GB 17859-1999 《計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》

　　GB/T 387-2002 《計算機(jī)信息系統(tǒng)安全等級保護(hù)網(wǎng)絡(luò)技術(shù)要求》

　　GB/T 388-2002 《計算機(jī)信息系統(tǒng)安全等級保護(hù)操作系統(tǒng)技術(shù)要求》

　　GB/T 389-2002 《計算機(jī)信息系統(tǒng)安全等級保護(hù)數(shù)據(jù)庫管理技術(shù)要求》

　　GB/T 390-2002 《計算機(jī)信息系統(tǒng)安全等級保護(hù)通用技術(shù)要求》

　　GB/T 391-2002 《計算機(jī)信息系統(tǒng)安全等級保護(hù)管理要求》

　　GA 371-2001 《計算機(jī)信息系統(tǒng)實(shí)體安全技術(shù)要求》

　　第一部分：局域計算環(huán)境

　　二、 需要實(shí)施安全等級保護(hù)的信息系統(tǒng)

　　1 黨政系統(tǒng)（黨委、政府）；

　　2 金融系統(tǒng)（銀行、保險、證券）及財稅系統(tǒng)（財政、稅務(wù)、 工商）；

　　3 經(jīng)貿(mào)系統(tǒng)（商業(yè)貿(mào)易、海關(guān)）；

　　4 電信系統(tǒng)（郵電、電信、廣播、電視）；

　　5 能源系統(tǒng)（電力、熱力、燃?xì)狻⒚禾俊?油料）；

　　6 交通運(yùn)輸系統(tǒng)（航空、航天、鐵路、公路、水運(yùn)、海運(yùn)）；

　　7 供水系統(tǒng)（水利及水源供給）；

　　8 社會應(yīng)急服務(wù)系統(tǒng)（醫(yī)療、消防、緊急救援）；

　　9 教育科研系統(tǒng)（教育、科研、尖端科技）；

　　10 國防建設(shè)系統(tǒng)；

　　11 國有大中型企業(yè)系統(tǒng)；

　　12 互聯(lián)單位、接入單位、重點(diǎn)網(wǎng)站及向公眾提供上網(wǎng)服務(wù)場所的計算機(jī)信息系統(tǒng)。

　　三、 計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分

　　a) 第一級為用戶自主保護(hù)級。它的安全保護(hù)機(jī)制使用戶具備自主安全保護(hù)的能力，保護(hù)用戶的信息免受非法的讀寫破壞。

　　b) 第二級為系統(tǒng)審計保護(hù)級。除具備第一級所有的安全保護(hù)功能外，要求創(chuàng)建和維護(hù)訪問的審計跟蹤記錄，使所有的用戶對自己的行為的合法性負(fù)責(zé)。

　　c) 第三級為安全標(biāo)記保護(hù)級。除繼承前一個級別的安全功能外，還要求以訪問對象標(biāo)記的安全級別限制訪問者的訪問權(quán)限，實(shí)現(xiàn)對訪問對象的強(qiáng)制保護(hù)。

　　d) 第四級為結(jié)構(gòu)化保護(hù)級。在繼承前面安全級別安全功能的基礎(chǔ)上，將安全保護(hù)機(jī)制劃分為關(guān)鍵部分和非關(guān)鍵部分，對關(guān)鍵部分直接控制訪問者對訪問對象的存取，從而加強(qiáng)系統(tǒng)的抗?jié)B透能力。

　　第五級為訪問驗證保護(hù)級。這一個級別特別增設(shè)了訪問認(rèn)證功能，負(fù)責(zé)仲裁訪問者對訪問對象的所有訪問活動。