6.2 知識子域：安全評估標準

6.2.1安全評估標準發(fā)展

早在20世紀50年代以美國為首的西方發(fā)達國家和前蘇聯(lián)及其盟國即著手開發(fā)用于政府和軍隊的安全的信息技術(shù)產(chǎn)品。隨著信息技術(shù)產(chǎn)品的不斷研發(fā)，相關(guān)安全評估標準的制定也相應(yīng)地開展起來并不斷改進。

1985年，美國國防部率先推出了《可信計算機系統(tǒng)評估準則》(TCSEC)，該標準事實上成了美國國家信息安全評估標準，對世界各國也產(chǎn)生了廣泛影響。在1990年前后，英國、

德國、加拿大等國也先后制定了立足于本國情況的信息安全評估標準，如加拿大的《可信計算機產(chǎn)品評估準則》（Trustecl Computer Procluct Evaluation Criteria，TCPEC）等。在歐洲影響下，美國1991年制定了一個《聯(lián)邦（最低安全要求）評估準則》(Fecleral(minimum safety requirements)Assessment Criteria，F(xiàn)C)，但由于其不完備性，未能推開。

由于信息安全評估技術(shù)的復(fù)雜性和信息技術(shù)產(chǎn)品國際市場的逐漸形成，單靠一個國家自行制定并實行自己的評估標準已不能滿足國際交流的要求，于是多國共同制定統(tǒng)一的信息安全評估標準被提了出來。

1991年歐洲英、法、德、荷四國國防部門信息安全機構(gòu)率先聯(lián)合制定了《信息技術(shù)安全評估準則》（Information tec,hnology security evaluation criteria，ITSEC），并在事實上成為歐盟各國使用的共同評估標準。這為多國共同制定信息安全標準開了先河。為了緊緊把握信息安全技術(shù)與市場的主導(dǎo)權(quán)，美國在歐洲四國出臺ITSEC之后，立即倡議歐美六國七方(即英、法、德、荷、加五國國防信息安全機構(gòu)，加上美國國防部國家安全局( National Security Agency，NSA)和美國商務(wù)部國家標準與技術(shù)局(National Institute of Standards and Technology，NIST)同共制定一個供歐美各國通用的信息安全評估標準。1993年至1996年，

經(jīng)過四、五年的研究開發(fā)，產(chǎn)生了《信息技術(shù)安全通用評估準則》，簡稱CC標準。