ITSEC

概述

（Information Technology Security Evaluation Criteria）
歐洲的安全評價標準（ITSEC）

簡介

ITSEC是歐洲多國安全評價方法的綜合產物，套用領域為軍隊、政府和商業。該標準將安全概念分為功能與評估兩部分。功能準則從F1～F10共分10級。 1～5級對應於TCSEC的D到A。F6至F10級分別對應數據和程式的完整性、系統的可用性、數據通信的完整性、數據通信的保密性以及機密性和完整性的網路安全。
與TCSEC不同,它並不把保密措施直接與計算機功能相聯繫,而是只敘述技術安全的要求,把保密作為安全增強功能。另外,TCSEC把保密作為安全的重點,而ITSEC則把完整性、可用性與保密性作為同等重要的因素。ITSEC定義了從E0級(不滿足品質)到E6級(形式化驗證)的7個安全等級,對於每個系統,安全功能可分別定義。