安全评价准则简介

在信息安全的标准化中,众多标准化组织在安全需求服务分析指导、安全技术机制开发。安全评估标准等方面制定了许多标准及草案。目前,国外主要的安全评价准则有: 美国TCSEC(桔皮书):该标准是美国国防部于1985年制定的,为计算机安全产品的评测提供了测试和方法,指导信息安全产品的制造和应用。它将安全分为4个方面(安全政策、可说明性、安全保障和文档)和7个安全级别(从低到高依次为D、C1、C2、B1、B2、B3和A级)。 欧洲ITSEC:1991年,西欧四国(英、法、德、荷)提出了信息技术安全