首页 > 知识点讲解
       可信计算机系统评估标准
知识路径: > 网络安全基础知识 > 网络安全基础知识 > 可信计算机系统评估准则 > 
考试要求:熟悉      相关知识点:13个      
               计算机系统安全评估准则
               计算机系统安全评估准则是一种技术性法规,是一整套用于规范计算机系统安全建设和使用的标准和管理办法。
               国外计算机系统安全评估准则发展历程
               1)美国可信计算机系统评估准则(TCSEC)
               TCSEC标准是计算机系统安全评估的第一个正式标准,具有划时代的意义。该准则由美国国家计算机安全中心提出。TCSEC最初只是军用标准,后来延伸至民用领域。TCSEC将计算机系统的安全划分为4个等级、7个安全级别。
               2)欧洲的安全评价标准
               20世纪90年代西欧四国(英、法、荷、德)联合提出了信息技术安全评估标准(ITSEC),ITSEC又称为欧洲白皮书。
               3)加拿大的评价标准(CTCPEC)
               CTCPEC专门针对政府需求而设计。
               4)美国联邦准则(FC)
               FC是对TCSEC的升级,在美国的政府、民间和商业领域得到广泛应用。
               5)国际通用准则(CC)
               CC是国际标准化组织统一现有多种准则的结果,是目前最全面的评价准则。1996年6月CC第1版发布;1998年5月CC第2版发布;1999年10月CC V2.1版发布,并且成为ISO标准。
               1999年5月,国际标准化组织和国际电联(ISO/IEC)通过了将CC作为信息技术安全评估准则的国际标准。
               可信计算机安全评估准则
               可信计算机安全评估准则(TCSEC)将计算机系统的安全划分为4个等级、7个级别,其中:
               (1)D类安全等级,包括D1一个级别。
               (2)C类安全等级,包括C1和C2两个级别。
               (3)B类安全等级,包括B1、B2、B3三个级别。
               (4)A类安全等级,包括A1一个级别。
               我国计算机信息系统安全保护等级划分准则
               我国于1999年颁布了《计算机信息系统安全保护等级划分准则》,该准则将计算机安全保护划分为以下5个等级。
               (1)第1级:用户自主保护级(对应TCSEC的C1级)。
               (2)第2级:系统审计保护级(对应TCSEC的C2级)。
               (3)第3级:安全标记保护级(对应TCSEC的B1级)。
               (4)第4级:结构化保护级(对应TCSEC的B2级)。
               (5)第5级:访问验证保护级(对应TCSEC的B3级)。
 
 相关知识点:
 
软考在线指南
优惠劵及余额
在线支付
修改密码
下载及使用
购买流程
取消订单
联系我们
关于我们
联系我们
商务合作
旗下网站群
高级资格科目
信息系统项目管理师 系统分析师
系统架构设计师 网络规划设计师
系统规划与管理师
初级资格科目
程序员 网络管理员
信息处理技术员 信息系统运行管理员
中级资格科目
系统集成项目管理工程师 网络工程师
软件设计师 信息系统监理师
信息系统管理工程师 数据库系统工程师
多媒体应用设计师 软件评测师
嵌入式系统设计师 电子商务设计师
信息安全工程师
 

本网站所有产品设计(包括造型,颜色,图案,观感,文字,产品,内容),功能及其展示形式,均已受版权或产权保护。
任何公司及个人不得以任何方式复制部分或全部,违者将依法追究责任,特此声明。
本站部分内容来自互联网或由会员上传,版权归原作者所有。如有问题,请及时联系我们。


工作时间:9:00-20:00

客服

点击这里给我发消息 点击这里给我发消息 点击这里给我发消息

商务合作

点击这里给我发消息

客服邮箱service@rkpass.cn


京B2-20210865 | 京ICP备2020040059号-5 |京公网安备 11010502032051号 | 营业执照 | Copyright ©2000-2023 All Rights Reserved 软考在线版权所有