安全评估标准:TCSEC、ITSEC、FC、CC

最新推荐文章于 2025-04-29 20:40:21 发布
最新推荐文章于 2025-04-29 20:40:21 发布
阅读量1.7k 收藏 8
点赞数 21
文章标签: TCSEC ITSEC FC 网络安全 协议 安全评估标准 CC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_69100706/article/details/142992484
版权

安全评估标准是用于评估信息系统和产品的安全性的一套规范。这些标准通常由政府机构、国际组织或行业团体制定,旨在提供一个通用的框架来确保信息系统的安全性。以下是几个重要的安全评估标准:

1. TCSEC (Trusted Computer System Evaluation Criteria)

  • 全称:可信计算机系统评估准则
  • 起源:美国国防部(DoD)在1983年发布。
  • 目的:为评估计算机操作系统的安全性提供标准。
  • 等级划分
    • D级:最低级别,没有任何安全保护措施。
    • C级:分为C1和C2两个子级,C1提供自主访问控制,C2增加了审计功能。
    • B级:分为B1、B2和B3三个子级,提供了强制访问控制和标签机制。
    • A级:最高级别,提供了形式化验证的设计和实现。

2. ITSEC (Information Technology Security Evaluation Criteria)

  • 全称:信息技术安全评估准则
  • 起源:欧洲多个国家共同开发,于1991年首次发布。
  • 目的:为评估信息技术产品的安全性提供标准。
  • 特点
    • 采用多维度评估方法,包括功能性要求、保证性要求和环境需求。
    • 功能性要求涉及机密性、完整性、可用性等。
    • 保证性要求涉及生命周期保障、配置管理、交
最低0.47元/天 解锁文章
GB / ISO / 等保 网络安全相关标准法规
喃喃不爱说话的博客空间
11-28 4968
一、什么是标准 1.1 标准 国际标准、国家标准、行业标准、地方标准 1.2 我国标准分类 GB 强制性国家标准 一经颁布必须贯彻执行,违反则构成经济或法律方面的责任 GB/T 推荐性国家标准 自愿采用的标准,共同遵守的技术依据,严格贯彻执行 GB/Z 国家标准指导性技术文件 由于技术发展过程中或其他理由,将来可能达成一致意见指导性技术文件,实施后3年内必须进行复审。复审结果可能是:...
【从零开始学习计算机科学】信息安全(十四)安全管理
AI科研社
03-17 698
作为定级对象的信息系统应该是由相关的和配套的设备、 设施按照一定的应用目标和规则组合而成的多资源集合,单一设备(如服务器、终端、网络设备等)不单独定级。其具有7大安全等级:D、C1、C2、B1、B2、B3和A级。一般地,信息安全管理体系包括信息安全组织架构、信息安全方针、信息安全规划活动、信息安全职责,以及信息安全相关的实践、规程、过程和资源等要素,这些要素既相互关联,又相互作用。信息安全管理体系是整个管理体系的一部分,它是基于业务风险方法,来建立、实施、运行、监 视、评审、保持和改进信息安全的体系。
信息技术安全评估通用准则
10-07
信息技术安全评估通用准则
深入解析CISSP之CC(通用准测)
最新发布
bdsh818的博客
04-29 232
想知道如何判断一款 IT 产品是否足够安全?网安圈里的 “黄金标尺” CC 通用准则(ISO/IEC 15408)来揭秘!本视频将用通俗易懂的方式,拆解 CC 如何通过 保护范畴(PP)、安全目标(ST) 等核心要素,为全球 IT 产品的安全性 “打分评级”。
信息安全-七:可信计算机系统评估准则
热门推荐
yako's Blog
10-23 1万+
可信计算机系统评估准则1983年,美国国防部公布了《可信计算机系统评估准则》TCSEC(Trusted Computer System  Evaluation Criteria),将计算机系统的安全可信度从低到高分为D、C、B、A四类共七个级别:D级,C1级,C2级,B1级,B2级,B3级,A1级。(最小保护)D级:该级的计算机系统除了物理上的安全设施外没有任何安全措施,任何人只要启动系统
商用计算机可信系统,可信计算机系统安全评价标准.ppt
weixin_33893979的博客
06-23 1296
可信计算机系统安全评价标准安全操作系统 可信计算机系统安全评价标准 第一个计算机安全评价标准 TCSEC(Trusted Computer System Evaluation Criteria),即: “可信计算机系统安全评价标准”,又称橙皮书。 人们以TCSEC 为蓝本研制安全操作系统。 TCSEC 为安全系统指定的是一个统一的系统安全策略,这个统一的安全策略由诸如强制访问控制和自主访问控...
信息技术安全评估准则
01-05
信息技术 安全技术
信息安全风险评估国际标准
12-24
针对企业信息安全评估的国际标准化介绍说明标准
计算环境安全4.2:操作系统安全详解与标准
评价操作系统安全性的标准有多项,如美国的TCSEC、GB17859、CTCPEC、ITSECFCCC,以及国际通用的ISO15408和TNI/TDI评估准则。 操作系统本身具有多项功能,包括用户接口(提供用户与硬件交互的界面)、进程管理...
数据库安全:威胁、控制与国际标准
为了确保数据库在一个可信的环境中运行,存在一系列安全标准,如美国的DoD可信计算机系统评估准则(TCSEC),以及欧洲的ITSEC、加拿大的CTCPEC和美国的FC。这些标准旨在提供统一的安全框架,确保不同国家和地区的...
CC标准信息技术安全评估准则
01-10
ISO_IEC_15408-1_信息技术安全评估准则_第1部分_介绍和一般模型
CC标准浅析
04-02
ISO/IEC 15408 (CC)标准浅析
CC标准CC认证简介
05-07
CC是《信息技术安全评估通用准则》的英文缩写。
TCSEC介绍
LongL_GuYu的博客
06-05 2332
TCSEC简单学习
根据可信计算机系统评估准则 用户,根据可信计算机系统评估准则(TESEC),用户能定义访问控制要求的自.._简答题试题答案...
weixin_36403106的博客
06-23 317
数字控制系统较之一般连续控制系统具有如下优点,包括()。A. 数字计算机能够保证足够的计算精度B. 采用高精度检测元件,能够提高整个系统的精度C. 可以采用分时控制方式D. 数字信号的抗干扰能力好,可以提高系统的抗干扰能力下列哪个风险评估系统,是通过计算机程序分析个体龋病风险各因素之间的交互关系来进行龋病风险评估的()。A、CAT龋病风险评估工具B、CAMBRA龋病风险评估体系C、Cariogra...
美国国防部可信计算机系统评估系TCSEC
kiku
09-28 5899
TCSEC标准是计算机系统安全评估的第一个正式标准,具有划时代的意义。该准则于1970年由美国国防科学委员会提出,并于1985年12月由美国国防部公布。TCSEC最初只是军用标准,后来延至民用领域。TCSEC将计算机系统的安全划分为4个等级、7个级别。 D级别是最低的安全级别,对系统提供最小的安全系统的访问控制没有限制,无需登陆系统就可以访问数据,这个级别的系统包括DOS, WINDOWS98等 C级别有两个子系统,C1级和C2. C1级称为选择性保护级( Discrtionary Security Pro
cc标准
qq_41326529的博客
03-09 1713
1993年6月,美国政府同加拿大及欧共体共同起草单一的通用准则(CC标准)并将其推到国际标准。制定CC标准的目的是建立一个各国都能接受的通用的信息安全产品和系统的安全性评估准则。 中文名 cc标准 时 间 1993年6月 用 途 信息安全产品和系统的安全性评估 性 质 准则 1993年6月,美国政府同加拿大及欧共体共同起草单一的通用准则(CC标准)并将其推到国际标准。制定CC标准...
专题·CC标准 | 信息技术安全评估准则新版标准的变化及应用展望, 从零基础到精通,收藏这篇就够了!
Javachichi的博客
12-30 1169
文 | 中国信息安全测评中心 高金萍 邓辉 贾炜 李凤娟作为网络空间安全的重中之重,关键信息基础设施安全保护是维护国家网络安全和社会稳定的关键所在。世界主要国家出台的一系列网络安全战略、法律法规等政策指令,都在不断增强对关键信息基础设施的保护力度,信息技术产品作为关键信息基础设施的基本组成单元,其安全可控程度得到各国普遍的重视。
产品安全—CC标准 ISO/IEC 15408:2022
UP's blog
10-09 1347
产品安全CC国际标准到底更新了多少内容呢?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

无极921

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值