2.1TSEC

信息技術安全評估標準（Information Technology Sec,urity Evaluation Criteria，ITSEC）是評估產品和系統中計算機安全性的一套結構化的標準。ITSEC于1990年5月首先在法國，德國，荷蘭和英國出版，基于其各自國家的現有工作。經過廣泛的國際審查，1.2版隨后于1991年6 月由歐洲共同體委員會在評估和認證計劃中運作使用。

自1990年ITSEC發布以來，其他一些歐洲國家同意認可ITSEC評估的有效性。ITSEC已經在很大程度上取代了通用標準，通用標準提供了類似的評估水平，并實施了評估概念和安全目標文件的目標。

被評估的產品或系統稱為評估目標，對其安全特性進行了詳細的檢查，最終實現了全面而通報的功能和滲透測試。考核的程度取決于目標所需的信心水平。為了提供不同程度的信心，ITSEC定義評估級別，表示為EO至E6。更高的評估水平涉及更廣泛的檢測和測試目標。

與先前的標準不同，特別是由美國防務機構開發的TCSEC，ITSEC并沒有要求評估目標來包含具體的技術特征，以達到特定的保證水平。例如，ITSEC目標可能提供認證或完整性功能，而不提供機密性或可用性。給定目標的安全功能記錄在安全目標文件中，其內容必須在目標本身進行評估之前進行評估和批準。每個ITSEC評估都完全基于驗證安全目標中確定的安全功能。