计算机信系统安全保护等级.ppt

计算机信息系统安全评估标准介绍 北京大学 闫强 标准介绍 信息技术安全评估准则发展过程 可信计算机系统评估准则（TCSEC ） 可信网络解释（TNI） 通用准则CC 《计算机信息系统安全保护等级划分准则》 信息安全保证技术框架 《信息系统安全保护等级应用指南》 信息技术安全评估准则发展过程 20世纪60年代后期，1967年美国国防部（DOD）成立了一个研究组，针对当时计算机使用环境中的安全策略进行研究，其研究结果是“Defense Science Board report” 70年代的后期DOD对当时流行的操作系统KSOS，PSOS，KVM进行了安全方面的研究 信息技术安全评估准则发展过程 80年代后，美国国防部发布的“可信计算机系统评估准则（TCSEC）”（即桔皮书） 后来DOD又发布了可信数据库解释（TDI）、可信网络解释（TNI）等一系列相关的说明和指南 90年代初，英、法、德、荷等四国针对TCSEC准则的局限性，提出了包含保密性、完整性、可用性等概念的“信息技术安全评估准则”（ITSEC），定义了从E0级到E6级的七个安全等级 信息技术安全评估准则发展过程 加拿大1988年开始制订《The Canadian Trusted Computer Product Evaluation Criteria 》（CTCPEC） 1993年，美国对TCSEC作