计算机安全评估标准.docxVIP

计算机安全评估标准

计算机安全评估标准是用于衡量和评价计算机系统、网络、软件等安全性的一系列规范和准则，以下为你详细介绍一些常见的计算机安全评估标准：

通用标准（CommonCriteria，CC）

背景与应用：由美国、加拿大、英国、法国、德国、荷兰等国家共同制定，是目前国际上最广泛认可的计算机安全评估标准之一，用于评估信息技术产品和系统的安全性。

主要内容：

安全功能要求（SFR）：明确了产品或系统应具备的安全功能，例如访问控制、身份认证、数据完整性保护等。

安全保证要求（SAR）：规定了对产品或系统安全性的保证措施，包括开发过程、测试、文档等方面的要求。

评估保证级别（EAL）：将安全评估结果分为7个级别，从EAL1到EAL7，级别越高表示安全性越高。

特点：具有通用性和灵活性，可以适用于各种类型的信息技术产品和系统，并且评估结果在国际上得到广泛认可。

可信计算机系统评估标准（TCSEC，OrangeBook）

背景与应用：由美国国防部于1983年制定，是早期非常有影响力的计算机安全评估标准，主要用于评估多用户计算机系统的安全性。

主要内容：

安全级别划分：将计算机系统的安全性分为4个等级，从D到A，每个等级又包含若干子级别。

D级：最低级别，系统没有任何安全保护措施。

C级：包括C1和C2级，C1级要求系统具备自主访问控制能力，C2