计算机信息系统安全保护等级划分为五个级别,每个级别都有其特定的安全保护措施和功能。
4.1 用户自主保护级:系统通过隔离用户与数据,让用户自主管理安全。它包括自主访问控制,如访问控制表,确保用户能控制数据的共享,防止非法访问;身份鉴别,要求用户验证身份,防止非授权访问;数据完整性,保护敏感信息不受修改或破坏。
4.2 系统审计保护级:比自主级更细致,实行粒度控制,用户对自己的行为负责。有自主访问控制,细化到单个用户;客体重用和审计功能,记录并防止非授权操作。
4.3 安全标记保护级:具备第三级所有功能,增加了强制访问控制,根据安全标记进行访问控制,并能确保输出信息的准确性,防止错误。
4.4 结构化保护级:建立在明确定义的安全策略模型上,扩展了访问控制,考虑到隐蔽通道,对关键和非关键资源有明确管理,增强了鉴别和管理功能,具有较高的抗渗透能力。
4.5 访问验证保护级:满足高级访问监控,提供可信通信路径,审计功能增强,能监控安全事件并报警,数据完整性和隐蔽信道分析都有严格控制。
温馨提示:答案为网友推荐,仅供参考