信息安全风险管理理论来源于信息安全实践 ()、20世纪60年代至80年代是信息安全风险管理实践 与理论发展的初期阶段 第二组是由美国国防部国家安全局于1983年后 陆续制定的计算机系统安全评估系列标准,主要包 括《可信计算机系统安全评估准则》( TCSEC)、 《可信网络解释》(TNI)、《特定环境下的安全 需求》等等,总计约40来个各类标准。由于每个标 准用不同颜色的封皮,俗称为“彩虹系列一、信息安全风险管理理论来源于信息安全实践 （一）、20世纪60年代至80年代是信息安全风险管理实践 与理论发展的初期阶段 第二组是由美国国防部国家安全局于1983年后 陆续制定的计算机系统安全评估系列标准，主要包 括《可信计算机系统安全评估准则》(TCSEC）、 《可信网络解释》（TNI）、《特定环境下的安全 需求》等等，总计约40来个各类标准。由于每个标 准用不同颜色的封皮，俗称为“彩虹系列”