A multilevel computer security system including a computer with multiple security subsystems for secure data storage and data communications at each security level, a smart-card reader for controlling user access to each security level, an electronically-activated switch for activating only the selected and authorized security level, and a mechanically-activated switch that detects the availability of the security level selected. The computer will automatically power-up at the first security level and activate the first security subsystem which is allocated to the processing of restricted data. Access to each level of restricted data requires a user to insert his smart-card into a smart-card reader which will verify the identity through an entered PIN or from stored biometrics data and will allow the user to access only those levels for which the user is authorized as stored in the smart-card. The selection of an authorized level generates an activation signal from the smart-card reader to the electronically activated switch which connects power only to the security subsystem for the security level selected and removes power from all other subsystems. If the required subsystem is not available within the computer the mechanically-activated switch will sense this condition and default to the first security level. Since only one security level is ever active and the switching from one level to another requires the computer RAM to be powered off there can be no possibility of user access to unauthorized data.

Ein Mehrebenencomputersicherheit System einschließlich einen Computer mit mehrfachen Sicherheit Untersystemen für sicheren Datenspeicher und Datenaustausch auf jedem Sicherheit Niveau, einem Intelligentkarte Leser für steuernden Anwenderzugriff zu jedem Sicherheit Niveau, einem elektronisch-aktivierten Schalter für das Aktivieren nur des vorgewählten und autorisierten Sicherheit Niveaus und einem mechanisch-aktivierten Schalter, der die Verwendbarkeit des vorgewählten Sicherheit Niveaus ermittelt. Der Computerwillensautomatisch Power-up auf dem ersten Sicherheit Niveau und aktivieren das erste Sicherheit Untersystem, das der Verarbeitung der eingeschränkten Daten zugeteilt wird. Zugang zu jedem Niveau der eingeschränkten Daten erfordert einen Benutzer, seine Intelligentkarte in einen Intelligentkarte Leser einzusetzen, der die Identität durch einen betretenen STIFT oder von gespeicherten Biometriedaten überprüft und wird dem Benutzer erlauben, nur jene Niveaus zugänglich zu machen, für die der Benutzer autorisiert wird, wie in der Intelligentkarte gespeichert. Die Vorwähler eines autorisierten Niveaus erzeugt ein Aktivierung Signal vom Intelligentkarte Leser zum elektronisch aktivierten Schalter, der Energie nur an das Sicherheit Untersystem für das vorgewählte Sicherheit Niveau anschließt und entfernt Energie von allen weiteren Untersystemen. Wenn das erforderliche Untersystem nicht innerhalb des Computers vorhanden ist, fragt der mechanisch-aktivierte Schalter diese Bedingung ab und fällt auf dem ersten Sicherheit Niveau zurück. Da nur ein Sicherheit Niveau überhaupt aktiv ist und die Schaltung von einem Niveau zu anderen erfordert das Computer RAM, weg angetrieben zu werden kann keine Möglichkeit des Anwenderzugriffs zu nicht autorisierten Daten dort sein.