GB17859-1999第三级相当于TCSEC
时间: 2024-05-23 15:07:59 浏览: 15
GB17859-1999是中国国家标准,也被称为《信息安全评测标准》。第三级相当于TCSEC是指GB17859-1999的第三级等级相当于美国《计算机系统评估标准》(TCSEC)的哪一个等级。
具体来说,GB17859-1999第三级相当于TCSEC中的C2等级。C2等级对应的是一个普通安全需求,主要用于支持多用户的操作系统和网络应用程序等。C2等级的要求包括访问控制、审核、可信系统启动等方面,可以提供比B1等级更高的安全保障。
相关问题
TCSEC/TD1各级
TCSEC(Trusted Computer System Evaluation Criteria)是一种用于评估计算机系统安全性的标准。它由美国国防部于1983年发布,旨在为政府和军事部门提供一种评估计算机系统安全性的方法。
TCSEC将计算机系统的安全性分为七个级别,从最低到最高分别为D、C1、C2、B1、B2、B3和A1。每个级别都有一系列的要求和控制措施,以确保系统在不同的安全需求下能够提供相应的保护。
以下是TCSEC各级的简要介绍:
1. D级:最低级别,仅提供基本的安全保护,主要用于非安全要求较低的系统。
2. C1级:提供了一些基本的安全功能,如用户身份验证和访问控制。
3. C2级:在C1级的基础上增加了更严格的访问控制和审计功能,适用于一些需要较高安全性的系统。
4. B1级:在C2级的基础上增加了更严格的访问控制和审计功能,同时要求系统具备可靠性和可维护性。
5. B2级:在B1级的基础上增加了更严格的访问控制和审计功能,要求系统具备更高的可靠性和可维护性。
6. B3级:在B2级的基础上增加了更严格的访问控制和审计功能,要求系统具备更高的可靠性和可维护性。
7. A1级:最高级别,提供了最严格的安全保护,适用于对安全性要求极高的系统。
可信计算机安全评价标准 (TCSEC)
可信计算机安全评价标准(Trusted Computer System Evaluation Criteria,TCSEC),又称为“橙皮书”,是美国国防部于1983年制定的一套计算机安全评估标准。TCSEC将计算机系统分为几个级别,从低到高分别为D、C、B、A、B1、B2、B3、A1,其中A1级别的安全性最高。
TCSEC的主要目的是为了确保计算机系统能够保护其所处理的敏感信息不被未经授权的人员获取、修改或破坏。它对计算机系统安全性进行了全面的评估,包括硬件、软件、人员、通信等各个方面。TCSEC的实施需要经过严格的安全审查和测试,以验证系统是否符合相关的安全标准。
TCSEC的评估标准已经被广泛应用于军事、政府和商业领域的计算机系统中,它为计算机安全提供了一个标准化的评估方法,提高了计算机系统的安全性和可信度。