計算機系統安全評估的第一個正式標準是什么

TCSEC（可信計算機安全評價標準）標準是計算機系統安全評估的第一個正式標準。對用戶登錄、授權管理、訪問控制、審計跟蹤、隱蔽通道分析、可信通道建立、安全檢測、生命周期保障、文檔寫作、用戶指南等內容提出了規范性要求。

TCSEC定義了四個大類七個級別，四個大類：D，C，B和A，其中部門A具有最高的安全性。每個類都代表個人或組織對評估系統的信任度存在顯著差異。此外，C，B和A分為一系列詳細分級：C1，C2，B1，B2，B3和A1。

• D - 最小保護（“Minimal protection”）

  預留給那些已經過評估但未能滿足更高分部要求的系統

  D類安全等級只包括D1一個級別。D1的安全等級最低。D1系統只為文件和用戶提供安全保護。D1系統最普通的形式是本地操作系統，或者是一個完全沒有保護的網絡。

• C - 自主保護（“Discretionary protection”）

  該類安全等級能夠提供審記的保護，并為用戶的行動和責任提供審計能力。C類安全等級可劃分為C1和C2兩類。C1系統的可信任運算基礎體制（Trusted Computing Base，TCB）通過將用戶和數據分開來達到安全的目的。在C1系統中，所有的用戶以同樣的靈敏度來處理數據，即用戶認為C1系統中的所有文檔都具有相同的機密性。C2系統比C1系統加強了可調的審慎控制。在連接到網絡上時，C2系統的用戶分別對各自的行為負責。C2系統通過登陸過程、安全事件和資源隔離來增強這種控制。C2系統具有C1系統中所有的安全性特征。

• B - 強制性保護（“Mandatory protection”）

  B類安全等級可分為B1、B2和B3三類。B類系統具有強制性保護功能。強制性保護意味著如果用戶沒有與安全等級相連，系統就不會讓用戶存取對象。B1系統滿足下列要求：系統對網絡控制下的每個對象都進行靈敏度標記；系統使用靈敏度標記作為所有強迫訪問控制的基礎；系統在把導入的、非標記的對象放入系統前標記它們；靈敏度標記必須準確地表示其所聯系的對象的安全級別;當系統管理員創建系統或者增加新的通信通道或I/O設備時，管理員必須指定每個通信通道和I/O設備是單級還是多級，并且管理員只能手工改變指定;單級設備并不保持傳輸信息的靈敏度級別;所有直接面向用戶位置的輸出（無論是虛擬的還是物理的）都必須產生標記來指示關于輸出對象的靈敏度;系統必須使用用戶的口令或證明來決定用戶的安全訪問級別;系統必須通過審計來記錄未授權訪問的企圖。

• A - 驗證保護（“Verified protection”）

  A系統的安全級別最高。目前，A類安全等級只包含A1一個安全類別。A1類與B3類相似，對系統的結構和策略不作特別要求。A1系統的顯著特征是，系統的設計者必須按照一個正式的設計規范來分析系統。對系統分析后，設計者必須運用核對技術來確保系統符合設計規范。A1系統必須滿足下列要求：系統管理員必須從開發者那里接收到一個安全策略的正式模型;所有的安裝操作都必須由系統管理員進行；系統管理員進行的每一步安裝操作都必須有正式文檔。

回答所涉及的環境：聯想天逸510S、Windows 10。