自1989年開始,我國安全部自主起草和設計網絡信息安全標準,即《準則》,它將計算機信息安全保護劃分為以下五個級別。
第一級:用户自主保護級。它的安全保護機制使用户具備自主安全保護的能力,保護用户的信息免受非法的讀寫破壞。
第二級:系統審計保護級。除具備第一級所有的安全保護功能外,要求創建和維護訪問的審計跟蹤記錄,是所有的用户對自己行為的合法性負責。
第三級:安全標記保護級。除繼承前一個級別的安全功能外,還要求以訪問對象標記的安全級別限制訪問者的訪問權限,實現對訪問對象的強制訪問。
第四級:結構化保護級。在繼承前面安全級別安全功能的基礎上,將安全保護機制劃分為關鍵部分和非關鍵部分,對關鍵部分直接控制訪問者對訪問對象的存取,從而加強系統的抗滲透能力。
第五級:訪問驗證保護級。這一個級別特別增設了訪問驗證功能,負責仲裁訪問者對訪問對象的所有訪問活動。
網絡安全等級保護等級分為幾級
信息系統的安全保護等級分為以下五級:
第一級,信息系統受到破壞後,會對公民、法人和其他組織的合法權益造成損害,但不損害國家安全、社會秩序和公共利益。
第二級,信息系統受到破壞後,會對公民、法人和其他組織的合法權益產生嚴重損害,或者對社會秩序 和公共利益造成損害,但不損害國家安全。
第三級,信息系統受到破壞後,會對社會秩序和公共利益造成嚴重損害,或者對國家安全造成損害。
第四級,信息系統受到破壞後,會對社會秩序和公共利益造成特別嚴重損害,或者對國家安全造成嚴重損害。
第五級,信息系統受到破壞後,會對國家安全造成特別嚴重損害。
中華人民共和國人民警察法》第六條第十二款規定,人民警察履行“監督管理計算機信息系統的安全保護工作”的職責。
1994年《中華人民共和國計算機信息系統安全保護條例》(國務院令第147號)第九條明確規定,“計算機信息系統實行安全等級保護,安全等級的劃分標準和安全等級保護的具體辦法,由公安部會同有關部門制定”。
2008年國務院“三定”方案,賦予公安部“監督、檢查、指導信息安全等級保護工作”法定職責。
網絡信息安全保護等級分為幾級
國家質量技術監督局標準規定了計算機信息系統安全保護能力的五個等級:
第一級:用户自主保護級, 第二級:系統審計保護級,第三級:安全標記保護級,第四級:結構化保護級,第五級:訪問驗證保護級。
信息安全等級保護,是對信息和信息載體按照重要性等級分級別進行保護的一種工作,在中國、美國等很多國家都存在的一種信息安全領域的工作。
信息系統的安全保護等級共有幾級
信息系統的安全保護等級分為以下五級具體如下:
1、用户自主保護級。信息系統運營、使用單位應當依據國家有關管理規範和技術標準進行保護。
2、系統審計保護級。國家信息安全監管部門指導本級信息系統安全等級保護工作。
3、安全標記保護級。國家信息安全監管部門對該級信息系統安全等級保護工作進行監督、檢查。
4、結構化保護級。國家信息安全監管部門對該級信息系統安全等級保護工作進行強制監督、檢查。
5、訪問驗證保護級。國家信息安全監管部門對該級信息系統安全等級保護工作進行專門監督、檢查。