8.4 知识子域:等级保护标准政策体系
8.4.1 等级保护政策发展过程
1)计算机系统安全保护等级划分思想提出(1994-1999)
1994年国务院颁布的《中华人民共和国计算机信息系统安全保护条例》2规定:计算机信息系统实行安全等级保护,安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定。
1999年国家强制标准GB17859-1999《计算机信息系统安全保护等级划分准则》发布, 正式细化了对计算机系统采用划分等级进行保护的要求。
当时安全保护对象还是主要针对计算机信息系统安全为主,划分了五个级别,从低到高分别为用户自主保护、系统审计保护、安全标记保护、结构化保护、访问验证保护。