可信计算机系统(Trusted Computer System)的概念是美国国防部首先提出来的,为了保证计算机系统的保密性,美国国防部于80年代提出了一套访问控制机制来增强系统的可信性,并制定了可信计算机系统评价准则( TCSEC)。TCSEC (从橘皮书到彩虹系列)对信息系统的几个关键环节:计算机操作系统、数据库、计算机网络的安全性均提出了可信安全评价准则。准则中,从用户登录、授权管理、访问控制、审计跟踪、隐通道分析、可信通道建立、安全检测、生命周期保障、文本写作、用户指南均提出了规范性要求。并根据所采用的安全策略、系统所具备的安全功能将 系统分为A、B(B1、B2、B3)、C(C1、C2)、D四类七个安全级别。这些准则对研 究导向、规范生产、指导用户选型、提供检查机关评价依据,都起了良好的推动作 用。但其主要考虑的安全问题大体上还局限于信息的保密性,他所依据的安全模型- Bell & La padula 安全模型所制定的最重要的安全(保密)原则:严禁上读、下写 (no read up no write down)就是主要针对信息的保密要求。
90年代西欧四国(英、法、德、荷)又提出了信息技术安全评价准则(ITSEC)。 ITSEC (欧洲百皮书)除了吸收TCSEC的成功经验外,首次提出了信息安全的保密性、完整性、可用性的概念,把可信计算机的概念提高到可信信息技术的高度上来 认识。他们的工作成为欧共体信息安全计划的基础,并对国际信息安全的研究、实 施带来深刻的影响。
1996年国际上的六个国家(美、加、英、法、德、荷)又联合提出了信息技术安全评价的通用准则(CC)。CC的基础是欧州的ITSEC,美国的包括 TCSEC 在内的新 的联邦评价标准,加拿大的 CTCPEC,以及 国际标准化组织ISO :SC27 WG3 的安全评价标准。