| 计算机系统中的三类安全性是指技术安全性、管理安全性和政策法律安全性。但是,一个安全产品的购买者如何知道产品的设计是否符合规范,是否能解决计算机网络的安全问题,不同的组织机构各自都制定了一套安全评估准则。一些重要的安全评估准则如下:
|
|
|
| (1)美国国防部和国家标准局推出的《可信计算机系统评估准则》(TCSEC)。
|
|
|
| (2)加拿大的《可信计算机产品评估准则》(CTCPEC)。
|
|
|
| (3)美国制定的《联邦(最低安全要求)评估准则》(FC)。
|
|
|
| (4)欧洲英、法、德、荷四国国防部门信息安全机构联合制定的《信息技术安全评估准则》(ITSEC),该准则事实上已成为欧盟各国使用的共同评估标准。
|
|
|
| (5)美国制定的《信息技术安全评估通用准则》(简称CC标准),国际标准组织(ISO)于1996年批准CC标准以ISO/IEC 15408—1999名称正式列入国际标准系列。
|
|
|
| 其中,美国国防部和国家标准局的《可信计算机系统评测标准》TCSEC/TDI将系统划分为4组7个等级,如下表所示。
|
|
|
|
|
|
|
