GB 17859-1999 《計算機信息系統安全保護等級劃分準則》

　　GB/T 387-2002 《計算機信息系統安全等級保護網絡技術要求》

　　GB/T 388-2002 《計算機信息系統安全等級保護操作系統技術要求》

　　GB/T 389-2002 《計算機信息系統安全等級保護數據庫管理技術要求》

　　GB/T 390-2002 《計算機信息系統安全等級保護通用技術要求》

　　GB/T 391-2002 《計算機信息系統安全等級保護管理要求》

　　GA 371-2001 《計算機信息系統實體安全技術要求》

　　第一部分：局域計算環境

　　二、 需要實施安全等級保護的信息系統

　　1 黨政系統（黨委、政府）；

　　2 金融系統（銀行、保險、證券）及財稅系統（財政、稅務、 工商）；

　　3 經貿系統（商業貿易、海關）；

　　4 電信系統（郵電、電信、廣播、電視）；

　　5 能源系統（電力、熱力、燃氣、煤炭、 油料）；

　　6 交通運輸系統（航空、航天、鐵路、公路、水運、海運）；

　　7 供水系統（水利及水源供給）；

　　8 社會應急服務系統（醫療、消防、緊急救援）；

　　9 教育科研系統（教育、科研、尖端科技）；

　　10 國防建設系統；

　　11 國有大中型企業系統；

　　12 互聯單位、接入單位、重點網站及向公眾提供上網服務場所的計算機信息系統。

　　三、 計算機信息系統安全保護等級劃分

　　a) 第一級為用戶自主保護級。它的安全保護機制使用戶具備自主安全保護的能力，保護用戶的信息免受非法的讀寫破壞。

　　b) 第二級為系統審計保護級。除具備第一級所有的安全保護功能外，要求創建和維護訪問的審計跟蹤記錄，使所有的用戶對自己的行為的合法性負責。

　　c) 第三級為安全標記保護級。除繼承前一個級別的安全功能外，還要求以訪問對象標記的安全級別限制訪問者的訪問權限，實現對訪問對象的強制保護。

　　d) 第四級為結構化保護級。在繼承前面安全級別安全功能的基礎上，將安全保護機制劃分為關鍵部分和非關鍵部分，對關鍵部分直接控制訪問者對訪問對象的存取，從而加強系統的抗滲透能力。

　　第五級為訪問驗證保護級。這一個級別特別增設了訪問認證功能，負責仲裁訪問者對訪問對象的所有訪問活動。