信息安全的体系结构.pptVIP

5、1 信息安全度量基准 ●美国是信息安全测评认证的发源地。1985年美国国防部正式公布了可行计算机系统评估准则（TCSEC），即桔皮书，开始作为军用标准，后来延伸到民用。 第六十二页，共一百一十七页。 TCSEC ●安全级别由高到低分为A、B、C、D四类，每类之下又分为A1、B1、B2、B3、C1、C2、D七级。 第六十三页，共一百一十七页。 欧洲评估标准ITSEC ●结合法国、英国、德国等开发成果。 第六十四页，共一百一十七页。 ISO着手国际标准 ●由于全球IT市场发展，国际标准可以减少各国开支，推动全球信息化发展。1999年12月ISO正式将CC2.0——ISO15408发布。 第六十五页，共一百一十七页。 通用准则CC ●评估信息技术产品和系统安全特性的基础准则。建立信息技术安全性评估的通用准则库，就能使其评估结果能被更多人所理解和信任，并让各种独立的安全评估结果具有可比性，从而达到相互认证的目的。 第六十六页，共一百一十七页。 1991欧洲ITSEC 1985美国 TCSEC 1990加拿大CTCPEC 1996国际 通用准则CC 1999国际标准ISO15408 1991美国联邦 准则FC 第六十七页，共一百一十七页。 目前，我国共制定了50多个与信息安全有关的标准，例如： (1)GB 4943--2001 《信息技术设备的安全》。