国际信息安全等级标准(1、TCSEC标准 2、通用准则CC)

BS7799标准

国际信息技术安全标准

中国的信息安全标准

国际信息安全等级标准

1、TCSEC标准

在TCSEC中，美国国防部按信息的等级和应用采用的响应措施，将计算机安全从高到低分为：A、B、C、D四类八个级别，共27条评估准则。其中D为无保护级，C为自主保护级，B为强制保护级，A为验证保护级。

2、通用准则CC

CC共包含11个安全功能类：

FAU 　安全审计

FCO　通信

FCS　密码支持

FDP　用户数据保护

FIA　标识与鉴别

FMT　安全管理

FRR　隐秘

FPT　TFS保护

FRU　资源利用

FTA　TOE访问

FTP　可信信道/路径安全保证部分提出7个评估保证级别（EALs）：

（1）EAL1：功能测试

（2）EAL2：结构测试

（3）EAL3：系统测试和检查

（4）EAL4：系统设计、测试和复查

（5）EAL5：半形式化设计和测试

（6）EAL6：半形式化验证的设计和测试

（7）EAL7：形式化验证的设计和测试

BS7799标准

BS7799标准是由英国BSI/DISC的BDD信息管理委员会制定完成的安全管理体系。包括两部分：信息安全管理实施规则和信息安全管理体系规范。

信息安全管理实施规则：作为基础指导性文件，主要为开发人员作为参考文档使用，从而在内部实施和维护信息安全。包括10大管理要项，36个执行目标，127种控制方法。

信息安全管理体系规范：详细说明了建立、实施和维护信息安全管理系统的要求，指出实施组织需要遵循某一风险评估来鉴定最适宜的控制对象，并对自己的需求采取适当的控制。

国际信息技术安全标准

国际标准化组织发布的信息技术安全标准众多，分别有以下系列：

ISO x系列（x代表后面跟一些数字信息，比如7498-2）

ISO/IEC x

ISO/IEC TR x

ISO/IEC CDx

ISO/IEC DIS x

ISO/IEC DTR x

ISO/IEC FDTR x

ISO/IEC WD x

ISO/IEC PDTR x

中国的信息安全标准

我国的信息安全标准由以下系列：

GB/T 15843.x --y(x表示部分系数，y表示年份)

GB 15851--1995

GB 15852--1995

标准众多，格式基本差不多，更多可访问国家互联网中心网站