6.2 知識子域：安全評估標準

6.2.1安全評估標準發展

早在20世紀50年代以美國為首的西方發達國家和前蘇聯及其盟國即著手開發用于政府和軍隊的安全的信息技術產品。隨著信息技術產品的不斷研發，相關安全評估標準的制定也相應地開展起來并不斷改進。

1985年，美國國防部率先推出了《可信計算機系統評估準則》(TCSEC)，該標準事實上成了美國國家信息安全評估標準，對世界各國也產生了廣泛影響。在1990年前后，英國、

德國、加拿大等國也先后制定了立足于本國情況的信息安全評估標準，如加拿大的《可信計算機產品評估準則》（Trustecl Computer Procluct Evaluation Criteria，TCPEC）等。在歐洲影響下，美國1991年制定了一個《聯邦（最低安全要求）評估準則》(Fecleral(minimum safety requirements)Assessment Criteria，FC)，但由于其不完備性，未能推開。

由于信息安全評估技術的復雜性和信息技術產品國際市場的逐漸形成，單靠一個國家自行制定并實行自己的評估標準已不能滿足國際交流的要求，于是多國共同制定統一的信息安全評估標準被提了出來。

1991年歐洲英、法、德、荷四國國防部門信息安全機構率先聯合制定了《信息技術安全評估準則》（Information tec,hnology security evaluation criteria，ITSEC），并在事實上成為歐盟各國使用的共同評估標準。這為多國共同制定信息安全標準開了先河。為了緊緊把握信息安全技術與市場的主導權，美國在歐洲四國出臺ITSEC之后，立即倡議歐美六國七方(即英、法、德、荷、加五國國防信息安全機構，加上美國國防部國家安全局( National Security Agency，NSA)和美國商務部國家標準與技術局(National Institute of Standards and Technology，NIST)同共制定一個供歐美各國通用的信息安全評估標準。1993年至1996年，

經過四、五年的研究開發，產生了《信息技術安全通用評估準則》，簡稱CC標準。