6.2.2  安全評估相關標準

1.TCSEC

可信計算機系統評估標準( Trusted ComputerSystem Evaluation Crit.eria，TCSEC)是美國政府國防部( Department of Defe，，se，DoD)標準，為評估計算機系統內置的計算機安全作戰的有效性設定了基本要求。TCSEC用于評估，分類和選擇被認為是處理，存儲和檢索的敏感計算機系統或分類信息。作為國防部彩虹系列出版物的核心，TCSEC經常被稱為橙皮書。最初由國家安全局的國家計算機安全中心( National Computer Security Center，NCSC)于1983年發布，1985年更新。TCSEC已被2005年最初公布的國際標準《通用準則(CC)》所取代。