10.1.2欧共体信息技术安全评价准则 ITSEC ITSEC是欧共体于1991年发布的,它是欧洲多国安全评 价方法的综合产物,应用领域为军队、政府和商业。该标 准将安全的概念分为功能和评估两部分。 1.功能准则 分为10级:F1F10: F1F5对应 TCSEC的DA; F6F10对应数据和程序的完整性,系统的可用性,数 据通信的完整性、保密性。 .评估准则 分为6级,分别是测试、配置控制和可控的分配、详细 设计和编码、详细的脆弱性分析、设计于源代码明显对应 以及设计与源代码在形式上的一致。10.1.2 欧共体信息技术安全评价准则ITSEC ITSEC是欧共体于1991年发布的，它是欧洲多国安全评 价方法的综合产物，应用领域为军队、政府和商业。该标 准将安全的概念分为功能和评估两部分。 1. 功能准则 分为10级：F1~F10： ·F1~F5对应TCSEC的D~A； ·F6~F10对应数据和程序的完整性，系统的可用性，数 据通信的完整性、保密性。 2. 评估准则 分为6级，分别是测试、配置控制和可控的分配、详细 设计和编码、详细的脆弱性分析、设计于源代码明显对应 以及设计与源代码在形式上的一致