@Lemon
2年前 提问
1个回答

TCSEC 的评估依据是什么

007bug
2年前
官方采纳

TCSEC是美国的计算机安全评估机构和安全标准制定机构,其评估依据包含以下几项:

  • 安全策略:必须有一个明确的、确定的由系统实施的安全策略。

  • 识别:必须唯一而可靠地识别每个主题,以便检查主体/客体的访问请求。

  • 标记:给每个客体个标号,并指明该客体的安全级别。

  • 可检查性:系统对影响安全的活动必须维持完全而安全的记录。

  • 保障措施:系统含实施安全性的机制并能评价其有效性。

  • 连续的保护:实现安全性的机制必须受到保护以防止未经批准的改变。