|
国际标准体系的发展过程
CC通用标准
V1.0 1996
V2.0 1998
V2.1 1999 |
TCSEC标准
在TCSEC中,美国国防部按处理信息的等级和应采用的响应措施,将计算机安全从高到低分为:A、B、C、D四类八个级别,共27条评估准则。其中:D级为无保护级、C级为自主保护级、B级为强制保护级、A级为验证保护级。随着安全等级的提高,系统的可信度随之增加,风险逐渐减少。
通用准则CC:
CC共包含的11个安全功能类:
|
FAU类 |
安全审计 |
|
FCO类 |
通信 |
|
FCS类 |
密码支持 |
|
FDP类 |
用户数据保护 |
|
FIA类 |
标识与鉴别 |
|
FMT类 |
安全管理 |
|
FPR类 |
隐秘 |
|
FPT类 |
TFS保护 |
|
FAU类 |
资源利用 |
|
FTA类 |
TOE访问 |
|
FTP类 |
可信信道/路径 |
安全保证要求部分提出了七个评估保证级别(EALs)分别是:
EAL1:功能测试
EAL2:结构测试
EAL3:系统测试和检查
EAL4:系统设计、测试和复查
EAL5:半形式化设计和测试
EAL6:半形式化验证的设计和测试
EAL7:形式化验证的设计和测试
各评估标准之间的对应关系
|
CC |
TCSEC |
ITSEC |
|
- |
D |
E0 |
|
EAL1 |
- |
- |
|
EAL2 |
C1 |
E1 |
|
EAL3 |
C2 |
E2 |
|
EAL4 |
B1 |
E3 |
|
EAL5 |
B2 |
E4 |
|
EAL6 |
B3 |
E5 |
|
EAL7 |
A1 |
E6 |
| 
