1 范围  

本标准规定了计算机系统安全保护能力的五个等级，即：  

第一级：用户自主保护级； 第二级：系统审计保护级；  

第三级：安全标记保护级； 第四级：结构化保护级；  

第五级：访问验证保护级。  

本标准适用计算机信息系统安全保护技术能力等级的划分。计算机信息系统安全保护能力随着安全保护等级的增高，逐渐增强。  

2 引用标准  

下列标准所包含的条文，通过在本标准中引用而构成本标准的条文。本标准出版时，所示版本均为有效。所有标准都会被修订，使用本标准的各方应探讨使用下列标准最新版本的可能性。  

GB/T 5271 数据处理词汇  

3 定义  

除本章定义外，其他未列出的定义见GB/T 5271。  

3.1 计算机信息系统 computer information system  

计算机信息系统是由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。  

3.2 计算机信息系统可信计算基 trusted computing base of computer information system  

计算机系统内保护装置的总体，包括硬件、固件、软件和负责执行安全策略的组合体。它建立了一个基本的保护环境并提供一个可信计算系统所要求的附加用户服务。  

3.3 客体 object  

信息的载体。