计算机安全级别

依据我国计算机信息系统安全保护等级划分准则，计算机信息系统系统安全保护等级分为五个等级。计算机信息系统系统安全保护能力随着安全保护等级的增高而逐渐增强。
接安全程度从最低到最高的完全排序如下：
第一级：用户自主保护级
本级的计算机防护系统能够把用户和数据隔开，使用户具备自主的安全防护的能力。用户以根据需要采用系统提供的访问控制措施来保护自己的数据，避免其它用户对数据的非法读写与破坏。
第二级：系统审计保护级
与用户自主保护级相比，本级的计算机防护系统访问控制粒度更细，使得允许或拒绝任何用户访问单个文件成为可能，它通过登陆规则、审计安全性相关事件和隔离资源，使用户对自己的行为负责。
第三级：安全标记保护级
本级计算机防护系统具有系统审计保护级的所有功能。此外，还提供有关安全策略模型、数据标记以及严格访问控制的非形式化描述。系统中的每个对象都有一个敏感性标签，而每个用户都有一个许可级别。许可级别定义了用户可处理的敏感性标签。系统中的每个文件都按内容分类并标有敏感性标签。任何对用户许可级别和成员分类的更改都受到严格控制。
第四级：结构化保护级
本级计算机防护系统建立在一个明确的形式化安全策略模型上，它要求第三级系统中的自主和强制访问控制扩展到所有的主体（引起信息在客体上流动的人、进程或设备）和客体（信息的载体）。系统的设计和实现要经过彻底的测试和审查。系统应结构化为明确而独立的模块，实施最少特权原则。必须对所有目标和实体实施访问控制政策，要有专职人员负责实施。要进行隐蔽信道分析。系统必须维护一个保护域，保护系统的完整性，防止外部干扰。系统具有相当的抗渗透能力。
第五级：访问验证保护级。
本级的计算机防护系统满足访问监控器的需求。访问监控器仲裁主体对客体的全部访问。访问监控器本身是抗篡改的；必须足够小，能够分析和测试。为了满足访问监控器需求，计算机防护系统在其构造时，排除那些对实施安全策略来说并非必要的部件，在设计和实现时，从系统工程角度将其复杂性降到最小程度。支持安全管理员职能；扩充审计机制，当发生与安全相关的事件时发出信号；提供系统恢复机制。系统具有很高的抗渗透能力。
计算机安全级别(美国)美国国防部开发的计算机安全标准——橙皮书
?D级，最低的安全级别,Dos,Windows,Macintosh System 7.1
?C级 C1级，选择性安全保护 C2级，访问控制权力
UNIX系统，XENIX，Novell 3.x或更高版本，Windows NT
?B级 B1 级，标志安全保护 B2级，结构保护 B3级，安全域级别
?A级，验证设计