1.6 安全的等级

1. 国家信息系统安全保护等级

第1级：信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。

第2级：信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。

第3级：信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。

第4级：信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。

第5级：信息系统受到破坏后，会对国家安全造成特别严重损害。

2. 网络安全的等级

美国可信计算机安全评价标准（Trusted Computer System Evaluation Criteria，TCSEC）根据计算机系统所采用的安全策略、系统所具备的安全功能，将系统分为A、B（B1～B3）、C（C1和C2）、D等4类7个安全级别。

D：最低保护（Minimal Protection），未加任何实际的安全措施。常见的无密码保护的PC系统属于这一类。整个计算机系统是不可信任的，硬件和操作系统都很容易被侵袭。对用户没有验证要求。这是最低的一类，不再分级。

C：被动的自主访问策略（Discretionary Access Policy Enforced），分以下两个子类。

☆ C1：无条件的安全保护。这是C类中较低的一个子类，提供的安全策略是无条件的访问控制，具有识别与授权的责任。对计算机系统硬件有一定的安全机制要求，计算机在被使用前需要进行登录。但是，它对登录到计算机的用户没有访问级别的限制。早期的UNIX系统属于这一类。

☆ C2：有控制的存取保护。这是C类中较高的一个子类，除了提供C1级中的策略与责任外，还有访问保护和审计跟踪功能。C2级比C1级更进一步，限制用户执行某些命令或访问某些文件的能力。也就是说，它不仅进行了许可权限的限制，还进行了基于身份级别的验证。

B：被动的强制访问策略（Mandatory Access Policy Enforced），属于强制保护，要求系统在其生成的数据结构中带有标志，并要求提供对数据流的监视，B类又分以下3个子类。

☆ B1：标志安全保护，是B类中最低的子类。除满足C类要求外，要求提供数据标志。支持多级安全，也就是说，安全保护安装在不同级别的系统中，可以对敏感信息提供更高级别的保护。

☆ B2：结构安全保护，是B类中的中间子类。除满足B1级要求外，还要实行强制性的控制。计算机系统对所有的对象添加了标签，并且给设备分配安全级别。

☆ B3：安全域保护，是B类中的最高子类，提供可信设备的管理和恢复，即使计算机系统崩溃，也不会泄露系统信息。要求终端必须通过可信任途径链接到网络，同时要求采用硬件来保护安全系统的存储区。

A：经过验证的保护（Formally Proven），是安全系统等级的最高类。它附加了一个安全系统受监控的设计，并要求安全的个体必须通过这一设计。