第章计算网络安全概述.ppt

1.3.2 美国可信计算机系统评价标准(续) 1.3.2 美国可信计算机系统评价标准(续) 1.3.3 其他国家信息安全评价标准 1. 德国计算机安全评价标准 德国信息安全部颁布的《计算机安全评价标准》绿皮书在TCSEC的基础上增加了系统有效性和数据完整性要求，共定义了10个安全功能类别和8个实现安全功能的质量保障等级，安全功能类别用F1~F10表示，安全质量保障等级用Q0~Q7表示。 2. 欧共体信息技术安全评价标准 欧洲共同体成员国德国、法国、英国、荷兰联合制定的《信息技术安全评价标准》ITSEC在吸收TCSEC、英国标准和德国绿皮书经验的基础上，首次提出了信息保密性、完整性和有效性安全目标概念。 1.3.3 其他国家信息安全评价标准(续) 3. 加拿大可信计算机产品评价标准 加拿大制定的《可信计算机产品评价标准》CTCPEC也将产品的安全要求分成安全功能和功能保障可依赖性两个方面，安全功能根据系统保密性、完整性、有效性和可计算性定义了6个不同等级0~5。 1.3.3 其他国家信息安全评价标准(续) 德国绿皮书标准 ITSEC标准 CTCPEC标准 TCSEC标准 功能等级 可信等级 功能等级 可信等级 功能等级 可信等级 安全等级 Q0 E0 T0 D F1 Q1 F1 E1 T1 C1 F2 Q2 F2 E2 0 T2 C2 F3 Q3 F3