【正文】 具體見(jiàn)下表46：要求項(xiàng)一級(jí)二級(jí)三級(jí)四級(jí)項(xiàng)目N/Aa)a)－b）*a)－c)合。三級(jí)：除二級(jí)要求外，范圍擴(kuò)大到實(shí)現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)的傳輸和存儲(chǔ)的保密性。該控制點(diǎn)在不同級(jí)別主要表現(xiàn)為：一級(jí)：無(wú)此要求。具體見(jiàn)下表45：要求項(xiàng)一級(jí)二級(jí)三級(jí)四級(jí)項(xiàng)目a)a)*a)*－b)a)－c)合計(jì)11+2+3在二級(jí)，a)范圍增加了重要業(yè)務(wù)數(shù)據(jù)的傳輸完整性；在三級(jí)，a)增加了系統(tǒng)管理數(shù)據(jù)的傳輸完整性。三級(jí)：在二級(jí)要求的基礎(chǔ)上，范圍又?jǐn)U大，增加了系統(tǒng)管理數(shù)據(jù)的傳輸完整性，不僅能夠檢測(cè)出數(shù)據(jù)受到破壞，并能進(jìn)行恢復(fù)。該控制點(diǎn)在不同級(jí)別主要表現(xiàn)為：一級(jí)：能夠?qū)τ脩魯?shù)據(jù)在傳輸過(guò)程的完整性進(jìn)行檢測(cè)。1. 數(shù)據(jù)完整性數(shù)據(jù)完整性主要保證各種重要數(shù)據(jù)在存儲(chǔ)和傳輸過(guò)程中免受未授權(quán)的破壞。同時(shí)，備份方式增加了建立異地適時(shí)災(zāi)難備份中心，在災(zāi)難發(fā)生后系統(tǒng)能夠自動(dòng)切換和恢復(fù)。對(duì)數(shù)據(jù)保密性要求范圍擴(kuò)大到實(shí)現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)的傳輸和存儲(chǔ)的保密性，數(shù)據(jù)的備份不僅要求本地完全數(shù)據(jù)備份，還要求異地備份和冗余網(wǎng)絡(luò)拓?fù)洹?duì)數(shù)據(jù)保密性要求實(shí)現(xiàn)鑒別信息存儲(chǔ)保密性，數(shù)據(jù)備份增強(qiáng)，要求一定的硬件冗余。一級(jí)數(shù)據(jù)安全及備份恢復(fù)要求：對(duì)數(shù)據(jù)完整性用戶數(shù)據(jù)在傳輸過(guò)程提出要求，能夠檢測(cè)出數(shù)據(jù)完整性受到破壞；同時(shí)能夠?qū)χ匾畔⑦M(jìn)行備份。保證數(shù)據(jù)安全和備份恢復(fù)主要從：數(shù)據(jù)完整性、數(shù)據(jù)保密性、備份和恢復(fù)等三個(gè)控制點(diǎn)考慮。各個(gè)“關(guān)口”把好了，數(shù)據(jù)本身再具有一些防御和修復(fù)手段，必然將對(duì)數(shù)據(jù)造成的損害降至最小。一旦數(shù)據(jù)遭到破壞（泄漏、修改、毀壞），都會(huì)在不同程度上造成影響，從而危害到系統(tǒng)的正常運(yùn)行。四級(jí)：與三級(jí)要求相同。二級(jí)：要求單個(gè)用戶會(huì)話數(shù)量、最大并發(fā)會(huì)話數(shù)量的限制。同樣，應(yīng)用程序也有相應(yīng)的資源控制措施，包括限制單個(gè)用戶的多重并發(fā)會(huì)話、限制最大并發(fā)會(huì)話連接數(shù)、限制單個(gè)用戶對(duì)系統(tǒng)資源的最大和最小使用限度、當(dāng)?shù)卿浗K端的操作超時(shí)或鑒別失敗時(shí)進(jìn)行鎖定、根據(jù)服務(wù)優(yōu)先級(jí)分配系統(tǒng)資源等。具體見(jiàn)下表42：要求項(xiàng)一級(jí)二級(jí)三級(jí)四級(jí)項(xiàng)目a)a)－b)a)—b）*a)—c）合計(jì)122+3 三級(jí)中，b)項(xiàng)要求在二級(jí)的基礎(chǔ)上，提出具有自動(dòng)保護(hù)功能的要求，所以強(qiáng)度增加。三級(jí)：在二級(jí)要求的基礎(chǔ)上，要求具有自動(dòng)保護(hù)功能。該控制點(diǎn)在不同級(jí)別主要表現(xiàn)為：一級(jí)：要求具有基本的數(shù)據(jù)校驗(yàn)功能。具體見(jiàn)下表41：要求項(xiàng)一級(jí)二級(jí)三級(jí)四級(jí)項(xiàng)目N/AN/Aa)—b）a)—b）合計(jì)002210. 軟件容錯(cuò)容錯(cuò)技術(shù)是提高整個(gè)系統(tǒng)可靠性的有效途徑，通常在硬件配置上，采用了冗余備份的方法，以便在資源上保證系統(tǒng)的可靠性。三級(jí)：要求具有通信雙方提供原發(fā)接收或發(fā)送數(shù)據(jù)的功能。該控制點(diǎn)在不同級(jí)別主要表現(xiàn)為：一級(jí)：無(wú)此要求。9. 抗抵賴通信完整性和保密性并不能保證通信抗抵賴行為，即，通信雙方或不承認(rèn)已發(fā)出的數(shù)據(jù)，或不承認(rèn)已接收到的數(shù)據(jù)，從而無(wú)法保證應(yīng)用的正常進(jìn)行。四級(jí)：在三級(jí)要求的基礎(chǔ)上，對(duì)加解密運(yùn)算要求設(shè)備化。二級(jí)：要求對(duì)建立連接前初始化驗(yàn)證和通信過(guò)程敏感信息加密。它主要確保數(shù)據(jù)處于保密狀態(tài)，不被竊聽(tīng)。四級(jí)：與三級(jí)要求相同。二級(jí)：要求通信雙方利用單向校驗(yàn)碼技術(shù)來(lái)判斷數(shù)據(jù)的完整性。我們首先了解通信完整性。為了防止發(fā)生意外的信息泄漏，并保護(hù)數(shù)據(jù)免受傳輸時(shí)擅自修改，就必須確保通信點(diǎn)間的安全性。四級(jí)：與三級(jí)要求相同。二級(jí)：無(wú)此要求。用戶的鑒別信息、文件、目錄等資源所在的存儲(chǔ)空間，應(yīng)將其完全清除之后，才釋放或重新分配給其他用戶。具體見(jiàn)下表37：要求項(xiàng)一級(jí)二級(jí)三級(jí)四級(jí)項(xiàng)目N/Aa)－c)a)b)*—d) a)—e) 合計(jì)034+5 其中，三級(jí)中，b)增加了無(wú)法單獨(dú)中斷審計(jì)進(jìn)程要求，所以強(qiáng)度增加。三級(jí)：除二級(jí)要求外，要求對(duì)形成的記錄能夠統(tǒng)計(jì)、分析、并生成報(bào)表。該控制點(diǎn)在不同級(jí)別主要表現(xiàn)為：一級(jí)：無(wú)此要求。具體見(jiàn)下表36：要求項(xiàng)一級(jí)二級(jí)三級(jí)四級(jí)項(xiàng)目N/AN/AN/Aa) –b)合計(jì)00025. 安全審計(jì)同主機(jī)安全審計(jì)相似，應(yīng)用系統(tǒng)安全審計(jì)目的是為了保持對(duì)應(yīng)用系統(tǒng)的運(yùn)行情況以及系統(tǒng)用戶行為的跟蹤，以便事后追蹤分析。三級(jí)：無(wú)此要求。該控制點(diǎn)在不同級(jí)別主要表現(xiàn)為：一級(jí)：無(wú)此要求。4. 可信路徑在計(jì)算機(jī)系統(tǒng)中，用戶一般并不直接與內(nèi)核打交道，通過(guò)應(yīng)用層作為接口進(jìn)行會(huì)話。四級(jí)：除三級(jí)要求外，提出以標(biāo)記的方式進(jìn)行應(yīng)用系統(tǒng)訪問(wèn)的控制。二級(jí)：在一級(jí)要求的基礎(chǔ)上，控制粒度細(xì)化，增加覆蓋范圍要求，并強(qiáng)調(diào)了最小授權(quán)原則，使得用戶的權(quán)限最小化。用戶只能根據(jù)自己的權(quán)限大小來(lái)訪問(wèn)應(yīng)用系統(tǒng)，不得越權(quán)訪問(wèn)。四級(jí)：要求為主體和客體設(shè)置安全標(biāo)記的功能并在安裝后啟用。二級(jí)：無(wú)此要求。2. 安全標(biāo)記在應(yīng)用系統(tǒng)層面，在高級(jí)別系統(tǒng)中要實(shí)現(xiàn)強(qiáng)度較強(qiáng)的訪問(wèn)控制必須要增加安全標(biāo)記，通過(guò)對(duì)主體和客體進(jìn)行標(biāo)記，主體不能隨意更改權(quán)限，權(quán)限是由系統(tǒng)客觀具有的屬性以及用戶本身具有的屬性決定的，因此，在很大程度上使非法訪問(wèn)受到限制，增加了訪問(wèn)控制的力度。四級(jí)：在三級(jí)要求的基礎(chǔ)上，要求其中一種鑒別技術(shù)為是不可偽造的。二級(jí)：在一級(jí)要求的基礎(chǔ)上，對(duì)登錄要求進(jìn)一步增強(qiáng)，提出了鑒別標(biāo)識(shí)唯一、鑒別信息復(fù)雜等要求。1. 身份鑒別同主機(jī)系統(tǒng)的身份鑒別一樣，應(yīng)用系統(tǒng)同樣對(duì)登錄的用戶進(jìn)行身份鑒別，以確保用戶在規(guī)定的權(quán)限內(nèi)進(jìn)行操作。部分控制點(diǎn)在強(qiáng)度上進(jìn)一步增強(qiáng)，如，身份鑒別要求使用不可偽造的鑒別技術(shù)，安全審計(jì)能夠做到統(tǒng)一安全策略提供集中審計(jì)接口等，軟件應(yīng)具有自動(dòng)恢復(fù)的能力等。應(yīng)用軟件自身的安全要求進(jìn)一步增強(qiáng)，軟件容錯(cuò)能力增強(qiáng)，增加了自動(dòng)保護(hù)功能。同時(shí)，身份鑒別的力度進(jìn)一步增強(qiáng)，要求組合鑒別技術(shù)，訪問(wèn)控制增加了敏感標(biāo)記功能，安全審計(jì)已不滿足于對(duì)安全事件的記錄，而要進(jìn)行分析等。應(yīng)用軟件自身的安全要求進(jìn)一步增強(qiáng)，軟件容錯(cuò)能力增強(qiáng)。同時(shí)，對(duì)身份鑒別和訪問(wèn)控制都進(jìn)一步加強(qiáng)，鑒別的標(biāo)識(shí)、信息等都提出了具體的要求。一級(jí)應(yīng)用安全要求：對(duì)應(yīng)用進(jìn)行基本的防護(hù)，要求做到簡(jiǎn)單的身份鑒別，粗粒度的訪問(wèn)控制以及數(shù)據(jù)有效性檢驗(yàn)等基本防護(hù)。應(yīng)用安全主要涉及的安全控制點(diǎn)包括：身份鑒別、安全標(biāo)記、訪問(wèn)控制、可信路徑、安全審計(jì)、剩余信息保護(hù)、通信完整性、通信保密性、抗抵賴、軟件容錯(cuò)、資源控制等十一個(gè)控制點(diǎn)。業(yè)務(wù)應(yīng)用采納基本應(yīng)用的功能以滿足特定業(yè)務(wù)的要求，如電子商務(wù)、電子政務(wù)等。在應(yīng)用層面運(yùn)行著信息系統(tǒng)的基于網(wǎng)絡(luò)的應(yīng)用以及特定業(yè)務(wù)應(yīng)用。四級(jí)：與三級(jí)要求相同。二級(jí)：要求對(duì)單個(gè)用戶的會(huì)話數(shù)量以及終端登錄進(jìn)行限制。通常計(jì)算機(jī)資源包括以下幾類：中央處理器、存儲(chǔ)器、外部設(shè)備、信息（包括程序和數(shù)據(jù)），為保證這些資源有效共享和充分利用，操作系統(tǒng)必須對(duì)資源的使用進(jìn)行控制，包括限制單個(gè)用戶的多重并發(fā)會(huì)話、限制最大并發(fā)會(huì)話連接數(shù)、限制單個(gè)用戶對(duì)系統(tǒng)資源的最大和最小使用限度、當(dāng)?shù)卿浗K端的操作超時(shí)或鑒別失敗時(shí)進(jìn)行鎖定、根據(jù)服務(wù)優(yōu)先級(jí)分配系統(tǒng)資源等。在邏輯上多個(gè)任務(wù)并發(fā)運(yùn)行，處理器和外部設(shè)備能同時(shí)工作。同時(shí)，也極大的簡(jiǎn)化了系統(tǒng)維護(hù)工作，有利于防范惡意代碼策略的有效實(shí)施。因此，在三級(jí)要求系統(tǒng)能夠采取兩種產(chǎn)品防范的要求。四級(jí)：與三級(jí)要求相同。二級(jí)：在一級(jí)要求的基礎(chǔ)上，要求對(duì)惡意代碼進(jìn)行統(tǒng)一管理。所以說(shuō)，這兩種方式是交叉發(fā)生的，必須在兩處同時(shí)進(jìn)行防范，才能盡可能的保證安全。網(wǎng)絡(luò)邊界處的惡意代碼防范可以說(shuō)是防范工作的“第一道門檻”，然而，如果惡意代碼通過(guò)網(wǎng)絡(luò)進(jìn)行蔓延，那么直接后果就是造成網(wǎng)絡(luò)內(nèi)的主機(jī)感染，所以說(shuō)，網(wǎng)關(guān)處的惡意代碼防范并不是“一勞永逸”。四級(jí)：同三級(jí)要求。二級(jí)：在一級(jí)的基礎(chǔ)上要求設(shè)置升級(jí)服務(wù)器方式及時(shí)更新?；谥鳈C(jī)的入侵檢測(cè)，可以說(shuō)是基于網(wǎng)絡(luò)的“補(bǔ)充”，補(bǔ)充檢測(cè)那些出現(xiàn)在“授權(quán)”的數(shù)據(jù)流或其他遺漏的數(shù)據(jù)流中的入侵行為。四級(jí)：與三級(jí)要求相同。二級(jí)：無(wú)此要求。用戶的鑒別信息、文件、目錄等資源所在的存儲(chǔ)空間，操作系統(tǒng)將其完全清除之后，才釋放或重新分配給其他用戶。具體見(jiàn)下表27：要求項(xiàng)一級(jí)二級(jí)三級(jí)四級(jí)項(xiàng)目N/Aa)－d)a)*—f) a)—g) 合計(jì)046+7其中，三級(jí)中的審計(jì)覆蓋的范圍由二級(jí)的服務(wù)器到服務(wù)器和客戶端的數(shù)據(jù)庫(kù)和操作系統(tǒng)用戶，審計(jì)的力度增強(qiáng)，所以是a)*。另外，審計(jì)覆蓋范圍擴(kuò)大，由二級(jí)的服務(wù)器擴(kuò)展到客戶端。三級(jí)：除二級(jí)要求外，要求對(duì)形成的記錄能夠分析、生成報(bào)表。該控制點(diǎn)在不同級(jí)別主要表現(xiàn)為：一級(jí)：無(wú)此要求。具體見(jiàn)下表26：要求項(xiàng)一級(jí)二級(jí)三級(jí)四級(jí)項(xiàng)目N/AN/AN/Aa) –b)合計(jì)00025. 安全審計(jì)同網(wǎng)絡(luò)安全審計(jì)相似，對(duì)主機(jī)進(jìn)行安全審計(jì)，目的是為了保持對(duì)操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的運(yùn)行情況以及系統(tǒng)用戶行為的跟蹤，以便事后追蹤分析。三級(jí)：無(wú)此要求。該控制點(diǎn)在不同級(jí)別主要表現(xiàn)為：一級(jí)：無(wú)此要求。4. 可信路徑在計(jì)算機(jī)系統(tǒng)中，用戶一般并不直接與內(nèi)核打交道，通過(guò)應(yīng)用層作為接口進(jìn)行會(huì)話。四級(jí)：除三級(jí)要求外，增加了強(qiáng)制訪問(wèn)控制的部分功能，要求依據(jù)安全策略和所有主體和客體設(shè)置的敏感標(biāo)記控制主體對(duì)客體的訪問(wèn)訪問(wèn)，同時(shí)增強(qiáng)了控制粒度，達(dá)到主體為用戶級(jí)或進(jìn)程級(jí)，客體為文件、數(shù)據(jù)庫(kù)表、記錄和字段級(jí)。二級(jí)：在一級(jí)要求的基礎(chǔ)上，實(shí)現(xiàn)不同系統(tǒng)用戶的權(quán)限分離。用戶只能根據(jù)自己的權(quán)限大小來(lái)訪問(wèn)系統(tǒng)資源，不得越權(quán)訪問(wèn)。四級(jí)：要求對(duì)所有主體和客體設(shè)置敏感標(biāo)記。二級(jí)：無(wú)此要求。2. 安全標(biāo)記在主機(jī)系統(tǒng)層面，在高級(jí)別系統(tǒng)中要實(shí)現(xiàn)強(qiáng)度較強(qiáng)的訪問(wèn)控制必須要增加安全標(biāo)記，通過(guò)對(duì)主體和客體進(jìn)行標(biāo)記，主體不能隨意更改權(quán)限，權(quán)限是由系統(tǒng)客觀具有的屬性以及用戶本身具有的屬性決定的，因此，在很大程度上使非法訪問(wèn)受到限制，增加了訪問(wèn)控制的力度。四級(jí)：在三級(jí)要求的基礎(chǔ)上，要求其中一種鑒別技術(shù)為是不可偽造的，同時(shí)增加了設(shè)置鑒別警示信息的要求。二級(jí)：在一級(jí)要求的基礎(chǔ)上，對(duì)登錄要求進(jìn)一步增強(qiáng)，提出了鑒別標(biāo)識(shí)唯一、鑒別信息復(fù)雜等要求。1. 身份鑒別為確保系統(tǒng)的安全，必須對(duì)系統(tǒng)中的每一用戶或與之相連的服務(wù)器或終端設(shè)備進(jìn)行有效的標(biāo)識(shí)與鑒別，只有通過(guò)鑒別的用戶才能被賦予相應(yīng)的權(quán)限，進(jìn)入系統(tǒng)并在規(guī)定的權(quán)限內(nèi)操作。四級(jí)主機(jī)系統(tǒng)安全要求：在控制點(diǎn)上增加了安全標(biāo)記和可信路徑，其他控制點(diǎn)在強(qiáng)度上也分別增強(qiáng)，如，身份鑒別要求使用不可偽造的鑒別技術(shù)，訪問(wèn)控制要求部分按照強(qiáng)制訪問(wèn)控制的力度實(shí)現(xiàn)，安全審計(jì)能夠做到統(tǒng)一集中審計(jì)等。對(duì)惡意代碼的防范綜合考慮網(wǎng)絡(luò)上的防范措施，做到二者相互補(bǔ)充。同樣，身份鑒別的力度進(jìn)一步增強(qiáng)，要求兩種以上鑒別技術(shù)同時(shí)使用。同時(shí)，對(duì)身份鑒別和訪問(wèn)控制都進(jìn)一步加強(qiáng)，鑒別的標(biāo)識(shí)、信息等都提出了具體的要求；訪問(wèn)控制的粒度進(jìn)行了細(xì)化等，惡意代碼增加了統(tǒng)一管理等。一級(jí)主機(jī)系統(tǒng)安全要求：對(duì)主機(jī)進(jìn)行基本的防護(hù)，要求主機(jī)做到簡(jiǎn)單的身份鑒別，粗粒度的訪問(wèn)控制以及重要主機(jī)能夠進(jìn)行惡意代碼防范。主機(jī)系統(tǒng)安全涉及的控制點(diǎn)包括：身份鑒別、安全標(biāo)記、訪問(wèn)控制、可信路徑、安全審計(jì)、剩余信息保護(hù)、入侵防范、惡意代碼防范和資源控制等九個(gè)控制點(diǎn)。主機(jī)系統(tǒng)是構(gòu)成信息系統(tǒng)的主要部分，其上承載著各種應(yīng)用。 具體見(jiàn)下表21：要求項(xiàng)一級(jí)二級(jí)三級(jí)四級(jí)項(xiàng)目a)－c)a)－f） a)－h(huán)） a)－i） 合計(jì)3689 主機(jī)安全主機(jī)系統(tǒng)安全是包括服務(wù)器、終端/工作站等在內(nèi)的計(jì)算機(jī)設(shè)備在操作系統(tǒng)及數(shù)據(jù)庫(kù)系統(tǒng)層面的安全。 三級(jí)：在二級(jí)要求的基礎(chǔ)上，提出了兩種以上鑒別技術(shù)的組合來(lái)實(shí)現(xiàn)身份鑒別，同時(shí)提 出了特權(quán)用戶權(quán)限分離。 該控制點(diǎn)在不同級(jí)別主要表現(xiàn)為： 一級(jí)：對(duì)網(wǎng)絡(luò)設(shè)備要求基本的登錄鑒別措施。通過(guò)登錄網(wǎng)絡(luò)設(shè)備對(duì)各種參數(shù)進(jìn)行配置、修改等，都直接影響網(wǎng)絡(luò)安全功能的發(fā)揮。 四級(jí)：與三級(jí)要求相同。 二級(jí)：無(wú)此要求。這種更新必須非常頻繁，且對(duì)用戶透明。因此，在網(wǎng)絡(luò)邊界處對(duì)惡意代碼進(jìn)行防范是整個(gè)防范工作的重點(diǎn)。6. 惡意代碼防范 目前，對(duì)惡意代碼的防范已是全方位、立體防護(hù)的概念。 四級(jí)：在三級(jí)要求的基礎(chǔ)上，防范能力增強(qiáng)，做到檢測(cè)、報(bào)警并自動(dòng)采取相應(yīng)動(dòng)作阻斷等。 二級(jí)：能夠檢測(cè)常見(jiàn)攻擊的發(fā)生。基于網(wǎng)絡(luò)的入侵檢測(cè)，被認(rèn)為是防火墻之后的第二道安全閘門，它主要是監(jiān)視所在網(wǎng)段內(nèi)的各種數(shù)據(jù)包，對(duì)每一個(gè)數(shù)據(jù)包或可疑數(shù)據(jù)包進(jìn)行分析，如果數(shù)據(jù)包與內(nèi)置的規(guī)則吻合，入侵檢測(cè)系統(tǒng)就會(huì)記錄事件的各種信息，并發(fā)出警報(bào)。5. 入侵防范 網(wǎng)絡(luò)訪問(wèn)控制在網(wǎng)絡(luò)安全中起到大門警衛(wèi)的作用，對(duì)進(jìn)出的數(shù)據(jù)進(jìn)行規(guī)則匹配，是網(wǎng)絡(luò)安全的第一道閘門。 四級(jí)：與三級(jí)要求相同。 二級(jí)：能夠檢測(cè)到內(nèi)部的非法聯(lián)出情況。因此，必須在全網(wǎng)中對(duì)網(wǎng)絡(luò)的連接狀態(tài)進(jìn)行監(jiān)控，準(zhǔn)確定位并能及時(shí)報(bào)警和阻斷。 四級(jí)：除三級(jí)要求外，要求設(shè)置審計(jì)跟蹤極限閾值，并做到集中審計(jì)。 三級(jí)：除二級(jí)要求外，要求對(duì)形成的記錄能夠分析、形成報(bào)表。 該控制點(diǎn)在不同級(jí)別主要表現(xiàn)為： 一級(jí)：無(wú)此要求。其次，對(duì)安全審計(jì)記錄的管理也是其中的一方面。 網(wǎng)絡(luò)安全審計(jì)重點(diǎn)包括的方面：對(duì)網(wǎng)絡(luò)流量監(jiān)測(cè)以及對(duì)異常流量的識(shí)別和報(bào)警、網(wǎng)絡(luò)設(shè)備運(yùn)行情況的監(jiān)測(cè)等。但是實(shí)際上僅這些日志根本不能保障系統(tǒng)的安全，也無(wú)法滿足事后的追蹤取證。其次，隨著級(jí)別的增加，對(duì)撥號(hào)用戶的數(shù)量有了一定的限制，到四級(jí)則是禁止用戶撥號(hào)訪問(wèn)，因此，在四級(jí)，雖要求項(xiàng)減少，但強(qiáng)度已達(dá)最高。另外，在四級(jí)，該控制點(diǎn)的要求項(xiàng)較三級(jí)減少，原因是在四級(jí)做出了更高的要求，禁止數(shù)據(jù)帶任何協(xié)議流經(jīng)網(wǎng)絡(luò)，這樣在很大程度上縮減了其他要求。 四級(jí)：對(duì)數(shù)據(jù)本身所帶的協(xié)議進(jìn)行了禁止，同時(shí)根據(jù)數(shù)據(jù)的敏感標(biāo)記允許或拒絕數(shù)據(jù)通過(guò)，并禁止遠(yuǎn)程撥號(hào)訪問(wèn)。 二級(jí)：在一級(jí)要求的基礎(chǔ)上，對(duì)數(shù)據(jù)的過(guò)濾增強(qiáng)為根據(jù)會(huì)話信息進(jìn)行過(guò)濾，對(duì)用戶訪問(wèn)粒度進(jìn)一步細(xì)化，由用戶組到單個(gè)用戶，同時(shí)限制撥號(hào)訪問(wèn)的用戶數(shù)