刀第九章系统安全性 91.4信息技术安全评价公共准则 1.CC的由来 对一个安全产品(系统)进行评估,是件十分复杂的 事。它对公正性和一致性要求很严。因此,需要有一个 能被广泛接受的评估标准。为此,美国国防部在80年代 中期制订了一组计算机系统安全需求标准,共包括20多 个文件,每个文件都使用了彼此不同颜色的封面,统称 为“彩虹系列”。其中最核心的是具有橙色封皮的“可 信任计算机系统评价标准( TCSEC)”,简称为“橙皮书”第九章 系统安全性 9.1.4 1. CC 对一个安全产品(系统)进行评估，是件十分复杂的 事。它对公正性和一致性要求很严。因此，需要有一个 能被广泛接受的评估标准。为此，美国国防部在80年代 中期制订了一组计算机系统安全需求标准，共包括20多 个文件， 每个文件都使用了彼此不同颜色的封面，统称 为“彩虹系列” 。其中最核心的是具有橙色封皮的“可 信任计算机系统评价标准(TCSEC)”，简称为“橙皮书”