第一级:用户自主保护级;
第二级:系统审计保护级;
第三级:安全标记保护级;
第四级:结构化保护级;
第五级:访问验证保护级。
计算机信息系统安全保护能力随着安全保护等级的增高,逐渐增强。
用户自主保护级
本级的计算机信息系统可信计算机通过隔离用户与数据,使用户具备自主安全保护的能力。它具有多种形式的控制能力,对用户实施访问控制,即为用户提供可行的手段,保护用户和用户组信息,避免其他用户对数据的非法读写与破坏。
系统审计保护级
与用户自主保护级相比,本级的计算机信息系统可信计算机实施了粒度更细的自主访问控制,它通过登录规程、审计安全性相关事件和隔离资源,使用户对自己的行为负责。
针对等级保护三级系统的防护要求,对于应用安全涉及的“身份鉴别”“访问控制”“安全审计”“剩余信息保护”“通信完整性”“通信保密性”“抗抵赖”“软件容错”以及“资源控制”等控制点进行评分。
西部数码网站提供云平台用户与各省市等级保护测评机构的沟通渠道,促成用户与测评机构等级保护测评合作关系,一站式等保测评服务,专业机构更省心,业务链接 https://www.west.cn/web/dengbao/
