TCSEC(Trusted Computer System Evaluation Criteria)是美国国防部颁布的计算机安全标准,用于对计算机系统进行评估和分类。它共分为D、C、B、A四个级别,其中'A'级别最高。

ITSEC(Information Technology Security Evaluation Criteria)是欧洲国家联盟颁布的计算机安全标准,同样用于评估和分类计算机系统。它共分为E0、E1、E2、E3、E4五个级别,其中'E4'级别最高。

CC(Common Criteria)是一个国际标准,也是用于评估和认证计算机系统的体系。它共分为七个级别,从EAL1到EAL7,其中'EAL7'级别最高。

三者的安全级别划分情况不完全相同,但都是根据安全性强弱将系统分为不同的等级。TCSEC和ITSEC都是由政府或军方颁布的,而CC则是一个国际标准,被广泛应用于商业领域。

三者的区别和联系在于,TCSEC和ITSEC主要针对的是政府或军方的安全需求,而CC则更加注重商业和国际标准的适用性。此外,CC的认证过程更为严格和全面,包括对产品的设计、开发、测试和维护等方面的评估,具有更高的实用性和可信度。


原文地址: https://www.cveoy.top/t/topic/n2oS 著作权归作者所有。请勿转载和采集!

免费AI点我,无需注册和登录