1、 客觀性和公正性原則
測評工作雖然不能完全擺脱個人主張或判斷,但測評人員應當在沒有偏見和最小主觀判斷情形下,按照測評雙方相互認可的測評方案,基於明確定義的測評方法和過程,實施測評活動。
2、 經濟性和可重用性原則
基於測評成本和工作複雜性考慮,鼓勵測評工作重用以前的測評結果,包括商業產品測評結果和信息系統先前的安全測評結果。所有重用的結果,都應基於這些結果還能適用於目前的系統,能反映目前系統的安全狀態。
3、 可重複性和可再現性原則
無論誰執行測評,依照同樣的要求,使用同樣的方法,對每個測評實施過程的重複執行都應該得到同樣的測評結果。可再現性體現在不同測評者執行相同測評結果的一致性。可重複性體現在同測評者重複執行相同測評結果的一致性。
4、 符合性原則
測評所產生的結果應當是在對測評指標的正確理解下所取得良好的判斷。測評實施過程應當使用正確的方法以確保其滿足測評指標的要求。
信息安全標準是有關信息安全狀況的標準,在TCSEC中,美國國防部按信息的等級和應用採用的響應措施,將計算機安全從高到低分為:A、B、C、D四類八個級別,共27條評估準則。其中D為無保護級,C為自主保護級,B為強制保護級,A為驗證保護級。等等
品位站
