信息安全等级保护标准划分,由国家公安部提出并组织制定,国家质量技术监督局发布的《计算机信息系统安全保护等级划分准则》规定了计算机系统安全保护能力的五个等级,即:
第一级:用户自主保护级;
第二级:系统审计保护级;
第三级:安全标记保护级;
第四级:结构化保护级;
第五级:访问验证保护级。
计算机信息系统安全保护能力随着安全保护等级的增高,逐渐增强。
用户自主保护级
本级的计算机信息系统可信计算机通过隔离用户与数据,使用户具备自主安全保护的能力。它具有多种形式的控制能力,对用户实施访问控制,即为用户提供可行的手段,保护用户和用户组信息,避免其他用户对数据的非法读写与破坏。
系统审计保护级
与用户自主保护级相比,本级的计算机信息系统可信计算机实施了粒度更细的自主访问控制,它通过登录规程、审计安全性相关事件和隔离资源,使用户对自己的行为负责。
针对等级保护三级系统的防护需求,对于应用安全涉及的“身份鉴别”“访问控制”“安全审计”“剩余信息保护”“通信完整性”“通信保密性”“抗抵赖”“软件容错”以及“资源控制”等控制点进行评分。
融亿云网站提供云平台用户与各省市等级保护测评机构的沟通渠道,促成用户与测评机构等级保护测评合作关系,一站式等保测评服务,专业机构更省心,业务链接