时间:2022-10-14 04:30:01 | 来源:信息时代
时间:2022-10-14 04:30:01 来源:信息时代
美国可信计算机安全评价标准 : 1985年12月由美国国防部公布的计算机安全评价标准。这一标准是美国计算机系统安全评估的第一个正式标准。该标准于1970年由美国国防科学委员会提出,最初限于军用范围,后延至民用领域。
美国可信计算机安全评价标准将计算机系统的安全等级划分为A、B、C、D四类,共七个级别。其中,A类安全等级最高,A、B、C、D所表示的安全等级依次降低。A类安全等级只包含一个安全类别A1,它对系统的结构和策略不作特别要求,但系统的设计者必须按照一个正式的设计规范来分析系统并运用核对技术来确保系统符合设计规范。B类安全等级分为B1、B2和B3三个级别,所表示的安全级别依次提高。B类系统具有强制性保护功能,要求用户与安全等级关联。C类安全等级分为C1和C2两个级别。C类安全等级能够提供审慎的保护,并为用户的行动和责任提供审计能力。D类安全等级只包括一个安全级别D1,其安全等级最低,只为文件和用户提供安全保护。
在线咨询
