测评认证标准的发展历程.docVIP

测评认证标准的发展历程 在这个信息化的时代,信息安全的重要性日益可见，尽管各国致力于信息安全的发展，但还是跟不上市场的需求。从1984年美国开始首次进行安全产品评估以来, 到2000年前, 总共只有242件产品通过了相关的 认证。测评认证依据的标准走过了三个阶段: 一是美国国防部的《可信计算系统评估准则(TCSEC)》； 二是欧洲各国实施的《信息安全技术评估准则（CC）》； 三是美国、英国、澳大利亚、加拿大、法国和德国实施的《信息安全技术评估通用准 则。（CC）》。 信息技术安全性评估始于美国, 美国国家计算机安全中心推行以TCSEC为标准的产品评估。TCSEC的第一版于1983年发布,1985 年最终修订。TCSEC定义了一套严格的功能要求和保证要求。功能要求规定了系统的技术参数和功能, 比如访问控制和分级标志。保证要求则规定了必须要执行的活动和必须要编写的文档, 以此来保障系统的正常工作。 规定了一个递增的评估级别, C1,C2 C3,B1 ,B2,B3 ,A1 。在最低级别, 要求满足最低的保证要 求和有限的功能要求, 比如保证要求为测试和基本的文档说明。在最高级别, 要求满足最高的保证要求和最高的功能要求, 比如保证要求为更加严格的测试、评审、分析以及安全性的形式化证明等口TCSEC的不足是没有考虑系统的实际使用目的和安全性要求, 为了达到某个评估级别, 操作系统