件检测、安全审计跟踪、安全恢复。

2. 安全保护等级国家标准《计算机信息系统安全保护等级划分准则》（GB17859-1999）规定了计算机系统安全保护能力的五个等级，即用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级、访问验证保护级。

计算机信息系统安全保护能力随着安全保护等级的增高，逐渐增强。

（1）用户自主保护级。

本级的计算机信息系统可信计算机通过隔离用户与数据，使用户具备自主安全保护的能力。

它具有多种形式的控制能力，对用户实施访问控制，即为用户提供可行的手段，保护用户和用户组信息，避免其他用户对数据的非法读写与破坏。

第一级适用于普通内联网用户。

（2）系统审计保护级。

与用户自主保护级相比，本级的计算机信息系统可信计算机实施了粒度更细的自主访问控制，它通过登录规程、审计安全性相关事件和隔离资源，使用户对自己的行为负责。

第二级适用于通过内联网或国际网进行商务活动，需要保密的非重要单位。

（3）安全标记保护级。

本级的计算机信息系统可信计算机具有系统审计保护级的所有功能。

此外，还提供有关安全策略模型、数据标记，以及主体对客体强制访问控制的非形式化描述；具有准确地标记输出信息的能力；消除通过测试发现的任何错误。

计算机系统安全保护能力的五个等级

计算机系统安全保护能力的五个等级1. 等级介绍计算机系统的安全保护是一个非常重要的问题，因为计算机系统经常面临各种各样的威胁，例如病毒、木马、黑客攻击等等。

针对不同的威胁，各级别的计算机系统安全保护能力也不同。

根据具体需求，可以划分成五个等级。

2. 一级系统一级计算机系统的安全保护能力比较低，只能防御一些比较简单的攻击。

例如，一级系统可以使用防病毒软件来防御病毒攻击，使用杀毒软件来杀毒等等。

但是，对于一些高级的攻击，如黑客攻击等，一级系统的保护能力非常有限。

3. 二级系统二级计算机系统的安全保护能力相对来说要比一级系统强一些。

二级系统可以采用一些更高级的防御措施，例如，防火墙技术、加密技术、虚拟专用网等等。

这些技术可以有效地防止黑客攻击和网络钓鱼等高级攻击。

4. 三级系统三级计算机系统是相对于二级系统而言的。

三级系统在网络安全保护上采用了更多的防护技术，例如入侵检测系统、入侵防御系统、权限控制系统、密钥管理系统等等。

三级系统可以同时保护网络和服务器，可以有效地防御各种高级威胁。

5. 四级系统四级计算机系统的安全保护能力比较强大，可以采用更多的技术来保护系统的安全。

四级系统可以采用一些复杂的技术来保护数据安全，例如虚拟化技术、网络隔离技术、应用层防御等等。

这些技术可以有效地防御黑客攻击和其他高级威胁。

6. 五级系统五级计算机系统是最高级别的系统，安全保护能力是最为强大的。

五级系统采用了最高级别的防护技术，例如全球审计系统、强制访问控制系统、安全审计系统等等。

五级系统可以保护任何类型的攻击，包括恶意软件、黑客攻击、内部渗透等等。

7. 总结计算机系统在现实生活中扮演着非常重要的角色，计算机系统安全保护能力的等级划分为五个，每一个等级都有相应的保护能力和应用范围。

不同等级的计算机系统需要采用不同的防护技术来保护系统的安全。

在计算机系统安全保护上，每一个等级都有其独特的保护特点，需要我们根据实际需求来进行选择和应用。

《计算机信息系统安全保护等级划分准则》

《计算机信息系统安全保护等级划分准则》计算机信息系统安全保护等级划分准则（以下简称《准则》）是为了统一计算机信息系统安全保护的等级划分和评定要求，确保计算机信息系统的安全性，保护国家和公民的信息安全，维护社会稳定和经济发展而制定的标准。

《准则》主要包括等级划分原则、等级划分框架、等级划分方法和等级评定要求等四个方面。

下面将对这四个方面进行详细阐述。

首先，等级划分原则是《准则》的基础。

等级划分原则主要有保密性原则、完整性原则、可用性原则和不可抗力原则。

保密性原则要求计算机信息系统具有保护机密信息的能力，防止机密信息泄露。

完整性原则要求计算机信息系统能够防止信息被非法篡改和破坏。

可用性原则要求计算机信息系统正常运行，服务可靠可用。

不可抗力原则要求计算机信息系统能够承受自然灾害和人为破坏等不可预见的事件。

其次，等级划分框架是指根据信息系统的风险级别和重要程度将计算机信息系统划分为不同的等级。

等级划分框架分为四个等级，分别为基础等级、一般等级、重要等级和核心等级。

基础等级适用于一般信息流转的计算机信息系统；一般等级适用于涉密信息流转的计算机信息系统；重要等级适用于国家关键信息基础设施的计算机信息系统；核心等级适用于国家重要信息基础设施的计算机信息系统。

第三，等级划分方法是指根据《等级划分框架》对计算机信息系统进行具体的等级划分。

等级划分方法主要包括等级划分算法和等级划分依据。

等级划分算法是根据信息系统的风险与威胁等级进行计算，得出等级划分结果。

等级划分依据是根据不同信息系统的业务需求和安全要求进行判断，确定其所属的等级。

最后，等级评定要求是《准则》中对不同等级的计算机信息系统提出的具体要求。

等级评定要求包括技术要求和管理要求。

技术要求主要包括安全防护设备和安全防护措施的配置要求，以及信息系统运行和维护的规范要求。

管理要求主要包括安全管理制度和安全管理措施的建立和执行要求，以及安全管理人员和安全意识培训的要求。

《计算机信息系统安全保护等级划分准则》

计算机信息系统安全保护等级划分准则》GB17859-1999《计算机信息系统安全保护等级划分准则》发布时间：2009-07-23作者：XXX1、范围本标准规定了计算机信息系统安全保护能力的五个等级,即:第一级:用户自主保护级;第二级:系统审计保护级;第三级:安全标记保护级;第四级:结构化保护级;第五级:访问验证保护级;本标准适用于计算机信息系统安全保护技术能力等级的划分.计算机信息系统安全保护能力随着安全保护等级的增高,逐渐增强.2、引用标准下列标准所包含的条文,通过在标准中引用而构成本标准的条文.本标准出版时,所示版本均为有效.所有标准都会被修订,使用本标准的各方应探讨使用下列标准最新版本的可能性.GB/T5271数据处理词汇3、定义出本章定义外,其他未列出的定义见GB/T5271.puter n system计算机信息系统是由计算机及其相干的和配套的设备、设施(含网络)组成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统.3.2计算机信息系统可信计算基trusted computing base of computer n system计算机系统内保护装置的总体，包孕硬件、固件、软件和负责履行安全策略的组合体。

它建立了一个基体的保护环境并提供一个可信计算系统所要求的附加用户服务。

3.3客体object信息的载体。

3.4主体subject引起信息在客体之间流动的人、进程或设备等。

3.5敏感标记sensitivity label表示客体安全级别并描述客体数据敏感性的一组信息，可信计算基中把敏感标记作为强制访问控制决策的依据。

3.6安全策略security policy有关办理、保护和发布敏感信息的法律、规定和实施细则。

3.7信道channel系统内的信息传输路径。

3.8隐蔽信道covert channel允许进程以危害系统安全策略的方式传输信息的通信信道/3.9访问监控器reference monitor监控器主体和客体之间授权访问关系的部件。

《计算机信息系统安全保护等级划分准则》

GB17859-1999《计算机信息系统安全保护等级划分准则》发布时间：2009-07-23 作者：国家质量技术监督局1、范围本标准规定了计算机信息系统安全保护能力的五个等级,即:第一级:用户自主保护级;第二级:系统审计保护级;第三级:安全标记保护级;第四级:结构化保护级;第五级:访问验证保护级;本标准适用于计算机信息系统安全保护技术能力等级的划分.计算机信息系统安全保护能力随着安全保护等级的增高,逐渐增强.2、引用标准下列标准所包含的条文,通过在标准中引用而构成本标准的条文.本标准出版时,所示版本均为有效.所有标准都会被修订,使用本标准的各方应探讨使用下列标准最新版本的可能性.GB/T5271 数据处理词汇3、定义出本章定义外,其他未列出的定义见GB/T5271.3.1 计算机信息系统computer information system计算机信息系统是由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统.3.2计算机信息系统可信计算基trusted computing base of computer information system计算机系统内保护装置的总体，包括硬件、固件、软件和负责执行安全策略的组合体。

它建立了一个基体的保护环境并提供一个可信计算系统所要求的附加用户服务。

3.3 客体object信息的载体。

3.4 主体subject引起信息在客体之间流动的人、进程或设备等。

3.5 敏感标记sensitivity label表示客体安全级别并描述客体数据敏感性的一组信息，可信计算基中把敏感标记作为强制访问控制决策的依据。

3.6 安全策略security policy有关管理、保护和发布敏感信息的法律、规定和实施细则。

3.7 信道channel系统内的信息传输路径。

3.8 隐蔽信道covert channel允许进程以危害系统安全策略的方式传输信息的通信信道/3.9 访问监控器reference monitor监控器主体和客体之间授权访问关系的部件。

安全等级a类b类c类-概述说明以及解释

安全等级a类b类c类-概述说明以及解释1.引言1.1 概述概述：安全等级是指对于不同的安全领域和系统，根据其安全性能和安全要求的不同级别进行分类和评定。

在国家信息安全相关标准中，安全等级一般分为A类、B类和C类三个级别。

A类是最高级别的安全等级，具有最高的安全性能和安全要求。

它适用于对国家安全、国家利益、军事、国防等涉密信息的保护。

A类的安全等级要求非常严格，包括硬件设备、软件系统、物理环境等多个方面的防护措施。

只有通过了相关部门的严格测试和评定，才能获得A类安全等级认证。

B类是中等级别的安全等级，适用于对企事业单位、重要科研机构和关键设施的信息保护。

与A类相比，B类的安全等级要求稍低，但仍然需要具备一定的安全性能和安全要求。

B类的安全等级认证是对系统中的关键要素进行评估和认证，包括对系统的访问控制、数据加密、安全策略等方面的要求。

C类是最低级别的安全等级，适用于对一般企事业单位和普通用户的信息安全保护。

C类的安全等级要求相对较低，主要包括基本的隐私保护和数据安全措施。

虽然C类的安全等级要求较低，但对于一些普通用户和非关键信息的保护仍然是必要的。

总的来说，安全等级A类、B类和C类分别适用于不同级别的信息安全保护需求。

根据具体的安全需求和风险评估，选择适当的安全等级进行系统设计和实施，可以有效提高信息系统的安全性和保护等级。

1.2文章结构文章结构是指文章的整体组织框架，它决定了文章内容的展开和逻辑关系的呈现。

本文按照以下结构进行组织：1. 引言1.1 概述1.2 文章结构1.3 目的2. 正文2.1 安全等级A类2.1.1 定义及特点2.1.2 重要性及应用场景2.2 安全等级B类2.2.1 定义及特点2.2.2 重要性及应用场景2.3 安全等级C类2.3.1 定义及特点2.3.2 重要性及应用场景3. 结论3.1 总结安全等级A类、B类、C类的特点3.2 对安全等级的重要性的思考文章的结构主要分为引言、正文和结论三个部分，每个部分下面再细分据具体的内容进行组织。

网络安全等级分为几级

网络安全等级分为几级
网络安全等级分为五级：一级为最高级别，五级为最低级别。

各级别对应着网络安全的不同要求和控制措施。

一级网络安全等级具备最高级别的保护措施，主要面向国家核心机密信息系统，对网络安全具有特殊的要求，需要采取最高级别的加密算法和防护措施。

二级网络安全等级主要面向国家重要的信息系统，要求较高的安全保护措施，包括完善的访问控制、加密和审计措施。

三级网络安全等级主要面向政府部门和重要企事业单位的信息系统，要求实施有效的安全措施和管理制度。

四级网络安全等级主要面向一般企事业单位和公众服务机构的信息系统，要求基本的防护措施和安全管理。

五级网络安全等级主要面向个人及家庭用户，要求基础的网络安全意识和防护能力。

各级别的网络安全等级是为了确保网络安全，防范各类网络攻击和威胁而设立的。

计算机信息系统安全保护等级划分准则》

计算机信息系统安全保护等级划分准则》《计算机信息系统安全保护等级划分准则》是由国家信息安全保密局颁布的规定，旨在为计算机信息系统的安全保护提供标准化的等级划分准则。

该准则将计算机信息系统分为四个等级：一级、二级、三级、四级。

每个等级都有相应的安全保护要求和技术措施。

一级计算机信息系统是最高级别的系统，它的安全保护要求最严格。

这些系统一般用于国家安全和重要经济建设领域。

二级系统用于国家行政管理、重要科研和工程建设。

三级系统用于企事业单位的管理和信息处理。

四级系统用于个人电脑、小型网络等。

根据不同的等级，计算机信息系统需要采取不同的安全保护措施。

例如，对于一级系统，需要采用高强度的加密、控制访问权限、防病毒等多种技术措施，同时需要配备专门的安全管理人员。

对于四级系统，需采用较为简单的安全保护措施，如使用防病毒软件、设置密码等。

该准则的实施，可以有效提高计算机信息系统的安全性，保护国家、企事业单位和个人的信息安全。

同时，也为信息安全管理人员提供了指导和参考。

- 1 -。

计算机信息系统安全保护能力等级

计算机信息系统安全保护能力等级计算机信息系统安全保护能力等级一、引言随着信息技术的飞速发展，计算机信息系统已经成为现代社会不可或缺的一部分。

然而，随之而来的是越来越多的网络安全威胁和风险。

评估计算机信息系统安全保护能力等级变得至关重要。

本文将从深度和广度的角度探讨计算机信息系统安全保护能力等级，并对其进行全面评估。

二、什么是计算机信息系统安全保护能力等级1. 计算机信息系统安全保护能力的定义计算机信息系统安全保护能力是指计算机信息系统在面对各种安全威胁和风险时，能够有效地保护系统和信息资产不受损害的能力。

这包括系统的完整性、可用性、机密性和可靠性等方面。

2. 计算机信息系统安全保护能力等级的划分根据国家标准和相关法规规定，计算机信息系统安全保护能力被划分为不同的等级，通常包括一级、二级、三级和四级。

不同等级对应着不同的安全需求和保护能力要求，以应对不同级别的安全威胁。

三、计算机信息系统安全保护能力等级的评估1. 评估内容评估计算机信息系统安全保护能力等级需要考虑到系统的物理安全、网络安全、应用安全、数据安全、运维安全等多个方面。

这涉及到系统的安全架构、安全策略、安全控制、应急响应等内容。

2. 评估方法评估计算机信息系统安全保护能力等级通常采用定性和定量相结合的方法。

通过对系统进行安全漏洞扫描、风险评估、安全加固和安全监测等手段，来全面评估系统的安全保护能力。

四、提升计算机信息系统安全保护能力等级的建议1. 完善安全管理制度建立健全的安全管理制度，包括安全策略、安全规范、安全流程等，明确各方责任和权限，提升系统的安全管理水平。

2. 强化安全意识教育加强对系统用户和管理人员的安全意识培训，提高他们对安全风险的认识和防范能力，减少安全事故的发生。

3. 加强技术保障措施采用先进的安全技术手段，包括防火墙、入侵检测系统、数据加密、身份认证等，提高系统的安全防护能力。

五、个人观点和理解在当前信息安全形势下，计算机信息系统安全保护能力等级的评估对于保护国家、企业和个人的信息资产安全具有重要意义。

计算机系统的五个安全等级

计算机系统的五个安全等级
1.安全等级一（SL1）：安全等级一是最低等级，主要适用于普通商业计算机系统和个人计算机系统。

这些系统往往只需要基本的安全保护措施，如用户身份验证、防火墙和反病毒软件等。

安全等级一的系统主要面临的威胁是非有组织的黑客攻击和一般的计算机病毒。

2.安全等级二（SL2）：安全等级二适用于具有较高数据敏感性和安全需求的系统。

这些系统往往需要更复杂的安全措施来保护其数据和系统的完整性。

安全等级二的系统必须满足一定的审计和访问控制要求，并实现备份和灾难恢复策略等。

安全等级二的系统主要面临的威胁是有组织的黑客攻击和较高级别的计算机病毒。

3.安全等级三（SL3）：安全等级三适用于具有更高数据敏感性和安全需求的系统。

这些系统的安全性要求较高，需要采取更多的安全措施来保护其数据的保密性和完整性。

安全等级三的系统必须具备严格的访问控制、加密和审计功能，以及物理访问控制等。

安全等级三的系统主要面临的威胁是有组织的黑客攻击、高级的计算机病毒和内部威胁。

简述计算机信息系统安全保护等级划分准则

简述计算机信息系统安全保护等级划分准则计算机信息系统安全保护等级划分准则是我国信息安全保护的
基础性文件之一，主要用于指导计算机信息系统等级保护工作。

该准则将计算机信息系统按照安全风险分为四个等级，分别是一级、二级、三级、四级。

其中，一级是最高安全等级，四级是最低安全等级。

一级计算机信息系统主要用于国家重要领域，如国防、外交、政治、经济、科技等。

其安全保护重点在于保障其信息的高度机密性、完整性和可用性，防止各种威胁和攻击。

二级计算机信息系统主要用于国家重要领域以外的政府机关、重要企事业单位、金融机构、电力、通信、交通等行业。

其安全保护重点在于保障其信息的机密性、完整性和可用性，防止各种威胁和攻击。

三级计算机信息系统主要用于企事业单位、金融机构、电力、通信、交通等行业。

其安全保护重点在于保障其信息的完整性和可用性，防止各种威胁和攻击。

四级计算机信息系统主要用于一些非重要领域，如一些小型企业、学校、社会团体等。

其安全保护重点在于保障其信息的基本安全，防止网络攻击、病毒侵袭等基本威胁。

总之，计算机信息系统安全保护等级划分准则是我国信息安全保护的基础性文件之一，对于保护国家和个人信息的安全至关重要。

- 1 -。

计算机系统安全等级划分

计算机系统安全等级划分
计算机系统安全等级划分是指对计算机系统进行安全评估，并根据评估结果将其分为不同的安全等级。

一般来说，计算机系统安全等级划分可以根据系统的敏感程度、系统安全需求和威胁环境等因素进行评估。

通常情况下，计算机系统安全等级可以分为以下几个级别：
1. 非安全等级：不需要进行安全评估和保护的计算机系统，一般是指一些非敏感的、不涉及重要数据和操作的系统。

2. 低安全等级：需要进行基本级别的安全评估和保护的计算机系统，主要是指一些较为简单的、不太敏感的系统。

3. 中安全等级：需要进行一定程度安全评估和保护的计算机系统，主要是指一些对个人隐私、业务运营等有一定要求的系统。

4. 高安全等级：需要进行较为严格的安全评估和保护的计算机系统，主要是指一些对国家安全、重要商业机密等有高要求的系统。

在安全等级划分过程中，一般会综合考虑系统的物理安全、网络安全、访问控制、数据保护、备份恢复等多个方面的安全要素，并根据具体需求进行相应的评估和划分。

同时，也需要根据安全等级的划分对系统进行相应的安全策略和技术措施的实施。

计算机系统安全等级

计算机系统安全等级计算机系统安全等级是指对于由计算机软件、硬件、网络、数据及其相关维护和管理人员等多个方面组成的计算机系统，进行评估、归类并给出相应安全性防护措施的等级。

该等级评定可帮助用户选择更为安全的计算机系统，并避免因对系统威胁的低估而对企业带来风险甚至灾难。

下面将从几个方面介绍计算机系统安全等级。

一、安全等级分类计算机系统安全等级常见的分类有无保护、D级、C级、B级、A级等。

其中，无保护即无防护措施，D级为一定程度的防护，C级则涉及加密和认证，B级为安全评估和审计，A级则是高度保密等级，也称为政府秘密等级。

二、评估指标计算机系统安全等级的评估指标通常包括机密性、完整性、可用性、不可抵赖性、及时性等几个方面。

其中，机密性指信息只能让受权人员访问，完整性指信息未被篡改或遗失，可用性则指信息在需要时能得到提供，不可抵赖性指信息的来源和真实性有法律约束。

而及时性则是指信息在需要时能得到及时传输和处理。

三、评估方法计算机系统安全等级的评估方法有风险评估、定性评估、定量评估等。

其中，风险评估是指通过预测可能存在的威胁、漏洞及其可能造成的损失，以预测计算机系统的安全性，进而制定相应的安全防护措施。

定性评估即使用某种标准来对计算机系统的安全等级进行评定。

定量评估则是利用计算方法来评定安全等级，同时也是目前公认最准确的评估方法。

四、安全等级意义计算机系统安全等级设计作用广泛，不仅能指导企业选购安全可靠的计算机系统，也可根据需求对系统进行分类、维护和管理。

此外，安全等级还可以促进安全标准的制定，完善管理制度，强化专业队伍的建设，そして提升计算机系统的安全等级，推进企业的持续稳定发展。

总之，计算机系统安全等级是保障企业网络安全的必要手段之一，企业要充分认知这个概念，并根据自身情况选择合适的评估方法和技巧。

只有通过合理的计算机系统安全等级设置和保障，才能真正保证企业的信息安全和可持续发展。

信息安全等级保护的5个级别划分标准

信息安全等级保护的5个级别划分标准第一级（自主保护级）：一般适用于小型私营、个体企业、中小学，乡镇所属信息系统、县级单位中一般的信息统。

信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。

第二级（指导保护级）：一般适用于县级其些单位中的重要信息系统；地市级以上国家机关、企事业单位内部一般的信息系统。

例如非涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统等。

信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。

第三级（监督保护级）：一般适用于地市级以上国家机关、企业、事业单位内部重要的信息系统，例如涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统；跨省或全国联网运行的用于生产、调度、管理、指挥、作业、控制等方面的重要信息系统以及这类系统在省、地市的分支系统；中央各部委、省（区、市）门户网站和重要网站；跨省连接的网络系统等。

信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。

第四级（强制保护级）：一般适用于国家重要领域、重要部门中的特别重要系统以及核心系统。

例如电力、电信、广电、铁路、民
航、银行、税务等重要、部门的生产、调度、指挥等涉及国家安全、国计民生的核心系统。

信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。

第五级（专控保护级）：一般适用于国家重要领域、重要部门中的极端重要系统。

信息系统受到破坏后，会对国家安全造成特别严重损害。

计算机安全等级划分标准（D1C1C2B1B2B3A）

计算机安全等级划分标准（D1C1C2B1B2B3A）计算机安全等级划分标准 (D1 C1 C2 B1 B2 B3 A)几年前，美国国防部为计算机安全的不同级别制订了4个准则。

橙皮书（正式名称为可信任计算机标准评估标准）包括计算机安全级别的分类。

看一下这些分类可以了解在一些系统中固有的各种安全风险，并能掌握如何减少或排除这些风险。

1、D1 级这是计算机安全的最低一级。

整个计算机系统是不可信任的，硬件和操作系统很容易被侵袭。

D1级计算机系统标准规定对用户没有验证，也就是任何人都可以使用该计算机系统而不会有任何障碍。

系统不要求用户进行登记（要求用户提供用户名）或口令保护（要求用户提供唯一字符串来进行访问）。

任何人都可以坐在计算机前并开始使用它。

D1级的计算机系统包括：MS-DosMS-Windows3.xe及Windows95(不在工作组方式中）Apple的System7.x2、C1 级C1级系统要求硬件有一定的安全机制（如硬件带锁装置和需要钥匙才能使用计算机等），用户在使用前必须登录到系统。

C1级系统还要求具有完全访问控制的能力，经应当允许系统管理员为一些程序或数据设立访问许可权限。

C1级防护不足之处在于用户直接访问操作系统的根。

C1级不能控制进入系统的用户的访问级别，所以用户可以将系统的数据任意移走。

常见的C1级兼容计算机系统如下所列：UNIX 系统XENIXNovell3.x或更高版本Windows NT3、C2 级C2级在C1级的某些不足之处加强了几个特性，C2级引进了受控访问环境（用户权限级别）的增强特性。

这一特性不仅以用户权限为基础，还进一步限制了用户执行某些系统指令。

授权分级使系统管理员能够分用户分组，授予他们访问某些程序的权限或访问分级目录。

另一方面，用户权限以个人为单位授权用户对某一程序所在目录的访问。

如果其他程序和数据也在同一目录下，那么用户也将自动得到访问这些信息的权限。

C2级系统还采用了系统审计。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

计算机安全等级的划分及定量选取一、概述计算机安全的重要性日益获得人们的理解和重视，计算机的应用领域越来越宽，军事、工业、金融、通信等涉及到国家安全和国计民生的重要部门对计算机的需求和依赖有增无减。

随之而来的问题是计算机的安全遭到破坏所造成的损失越来越大，利用计算机窃取机密、诈骗钱财的犯罪活动在国内外时有发生并呈上升趋势，从而使人们对计算机的安全问题予以极大的关注。

为了避免或减少损失，人们采用了种种手段来加强计算机的安全防护，建立起负责计算机安全的组织机构，设置了各种安全屏障，配备专职人员对计算机的安全性进行评估和监护。

本文重点放在计算机安全等级的划分和定量选取上，划分要求有定量的数值做界限，等级的确定要做到既符合我国的国情和发展的需要，又要便于和世界上其他国家的标准靠拢，最终要能统一到国际标准中去。

定量选取的目的是以最佳的投入来解决承担风险和减少花费这对矛盾。

为了和国外安全等级的划分做比较，本文简要地介绍了国外的一些情况，最后对计算机安全防护方面的七个层次做一简介。

二、计算机安全等级的划分为了减少由于计算机的安全遭到破坏所造成的损失，需要采用各种防护措施，但种种措施是以增加硬件设备和软件工作量来实现的；有的还需要投入人力，安全性的提高是以增加人力、物力、财力的消耗和计算机的运行时间为代价来换取的。

这就存在着两难的问题：选用安全性差的计算机，其花费当时是少些，但要承担安全性易遭破坏而蒙受损失的风险；为减少这种风险，就要采用各种防护措施，这又要付出的额外费用，而且欲使风险降得越低，所付出的额外费用就越高。

为了解决这个矛盾，只能根据不同情况和需要选取适度的安全防护措施，以最少的花费来解决承担风险损失和支付额外费用这个难题。

不考虑计算机的安全会冒极大的风险，造成惨重甚至很难弥补的损失；盲目追求计算机的安全，为此花费巨大，甚至超过风险损失，这种做法也是不可取的。

只有采取适度的安全措施，即选用适当的安全等级，才能获得最佳的经济效益和社会效益。

建议以安全因子Ｄ的定量值做界限，将安全防护划分成７个等级，以满足各种场合的需要。

Ⅰ级（最高级）Ｄ≥３２０Ⅱ级（高级）１６０≤Ｄ＜３２０Ⅲ级（较高级）８０≤Ｄ＜１６０Ⅳ级（中级）４０≤Ｄ＜８０Ⅴ级（较低级）２０≤Ｄ＜４０Ⅵ级（低级）１０≤Ｄ＜２０Ⅶ级（最低级）Ｄ＜１０三、安全因子Ｄ值的确定安全因子Ｄ值由安全性遭到破坏的可能性Ａ值、计算机的使用频度Ｂ值和遭到破坏后的损失程度Ｃ值，这三个因子的乘积来决定：Ｄ＝Ａ×Ｂ×Ｃ１．安全性遭到破坏可能性分值的划分安全性遭到破坏的可能性是和计算机处理信息的重要性、信息本身的价值以及敌人或对手对这些信息感兴趣的程度和获取这些信息的手段与水平有关，这些因素作者不能代替用户确定，这只能由计算机的拥有者根据自己的经验和情报来源分成７类并予以量化：Ａ１类（完全被预料）Ａ＝１０Ａ２类（非常可能）Ａ＝６Ａ３类（很可能）Ａ＝３．３Ａ４类（可能）Ａ＝１．６Ａ５类（很少可能）Ａ＝０．７Ａ６类（高度不可能）Ａ＝０．３Ａ７类（极不可能）Ａ＝０．１２．计算机使用频度分值的划分计算机的使用频度可分成７类并予以量化，建议将连续使用定义为每天２４小时连续工作，非常频繁建议定为每天累计工作１６小时，相当频繁建议定为每天累计工作８小时，经常使用建议定为每天累计工作４小时，很少使用建议定为每周累计工作１０小时，非常少使用建议定为每月累计工作１０小时，极少使用建议定为每年累计工作３０小时，用户可参照这个建议将Ｂ值分成７类并予以定量化：Ｂ１类（连续使用）Ｂ＝１０Ｂ２类（非常频繁）Ｂ＝６．６Ｂ３类（频繁）Ｂ＝４Ｂ４类（经常）Ｂ＝２．２Ｂ５类（很少）Ｂ＝１．１Ｂ６类（非常少）Ｂ＝０．５Ｂ７类（极少）Ｂ＝０．２３．安全性遭到破坏后损失程度分值的划分安全性遭到后损失的内容和程度，作者很难代替用户确定，由于计算机在不同场合下使用，遭破坏后造成损失的内容和程度是很不一样的，损失的内容可能是人员的伤亡，也可能是财产的损坏或丢失，而人员的伤亡又有多少之分，财产的损失又有大小之分。

也可能是对战争胜负的影响，而战争本身又有长期与短期、战略与战术、全局和局部之分。

当然还有其他形式的破坏或损失，比如隐私或信誉等，这只能由计算机的拥有者根据自己的实际情况和承受能力将损失程度分成７类，并予以定量化：Ｃ１类（灾难性的损失）Ｃ＝１００Ｃ２类（非常严重）Ｃ＝６０Ｃ３类（很严重）Ｃ＝３０Ｃ４类（严重）Ｃ＝１２Ｃ５类（重大）Ｃ＝４Ｃ６类（较大）Ｃ＝１Ｃ７类（一般）Ｃ＝０．２四、对各分值取值大小和使用的说明１）Ａ、Ｂ、Ｃ三个分值都分成７类，但分值的取值大小各不相同，其中安全性遭到破坏后造成损失程度Ｃ的取值最大，因为最终损失的大小对安全等级的划分和选取的影响最大。

其次是使用频度的分值Ｂ，影响最小的是安全性遭到破坏可能性的分值Ａ，这反映了各种因素对安全等级选取影响程度是不同的。

２）各分值本身的分配比是不同的，相邻高分值的高／低分值比要比相邻低分值的高／低分值比要小些。

这反映了大分值变化要比小分值变化对安全因子Ｄ的影响程度要小些。

这是考虑到安全等级从低到高其花费不是线性增长的，低等级的向上升高一级花费不是很大的，但高等级的再要向上升高一级其花费则是巨大的，基于这种原因，才做了这种安排。

３）Ａ、Ｂ、Ｃ分值各有７类，Ｄ值的组合有７［３］＝３４３种情况，具体分布在Ⅰ级的有６１种，Ⅱ级的为２５种，Ⅲ级的２９种，Ⅳ级的２５种，Ⅴ级的３１种，Ⅵ级的２９种，Ⅶ级的１３９种；极端的组合即Ⅰ级和Ⅶ级计占有２００种，几乎为所有情况中的６０％，但这两种极端情况是很少出现的，因为极端情况只有在各种因子为最大或最小时才出现的，而这种情况是很少发生的。

其余中间的５级共占１４３种，种类虽少，但出现的机会则是较多的。

４）本文提出的由安全因子的数值来确定所需安全等级的方法，能兼顾到计算机安全防护方面的额外花费和由防护不周造成的风险损失，使其总的费用降到最低，以最经济的手段解决计算机使用环境下的安全和风险这对矛盾。

五、国外计算机安全等级划分的情况及与本文划分的比较１）美国于１９８３年公布了“美国国防部计算机安全评级准则”（简称ＴＣＳＥＣ），美国国防部又在１９８５年修订成“可信计算机评估准则”，该标准已用于美国一系列民用和军用系统中，人们通常称它为“桔皮书”。

该标准将安全等级划分成三等六级，从低到高的排序为Ｃ１、Ｃ２、Ｂ１、Ｂ２、Ｂ３、Ａ１。

如果缺少或没达到防护要求的Ｄ等（只有一级）也算进去则总计为四等７级。

以上等级是以２７个判据来划分的。

等级越高，判据越严。

２）欧洲四国（荷兰、英国、德国、法国）于１９９０年联合制定了“计算机安全等级准则”（简称为ＩＴＳＥＣ），他们吸引了欧洲各国制定标准的精华，并参考了美国的标准，力求和美国的桔皮书兼容，安全等级划分成Ｅ１、Ｅ２、Ｅ３、Ｅ４、Ｅ５、Ｅ６、共６个等级。

３）英国政府制定了“英国信息技术安全评审和论证方案”，并设置了一个政府机构专门管理安全认证，并核发认证证明。

英国政府还发布了计算机安全评级手册，但不久这个手册将被欧洲信息技术安全评级手册所代替。

４）目前国际上尚无统一的计算机安全等级标准，国际标准化组织（ＩＳＯ）已注意到这个问题并开展了工作。

５）本文建议的七个等级由低到高分成Ⅶ、Ⅵ、Ⅴ、Ⅳ、Ⅲ、Ⅱ、Ⅰ，分别和美国标准的Ｄ１、Ｃ１、Ｃ２、Ｂ１、Ｂ２、Ｂ３、Ａ１相对应。

如果将来国际上有了统一的标准，那也不会和大多数国家采用的标准相差甚远，就是有了些改变，我们只要将安全因子Ｄ的分值重新划分一下，就很容易向新的标准靠拢。

６）安全因子Ｄ和安全等级判据的关系。

安全因子Ｄ只是选用不同安全等级的计算机的定量界限，它本身不是划分计算机安全等级的判据。

安全因子和安全等级的判据完全是两码事，它们是从不同的的侧面来描述计算机安全等级这个事情的。

判据是要求某个安全等级的计算机必须满足某些特定的要求，安全因子是定量选用不同安全等级计算机的依据，我们不要把这两件事搞混了。

当然这两者也有内在的联系。

安全因子高所要选用的安全等级就高，要求计算机满足的判据就越严苛。

判据是制造不同安全等级计算机所应满足的条件，安全因子是由各种因素综合起来的选用不同安全等级计算机的定量化的数值。

判据是由制造厂家来实现的，安全因子是由用户根据实际需要计算出来的。

六、计算机安全防护七层模式简介由于计算机信息系统和网络本身的脆弱性，计算机信息常常受到干扰、滥用、溢漏和丢失，还可能受到“病毒”的感染，使工作受到影响甚至瘫痪。

对计算机重要、机密和敏感信息的窃取、篡改和破坏时有发生，因而造成巨大损失。

利用计算机犯罪也日益增多。

为了应付这种严峻的局面，必须加强计算机的安全防护，下面就七层模式做一简介，最后给出简单的结论。

１．第一层要建立信息保护法因为计算机存储的数据和处理的各种信息有些是涉及到国家安全和社会安定的绝密资料，必须以法律的形式予以保护，以便在对玩忽职守和窃取机密者进行惩处时有法律上的依据。

２．第二层为管理操作保护措施因为计算机总是由人来操作的，必须建立严密的安全管理体制和完善的管理制度。

应该采取各种预防措施和恢复手段来防止内部的威胁和外部的干扰。

各级员工必须忠于职守，严格按规章制度办事。

要确定各级安全管理目标和责任制，切实落实各种安全措施。

３．第三层为物理（实体）保护层为了防止计算机遭到破坏和损害，首先要加强对自然灾害，尤其是火灾的防护，其次要采取周密的戒备措施，识别和鉴定出入人员，可采用钥匙、磁卡、条码等信物及口令密码等记忆功能，重要的场合要以签名、掌形、指纹、声纹、视网膜等生物特征为手段严禁外人混入。

对于利用电磁波窃取信息者，也要采取相应的措施和对策，如隔离、屏蔽、施放干扰等。

４．第四层为硬件保护措施其主要目标是保护存储的信息。

对硬件的主体：中央处理器、主存储器、输入输出通道和外部设备等部件要同保护机构相结合，实现硬件的保护，保护愈完善额外的花费就愈大。

５．第五层为通信网络保护措施这层的主要目的是保护传输的信息。

由于信息在传输过程中直接受到安全方面的威胁，它是敌方或对手搭线窃听和无线接收的目标，不让敌手这么做是办不到的，有效的办法只能是采用加密变换技术。

加密的方法和措施很多，不同安全等级可采用不同的加密措施。

６．第六层为软件保护措施这层的目的主要是保护所处理的信息。

软件包括操作系统和用户编写的应用程序，软件在编制时就要考虑到安全性。

操作系统在存储状态下要对存储器（硬件）和文件（软件）进行保护；在处理状态下要对存取控制加以保护。

操作系统要有识别和监督功能，在各级目录和文件中设置口令字。

采用隔离技术把硬件和软件分割成互斥的小系统。

以上措施无疑会加重软件的工作量，并会增加机器的运行时间。

７．第七层是数据库保护措施这层的主要目的是保护数据的完整和安全，防止数据非法泄露，严禁对数据库的非法存取或篡改。