C2级操作系统
C2级操作系统
1. 美国的“可信计算机系统评估准则(TCSEC)”
1983年美国国防部计算机安全保密中心发表了《可信计算机系统评估准则》(TCSEC,Trusted Computer System Evaluation Criteria),简称橙皮书。橙皮书为计算机的安全级别进行了分类,分为D、C、B、A级,由低到高。D级暂时不分子级。C级分为C1和C2两个子级,C2比C1提供更多的保护。B级分为B1、B2和B3三个子级,由低到高。A级暂时不分子级。每级包括它下级的所有特性。
按照TESEC,DOS、Windows 3.x及Windows 95(不在工作组方式中)属于D级的计算机操作系统;某些UNIX、Novell 3.x或更高版本、Windows NT 属于C1级的兼容计算机操作系统,部分达到C2级;一些UNIX、Windows 2000、Windows XP属于C2级的计算机操作系统。
2. 中国国家标准《计算机信息安全保护等级划分准则》
从2001年1月1日起,我国实施强制性国家标准《计算机信息安全保护等级划分准则》。该准则将计算机信息系统安全保护等级划分为五个级别,从低到高依次是:
第一级 用户自主保护级;
第二级 系统审计保护级;
第三级 安全标记保护级;
第四级 结构化保护级;
第五级 安全域级保护级;