本標準規定了計算機系統安全保護能力的五個等級，即：第一級：用戶自主保護級；第二級：系統審計保護級；第三級：安全標記保護級；第四級：結構化保護級；第五級：訪問驗證保護級。本標準適用于計算機信息系統安全保護技術能力等級的劃分。計算機信息系統安全保護能力隨著安全保護等級的增高，逐漸增強。引用標準如下：- GB/T 5271 數據處理詞匯定義如下：- 計算機信息系統：由計算機及其相關的和配套的設備、設施（含網絡）構成的，按照一定的應用目標和規則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統。- 計算機信息系統可信計算基：計算機系統內保護裝置的總體，包括硬件、固件、軟件和負責執行安全策略的組合體。它建立了一個基本的保護環境并提供一個可信計算系統所要求的附加用戶服務。- 客體：信息的載體。- 主體：引起信息在客體之間流動的人、進程或設備等。- 敏感標記：表示客體安全級別并描述客體數據敏感性的一組信息，可信計算基中把敏感標記作為強制訪問控制決策的依據。- 安全策略：有關管理、保護和發布敏感信息的法律、規定和實施細則。- 信道：系統內的信息傳輸路徑。- 隱蔽信道：允許進程以危害系統安全策略的方式傳輸信息的通信信道。- 訪問監控器：監控主體和客體之間授權訪問關系的部件。等級劃分準則如下：1. 第一級 用戶自主保護級：計算機信息系統可信計算基通過隔離用戶與數據，使用戶具備自主安全保護的能力。2. 第二級 系統審計保護級：實施了粒度更細的自主訪問控制，使用戶對自己的行為負責。3. 第三級 安全標記保護級：具有系統審計保護級所有功能，提供有關安全策略模型、數據標記以及主體對客體強制訪問控制的非形式化描述。4. 第四級 結構化保護級：建立于一個明確定義的形式化安全策略模型之上，要求將第三級系統中的自主和強制訪問控制擴展到所有主體與客體。5. 第五級 訪問驗證保護級：滿足訪問監控器需求，訪問監控器本身是抗篡改的；必須足夠小，能夠分析和測試。詳情