可信计算机系统评价准则 Trusted Computer System Evaluation Criteria 发表评论(0) 编辑词条

为了保证计算机系统的保密性，美国国防部于1983年制定了可信计算机系统评价准则，俗称橘皮书。该准则对信息系统的几个关键环节(如计算机操作系统、数据库、计算机网络)的安全性均提出了可信安全评价准则，并根据所采用的安全策略和系统所具备的安全功能将系统分为A、B(B1、B2、B3)、C(C1、C2)、D四类七个安全级别。其主要考虑的安全问题大体集中在信息的保密性上。这些准则对研究导向、规范生产、指导用户选型、提供检查评价依据，都起了良好的推动作用。