等保測(cè)評(píng)等級(jí)是怎么劃分的 等保測(cè)評(píng)等級(jí)劃分規(guī)則有哪些

等保測(cè)評(píng)等級(jí)是怎么劃分的？

一、第一級(jí)用戶自主保護(hù)級(jí)

一級(jí)的計(jì)算機(jī)軟件系統(tǒng)軟件可基于計(jì)算系統(tǒng)，根據(jù)防護(hù)客戶與數(shù)據(jù)信息,使客戶具有自主安全保護(hù)的能力。對(duì)用戶實(shí)施訪問控制，即為用戶提供可行的手段，即為用戶提供可行的手段，保護(hù)客戶和客戶信息，防止別的用戶對(duì)信息的不法讀寫能力與毀壞。

自主保護(hù)級(jí)：信息管理系統(tǒng)遭到破壞后，會(huì)對(duì)中國公民，法定代表人和其他組織的合法權(quán)利產(chǎn)生危害，但不危害我國安全，公共秩序和集體利益;一般適用中小型私營企業(yè)，個(gè)人公司，中小學(xué)校，城鎮(zhèn)隸屬信息管理系統(tǒng)，縣市級(jí)企業(yè)中一般的信息管理系統(tǒng)。

二、第二級(jí)系統(tǒng)軟件審計(jì)保護(hù)級(jí)

與用戶自主保護(hù)級(jí)相比，本級(jí)的計(jì)算機(jī)軟件系統(tǒng)軟件可信計(jì)算基執(zhí)行了粒度分布更細(xì)的自主訪問控制，它根據(jù)登陸技術(shù)規(guī)范，審計(jì)安全性相關(guān)事件和隔離資源，使用戶對(duì)自己的行為負(fù)責(zé)。

指導(dǎo)保護(hù)級(jí)：信息管理系統(tǒng)遭到破壞后，會(huì)對(duì)中國公民，法定代表人和其他組織的合法權(quán)利造成明顯危害，或是對(duì)公共秩序和集體利益導(dǎo)致危害，但不危害我國安全;一般適用縣市級(jí)其些企業(yè)中的主要信息管理系統(tǒng);市級(jí)之上黨政機(jī)關(guān)，機(jī)關(guān)事業(yè)單位內(nèi)部一般的信息管理系統(tǒng)。比如非涉及到工作中秘密，商業(yè)機(jī)密，比較敏感數(shù)據(jù)的協(xié)同辦公系統(tǒng)和智能管理系統(tǒng)等。

三、第三級(jí)安全標(biāo)識(shí)保護(hù)級(jí)

本級(jí)的計(jì)算機(jī)軟件系統(tǒng)軟件可信計(jì)算基具備系統(tǒng)審計(jì)保護(hù)級(jí)的所有功能。除此之外，還需提供有關(guān)安全策略模型，數(shù)據(jù)信息標(biāo)識(shí)及其行為主體對(duì)行為主體強(qiáng)制訪問控制的非形式化描述，具備精確地標(biāo)識(shí)輸出信息內(nèi)容的工作能力;消除通過測(cè)試發(fā)現(xiàn)的任何錯(cuò)誤。

監(jiān)管保護(hù)級(jí)：信息管理系統(tǒng)遭到破壞后，會(huì)對(duì)公共秩序和集體利益導(dǎo)致明顯危害，或是對(duì)我國安全導(dǎo)致危害;一般適用市級(jí)之上黨政機(jī)關(guān)，公司，機(jī)關(guān)事業(yè)單位內(nèi)部主要的信息管理系統(tǒng)，比如涉及到工作中秘密，商業(yè)機(jī)密，比較敏感數(shù)據(jù)的協(xié)同辦公系統(tǒng)和智能管理系統(tǒng);跨地區(qū)或全國通運(yùn)作的用來生產(chǎn)制造，生產(chǎn)調(diào)度，管理方法，指引，工作，操縱等領(lǐng)域的主要信息管理系統(tǒng)及其這類系統(tǒng)軟件在省，城市的支系系統(tǒng)軟件;中間中央部委，省(區(qū)，市)門戶網(wǎng)和主要網(wǎng)址;跨地區(qū)連接的應(yīng)用系統(tǒng)等。

四、第四級(jí)機(jī)構(gòu)化保護(hù)級(jí)

本級(jí)的計(jì)算機(jī)軟件系統(tǒng)軟件可信計(jì)算基創(chuàng)建于一個(gè)確立界定的方式安全策略模型之上,規(guī)定將計(jì)算機(jī)軟件系統(tǒng)軟件可信計(jì)算根據(jù)應(yīng)用真實(shí)身份和辨別數(shù)據(jù)信息，辨別客戶的真實(shí)身份，確?？蛻艚⒌挠?jì)算機(jī)軟件系統(tǒng)軟件可信計(jì)算基外界行為主體的安全級(jí)和受權(quán)受該客戶的安全級(jí)和認(rèn)證的操縱。

強(qiáng)制性保護(hù)級(jí)：信息管理系統(tǒng)遭到破壞后，會(huì)對(duì)公共秩序和集體利益導(dǎo)致非常比較嚴(yán)重危害，或是對(duì)我國安全導(dǎo)致嚴(yán)重危害;一般適用于國家重要領(lǐng)域、重要部門中的特別重要系統(tǒng)以及核心系統(tǒng)。例如電力、電信、廣電、鐵路、民航、銀行、稅務(wù)等重要、部門的生產(chǎn)、調(diào)度、指揮等涉及國家安全、國計(jì)民生的核心系統(tǒng)。

五、第五級(jí)訪問驗(yàn)證保護(hù)級(jí)

本級(jí)的計(jì)算機(jī)軟件系統(tǒng)軟件可信計(jì)算基滿足訪問控制器需求。訪問監(jiān)控器仲裁主體對(duì)客體的全部訪問。訪問監(jiān)控器本身是抗篡改的;必須足夠小，能夠分析和測(cè)試。為了滿足訪問監(jiān)控器需求,計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基在其構(gòu)造時(shí)，排除那些對(duì)實(shí)施安全策略來說并非必要的代碼;在設(shè)計(jì)和現(xiàn)實(shí)時(shí)，從系統(tǒng)工程角度將其復(fù)雜性降低到最小程度。支持安全管理員職能;擴(kuò)充審計(jì)機(jī)制，當(dāng)發(fā)生與安全相關(guān)的事件時(shí)發(fā)出信號(hào);提供系統(tǒng)恢復(fù)機(jī)制。系統(tǒng)具有很高的抗?jié)B透能力。

?？乇Ｗo(hù)級(jí)：信息管理系統(tǒng)遭到破壞后，會(huì)對(duì)我國安全導(dǎo)致非常比較嚴(yán)重危害。一般適用我國重要領(lǐng)域、重要部門中的極端重要系統(tǒng)。