GB 17859-1999 计算机信息系统安全保护等级划分准则 Classified criteria for security protection of computer information system

本标准规定了计算机信息系统安全保护能力的五个等级，即：
第一级：用户自主保护级；
第二级：系统审计保护级；
第三级：安全标记保护级；
第四级：结构化保护级；
第五级：访问验收保护级。
本标准适用于计算机信息系统安全保护技术能力等级的划分。计算机信息系统安全保护能力随着安全保护等级的增高，逐渐增强。」鬟和国国家杨毛准三 GB 17859-1999 　　计算机信息系统 安全保护等级划分准则 Classified criteria for security protection of 　 　 　 computer information system 1999- 09-13发 布 2001- 01-01实 施 IM % 1量主支7长监：’督局发布 GB 17859-1999 　 　 　 　 　 　 　 　 　 　 　 当 　 前 　 　 　 　 　 　 　 苜 　　本标准主要有三个目的：一 ， 为计算机信息系统安全法规的制定和执法部门的监督检查提供依据 ； 二 ， 为安全产品的研制提供技术支持 ； 三 ， 为安全系统的建设和管理提供技术指导． 　　本标准的制定参考了美国的可信计A机系统评估准则 （ DoD 5200. 28-STD ） 和可信计算机网络系 统 说 明 （ NCSC-TG-005). 　　在本标准文本中 ， 黑体字裘示较低等级中没有出现或增强的性能要求 。 　　本标准是计算机信息系统安金保护等级系列标准的