安全评估标准-ITSEC二
2018-05-16 16:30:19 | 来源:中培企业IT培训网
以超越TCSEC为目的,将安全概念分为功能与功能评估两部分
功能准则:在测定上分F1-F10共10级
1-5级对应于TCSEC的D到A
6-10级加上了以下概念:
F6:数据和程序的完整性 F7:系统可用性
F8:数据通信完整性 F9:数据通信保密性
F10:包括机密性和完整性的网络安全
评估准则:分为6级:
E1:测试 E2:配置控制和可控的分配
E3:能访问详细设计和源码 E4:详细的脆弱性分析
E5:设计与源码明显对应 E6:设计与源码在形式上一致。
- 上一篇:安全评估标准-ITSEC
- 下一篇:安全评估标准-FC
预约领优惠
在线预约,领取限时优惠!