%0 Journal Article
%T Research and Development of the Information Technology Security Evaluation Criteria<br>信息安全评价准则研究综述与探讨
%A 梁洪亮
%A 孙玉芳
%J 计算机科学
%D 2002
%I 
%X 1.简介现实生活离不开安全,信息系统也一样,信息安全可以说是信息系统的一种属性。从70年代开始,对信息安全系统和安全产品的研制日益得到了政府和市场的重视。但是,对于某个厂商所提供的一个安全系统或产品,人们根据什么来相信它是安全的?显然,大多数用户不是安全专家,因此,他们无法验证厂商的测试是否彻底和准确,无法检查厂商提供的正确性证据有效与否,无法决定安全商品是否正确实现了某种安全政策。因此就产生了对独立第三方的评价的迫切需要:独立的安全专家可以审查一个产品或系统的需求、设计、实现和可信度证明,从而向用户提供购买使用的可信依据。图1描述了世界各国评价准则的开发历史。
%K 信息安全评价准则
%K 信息系统
%K 计算机安全
%K 信息技术
%U http://www.alljournals.cn/get_abstract_url.aspx?pcid=5B3AB970F71A803DEACDC0559115BFCF0A068CD97DD29835&cid=8240383F08CE46C8B05036380D75B607&jid=64A12D73428C8B8DBFB978D04DFEB3C1&aid=A7DBFDAB982ECB18&yid=C3ACC247184A22C1&vid=771469D9D58C34FF&iid=9CF7A0430CBB2DFD&sid=7801E6FC5AE9020C&eid=A04140E723CB732E&journal_id=1002-137X&journal_name=计算机科学&referenced_num=0&reference_num=15