计算机信息系统安全评估标准介绍2.pdfVIP

绍

统安全评估

息系

计算机信

标准介

图姓Q孝

标准介绍

信息技术安全评估准则发展过程

可信计算机系统评估准则(TCSEC)

可信网络解释(TNI)

通用准则CC

计准则》

《算机信息系统安全保护等级划分

信息安全保证技术框架

《信息系统安全保护等级应用指南》

滂家，

姓芽2

展过程

息技术安全评估准则

发

0

•20世6期，197年美国国防部（DD）成立了

纪0年代后6

一个研究组，针对当时计算机使用环境中的安全策略

进行研究，其研究结果是DefenseScienceBoard

reort55

p

•70年代的后期DOD对当时流行的操作系统KSOS,PSOS,

KVM进行了安全方面的研究

套北Q孝3

过程

息技术安评则

全估准发展

的“

•80年代后，美国国防部发布可信计算机系统评估

准则(TCSEC)”(即桔皮书)

•后来D0D又发布了可信数据库解释D、可信网络

(TI)

解释(TNI)等一系列相关的说明和指南

•90年代初，英、法、德、荷等四国针对TCSEC准则的局

限性，提出了包含保密性、完整性、可用性等概念的

“技术安全评估准则”(ITSEC),定义了从E0级

信息

6的七个安全等级

到E级

啰此2落

过程

息技