国外其他类似标准

7.2.2　国外其他类似标准

1.ITSEC

受TCSEC的影响和信息技术发展的需要，在20世纪80年代后期，法国、德国、荷兰和英国等欧洲国家很快就开始联合行动，并于1990年提出欧共体的ITSEC，真正成型的版本1.2版于1991年由欧洲标准化委员会正式公开发布。ITSEC适用于军队、政府和商业部门。它以超越TCSEC为目的，将安全性要求分为功能和保证两部分。功能指为满足安全需求而采取的一系列技术安全措施，如访问控制、审计、鉴别和数字签名等。保证是指确保功能正确实现及其有效性的安全措施。在ITSEC中首次提出了“安全目标”的概念，包括对被评估产品或系统安全功能的具体规定及其使用环境的描述。

功能要求从F1～F10共分10级。1～5级与橘皮书中的C1～B3级非常相似。F6～F10级分别对应数据和程序的完整性、系统的可用性、数据通信的完整性、数据通信的保密性以及机密性和完整性的网络安全。

评估准则分6级：

E1：测试；

E2：配置控制和可控的分配；

E3：能访问详细设计和源码；

E4：详细的脆弱性分析；

E5：设计与源码明显对应；

E6：设计与源码在形式上一致。

ITSEC与TCSEC不同，将安全定义为保密性完整性和可用性，还将功能和质量（保证）分开。此外，ITSEC对系统和产品的评估都使用，提出了评估对象TOE的概念。

2.CTCPEC

加拿大标准机构于1989年公布CTCPEC 1.0版，专为政府需求而设计，1993年公布了3.0版。与ITSEC类似，将安全分为功能性要求和保证性要求两部分。功能要求分为机密性、完整性、可用性和可控性4个大类。在每种安全要求下又分成很多小类以表示安全性上的差别，分级条数为0～5级。

3.FC

在20世纪90年代初，美国为适应信息技术的发展和推动美国国内非军用信息技术产品安全性的进步，其NSA和NIST联合起来对TCSEC进行修订。首先，针对TCSEC的C2级要求提出了适用于商业组织和政府部门的最小安全功能要求（MSFR），如图7－2所示。后来，在MSFR和加拿大CTCPEC的基础上，美国在1992年年底公布了FC草案1.0版，它是结合北美和欧洲有关评估准则概念的另一标准。在此标准中引入了“保护轮廓（PP）”这一重要概念，每个保护轮廓都包括功能部分、开发保证部分和评测部分。其分级方式与TCSEC不同，充分吸收了ITSEC、CTCPEC中的优点，主要供美国政府用、民用和商用。