6.2 知識子域：安全評估標(biāo)準(zhǔn)

6.2.1安全評估標(biāo)準(zhǔn)發(fā)展

早在20世紀(jì)50年代以美國為首的西方發(fā)達(dá)國家和前蘇聯(lián)及其盟國即著手開發(fā)用于政府和軍隊的安全的信息技術(shù)產(chǎn)品。隨著信息技術(shù)產(chǎn)品的不斷研發(fā)，相關(guān)安全評估標(biāo)準(zhǔn)的制定也相應(yīng)地開展起來并不斷改進(jìn)。

1985年，美國國防部率先推出了《可信計算機(jī)系統(tǒng)評估準(zhǔn)則》(TCSEC)，該標(biāo)準(zhǔn)事實上成了美國國家信息安全評估標(biāo)準(zhǔn)，對世界各國也產(chǎn)生了廣泛影響。在1990年前后，英國、

德國、加拿大等國也先后制定了立足于本國情況的信息安全評估標(biāo)準(zhǔn)，如加拿大的《可信計算機(jī)產(chǎn)品評估準(zhǔn)則》（Trustecl Computer Procluct Evaluation Criteria，TCPEC）等。在歐洲影響下，美國1991年制定了一個《聯(lián)邦（最低安全要求）評估準(zhǔn)則》(Fecleral(minimum safety requirements)Assessment Criteria，F(xiàn)C)，但由于其不完備性，未能推開。

由于信息安全評估技術(shù)的復(fù)雜性和信息技術(shù)產(chǎn)品國際市場的逐漸形成，單靠一個國家自行制定并實行自己的評估標(biāo)準(zhǔn)已不能滿足國際交流的要求，于是多國共同制定統(tǒng)一的信息安全評估標(biāo)準(zhǔn)被提了出來。

1991年歐洲英、法、德、荷四國國防部門信息安全機(jī)構(gòu)率先聯(lián)合制定了《信息技術(shù)安全評估準(zhǔn)則》（Information tec,hnology security evaluation criteria，ITSEC），并在事實上成為歐盟各國使用的共同評估標(biāo)準(zhǔn)。這為多國共同制定信息安全標(biāo)準(zhǔn)開了先河。為了緊緊把握信息安全技術(shù)與市場的主導(dǎo)權(quán)，美國在歐洲四國出臺ITSEC之后，立即倡議歐美六國七方(即英、法、德、荷、加五國國防信息安全機(jī)構(gòu)，加上美國國防部國家安全局( National Security Agency，NSA)和美國商務(wù)部國家標(biāo)準(zhǔn)與技術(shù)局(National Institute of Standards and Technology，NIST)同共制定一個供歐美各國通用的信息安全評估標(biāo)準(zhǔn)。1993年至1996年，

經(jīng)過四、五年的研究開發(fā)，產(chǎn)生了《信息技術(shù)安全通用評估準(zhǔn)則》，簡稱CC標(biāo)準(zhǔn)。