網路安全測評結論等級

㈠ 網路安全分為幾個級別

網路安全分為四個級別，詳情如下：

1、系統安全

運行系統安全即保證信息處理和傳輸系統的安全。它側重於保證系統正常運行。

2、網路的安全

網路上系統信息的安全。包括用戶口令鑒別，用戶存取許可權控制，數據存取許可權、方式控制，安全審計。安全問題跟踩。計算機病毒防治，數據加密等。

3、信息傳播安全

網路上信息傳播安全，即信息傳播後果的安全，包括信息過濾等。它側重於防止和控制由非法、有害的信息進行傳播所產生的後果，避免公用網路上大雲自由傳翰的信息失控。

4、信息內容安全

網路上信息內容的安全。它側重於保護信息的保密性、真實性和完整性。

(1)網路安全測評結論等級擴展閱讀

網路安全的影響因素：

自然災害、意外事故；計算機犯罪； 人為行為，比如使用不當，安全意識差等；黑客」 行為：由於黑客的入侵或侵擾，比如非法訪問、拒絕服務計算機病毒、非法連接等；內部泄密；外部泄密；信息丟失；電子諜報，比如信息流量分析、信息竊取等。

網路協議中的缺陷，例如TCP/IP協議的安全問題等等。網路安全威脅主要包括兩類：滲入威脅和植入威脅。滲入威脅主要有：假冒、旁路控制、授權侵犯。

㈡ 我國計算機網路安全標准有哪幾個級別

計算機系統安全保護能力的五個等級，即：
第一級：用戶自主保護級；
第二級：系統審計保護級；
第三級：安全標記保護級；
第四級：結構化保護級；
第五級：訪問驗證保護級。

㈢ 等級保護常見問題和解答

答：等級保護是公安部第三研究為響應國務院147號令而牽頭制定的信息安全標准和規范，全稱《信息安全等級保護》。等級保護截止目前為止分為兩個版本，等級保護1.0和等級保護2.0，基本內容要求分別參考GB/T 22239-2008和GB/T 22239-2019，由此可見等級保護1.0是從2008年開始實施的，而等級保護2.0是從2019年開始實施的。

  等保2.0之後都是由專家進行定級，也就是在當地公安網監部門進行等保備案的時候進行定級評估。一般遵循如下原則：

答：等保的指標項參考基本要求項GBT 22239和測評項 GBT 28448；原則上可以通過配置和自身調整實現的基本要求項和測評項就不需要額外購買軟硬體來彌補，如果實在消耗人力和資源過大和無法通過自身資源調整實現，那最快最使用的方式就是購買第三方軟硬體和服務來實現該項的要求。

答：等級保護的范圍是全國所有非涉密系統，無論系統在內網還是互聯網，都需要做等保。

答：等級保護是以信息系統為整體，而不是以公司或部門。
  比如有一個公司有10個信息系統，那麼除去不重要的，還有5個。
a、有兩個信息系統之間存在較多的數據之間的交互，則可以以一個整體做等保；
b、如有較少的數據交互或不存在交互，則建議單獨定級。

答：等保二級每兩年一次，沒有明確的標准說明，一般都是建議每兩年做一次。
等保三級每年都需做一次，參考見《信息安全等級保護管理辦法》(公通字[2007]43號)，又稱43號文第十四條明確規定。
http://www.scio.gov.cn/ztk/hlwxx/02/09/document/533639/533639.htm

  國家實行網路安全等級保護制度。網路運營者應當按照網路安全等級保護制度的要求，履行網路安全保護義務，保障網路免受干擾、破壞或者未經授權的訪問，防止網路數據泄露或者被竊取、篡改。
  如果你的信息系統沒做等保，那被攻擊了，造成一定影響了，首先是你沒履行網路安全義務，其次是黑客犯法，兩者都將收到嚴懲。

  關鍵信息基礎設施簡稱「關保」，是指公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務、國防科技工業等重要行業和領域的，以及其他一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害國家安全、國計民生、公共利益的重要網路設施、信息系統等。
  等級保護與關鍵信息基礎設施保護的區別在於，「關保」是在網路安全等級保護制度的基礎上，實行重點保護。《中華人民共和國網路安全法》第三章第二節規定了關鍵信息基礎設施的運行安全，包括關鍵信息基礎設施的范圍、保護的主要內容等。
  目前「關保」的基本要求、測評指南、高風險判例等均已完成，相關工作已啟動。等保的受眾范圍比關保要廣泛，通常要做關保建設的主體都要做等保建設，而要做等保建設的不一定要做關保建設，關保建設是針對重要行業和領域的，是基於等保之上進行重點保護的。

  《中華人民共和國網路安全法》第二十一條規定網路運營者應當按照網路安全等級保護制度的要求，履行相關的安全保護義務。同時第七十六條定義了網路運營者是指網路的所有者、管理者和網路服務提供者。
  等級保護工作是保障我國網路安全的基本動作，目前各單位需按照所在行業及保護對象重要程度，依據網路安全法及相關部門要求，按照「同步規劃、同步建設、同步使用」的原則，開展等級保護工作。

  一個二級或三級的系統整體持續周期1-2個月。
  現場測評周期一般1周左右，具體時間還要根據信息系統數量及信息系統的規模，以及測評方與被測評方的配合情況等有所增減。
  小規模安全整改（管理制度、策略配置技術整改）2-3周，出具報告時間1-2周。
  目前各地根據各自省份或城市的情況，還存在單獨規定測評實施周期的情況，一般是簽訂測評合同之日起3-6個月必須出具測評報告。

  等級保護工作屬於屬地化管理，測評收費非全國統一價，測評費用每個省都有一個參考報價標准。因業務系統規模大小及是否涉及擴展功能測試不同總體測評費用也有所差異。
如某省的參考報價為：二級系統測評費5萬，三級系統測評費9萬。

  等級保護採用備案與測評機制而非認證機制，不存在包過的說法，盲目採納服務商包過的產品與服務套餐往往不是最高性價比的方案。網路運營者可結合自身實際安全需求與等保測評預期得分，咨詢專業的第三方安全咨詢服務機構來開展等建設工作。

  測評後無合格證書。等級保護採用備案與測評機制而非認證機制，在屬地網安備案後可獲得《信息系統安全等級保護備案證明》，測評工作完成後會收到具有法律效率的「測評報告（至少要加蓋測評機構公章和測評專用章）」。

  全國各省網警管理有所差異，一般提交備案流程後，如資料完備，順利通過審核後15個工作日即可拿到備案證明。

  等級保護2.0測評結果包括得分與結論評價；得分為百分制，及格線為70分；結論評價分為優、良、中、差四個等級。

  不同公司作為兩個獨立承擔法律的主體單位，必須明確唯一的備案主體，不能算一個系統。同一單位的業務系統，如確實經過改造，入口、後台、業務關聯性、重要程度等符合《GB/T 22240-2020 信息系統安全 網路安全等級保護定級指南》要求可以算作一個系統。

  選擇有測評資質的測評公司，優先考慮本地測評公司。可參照中國網路安全等級保護網（ djbh.net ）的《全國網路安全等級保護測評機構推薦目錄》選中幾家進行邀請投標，同時關注該網站公布的國家網路安全等級保護工作協調小組辦公室的不定期整改公告中是否涉及相關測評公司。

  等級保護涉及面廣，相關的安全標准、規范、指南還有很多正在編制或修訂中。常用的規范標准包括但不限於如下：

  不是。等級保護測評結論為「差」，表示目前該信息系統存在高危風險或整體安全性較差，沒有達到相應標准要求。但是這並不代表等級保護工作白做了，即使你拿著不符合的測評報告，主管單位也是承認你們單位今年的等級保護工作已經開展過了，只是目前的問題較多，沒達到相應的標准，需要抓緊整改。

  一般情況是備案證明和測評報告，測評報告應加蓋測評機構公章和測評專用章。

  要做。業務上雲有多種情況，如在公有雲、私有雲、專有雲等不同屬性的雲上，並採用IaaS、PaaS、SaaS、IDC託管等不同服務，雖然安全責任邊界發生了變化，但網路運營者的安全責任不會轉移。根據「誰運營誰負責、誰使用誰負責、誰主管誰負責」的原則，應承擔網路安全責任進行等級保護工作。

  很多人認為，完成等保測評就萬事大吉了。其實，不然。等保測評標准只是基線的要求，通過測評、整改，落實等級保護制度，確實可以規避大部分的安全風險。但是，安全是一個動態而非靜止的過程，不是通過一次測評，就可以一勞永逸的。
  企業通過落實等保安全要求，並嚴格執行各項安全管理的規章制度，基本能做到系統的安全穩定運行。但依然不能百分百保證系統的安全性。因此，要通過等級保護測評工作開展，以「一個中心、三重防護」好「三化六防」等為指導，不斷提升網路攻防能力。

  首先，等保的每隔一段時間進行評測的，是一個持續不斷的過程；即使投機取巧今年過了，明年後年也還是要進行測評的。
  其次，並沒有要求一定要自己購買，只需要提供有相關的服務證明即可，租賃合同也可以的。

  首先聲明等保是沒有明文規定要求去購買第三方軟體和硬體的，第三方的軟體和硬體只是作為補償措施；在應用系統本身無法都滿足等保要求的情況下，可以藉助一些補償措施來彌補應用系統上的不足，讓應用系統符合等級保護測評項的相關要求。

漏洞掃描： 基本所有級別的等保都建議要進行漏洞掃描
滲透測試： 三級等保要求必須做，二級等保雖然不是強制要求但是首次進行等保建設還是建議先做一次的。
基線核查： 並非等保要求，但是方便去整改；如果在測評之前做了基線核查工作，那麼整改起來也會方便很多。

最快也得一周，具體看當地網監部門的審核進度。

㈣ 網路信息安全等級分為幾級

國家質量技術監督局標准規定了計算機信息系統安全保護能力的五個等級：
第一級：用戶自主保護級， 第二級：系統審計保護級，第三級：安全標記保護級，第四級：結構化保護級，第五級：訪問驗證保護級。

信息安全等級保護，是對信息和信息載體按照重要性等級分級別進行保護的一種工作，在中國、美國等很多國家都存在的一種信息安全領域的工作。

㈤ 網路安全分為幾個級別

網路安全級別按安全級別由高到低分為A、B、C、D四個級別。這些安全級別不是線性的，而是成倍增加的。

1、D1 級

這是計算機安全的最低級別。整個計算機系統不可信，硬體和操作系統容易受到攻擊。D1級計算機系統標准規定對用戶沒有認證，即任何人都可以無障礙地使用計算機系統。系統不需要用戶注冊（需要用戶名）或密碼保護（需要用戶提供唯一的訪問字元串）。任何人都可以坐在電腦前開始使用它。

2、C1 級

C1級系統要求硬體具有一定的安全機制（如硬體鎖定裝置和使用計算機的密鑰），用戶在使用前必須登錄系統。C1級系統還需要完全的訪問控制能力，這應該允許系統管理員為某些程序或數據建立訪問許可權。C1級保護的缺點是用戶直接訪問操作系統的根目錄。C1級不能控制用戶進入系統的訪問級別，用戶可以任意移動系統數據。

3、C2 級

C1級C2級的一些缺點強化了幾個特點。C2級引入了受控訪問環境（用戶許可權級）的增強功能。此功能不僅基於用戶許可權，而且還進一步限制用戶執行某些系統指令。授權層次結構允許系統管理員對用戶進行分組，並授予他們訪問某些程序或層次目錄的許可權。

另一方面，用戶許可權授權用戶訪問程序駐留在單個單元中的目錄。如果其他程序和數據在同一目錄中，則會自動授予用戶訪問這些信息的許可權。指揮控制級系統也採用系統審計。審計功能跟蹤所有「安全事件」，如登錄（成功和失敗），以及系統管理員的工作，如更改用戶訪問許可權和密碼。

4、B1 級

B1級系統支持多級安全，多級是指這一安全保護安裝在不同級別的系統中(網路、應用程序、工作站等)，它對敏感信息提供更高級的保護。例如安全級別可以分為解密、保密和絕密級別。

5、B2 級

這一級別稱為結構化的保護(Structured Protection)。B2 級安全要求計算機系統中所有對象加標簽，而且給設備(如工作站、終端和磁碟驅動器)分配安全級別。如用戶可以訪問一台工作站，但可能不允許訪問裝有人員工資資料的磁碟子系統。

6、B3 級

B3級要求用戶工作站或終端通過可信任途徑連接網路系統，這一級必須採用硬體來保護安全系統的存儲區。

7、A 級

這是橙色書籍中最高級別的安全性，有時被稱為驗證設計(verified design)。與以前的級別一樣，此級別包含其較低級別的所有功能。A級還包括安全系統監控的設計要求，合格的安全人員必須分析並通過設計。此外，必須採用嚴格的形式化方法來證明系統的安全性。在A級，構成系統的所有組件的來源必須得到保護，這些安全措施還必須確保這些組件在銷售過程中不會損壞。例如，在A級設置中，磁帶驅動器從生產工廠到計算機室都會被密切跟蹤

㈥ 網路安全的級別包括什麼

分為以下七個級別：

1、D1 級

這是計算機安全的最低一級。整個計算機系統是不可信任的，硬體和操作系統很容易被侵襲。D1級計算機系統標准規定對用戶沒有驗證，也就是任何人都可以使用該計算機系統而不會有任何障礙。

2、C1 級

C1級系統要求硬體有一定的安全機制(如硬體帶鎖裝置和需要鑰匙才能使用計算機等)，用戶在使用前必須登錄到系統。C1級還要求具有完全訪問控制的能力，經應當允許系統管理員為一些程序或數據設立訪問許可許可權。

3、C2 級

C2級在C1級的某些不足之處加強了幾個特性，C2級引進了受控訪問環境(用戶許可權級別)的增強特性。這一特性不僅以用戶許可權為基礎，還進一步限制了用戶執行某些系統指令。授權分級使系統管理員能夠分用戶分組，授予他們訪問某些程序的許可權或訪問分級目錄。

4、B1 級

B1級支持多級安全，多級是指這一安全保護安裝在不同級別的系統中(網路、應用程序、工作站等)，它對敏感信息提供更高級的保護。例如安全級別可以分為解密、保密和絕密級別。

5、B2 級

這一級別稱為結構化的保護(Structured Protection)。B2 級安全要求計算機系統中所有對象加標簽，而且給設備(如工作站、終端和磁碟驅動器)分配安全級別。如用戶可以訪問一台工作站，但可能不允許訪問裝有人員工資資料的磁碟子系統。

6、B3 級

B3級要求用戶工作站或終端通過可信任途徑連接網路系統，這一級必須採用硬體來保護安全系統的存儲區。

7、A 級

這是橙皮書中的最高安全級別，這一級有時也稱為驗證設計(verified design)。與前面提到各級級別一樣，這一級包括了它下面各級的所有特性。A級還附加一個安全系統受監視的設計要求，合格的安全個體必須分析並通過這一設計。至計算機房都被嚴密跟蹤。

㈦ 信息系統等級保護測評指標二級與三級

等級保護是我們國家的基本網路安全制度、基本國策，也是一套完整和完善的網路安全管理體系。遵循等級保護相關標准開始安全建設是目前企事業單位的普遍要求，也是國家關鍵信息基礎措施保護的基本要求。
等保2.0中等級測評結論：
a)符合：
定級對象中未發現安全問題，等級測評結果中所有測評項的單項測評結果中部分符合和不符合項的統計結果全為0，綜合得分為100分。
b)基本符合：
定級對象中存在安全問題，部分符合和不符合項的統計結果不全為0，但存在的安全問題不會導致定級對象面臨高等級安全風險，且綜合得分不低於閾值。
c)不符合：
定級對象中存在安全問題，部分符合項和不符合項的統計結果不全為0，而且存在的安全問題會導致定級對象面臨高等級安全風險，或者綜合得分低於閾值。

辦理等級保護針對企業的作用有：
1、通過等級保護工作發現單位信息系統存在的安全隱患和不足，進行安全整改之後，提高信息系統的信息安全防護能力，降低系統被各種攻擊的風險，維護單位良好的形象。
2、等級保護是我國關於信息安全的基本政策，國家法律法規、相關政策制度要求單位開展等級保護工作。如《網路安全等級保護管理辦法》和《中華人民共和國網路安全法》。
3、落實個人及單位的網路安全保護義務，合理規避風險。

企業最好完成等保測評和備案。
去年100款APP被強制下架已經給企業敲響了警鍾，而今年，違規的APP也一直在被相關單位下架整改中。如果還抱著不做等保的態度的話怕是不行了。因為相關處罰制度已經明確責任。
怎麼去做，下面分5個階段說明
第一級，信息系統受到破壞後，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益。
第二級，信息系統受到破壞後，會對公民、法人和其他組織的合法權益產生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。
第三級，信息系統受到破壞後，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。
第四級，信息系統受到破壞後，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害。
第五級，信息系統受到破壞後，會對國家安全造成特別嚴重損害。

㈧ 網路安全等級保護2.0國家標准

等級保護2.0標准體系主要標准如下：1.網路安全等級保護條例2.計算機信息系統安全保護等級劃分准則3.網路安全等級保護實施指南4.網路安全等級保護定級指南5.網路安全等級保護基本要求6.網路安全等級保護設計技術要求7.網路安全等級保護測評要求8.網路安全等級保護測評過程指南。
第一級（自主保護級），等級保護對象受到破壞後，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益；
第二級（指導保護級），等級保護對象受到破壞後，會對公民、法人和其他組織的合法權益產生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全；
第三級（監督保護級），等級保護對象受到破壞後，會對公民、法人和其他組織的合法權益產生特別嚴重損害，或者對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害；
第四級（強制保護級），等級保護對象受到破壞後，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害；
第五級（專控保護級），等級保護對象受到破壞後，會對國家安全造成特別嚴重損害
相較於1.0版本，2.0在內容上到底有哪些變化呢？
1.0定級的對象是信息系統，2.0標準的定級的對象擴展至：基礎信息網路、雲計算平台、物聯網、工業控制系統、使用移動互聯技術的網路以及大數據平台等多個系統，覆蓋面更廣。
再者，在系統遭到破壞後，對公民、法人和其他組織的合法權益造成特別嚴重損害的由原來的最高定為二級改為現在的最高可以定為三級。
最後，等保2.0標准不再強調自主定級，而是強調合理定級，系統定級必須經過專家評審和主管部門審核，才能到公安機關備案，定級更加嚴格。
總結通過建立安全技術體系和安全管理體系，構建具備相應等級安全保護能力的網路安全綜合防禦體系，開展組織管理、機制建設、安全規劃、通報預警、應急處置、態勢感知、能力建設、監督檢查、技術檢測、隊伍建設、教育培訓和經費保障等工作。法律依據：《中華人民共和國網路安全法》
第二十一條國家實行網路安全等級保護制度。網路運營者應當按照網路安全等級保護制度的要求，履行下列安全保護義務，保障網路免受干擾、破壞或者未經授權的訪問，防止網路數據泄露或者被竊取、篡改：
（一）制定內部安全管理制度和操作規程，確定網路安全負責人，落實網路安全保護責任；
（二）採取防範計算機病毒和網路攻擊、網路侵入等危害網路安全行為的技術措施；
（三）採取監測、記錄網路運行狀態、網路安全事件的技術措施，並按照規定留存相關的網路日誌不少於六個月；
（四）採取數據分類、重要數據備份和加密等措施；
（五）法律、行政法規規定的其他義務。
第三十一條國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域，以及其他一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施，在網路安全等級保護制度的基礎上，實行重點保護。關鍵信息基礎設施的具體范圍和安全保護辦法由國務院制定。
國家鼓勵關鍵信息基礎設施以外的網路運營者自願參與關鍵信息基礎設施保護體系。

㈨ 網路安全中等保一級、二級、三級之間有什麼差異

網路安全等級保護，是對信息和信息載體按照重要性等級分級別進行保護的一種工作，也是在很多國家都存在的一種信息安全領域的工作。信息系統的安全保護等級主要分為五級，一至五級等級逐級增高，那麼等保一級、二級、三級有什麼區別?以下是詳細的內容介紹。

第一：等級的界定不同

等保一級：信息系統受到破壞後，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益。例如：個體企業、小型私營、中小學，鄉鎮所屬信息系統、縣級單位中一般的信息系統等。

等保二級：信息系統受到破壞後，會對公民、法人和其他組織的合法權益產生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。例如：縣級其他單位中的重要信息系統;地市級以上國家機關、企事業單位內部一般的信息系統;非涉及工作秘密、商業秘密、敏感信息的辦公系統和管理系統等。

等保三級：信息系統受到破壞後，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。例如：地市級以上國家機關、企業、事業單位內部重要的信息系統;涉及工作秘密、商業秘密、敏感信息的辦公系統和管理系統等。

第二：等保測評指標項數量不同

安全物理環境、安全通信網路、安全區域邊界、安全計算環境、安全管理中心、安全管理制度、安全管理結構、安全管理人員、安全建設管理、安全運維管理等的各級要求都有所不同。

第三：等保測評的耗時不同

一級：等保中最低級別，無需測評

二級、三級：耗時大概3-6個月，依據具體的系統數量、規模、業務情況和對接情況而有所增減。

第四、等保測評間隔周期不同

一級：等保中的最低級別，無需測評，按具體情況提交相關申請材料，如果定級符合標准，待公安部門審核通過就可以了。

二級：建議每兩年做一次測評，間隔的時間沒有強制要求，但是部分行業有相關要求，如教育行業明確二級系統兩年做一次測評。

三級：每年至少做一次測評。

㈩ 計算機網路安全等級分為哪些

1、D1級
這是計算機安全的最低一級。整個計算機系統是不可信任的，硬體和操作系統很容易被侵襲。D1級計算機系統標准規定對用戶沒有驗證，也就是任何人都可以使用該計算機系統而不會有任何障礙。系統不要求用戶進行登記或口令保護。任何人都可以坐在計算機前並開始使用它。
2、C1級
C1級系統要求硬體有一定的安全機制，用戶在使用前必須登錄到系統。C1級系統還要求具有完全訪問控制的能力，經應當允許系統管理員為一些程序或數據設立訪問許可許可權。C1級防護不足之處在於用戶直接訪問操作系統的根。C1級不能控制進入系統的用戶訪問級別，所以用戶可以將系統的數據任意移走。
3、C2級
C2級在C1級的某些不足之處加強了幾個特性，C2級引進了受控訪問環境的增強特性。這一特性不僅以用戶許可權為基礎，還進一步限制了用戶執行某些系統指令。授權分級使系統管理員能夠分用戶分組，授予他們訪問某些程序的許可權或訪問分級目錄。另一方面，用戶許可權以個人為單位授權用戶對某一程序所在目錄的訪問。如果其他程序和數據也在同一目錄下，那麼用戶也將自動得到訪問這些信息的許可權。C2級系統還採用了系統審計。
4、B1級
B1級系統支持多級安全，多級是指這一安全保護安裝在不同級別的系統中，它對敏感信息提供更高級的保護。比如安全級別可以分為解密、保密和絕密級別。
5、B2級
這一級別稱為結構化的保護。B2級安全要求計算機系統中所有對象加標簽，而且給設備分配安全級別。如用戶可以訪問一台工作站，但可能不允許訪問裝有人員工資資料的磁碟子系統。
6、B3級
B3級要求用戶工作站或終端通過可信任途徑連接網路系統，這一級必須採用硬體來保護安全系統的存儲區。
7、A級
這是橙皮書中最高的安全級別，這一級有時也被稱為驗證設計。與前面提到的各級級別一樣，這一級包括它下面各級的所有特性。A級還附加一個安全系統受監視的設計要求，合格的安全個體必須分析並通過這一設計。另外，必須採用嚴格的形式化方法來驗證該系統的安全性。而且在A級，所有構成系統的部件的來源必須安全保證，這些安全措施還必須擔保在銷售過程中這些部件不受損害。