国际信息安全等级标准

国际信息安全等级标准2004-4-1214:21:03国际标准体系的发展过程TCSEC标准在TCSEC中，美国国防部按处理信息的等级和应采用的响应措施，将计算机安全从高到低分为：A、B、C、D四类八个级别，共27条评估准则。其中：D级为无保护级、C级为自主保护级、B级为强制保护级、A级为验证保护级。随着安全等级的提高，系统的可信度随之增加，风险逐渐减少。通用准则CC：CC共包含的11个安全功能类：FAU类安全审计FCO类通信FCS类密码支持FDP类用户数据保护FIA类标识与鉴别FMT类安全管理FPR类隐秘FPT类TFS保护FAU类资源利用FTA类TOE访问FTP类可信信道/路径安全保证要求部分提出了七个评估保证级别（EALs）分别是：EAL1：功能测试EAL2：结构测试EAL3：系统测试和检查EAL4：系统设计、测试和复查EAL5：半形式化设计和测试EAL6：半形式化验证的设计和测试EAL7：形式化验证的设计和测试各评估标准之间的对应关系CCTCSECITSEC-DE0EAL1--EAL2C1E1EAL3C2E2EAL4B1E3EAL5B2E4EAL6B3E5EAL7A1E6