信息安全标准

信息安全标准是有关信息安全状况的标准，在TCSEC中，美国国防部按信息的等级和应用采用的响应措施，将计算机安全从高到低分为：A、B、C、D四类八个级别。

基本信息

共27条评估准则。其中D为无保护级，C为自主保护级，B为强制保护级，A为验证保护级。

CC共包含11个安全功能类：

安全保证部分提出7个评估保证级别（EALs）：

（1）EAL1：功能测试

（2）EAL2：结构测试

（3）EAL3：系统测试和检查

（4）EAL4：系统设计、测试和复查

（5）EAL5：半形式化设计和测试

（6）EAL6：半形式化验证的设计和测试

（7）EAL7：形式化验证的设计和测试

BS7799标准是由英国BSI/DISC的BDD信息管理委员会制定完成的安全管理体系。包括两部分：信息安全管理实施规则和信息安全管理体系规范。

信息安全管理实施规则：作为基础指导性文件，主要为开发人员作为参考文档使用，从而在内部实施和维护信息安全。包括10大管理要项，36个执行目标，127种控制方法。

信息安全管理体系规范：详细说明了建立、实施和维护信息安全管理系统的要求，指出实施组织需要遵循某一风险评估来鉴定最适宜的控制对象，并对自己的需求采取适当的控制。