C2级可视为处理敏感信息所需的最低安全级别。C2级进一步限 制用户执行某些命令或访问某些文件的权限,而且还加入了身份 验证级别。 能够达到C2级的常见操作系统有Unix、 XENIX、 Novell Net ware3x或更高版本、 Windows nt等 B级是第一种需要大量访问控制支持的级别。 B2级要求计算机系统中的所有对象都要加上标签,而且给设备 分配安全级别。 B3级要求用户工作站或终端通过可信任途径连接到网络系统, 而且这一级采用硬件来保护安全系统的存储区。 A1是最高安全级,表明系统提供了最全面的安全。 2、欧洲准则 欧洲信息技术安全评测准则( ITSEO)定义了7个评估级别,从 低到高分别是E0、E1、E2、E3、E4、E5、E6 3、国际通用准则 国际通用准则CC将评估过程划分为功能要求和保证要求两部 分。功能要求是指信息技术的安全机制所要达到的功能和目的。 保证要求是指确保安全功能有效并正确实现的措施和手段。 CC将评估等级从低到高分为EAL1、EAL2、EAL3、EAL4、 EAL5、EAL6和EAL7共7个级别。每一级别均需评估7个功C2 级可视为处理敏感信息所需的最低安全级别。C2 级进一步限 制用户执行某些命令或访问某些文件的权限，而且还加入了身份 验证级别。 能够达到 C2 级的常见操作系统有 Unix、XENIX、Novell NetWare3.x 或更高版本、Windows NT 等。 B1 级是第一种需要大量访问控制支持的级别。 B2 级要求计算机系统中的所有对象都要加上标签，而且给设备 分配安全级别。 B3 级要求用户工作站或终端通过可信任途径连接到网络系统， 而且这一级采用硬件来保护安全系统的存储区。 A1 是最高安全级，表明系统提供了最全面的安全。 2、欧洲准则 欧洲信息技术安全评测准则（ITSEC）定义了 7 个评估级别，从 低到高分别是 E0、E1、E2、E3、E4、E5、E6。 3、国际通用准则 国际通用准则 CC 将评估过程划分为功能要求和保证要求两部 分。功能要求是指信息技术的安全机制所要达到的功能和目的。 保证要求是指确保安全功能有效并正确实现的措施和手段。 CC 将评估等级从低到高分为 EAL1、EAL2、EAL3、EAL4、 EAL5、EAL6 和 EAL7 共 7 个级别。每一级别均需评估 7 个功