措施：隔离用户与数据

目标：使用户具有自主安全保护能力

对象：普通内联网用户

措施：更细粒度的自主访问控制，登录规程、审计与安全有关的事件、隔离资源

目标：用户对自己的行为负责

对象：通过内联网或国际网进行商务活动，需要保密的非重要单位

措施：1、具有系统审计保护级的所有功能；2、安全策略模型；3、数据标记；4、主体对客体强制访问控制的非形式化描述。

目标：1、准确标记输出信息的能力；2、消除通过测试发现的任何错误；

对象：地方各级国家机关、金融单位机构、邮电通信、能源与水源供给部门、交通运输、大型工商与信息技术企业、重点工程建设单位。

措施：满足访问控制器要求。访问监控器仲裁主体对客体的全部访问。访问器本身是抗篡改的，必须足够小，能够分析和测试。可信计算机在其构造时，排除对安全信息系统来说非必要的代码。尽量降低复杂性，支持安全管理员职能；扩充审计机制，提供系统恢复机制。

目标：系统具有很高的抗渗透能力。

对象：国防关键部门和依法需要对计算机信息系统实施特殊隔离的单位。

措施：1、明确定义的形式安全策略模型；2、自主和强制访问控制扩展到所有主体与客体；3、考虑隐蔽通道；4、结构化为关键保护元素与非关键保护元素；5、明确定义可信计算机接口；6、可信计算机接口设计与实现能接受更充分的测试和更完整的复审；7、增强型配置管理控制。

目标：系统具有相当的抗渗透能力。

对象：中央级国家机关、广播电视部门、重要物资储备单位、社会应急服务部门、尖端科技企业集团、国家重点科研单位机构和国防建设部门。