三、等级保护

    国家信息安全等级保护坚持自主定级、自主保护的原则。

    GB17859—1999标准规定了计算机系统安全保护能力的五个等级，即：用户自主保护级；系统审计保护级；安全标记保护级；结构化保护级；访问验证保护级。

    1、 第一级 用户自主保护级

    本级的计算机信息系统可信计算基通过隔离用户与数据，使用户具备自主安全保护的能力。

    2、 第二级 系统审计保护级

    与用户自主保护级相比，本级的计算机信息系统可信计算基实施了粒度更细的自主访问控制，它通过登录规程、审计安全性相关事件和隔离资源，使用户对自己的行为负责。

    3、 第三级 安全标记保护级

    本级的计算机信息系统可信计算基具有系统审计保护级所有功能。

    4、 第四级 结构化保护级

    本级的计算机信息系统可信计算基建立于一个明确定义的形式化安全策略模型之上，它要求将第三级系统中的自主和强制访问控制扩展到所有主体与客体上。此外，还要考虑隐蔽通道。

    5、 第五级 访问验证保护级

    本级的计算机信息系统可信计算基满足访问监控器需求。访问监控器仲裁主体对客体的全部访问。