一、第一级用户自主保护级
一级的计算机软件系统软件可基于计算系统,根据防护客户与数据信息,使客户具有自主安全保护的能力。对用户实施访问控制,即为用户提供可行的手段,即为用户提供可行的手段,保护客户和客户信息,防止别的用户对信息的不法读写能力与毁坏。
自主保护级:信息管理系统遭到破坏后,会对中国公民,法定代表人和其他组织的合法权利产生危害,但不危害我国安全,公共秩序和集体利益;一般适用中小型私营企业,个人公司,中小学校,城镇隶属信息管理系统,县市级企业中一般的信息管理系统。
二、第二级系统软件审计保护级
与用户自主保护级相比,本级的计算机软件系统软件可信计算基执行了粒度分布更细的自主访问控制,它根据登陆技术规范,审计安全性相关事件和隔离资源,使用户对自己的行为负责。
指导保护级:信息管理系统遭到破坏后,会对中国公民,法定代表人和其他组织的合法权利造成明显危害,或是对公共秩序和集体利益导致危害,但不危害我国安全;一般适用县市级其些企业中的主要信息管理系统;市级之上党政机关,机关事业单位內部一般的信息管理系统。比如非涉及到工作中秘密,商业机密,比较敏感数据的协同办公系统和智能管理系统等。
三、第三级安全标识保护级
本级的计算机软件系统软件可信计算基具备系统审计保护级的所有功能。除此之外,还需提供有关安全策略模型,数据信息标识及其行为主体对行为主体强制访问控制的非形式化描述,具备精确地标识输出信息内容的工作能力;消除通过测试发现的任何错误。
监管保护级:信息管理系统遭到破坏后,会对公共秩序和集体利益导致明显危害,或是对我国安全导致危害;一般适用市级之上党政机关,公司,机关事业单位內部主要的信息管理系统,比如涉及到工作中秘密,商业机密,比较敏感数据的协同办公系统和智能管理系统;跨地区或全国通运作的用来生产制造,生产调度,管理方法,指引,工作,操纵等领域的主要信息管理系统及其这类系统软件在省,城市的支系系统软件;中间中央部委,省(区,市)门户网和主要网址;跨地区连接的应用系统等。
四、第四级机构化保护级
本级的计算机软件系统软件可信计算基创建于一个确立界定的方式安全策略模型之上,规定将计算机软件系统软件可信计算根据应用真实身份和辨别数据信息,辨别客户的真实身份,确保客户建立的计算机软件系统软件可信计算基外界行为主体的安全级和受权受该客户的安全级和认证的操纵。
强制性保护级:信息管理系统遭到破坏后,会对公共秩序和集体利益导致非常比较严重危害,或是对我国安全导致严重危害;一般适用于国家重要领域、重要部门中的特别重要系统以及核心系统。例如电力、电信、广电、铁路、民航、银行、税务等重要、部门的生产、调度、指挥等涉及国家安全、国计民生的核心系统。
五、第五级访问验证保护级
本级的计算机软件系统软件可信计算基满足访问控制器需求。访问监控器仲裁主体对客体的全部访问。访问监控器本身是抗篡改的;必须足够小,能够分析和测试。为了满足访问监控器需求,计算机信息系统可信计算基在其构造时,排除那些对实施安全策略来说并非必要的代码;在设计和现实时,从系统工程角度将其复杂性降低到最小程度。支持安全管理员职能;扩充审计机制,当发生与安全相关的事件时发出信号;提供系统恢复机制。系统具有很高的抗渗透能力。
专控保护级:信息管理系统遭到破坏后,会对我国安全导致非常比较严重危害。一般适用我国重要领域、重要部门中的极端重要系统。
在中国,“三级等保”是对非金融组织的最大等级保护验证,一般评定为等保三级的操作系统有互联网医院服务平台,P2P金融投资平台,网约车软件,云(服务提供商)服务平台和其它关键系统软件。这一验证由公安部门根据全国信用安全保护规章及相应管理制度要求,依照管理制度和标准规范,对各单位的信息管理系统安全等级保护情况开展认同及鉴定。
Copyright © 2005-2021 网信安全世界版权所有