国际信息安全等级标准2004-4-1214:21:03国际标准体系的发展过程TCSEC标准在TCSEC中,美国国防部按处理信息的等级和应采用的响应措施,将计算机安全从高到低分为:A、B、C、D四类八个级别,共27条评估准则。其中:D级为无保护级、C级为自主保护级、B级为强制保护级、A级为验证保护级。随着安全等级的提高,系统的可信度随之增加,风险逐渐减少。通用准则CC:CC共包含的11个安全功能类:FAU类安全审计FCO类通信FCS类密码支持FDP类用户数据保护FIA类标识与鉴别FMT类安全管理FPR类隐秘FPT类TFS保护FAU类资源利用FTA类TOE访问FTP类可信信道/路径安全保证要求部分提出了七个评估保证级别(EALs)分别是:EAL1:功能测试EAL2:结构测试EAL3:系统测试和检查EAL4:系统设计、测试和复查EAL5:半形式化设计和测试EAL6:半形式化验证的设计和测试EAL7:形式化验证的设计和测试各评估标准之间的对应关系CCTCSECITSEC-DE0EAL1--EAL2C1E1EAL3C2E2EAL4B1E3EAL5B2E4EAL6B3E5EAL7A1E6