计算机信息系统 安全保护等级划分准则 (GB 17859-1999) 国家标准《计算机信息系统 安全保护等级划分准则》由252(中央网络安全和信息化委员会办公室)归口上报及执行,主管部门为中央网络安全和信息化委员会办公室。
起草单位:清华大学、北京大学、中国科学院。
此标准规定了计算机信息系统安全保护能力的五个等级,即:
第一级:用户自主保护级;
第二级:系统审计保护级;
第三级:安全标记保护级;
第四级:结构化保护级;
第五级:访问验收保护级。
此标准适用于计算机信息系统安全保护技术能力等级的划分。计算机信息系统安全保护能力随着安全保护等级的增高,逐渐增强。