计算机技术与人工智能 Computer Technology and Artificial Intelligence


            即A1、B3、B2、B1、C2、C1、D。分类主要依据是安全政策、可控性、保证能

            力、文档等。
                （二）欧洲的信息技术安全评价标准（ITSEC）
                ITSEC是英国、法国、德国和荷兰制定的IT安全评估准则，较美国军方制定
            的TCSEC准则在功能的灵活性和有关的评估技术方面均有很大的进步。ITSEC是

            欧洲多国安全评价方法的综合产物，应用领域为军队、政府和商业。该标准将
            安全概念分为功能与评估两部分。功能准则从F1~F10共分10级，F1~F5级对应于
            TCSEC的D~A，F6~F10级分别对应数据和程序的完整性、系统的可用性、数据

            通信的完整性、数据通信的保密性以及机密性和完整性的网络安全。评估准则定
            义了从E0级（不满足品质）到E6级（形式化验证）的7个安全等级，对于每个系
            统，安全功能可分别定义。
                （三）加拿大可信计算机产品评价标准（CTCPEC）

                CTCPEC是1989年由加拿大政府公布，专门针对政府需求而设计。与ITSEC
            类似，该标准将安全分为功能性需求和保证性需要两部分。功能性需求共划分为
            四大类：机密性、完整性、可用性和可控性。每种安全需求又可以分成很多小

            类，来表示安全性上的差别，分级条数为0~5级。
                （四）美国联邦准则（FC）
                FC（Federation Criteria）是对TCSEC的升级，并引入了“保护轮廓”

            （Protection Profile，PP）的概念。每个轮廓都包括功能、开发保证和评价3部
            分。FC充分吸取了ITSEC和CTCPEC 的优点，在美国的政府、民间和商业领域得
            到广泛应用。

                （五）通用准则（CC）
                1993年6月，美国政府同加拿大及欧共体共同起草单一的通用准则并将其
            推到国际标准。制定通用标准的目的是建立一个各国都能接受的通用的信息安
            全产品和系统的安全性评估准则。在美国的TCSEC、欧洲的ITSEC、加拿大的

            CTCPEC、美国的FC等信息安全准则的基础上，由6个国家7方（美国国家安全局
            和国家技术标准研究所、加、英、法、德、荷）共同提出了“信息技术安全评价
            通用准则（The Common Criteria for Information Technology security Evaluation，

            CC）”，简称CC标准，它综合了已有的信息安全的准则和标准，形成了一个更
            全面的框架。


            212