成渝網路安全等級

1. 網路安全標准

法律分析：根據網路在國家安全、經濟建設、社會生活中的重要程度，以及其一旦遭到破壞、喪失功能或者數據被篡改、泄露、丟失、損毀後，對國家安全、社會秩序、公共利益以及相關公民、法人和其他組織的合法權益的危害程度等因素，網路分為五個安全保護等級。

（一）第一級，一旦受到破壞會對相關公民、法人和其他組織的合法權益造成損害，但不危害國家安全、社會秩序和公共利益的一般網路。

（二）第二級，一旦受到破壞會對相關公民、法人和其他組織的合法權益造成嚴重損害，或者對社會秩序和公共利益造成危害，但不危害國家安全的一般網路。

（三）第三級，一旦受到破壞會對相關公民、法人和其他組織的合法權益造成特別嚴重損害，或者會對社會秩序和社會公共利益造成嚴重危害，或者對國家安全造成危害的重要網路。

（四）第四級，一旦受到破壞會對社會秩序和公共利益造成特別嚴重危害，或者對國家安全造成嚴重危害的特別重要網路。

（五）第五級，一旦受到破壞後會對國家安全造成特別嚴重危害的極其重要網路。

法律依據：《網路安全等級保護條例》 第十五條 根據網路在國家安全、經濟建設、社會生活中的重要程度，以及其一旦遭到破壞、喪失功能或者數據被篡改、泄露、丟失、損毀後，對國家安全、社會秩序、公共利益以及相關公民、法人和其他組織的合法權益的危害程度等因素，網路分為五個安全保護等級。

（一）第一級，一旦受到破壞會對相關公民、法人和其他組織的合法權益造成損害，但不危害國家安全、社會秩序和公共利益的一般網路。

（二）第二級，一旦受到破壞會對相關公民、法人和其他組織的合法權益造成嚴重損害，或者對社會秩序和公共利益造成危害，但不危害國家安全的一般網路。

（三）第三級，一旦受到破壞會對相關公民、法人和其他組織的合法權益造成特別嚴重損害，或者會對社會秩序和社會公共利益造成嚴重危害，或者對國家安全造成危害的重要網路。

（四）第四級，一旦受到破壞會對社會秩序和公共利益造成特別嚴重危害，或者對國家安全造成嚴重危害的特別重要網路。

（五）第五級，一旦受到破壞後會對國家安全造成特別嚴重危害的極其重要網路。

2. 計算機網路安全等級劃分是什麼

TCSEC中根據計算機系統所採用的安全策略、系統所具備的安全功能將系統分為A、 B(B1、B2、B3)、C(C1、C2)、D等4類7個安全級別。

(1)D類：最低保護(minimal protection)，未加任何實際的安全措施。這是最低的一類，不再分級。常見的無密碼保護的個人計算機系統屬於這一類。

(2)C類：被動的自主訪問策略(discretionary access policy enforced)，分以下兩個子類。

·C1：無條件的安全保護。這是C類中較低的一個子類，提供的安全策略是無條件的訪問控制，具有識別與授權的責任。早期的UNIX系統屬於這一類。

·C2：有控制的存取保護。這是C類中較高的一個子類，除了提供C1中的策略與責任外，還有訪問保護和審計跟蹤功能。

(3)B類：被動的強制訪問策略(mandatory access policy enforced)，屬強制保護，要求系統在其生成的數據結構中帶有標記，並要求提供對數據流的監視，B類又分3個子類。

·B1：標記安全保護，是B類中最低的子類。除滿足C類要求外，要求提供數據標記。

·B2：結構安全保護，是B類中的中間子類。除滿足B1要求外，要實行強制性的控制。

·B3：安全域保護，是B類中的最高子類，提供可信設備的管理和恢復。即使計算機系統崩潰，也不會泄露系統信息。

(4)A類：經過驗證的保護(formally proven)，是安全系統等級的最高類。

3. 網路安全分為幾層

4層，應用層，網路協議層，鏈路層，物理層。

4. 信息安全等級保護各級別的區別

網路信息系統安全等級保護分為五級，一級防護水平最低，最高等保為五級。

區別如下：

第一級（自主保護級）：一般適用於小型私營、個體企業、中小學，鄉鎮所屬信息系統、縣級單位中一般的信息統

信息系統受到破壞後，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益。

第二級（指導保護級）：一般適用於縣級其些單位中的重要信息系統；地市級以上國家機關、企事業單位內部一般的信息系統。例如非涉及工作秘密、商業秘密、敏感信息的辦公系統和管理系統等。

信息系統受到破壞後，會對公民、法人和其他組織的合法權益產生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。

第三級（監督保護級）：一般適用於地市級以上國家機關、企業、事業單位內部重要的信息系統，例如涉及工作秘密、商業秘密、敏感信息的辦公系統和管理系統。

跨省或全國聯網運行的用於生產、調度、管理、指揮、作業、控制等方面的重要信息系統以及這類系統在省、地市的分支系統；中央各部委、省（區、市）門戶網站和重要網站；跨省連接的網路系統等。

信息系統受到破壞後，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。

第四級（強制保護級）：一般適用於國家重要領域、重要部門中的特別重要系統以及核心系統。例如電力、電信、廣電、鐵路、民航、銀行、稅務等重要、部門的生產、調度、指揮等涉及國家安全、國計民生的核心系統。

信息系統受到破壞後，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害。

第五級（專控保護級）：一般適用於國家重要領域、重要部門中的極端重要系統。

信息系統受到破壞後，會對國家安全造成特別嚴重損害。

(4)成渝網路安全等級擴展閱讀：

計算機信息系統可信計算基能記錄下述事件：使用身份鑒別機制；將客體引入用戶地址空間（例如：打開文件、程序出始化）；刪除客體；由操作員、系統管理員或（和）系統安全管理員實施的動作，以及其他與系統安全有關的事件。

對於每一事件，其審計記錄包括：事件 的日期和時間、用戶、事件類型、事件是否成功。對於身份鑒別事件，審計記錄包含請求的來源（例如：終端標識符）。

對於客體引入用戶地址空間的事件及客體刪除事件，審計記錄包含客體名及客體的安全級別。

對不能由計算機信息系統可信計算基獨立分辨的審計事件，審計機制提供審計記錄介面，可由授權主體調用。這些審計記錄區別於計算機信息系統可信計算基獨立分辨的審計記錄。

計算機信息系統可信計算基能夠審計利用隱蔽存儲信道時可能被使用的事件。

計算機信息系統可信計算基包含能夠監控可審計安全事件發生與積累的機制，當超過閾值時，能夠立即向安全管理員發出報警。並且，如果這些與安全相關的事件繼續發生或積累，系統應以最小的代價中止它們。

5. 「微安全」網路安全事件有哪四級，怎麼應

根據網路信息安全事件的分級考慮要素,將網路信息安全事件劃分為四個級別:特別重大事件、重大事件、較大事件和一般事件.

國際上，網路安全測評依照安全性從高到低劃分為A，B，C，D四個等級七個類別。視頻

美國為計算機安全的不同級別制訂了4個准則。橙皮書（正式名稱為可信任計算機標准評估標准）包括計算機安全級別的分類。通過這些分類可以了解在一些系統中固有的各種安全風險，並能掌握如何減少或排除這些風險。

1、D1級。這是計算機安全的最低一級。整個計算機系統是不可信任的，硬體和操作系統很容易被侵襲。D1級計算機系統標准規定對用戶沒有驗證，也就是任何人都可以使用該計算機系統而不會有任何障礙。系統不要求用戶進行登記（要求用戶提供用戶名）或口令保護（要求用戶提供唯一字元串來進行訪問）。任何人都可以坐在計算機前並開始使用它。

D1級的計算機系統包括：MS-Dos，MS-Windows3.xe及Windows95(不在工作組方式中），Apple的System7.x

2、C1級。C1級系統要求硬體有一定的安全機制（如硬體帶鎖裝置和需要鑰匙才能使用計算機等），用戶在使用前必須登錄到系統。C1級系統還要求具有完全訪問控制的能力，經應當允許系統管理員為一些程序或數據設立訪問許可許可權。C1級防護不足之處在於用戶直接訪問操作系統的根。C1級不能控制進入系統的用戶的訪問級別，所以用戶可以將系統的數據任意移走。

常見的C1級兼容計算機系統如下所列：UNIX系統XENIX，Novell3.x或更高版本，WindowsNT。

3、C2級。C2級在C1級的某些不足之處加強了幾個特性，C2級引進了受控訪問環境（用戶許可權級別）的增強特性。這一特性不僅以用戶許可權為基礎，還進一步限制了用戶執行某些系統指令。授權分級使系統管理員能夠分用戶分組，授予他們訪問某些程序的許可權或訪問分級目錄。另一方面，用戶許可權以個人為單位授權用戶對某一程序所在目錄的訪問。如果其他程序和數據也在同一目錄下，那麼用戶也將自動得到訪問這些信息的許可權。C2級系統還採用了系統審計。審計特性跟蹤所有的「安全事件」，如登錄（成功和失敗的），以及系統管理員的工作，如改變用戶訪問和口令。常見的C2級操作系統有：UNIX系統，XENIX，Novell3.x或更高版本，WindowsNT。

4、B1級。B1級系統支持多級安全，多級是指這一安全保護安裝在不同級別的系統中（網路、應用程序、工作站等），它對敏感信息提供更高級的保護。例如安全級別可以分為解密、保密和絕密級別。

5、B2級。這一級別稱為結構化的保護(StructuredProtection)。B2級安全要求計算機系統中所有對象加標簽，而且給設備（如工作站、終端和磁碟驅動器）分配安全級別。如用戶可以訪問一台工作站，但可能不允許訪問裝有人員工資資料的磁碟子系統。

6、B3級。B3級要求用戶工作站或終端通過可信任途徑連接網路系統，這一級必須採用硬體來保護安全系統的存儲區。

7、A級。這是橙皮書中的最高安全級別，這一級有時也稱為驗證設計(verifieddesign)。與前面提到各級級別一樣，這一級包括了它下面各級的所有特性。A級還附加一個安全系統受監視的設計要求，合格的安全個體必須分析並通過這一設計。另外，必須採用嚴格的形式化方法來證明該系統的安全性。而且在A級，所有構成系統的部件的來源必須安全保證，這些安全措施還必須擔保在銷售過程中這些部件不受損害。例如，在A級設置中，一個磁帶驅動器從生產廠房直至計算機房都被嚴密跟蹤。

6. 信息安全等級保護的5個級別有哪些

你好，等級保護對象的安全保護等級一共分五個級別，從一到五級別逐漸升高。
第一級（自主保護級），等級保護對象受到破壞後，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益；
第二級（指導保護級），等級保護對象受到破壞後，會對公民、法人和其他組織的合法權益產生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全；
第三級（監督保護級），等級保護對象受到破壞後，會對公民、法人和其他組織的合法權益產生特別嚴重損害，或者對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害；
第四級（強制保護級），等級保護對象受到破壞後，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害；
第五級（專控保護級），等級保護對象受到破壞後，會對國家安全造成特別嚴重損害。
其中最常見的是第二級和第三級的信息系統，且二級及以上的信息系統需要落實等級保護工作，包括定級、備案、整改、測評、監督檢查。

7. 網路信息系統安全保護等級分為

網路信息系統安全等級保護分為五級，第一級為自主保護級，第二級為指導保護級，第三級為監督保護級，第四級為強制保護級，第五級為專控保護級，五級防護水平一級最低，五級最高。具體介紹如下：

1、第一級（自主保護級），會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益；

2、第二級（指導保護級），會對公民、法人和其他組織的合法權益產生嚴重損害，或者對社會秩序 和公共利益造成損害，但不損害國家安全；

3、第三級（監督保護級），會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害；

4、第四級（強制保護級），會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害；

5、第五級（專控保護級），會對國家安全造成特別嚴重損害。

8. 網路信息安全等級分為幾級

國家質量技術監督局標准規定了計算機信息系統安全保護能力的五個等級：
第一級：用戶自主保護級， 第二級：系統審計保護級，第三級：安全標記保護級，第四級：結構化保護級，第五級：訪問驗證保護級。

信息安全等級保護，是對信息和信息載體按照重要性等級分級別進行保護的一種工作，在中國、美國等很多國家都存在的一種信息安全領域的工作。

9. 信息系統的安全等級分為幾級

網路信息系統安全等級保護分為五級，一級防護水平最低，最高等保為五級。分別是用戶自主保護級、系統審計保護級、安全標記保護級、結構化保護級和訪問驗證保護級。

第一級（自主保護級）
一般適用於小型私營、個體企業、中小學，鄉鎮所屬信息系統、縣級單位中一般的信息統
信息系統受到破壞後，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益。

第二級（指導保護級）
一般適用於縣級其些單位中的重要信息系統；地市級以上國家機關、企事業單位內部一般的信息系統。例如非涉及工作秘密、商業秘密、敏感信息的辦公系統和管理系統等。
信息系統受到破壞後，會對公民、法人和其他組織的合法權益產生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。

第三級（監督保護級）
一般適用於地市級以上國家機關、企業、事業單位內部重要的信息系統，例如涉及工作秘密、商業秘密、敏感信息的辦公系統和管理系統；跨省或全國聯網運行的用於生產、調度、管理、指揮、作業、控制等方面的重要信息系統以及這類系統在省、地市的分支系統；中央各部委、省（區、市）門戶網站和重要網站；跨省連接的網路系統等。
信息系統受到破壞後，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。

第四級（強制保護級）
一般適用於國家重要領域、重要部門中的特別重要系統以及核心系統。例如電力、電信、廣電、鐵路、民航、銀行、稅務等重要、部門的生產、調度、指揮等涉及國家安全、國計民生的核心系統。
信息系統受到破壞後，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害。

第五級（專控保護級）
一般適用於國家重要領域、重要部門中的極端重要系統。
信息系統受到破壞後，會對國家安全造成特別嚴重損害。信息系統安全等級保護的定級准則和等級劃分

10. 網路安全分為幾個級別

網路安全級別按安全級別由高到低分為A、B、C、D四個級別。這些安全級別不是線性的，而是成倍增加的。

1、D1 級

這是計算機安全的最低級別。整個計算機系統不可信，硬體和操作系統容易受到攻擊。D1級計算機系統標准規定對用戶沒有認證，即任何人都可以無障礙地使用計算機系統。系統不需要用戶注冊（需要用戶名）或密碼保護（需要用戶提供唯一的訪問字元串）。任何人都可以坐在電腦前開始使用它。

2、C1 級

C1級系統要求硬體具有一定的安全機制（如硬體鎖定裝置和使用計算機的密鑰），用戶在使用前必須登錄系統。C1級系統還需要完全的訪問控制能力，這應該允許系統管理員為某些程序或數據建立訪問許可權。C1級保護的缺點是用戶直接訪問操作系統的根目錄。C1級不能控制用戶進入系統的訪問級別，用戶可以任意移動系統數據。

3、C2 級

C1級C2級的一些缺點強化了幾個特點。C2級引入了受控訪問環境（用戶許可權級）的增強功能。此功能不僅基於用戶許可權，而且還進一步限制用戶執行某些系統指令。授權層次結構允許系統管理員對用戶進行分組，並授予他們訪問某些程序或層次目錄的許可權。

另一方面，用戶許可權授權用戶訪問程序駐留在單個單元中的目錄。如果其他程序和數據在同一目錄中，則會自動授予用戶訪問這些信息的許可權。指揮控制級系統也採用系統審計。審計功能跟蹤所有「安全事件」，如登錄（成功和失敗），以及系統管理員的工作，如更改用戶訪問許可權和密碼。

4、B1 級

B1級系統支持多級安全，多級是指這一安全保護安裝在不同級別的系統中(網路、應用程序、工作站等)，它對敏感信息提供更高級的保護。例如安全級別可以分為解密、保密和絕密級別。

5、B2 級

這一級別稱為結構化的保護(Structured Protection)。B2 級安全要求計算機系統中所有對象加標簽，而且給設備(如工作站、終端和磁碟驅動器)分配安全級別。如用戶可以訪問一台工作站，但可能不允許訪問裝有人員工資資料的磁碟子系統。

6、B3 級

B3級要求用戶工作站或終端通過可信任途徑連接網路系統，這一級必須採用硬體來保護安全系統的存儲區。

7、A 級

這是橙色書籍中最高級別的安全性，有時被稱為驗證設計(verified design)。與以前的級別一樣，此級別包含其較低級別的所有功能。A級還包括安全系統監控的設計要求，合格的安全人員必須分析並通過設計。此外，必須採用嚴格的形式化方法來證明系統的安全性。在A級，構成系統的所有組件的來源必須得到保護，這些安全措施還必須確保這些組件在銷售過程中不會損壞。例如，在A級設置中，磁帶驅動器從生產工廠到計算機室都會被密切跟蹤