B1级(标记安全保护级):支持秘密、绝密信息保护的第一个级别,主要用于政府机构、军队等系统应用
B2级(结构化保护级):要求系统中的所有对象都加标记,并给各设备分配安全级别
B3级(安全区域级):要求工作站或终端通过可信任的途径连接到网络系统内部的主机上采用硬件来保护系统的数据存储器根据最小特权原则,增加了系统安全员,将系统管理员、操作员和安全员和职责分离
