Class C2：C2等级

C2等级（Class C2）是美国国家计算机安全中心（NCSC）建立的一种安全等级，获准通过国防部的计算机安全性评估测试（TCSEC）。C2等级保证最小的允许的安全要求等级。TCSEC标准于1985年由国防部建立，非正式的被称为橙皮书（对网络的评估标准，网络安全性解释被称为红皮书）。NCSC在发行的目标：提供给国防部用户一种保证敏感信息安全的途径；提供给厂商指导方针；提供相关产品的标准和规格。

　　根据TCSEC，系统的安全性分四个等级，等级D至等级A1，每个等级包含前一个等级的要求，且增加新的安全措施。等级D为最小安全等级，他不能满足更高级别的要求。等级C1为最高安全等级，这一等级上的系统通过控制用户使用数据来保证安全。等级C2定义为受限制的安全通路相比于C1等级，比如用户登陆。B1等级定义为标记安全保护。系统拥有一定的政策模型和特殊的标记数据。B2等级定义为结构保护，是在B2上增加了更多的外在正式的安全政策。B3等级定义为安全域名，增加严厉的工程和监视要求，是一种较高的安全等级。A1等级定义为校验设计，此等级功能上等于B3等级，但是包括了更多正式的功能分析来增加安全。

最近更新时间：2009-02-12 作者：Rossi KwanEN