学习交流

安全评估标准-ITSEC二

2018-05-16 16:30:19 | 来源:中培企业IT培训网

以超越TCSEC为目的,将安全概念分为功能与功能评估两部分
  功能准则:在测定上分F1-F10共10级
  1-5级对应于TCSEC的D到A
  6-10级加上了以下概念:
  F6:数据和程序的完整性    F7:系统可用性
  F8:数据通信完整性   F9:数据通信保密性
  F10:包括机密性和完整性的网络安全
  评估准则:分为6级:
  E1:测试            E2:配置控制和可控的分配
  E3:能访问详细设计和源码 E4:详细的脆弱性分析
  E5:设计与源码明显对应   E6:设计与源码在形式上一致。