1.3.4国内安全标准、政策制定和实施情况

2001年1月1日起，实施国家标准GB17895-1999《计算机信息系统安全保护等级划分准则》，该准则将信

息系统安全分为5个等级：
自主保护级；
系统审计保护级；
安全标记保护级；
结构化保护级；
访问验证保护级。

主要的安全考核指标有：
身份认证、自助访问控制、数据完整性、审计、隐蔽信道分析、客体重用、强制访问控制、安全标记、

可信路径和可信恢复。

其他国内安全标准：
《信息处理系统开方系统互连基本参考模型第2部分安全体系结构》（GB/T 9387.2 1995）
《信息处理数据加密实体鉴别机制第I部分：一般模型》（GB 15834.1-1995）
《信息技术设备的安全》 （GB 4943-1995）