信息安全等級保護認證是什么

國家信息等級保護認證是中國最權威的信息產品安全等級資格認證，由公安機關基于國家信息安全保護條例及相關制度規定，按照管理規范和技術標準，對各機構的信息系統安全等級保護狀況進行認可及評定。信息安全保護等級共分為 5 級，等級越高，意味著計算機信息安全保護能力越強。“國家信息安全等級保護三級認證” 由國家信息安全監管部門進行監督、檢查，認證需要測評內容涵蓋等級保護安全技術要求等5個層面。

信息安全等級保護的等級有以下五個：

• 用戶自主保護級：它的安全保護機制使用戶具備自主安全保護的能力，保護用戶的信息免受非法的讀寫破壞。

• 系統審計保護級：除具備第一級所有的安全保護功能外，要求創建和維護訪問的審計跟蹤記錄，是所有的用戶對自己行為的合法性負責。

• 安全標記保護級：除繼承前一個級別的安全功能外，還要求以訪問對象標記的安全級別限制訪問者的訪問權限，實現對訪問對象的強制訪問。

• 結構化保護級：在繼承前面安全級別安全功能的基礎上，將安全保護機制劃分為關鍵部分和非關鍵部分，對關鍵部分直接控制訪問者對訪問對象的存取，從而加強系統的抗滲透能力。

• 訪問驗證保護級：這一個級別特別增設了訪問驗證功能，負責仲裁訪問者對訪問對象的所有訪問活動。

回答所涉及的環境：聯想天逸510S、Windows 10。