在下炳尚
2
風險管理(專業級)RM/PL
高級信息系統項目管理師
在下炳尚2
風險管理(專業級)RM/PL
高級信息系統項目管理師
《可信計算機系統評估準則》(TCSEC-Trusted Computer System Evaluation Criteria,俗稱橘皮書)與桔皮書有關。它根據計算機系統所采用的安全策略、系統所具備的安全功能將系統分為A、B(B1、B2、B3)、C(C1、C2)和D等四類七個安全級別。
D級:最小保護
本類只包含一級。不能滿足較高評估要求的系統均屬該級。
C級:自主保護
C類各級都能提供自主保護,采取的措施主要是自主訪問控制和審計跟蹤。該類分為兩個級別:
C1級:自主型安全保護
C2級:可控訪問保護
B級:強制安全保護
B1級:標記安全保護
B2級:結構化保護
B2級的審計功能可以審計使用隱蔽存儲信道的標識事件。
B3級:安全域
A級:驗證設計
A1:經過驗證的設計
A2:A1級以外的系統。
推薦文章
