信息安全评估标准将计算机系统的安全分为4类，几个级别 计算机信息系统安全分为哪几类？

依照安全性从高到低划分为 A，B，C，D四个等级，其中这些安全等级不是线性的，而是指数级上升的。

几年前，美国国防部为计算机安全的不同级别制订了4个准则。橙皮书（正式名称为可信任计算机标准评估标准）包括计算机安全级别的分类。看一下这些分类可以了解在一些系统中固有的各种安全风险，并能掌握如何减少或排除这些风险。

1、D1 级
这是计算机安全的最低一级。整个计算机系统是不可信任的，硬件和操作系统很容易被侵袭。D1级计算机系统标准规定对用户没有验证，也就是任何人都可以使用该计算机系统而不会有任何障碍。系统不要求用户进行登记（要求用户提供用户名）或口令保护（要求用户提供唯一字符串来进行访问）。任何人都可以坐在计算机前并开始使用它。
D1级的计算机系统包括：
MS-Dos
MS-Windows3.xe及Windows95(不在工作组方式中）
Apple的System7.x

2、C1 级
C1级系统要求硬件有一定的安全机制（如硬件带锁装置和需要钥匙才能使用计算机等），用户在使用前必须登录到系统。C1级系统还要求具有完全访问控制的能力，经应当允许系统管理员为一些程序或数据设立访问许可权限。C1级防护不足之处在于用户直接访问操作系统的根。C1级不能控制进入系统的用户的访问级别，所以用户可以将系统的数据任意移走。
常见的C1级兼容计算机系统如下所列：
UNIX 系统
XENIX
Novell3.x或更高版本
Windows NT

3、C2 级
C2级在C1级的某些不足之处加强了几个特性，C2级引进了受控访问环境（用户权限级别）的增强特性。这一特性不仅以用户权限为基础，还进一步限制了用户执行某些系统指令。授权分级使系统管理员能够分用户分组，授予他们访问某些程序的权限或访问分级目录。另一方面，用户权限以个人为单位授权用户对某一程序所在目录的访问。如果其他程序和数据也在同一目录下，那么用户也将自动得到访问这些信息的权限。C2级系统还采用了系统审计。审计特性跟踪所有的“安全事件”，如登录（成功和失败的），以及系统管理员的工作，如改变用户访问和口令。
常见的C2级操作系统有：
UNIX 系统
XENIX
Novell3.x或更高版本
Windows NT

4、B1 级
B1级系统支持多级安全，多级是指这一安全保护安装在不同级别的系统中（网络、应用程序、工作站等），它对敏感信息提供更高级的保护。例如安全级别可以分为解密、保密和绝密级别。

5、B2 级
这一级别称为结构化的保护(Structured Protection)。B2 级安全要求计算机系统中所有对象加标签，而且给设备（如工作站、终端和磁盘驱动器）分配安全级别。如用户可以访问一台工作站，但可能不允许访问装有人员工资资料的磁盘子系统。

6、B3 级
B3级要求用户工作站或终端通过可信任途径连接网络系统，这一级必须采用硬件来保护安全系统的存储区。

7、A 级
这是橙皮书中的最高安全级别，这一级有时也称为验证设计(verified design)。与前面提到各级级别一样，这一级包括了它下面各级的所有特性。A级还附加一个安全系统受监视的设计要求，合格的安全个体必须分析并通过这一设计。另外，必须采用严格的形式化方法来证明该系统的安全性。而且在A级，所有构成系统的部件的来源必须安全保证，这些安全措施还必须担保在销售过程中这些部件不受损害。例如，在A级设置中，一个磁带驱动器从生产厂房直至计算机房都被严密跟踪。

7个级别。分别是D1 C1 C2 B1 B2 B3 A

国家对计算机信息系统的安全保护等级分为~

信息系统的安全保护等级分为以下五级，一至五级等级逐级增高：
第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。
第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。国家信息安全监管部门对该级信息系统安全等级保护工作进行指导。
第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行监督、检查。
第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行强制监督、检查。
第五级，信息系统受到破坏后，会对国家安全造成特别严重损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行专门监督、检查。

扩展资料工作内容：
信息安全等级保护工作包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段。
信息系统安全等级测评是验证信息系统是否满足相应安全保护等级的评估过程。信息安全等级保护要求不同安全等级的信息系统应具有不同的安全保护能力，一方面通过在安全技术和安全管理上选用与安全等级相适应的安全控制来实现；
另一方面分布在信息系统中的安全技术和安全管理上不同的安全控制，通过连接、交互、依赖、协调、协同等相互关联关系，共同作用于信息系统的安全功能，使信息系统的整体安全功能与信息系统的结构以及安全控制间、层面间和区域间的相互关联关系密切相关。因此，信息系统安全等级测评在安全控制测评的基础上，还要包括系统整体测评。
参考资料来源：百度百科——信息安全等级保护

国家公共安全行业标准规定了计算机信息系统安全分类为实体安全、运行安全和信息安全三个方面。
　　实体安全是指保护计算机设备、设施\b含网络 以及其他媒体免遭地震、水灾、有害气体和其他环境事故破坏的措施、过程。
　　运行安全是为保障系统功能的安全实现\f提供一套安全措施来保护信息处理过程的安全。
　　信息安全是防止信息财产被故意地或偶然地非授权泄露、更改、破坏或信息被非法系统辩识、控制\f即确保信息的保密性、完整性、可用性和可控性。

计算机系统安全的含义及其重要意义是什么?
答：随着计算机及网络技术与应用的不断发展，伴随而来的计算机系统安全问题越来越引起人们的关注。计算机系统一旦遭受破坏，将给使用单位造成重大经济损失，并严重影响正常工作的顺利开展。加强计算机系统安全工作，是信息化建设工作的重要工作内容之一。一、计算机系统面临的安全问题 目前，广域网应用已遍全省各级地税...

计算机方面的技术标准
答： 几年前,美国国防部为计算机安全的不同级别制订了4个准则。 橙皮书(正式名称为可信任计算机标准评估标准)包括计算机安全级 别的分类。看一下这些分类可以了解在一些系统中固有的各种安全风 险,并能掌握如何减少或排除这些风险。 1、D1 级 这是计算机安全的最低一级。整个计算机系统是不可信任的,硬 件和操作...

计算机安全技术的目录
答：第1章计算机安全概论1-1计算机安全研究的重要性1-1-1计算机系统面临的威胁1-1-2计算机系统的脆弱性1-1-3计算机系统安全的重要性1-2计算机系统的安全技术1-2-1计算机安全技术的发展过程1-2-2计算机安全技术的研究内容1-2-3计算机安全系统的设计原则1-3计算机系统安全评估1-3-1计算机系统安全评估的...

简答什么是信息安全
答：问题一:简述信息安全的重要性 信息安全本身包括的范围很大。大到国家军事政治等机密安全,小到如防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制(数字签名、信息认证、数据加密等),直至安全系统,其中任何...

良好的执行环境对确保计算机系统的安全有何重要意义
答：随着计算机及网路技术与应用的不断发展,伴随而来的计算机系统安全问题越来越引起人们的关注。计算机系统一旦遭受破坏,将给使用单位造成重大经济损失,并严重影响...可信的计算机系统安全评估标准(TCSEC,从橘皮书到彩虹系列)由美国国防部于1985年公布的,是计算机系统资讯保安评估的第一个正式标准。它把计算机系统的安全分为...

计算机等级考试三级网络-基本概念与名词解释(4)
答：266. 计算机系统安全内容:安全理论与策略、计算机安全技术、安全管理、安全评价、安全产品以及计算机犯罪与侦查、计算机安全法律、安全监察等。267. DoD(TCSEC)可信计算机系统评估标准:是美国国防部在1985年正式颁布的,它将计算机安全等级划分为四类七级,这七个等级从低到高依次为:D、C1、C2、C3、B1、B2、B3、A1。

计算机系统安全的计算机系统安全
答：安全理论与策略、计算机安全技术、安全管理、安全评价、安全产品以及计算机犯罪与侦查、计算机安全法律、安全监察等。DoD（TCSEC）可信计算机系统评估标准：是美国国防部在1985年正式颁布的，它将计算机安全等级划分为四类七级，这七个等级从低到高依次为：D、C1、C2、C3、B1、B2、B3、A1。 计算机系统安全...

计算机系统安全评估的第一个标准
答：计算机系统安全评估的第一个标准TCSEC（可信计算机安全评价标准）标准是计算机系统安全评估的第一个正式标准。对用户登录、授权管理、访问控制、审计跟踪、隐蔽通道分析、可信通道建立、安全检测、生命周期保障、文档写作、用户指南等内容提出了规范性要求。TCSEC 定义了四个大类七个级别，四个大类：D，C，B ...

安全操作系统分几级
答：各个国家都有自己的标准，业界最著名的是美国的橘皮书。橘皮书(the orangebook)是美国国家安全局(nsa)的国家计算机安全中心(ncsc)于1983年8月颁发的官方标准，其正式名称是“受信任计算机系统评量基准（trusted computer system evaluation criteria)",其封面为橘黄色,以此得名.橘皮书是目前颇具权威的...

简述计算机信息安全的五个基本要素?
答：它是信息安全一诞生就具有的特性，也是信息安全主要的研究内容之一。更通俗地讲，就是说未授权的用户不能够获取敏感信息。对纸质文档信息，我们只需要保护好文件，不被非授权者接触即可。而对计算机及网络环境中的信息，不仅要制止非授权者对信息的阅读。也要阻止授权者将其访问的信息传递给非授权者，以致...