计算机保护标准主要有以下几种:
TCSEC准则
也称为橙皮书,由美国国防部制定,是计算机系统安全评估的一个标准。它将计算机系统的安全等级分为D、C、B、A四大类,其中A类是最高等级,要求系统经过严格验证和设计证明。C类提供无条件保护,B类为强制保护,包括子类B1(标记安全保护)、B2(结构安全保护)和B3(安全域保护)。
《计算机信息系统安全保护等级划分准则》
由国家公安部提出并组织制定,国家质量技术监督局发布,该准则将计算机信息安全划分为五个等级:
第一级:用户自主保护级
第二级:系统审计保护级
第三级:安全标记保护级
第四级:结构化保护级
第五级:访问验证保护级
这些标准旨在对计算机信息系统进行不同级别的安全保护,确保系统从基本的安全控制到高级的验证和审计都能得到满足。不同级别的保护适用于不同的使用场景和组织需求,从而提高整体的安全防护水平。