安全评估标准l 信息技术安全评估准则发展过程l 安全评估标准的发展历程l TCSECl 通用准则CCl 国内的安全评估标准第1页/共97页信息技术安全评估准则发展过程 l 安全评估标准最早起源于美国l 20世纪60年代后期,1967年美国国防部(DOD)成立了一个研究组,针对当时计算机使用环境中的安全策略进行研究,其研究结果是“Defense Science Board report”l 70年代的后期DOD对当时流行的操作系统KSOS,PSOS,KVM进行了安全方面的研究 第2页/共97页信息技术安全评估准则发展过程l 80年代后,美国国防部发布的“可信计算机系统评估准则(TCSEC)”(即桔皮书)l 后来DOD又发布了可信数据库解释(TDI)、可信网络解释(TNI)等一系列相关的说明和指南 l 90年代初,英、法、德、荷等四国针对TCSEC准则的局限性,提出了包含保密性、完整性、可用性等概念的“信息技术安全评估准则”(ITSEC),定义了从E0级到E6级的七个安全等级 第3页/共97页信息技术安全评估准则发展过程l 加拿大1988年开始制订The Canadian Trusted
