常見信息安全評估標準有哪些

常見信息安全評估標準有以下這些：

• TCSEC：《可信計算機系統安全評估準則》是美國國防部1985年起開始制定的安全評估標準，該標準是計算機系統安全評估領域的第一個正式標準。它以七層不同安全等級的形式度量系統的安全風險，安全等級越高，風險越低。TCSEC從用戶身份鑒別授權、訪問控制、安全審計等多個維度考慮安全評估問題。

• ITSEC：1990年英國、法國、德國和荷蘭制定了《信息技術安全評估準則》（Information Technology Security Evaluation Criteria，ITSEC）。該標準提出了機密性、完整性和可用性安全屬性的定義，并在理論層面提出了評估對象（TOE）的概念。ITSEC將被測對象的功能和質量保證分開，可應用于產品和信息系統兩類對象的評估。

• CC標準：1993年6月，美國、歐洲和加拿大共同起草《信息技術安全評價通用準則》（Common Criteria of Information Technical Security Evaluation，簡稱CC標準）并將其推廣成為國際標準。制定CC標準的目的是建立一個共識性的通用信息安全產品和系統的安全性評估框架。CC標準借助保護輪廓和安全目標提出安全需求，并分別基于功能要求和保證要求進行安全評估，最終實現分級評估目標。

• ISO/IEC：27000系列標準1995年，英國標準協會（BSI）制定了信息安全管理體系標準BS-7799。該標準分為指南和規范兩部分。其目的是為各種機構、企業進行信息安全管理提供一個完整的管理框架。后來該標準成為國際標準ISO/IEC 17799，在此基礎上修改并完善形成現在的ISO 27001（管理體系要求）和27002（安全技術規范）等系列標準。ISO/IEC 27000系列是信息安全領域的管理體系標準，該標準明確了組織應如何確定其信息安全風險評估和處置過程可靠性的要求。各類組織可以按照ISO/IEC 27001的要求建立自己的信息安全管理體系（ISMS），并通過認證。

• 等級保護系列標準：我國的信息安全等級保護系列標準，是一套主要采用對信息和信息載體按照重要性等級分級別進行保護的信息安全標準。該系列標準覆蓋了定級、備案、安全建設和整改、信息安全等級測評以及信息安全檢查等五個安全保護階段。其中根據信息系統的重要性和影響，將其分為用戶自主保護級、系統審計保護級、全標記保護級、結構化保護級和訪問驗證保護級共5個等級。對應安全要求依次由低到高。信息系統安全等級測評是驗證信息系統是否滿足相應安全保護等級的評估過程。

回答所涉及的環境：聯想天逸510S、Windows 10。