国际信息安全等级标准
2004-4-12 14:21:03
国际标准体系的发展过程
TCSEC标准
在TCSEC中，美国国防部按处理信息的等级和应采用的响应措施，将计算机安全从高到低分为：A、B、C、D四类八个级别，共27条评估准则。

其中：D级为无保护级、C级为自主保护级、B级为强制保护级、A级为验证保护级。

随着安全等级的提高，系统的可信度随之增加，风险逐渐减少。

通用准则CC：
CC共包含的11个安全功能类：
FAU类安全审计
FCO类通信
FCS类密码支持
FDP类用户数据保护
FIA类标识与鉴别
FMT类安全管理
FPR类隐秘
FPT类TFS保护
FAU类资源利用
FTA类TOE访问
FTP类可信信道/路径
安全保证要求部分提出了七个评估保证级别（EALs）分别是：EAL1：功能测试
EAL2：结构测试
EAL3：系统测试和检查
EAL4：系统设计、测试和复查
EAL5：半形式化设计和测试
EAL6：半形式化验证的设计和测试
EAL7：形式化验证的设计和测试
各评估标准之间的对应关系。