|
|
知识路径: > 网络安全基础知识 > 网络安全基础知识 > 可信计算机系统评估准则 >
|
|
考试要求:熟悉
相关知识点:13个
|
|
|
|
|
|
|
计算机系统安全评估准则是一种技术性法规,是一整套用于规范计算机系统安全建设和使用的标准和管理办法。
|
|
|
|
|
|
|
|
TCSEC标准是计算机系统安全评估的第一个正式标准,具有划时代的意义。该准则由美国国家计算机安全中心提出。TCSEC最初只是军用标准,后来延伸至民用领域。TCSEC将计算机系统的安全划分为4个等级、7个安全级别。
|
|
|
|
|
|
20世纪90年代西欧四国(英、法、荷、德)联合提出了信息技术安全评估标准(ITSEC),ITSEC又称为欧洲白皮书。
|
|
|
|
|
|
|
|
|
|
FC是对TCSEC的升级,在美国的政府、民间和商业领域得到广泛应用。
|
|
|
|
|
|
CC是国际标准化组织统一现有多种准则的结果,是目前最全面的评价准则。1996年6月CC第1版发布;1998年5月CC第2版发布;1999年10月CC V2.1版发布,并且成为ISO标准。
|
|
|
|
1999年5月,国际标准化组织和国际电联(ISO/IEC)通过了将CC作为信息技术安全评估准则的国际标准。
|
|
|
|
|
|
可信计算机安全评估准则(TCSEC)将计算机系统的安全划分为4个等级、7个级别,其中:
|
|
|
|
|
|
|
|
(3)B类安全等级,包括B1、B2、B3三个级别。
|
|
|
|
|
|
|
|
我国于1999年颁布了《计算机信息系统安全保护等级划分准则》,该准则将计算机安全保护划分为以下5个等级。
|
|
|
|
(1)第1级:用户自主保护级(对应TCSEC的C1级)。
|
|
|
|
(2)第2级:系统审计保护级(对应TCSEC的C2级)。
|
|
|
|
(3)第3级:安全标记保护级(对应TCSEC的B1级)。
|
|
|
|
(4)第4级:结构化保护级(对应TCSEC的B2级)。
|
|
|
|
(5)第5级:访问验证保护级(对应TCSEC的B3级)。
|
|
|
