6.2.2 安全评估相关标准
1.TCSEC
可信计算机系统评估标准( Trusted ComputerSystem Evaluation Crit.eria,TCSEC)是美国政府国防部( Department of Defe,,se,DoD)标准,为评估计算机系统内置的计算机安全作战的有效性设定了基本要求。TCSEC用于评估,分类和选择被认为是处理,存储和检索的敏感计算机系统或分类信息。作为国防部彩虹系列出版物的核心,TCSEC经常被称为橙皮书。最初由国家安全局的国家计算机安全中心( National Computer Security Center,NCSC)于1983年发布,1985年更新。TCSEC已被2005年最初公布的国际标准《通用准则(CC)》所取代。