TCSEC最初只是军用标准,后来扩展到民用领域。TCSEC计算机系统的安全性分为4级和7级,国外风险评估的相关标准——CC标准自1985年美国国防部发布著名的可信计算机系统评估准则(TCSEC)以来,世界各国根据自身的研究进展和实际情况,相继发布了一系列与安全评估相关的标准和规范,如90年代初英国、法国、德国、荷兰发布的IT安全评估准则(ITSEC),加拿大于1993年发布的可信计算机产品评估标准(CTCPEC );美国于1993年制定的联邦信息技术安全标准(FC );信息技术安全评估(CC)通用准则,由六国七方(加、法、德、荷、英、NIST、NSA)于90年代中期提出;英国标准协会(BSI)制定的信息安全管理标准BS779(ISO17799)和ISO认可的SSECMM(ISO/IEC21827:2002)等。
四级,七级。TCSEC标准是计算机系统安全评估的第一个正式标准,具有划时代的意义。该代码由美国国防科学委员会于1970年提出,并由美国国防部于1985年12月出版。TCSEC最初只是军用标准,后来扩展到民用领域。TCSEC计算机系统的安全性分为4级和7级。d级是最低的安全级别,对系统提供的最低安全级别系统的访问控制没有限制。不用登录系统就可以访问数据,包括DOS,WINDOWS98等等。
自1985年美国国防部发布著名的可信计算机系统评估准则(TCSEC)以来,世界各国根据自身的研究进展和实际情况,相继发布了一系列与安全评估相关的准则和标准,如90年代初英国、法国、德国、荷兰发布的信息技术安全评估准则(ITSEC);加拿大于1993年发布的可信计算机产品评估标准(CTCPEC );美国于1993年制定的联邦信息技术安全标准(FC );信息技术安全评估(CC)通用准则,由六国七方(加、法、德、荷、英、NIST、NSA)于90年代中期提出;英国标准协会(BSI)制定的信息安全管理标准BS779(ISO17799)和ISO认可的SSECMM(ISO/IEC21827:2002)等。
3、谁知到CC认证是主要做什么的ISO/IEC《信息技术安全技术信息技术安全评估准则》(简称CC)是国际标准化组织努力统一各种现有评估准则的结果。是在自我介绍和实践美欧评估准则和标准的基础上,通过总结和互补而发展起来的,主要阶段是:
文章TAG:TCSEC tcsec TCSEC
