一、安全保护等级概述

GB17859 - 1999《计算机信息系统安全保护等级划分准则》为计算机信息系统的安全保护提供了明确的标准和规范。该准则将计算机信息系统安全保护划分为不同等级，旨在确保系统在面对各种安全威胁时能够提供相应程度的保护。不同等级对应着不同的安全要求和措施，对于保障信息系统的稳定运行、数据安全以及用户权益至关重要。

二、检测内容与要点

在依据该准则进行检测时，需要全面考察多个方面。首先是物理安全方面，包括机房的环境安全，如温度、湿度控制，防火、防盗、防雷等措施是否到位。设备的物理防护，如设备的摆放、布线是否合理，是否有足够的物理隔离等。其次是网络安全，检测网络边界的防护，如防火墙的配置是否正确，访问控制策略是否合理。网络入侵检测系统是否能有效监测和防范外部非法入侵。再者是系统安全，检查操作系统的安全配置，用户认证与授权机制是否健全。数据库的安全防护，数据的备份与恢复策略是否完善等。

三、安全等级评估方法

为确定计算机信息系统符合何种安全保护等级，需要运用科学的评估方法。一方面要对系统的安全策略进行详细审查，看其是否与相应等级的要求相符。一级系统的安全策略应侧重于基本的访问控制，而高级别系统则需要更复杂、全面的安全策略。另一方面要通过实际的测试和模拟攻击来验证系统的安全性。可以模拟黑客攻击场景，检测系统能否及时发现并阻止攻击行为。对系统的应急响应能力进行评估，看其在面对安全事件时能否迅速采取有效的措施进行处理，以降低损失。

四、不同等级的检测重点差异

对于不同安全保护等级的计算机信息系统，检测重点存在明显差异。低等级系统主要关注基本的安全功能，如用户身份认证和简单的访问控制。检测时重点在于这些基本功能是否正常运行，是否存在明显的安全漏洞。而高等级系统则更注重数据的保密性、完整性和可用性。对于三级系统，要重点检测数据加密机制是否有效，数据在传输和存储过程中是否能防止被窃取或篡改。系统的容错能力和灾难恢复能力也是检测的关键要点，确保在出现故障或灾难时能够快速恢复系统运行，保障数据不丢失。