给政府部门定制开发的系统一般会做安全测评,根据公安部保密制度规定,各部门根据实际需要要求的等保级别不同。以下是公安部制定的等保级别划分准则。
摘要:
计算机信息系统安全保护等级划分准则
GB/T 17859-1999
Classified criteria for security
《计算机信息系统安全保护等级划分准则》是由公安部公共信息网络安全监察局提出;江南计算 技术研究所起草. 2002-07-15实施
1.范围
本标准规定了计算机系统安全保护能力的五个等级,即:
第一级:用户自主保护级;
第二级:系统审计保护级;
第三级:安全标记保护级;
第四级:结构化保护级;
第五级:访问验证保护级。
本标准适用计算机信息系统安全保护技术能力等级的划分。计算机信息系统安全保护能力随着安全保护等级的增高,逐渐增强。
等级划分准则
|
