當前位置:維知科普網 >

教育

> 網絡信息安全等級分為幾級

網絡信息安全等級分為幾級

TCSEC中根據計算系統所採用的安全策略、系統所具備的安全功能將系統由低到高分D類,C類(C1,C2)B類(B1,B2,B3),A類為等4類7個安全級別。

網絡信息安全等級分為幾級

①D類又叫最低保護(minimal protection),未加任何實際的安全措施。這是最低的一類,不再分級。常見的無密碼保護的個人計算機系統屬於這一類。

②C類也被稱為被動的自主訪問策略(discretionary access policy enforced),分以下兩個子類。C1和C2。C1:無條件的安全保護。這是C類中較低的一個子類,提供的安全策略是無條件的訪問控制,具有識別與授權的責任。早期的UNIX系統屬於這一類。C2:有控制的存取保護。這是C類中較高的一個子類,除了提供C1中的策略與責任外,還有訪問保護和審計跟蹤功能。

③B類也稱被動的強制訪問策略(mandatory access policy enforced),屬強制保護,要求系統在其生成的數據結構中帶有標記,並要求提供對數據流的監視,B類又分3個子類,B1,B2,B3。B1:標記安全保護,是B類中最低的子類。除滿足C類要求外,要求提供數據標記。B2:結構安全保護,是B類中的中間子類。除滿足B1要求外,要實行強制性的控制。B3:安全域保護,是B類中的最高子類,提供可信設備的管理和恢復。即使計算機系統崩潰,也不會泄露系統信息。

④A類,即經過驗證的保護(formally proven),是安全系統等級的最高類。

網絡安全等級保護等級分為幾級

信息系統的安全保護等級分為以下五級:

第一級,信息系統受到破壞後,會對公民、法人和其他組織的合法權益造成損害,但不損害國家安全、社會秩序和公共利益。

第二級,信息系統受到破壞後,會對公民、法人和其他組織的合法權益產生嚴重損害,或者對社會秩序 和公共利益造成損害,但不損害國家安全。

第三級,信息系統受到破壞後,會對社會秩序和公共利益造成嚴重損害,或者對國家安全造成損害。

第四級,信息系統受到破壞後,會對社會秩序和公共利益造成特別嚴重損害,或者對國家安全造成嚴重損害。

第五級,信息系統受到破壞後,會對國家安全造成特別嚴重損害。

中華人民共和國人民警察法》第六條第十二款規定,人民警察履行“監督管理計算機信息系統的安全保護工作”的職責。

1994年《中華人民共和國計算機信息系統安全保護條例》(國務院令第147號)第九條明確規定,“計算機信息系統實行安全等級保護,安全等級的劃分標準和安全等級保護的具體辦法,由公安部會同有關部門制定”。

2008年國務院“三定”方案,賦予公安部“監督、檢查、指導信息安全等級保護工作”法定職責。

網絡信息安全保護等級分為幾級

國家質量技術監督局標準規定了計算機信息系統安全保護能力的五個等級:

第一級:用户自主保護級, 第二級:系統審計保護級,第三級:安全標記保護級,第四級:結構化保護級,第五級:訪問驗證保護級。

信息安全等級保護,是對信息和信息載體按照重要性等級分級別進行保護的一種工作,在中國、美國等很多國家都存在的一種信息安全領域的工作。

標籤: 幾級 信息安全
  • 文章版權屬於文章作者所有,轉載請註明 https://wzkpw.com/jy/gl5l98.html