用户自主保护级:隔离用户和数据,避免其它用户获取或破坏,适用与普通内联网用户
安全标记保护级:具有系统审计保护的所有功能,添加了安全策略、数据标记、强制访问控制、标记输出信息、消除测试错误。适用于地方各级国家机关、金融、邮电、能源和水利、交通、大型企业和重点工程建设
结构化保护级:具有明确形式化的安全策略定义,将强制访问控制扩展到所有主体和客体。定义了可信计算接口。加强了鉴别机制、分离了系统管理员和操作员职责操作、加强了可信设施、配置管理。具有相当的抗渗透能力。适用于中央国家机关、广播电视部门、重要物资贮备单位、社会应急部门、尖端科技企业、国家重点科研单位和国防建设部门。
访问验证保护级:满足访问控制器需求。系统具有很高的防渗透能力。适用于国防关键部门和依法需要对计算机信息系统实施特殊隔离的部门。
系统审计保护级:通过安全审计和隔离资源,使用户对自已的行为负责。适用与能过,内联网或国际网进行商务活动,需要保密的非重要单位
