計算機信息系統安全保護等級劃分準則

GB 17859-1999規定了計算機系統安全保護能力的五個等級，即：

第一級：用戶自主保護級；

本級的計算機信息系統可信計算機通過隔離用戶與數據，使用戶具備自主安全保護的能力。它具有多種形式的控制能力，對用戶實施訪問控制，即為用戶提供可行的手段，保護用戶和用戶組信息，避免其他用戶對數據的非法讀寫與破壞。

第二級：系統審計保護級；

與用戶自主保護級相比，本級的計算機信息系統可信計算機實施了粒度更細的自主訪問控制，它通過登錄規程、審計安全性相關事件和隔離資源，使用戶對自己的行為負責。

第三級：安全標記保護級；

本級的計算機信息系統可信計算機具有系統審計保護級所有功能。此外，還提供有關安全策略模型、數據標記以及主體對客體強制訪問控制的非形式化描述；具有準確地標記輸出 信息的能力；消除通過測試發現的任何錯誤。

第四級：結構化保護級；

本級的計算機信息系統可信計算基建立于一個明確定義的形式化安全策略模型之上，它要求將第三級系統中的自主和強制訪問控制擴展到所有主體與客體。此外，還要考慮隱蔽通道。本級的計算機信息系統可信計算基必須結構化為關鍵保護元素和非關鍵保護元素。計算機信息系統可信計算基的接口也必須明確定義，使其設計與實現能經受更充分的測試和更完整的復審。加強了鑒別機制；支持系統管理員和操作員的職能；提供可信設施管理；增強了配置管理控制。系統具有相當的抗滲透能力。

第五級：訪問驗證保護級。

本級的計算機信息系統可信計算基滿足訪問監控器需求。訪問監控器仲裁主體對客體的全部訪問。訪問監控器本身是抗篡改的；必須足夠小，能夠分析和測試。為了滿足訪問監控器需求，計算機信息系統可信計算基在其構造時，排除那些對實施安全策略來說并非必要的代碼；在設計和實現時，從系統工程角度將其復雜性降低到最小程度。支持安全管理員職能；擴充審計機制，當發生與安全相關的事件時發出信號；提供系統恢復機制。系統具有很高的抗滲透能力。