计算机系统安全保护等级划分思想提出(1994-1999)

8.4  知识子域：等级保护标准政策体系

8.4.1 等级保护政策发展过程

1)计算机系统安全保护等级划分思想提出(1994-1999)

1994年国务院颁布的《中华人民共和国计算机信息系统安全保护条例》2规定：计算机信息系统实行安全等级保护，安全等级的划分标准和安全等级保护的具体办法，由公安部会同有关部门制定。

1999年国家强制标准GB17859-1999《计算机信息系统安全保护等级划分准则》发布， 正式细化了对计算机系统采用划分等级进行保护的要求。

当时安全保护对象还是主要针对计算机信息系统安全为主，划分了五个级别，从低到高分别为用户自主保护、系统审计保护、安全标记保护、结构化保护、访问验证保护。