摘要
信息安全评估是确保信息资源安全的有效手段之一。为了规范并统一全球的 IT技术安全评估工作, ISO启动了通用评估准则的制定。该准则充分吸收了当前主流的评估标准体系( TCSEC、 ITSEC、 FC等)的技术和经验,对中国的信息安全评估工作具有很高的参考价值。对该标准体系所进行的全面的研究与分析,可作为此方面进一步研究的基础。
Information security evaluating is one major means to secure information resources. In order to standardize and unify global information security evaluation work, ISO initiated Common Criteria(TCSEC, ITSEC, FC, el.) and is of crucial importance to China's evaluation program. This paper fully analyzes the CC standards, and forms the basis for further research in this area.
出处
《通信技术》
2000年第4期60-63,67,共5页
Communications Technology
基金
总装备部国防科技重点实验室基金!"新型通信网络技术安全体制研究"课题资助。
关键词
信息安全
安全评估准则体系
计算机安全
information security evaluation, C C, common evaluation methodology
