ITSEC

ITSEC是歐洲多國安全評價方法的綜合產物，應用領域為軍隊、政府和商業。該標準將安全概念分為功能與評估兩部分。功能準則從F1～F10共分10級。 1～7級對應於TCSEC的D到A(F-D+E0~D、F-C1+E1~C1、F-C2+E2~C2、F-B1+E3~B3、F-B2+E4~B2、F-B3+E5~B1、F-B3+E6~A) ^[1]  。F6至F10級分別對應數據和程序的完整性、系統的可用性、數據通信的完整性、數據通信的保密性以及機密性和完整性的網絡安全。

與TCSEC不同,它並不把保密措施直接與計算機功能相聯繫,而是隻敍述技術安全的要求,把保密作為安全增強功能。另外,TCSEC把保密作為安全的重點,而ITSEC則把完整性、可用性與保密性作為同等重要的因素。ITSEC定義了從E0級(不滿足品質)到E6級(形式化驗證)的7個安全等級,對於每個系統,安全功能可分別定義。

這7個安全等級分別是：

·E0級：該級別表示不充分的安全保證。

·E1級：該級別必須有一個安全目標和一個對產品或系統的體系結構設計的非形式化的描述，還需要有功能測試，以表明是否達到安全目標。

·E2級：除了E1級的要求外，還必須對詳細的設計有非形式化描述。另外，功能測試的證據必須被評估，必須有配置控制系統和認可的分配過程。

·E3級：除了E2級的要求外，不僅要評估與安全機制相對應的源代碼和硬件設計圖，還要評估測試這些機制的證據。

·E4級：除了E3級的要求外，必須有支持安全目標的安全策略的基本形式模型。用半形式説明安全加強功能、體系結構和詳細的設計、

·E5級：除了E4級的要求外，在詳細的設計和源代碼或硬件設計圖之間有緊密的對應關係。

·E6級：除了E5級的要求外，必須正式説明安全加強功能和體系結構設計，使其與安全策略的基本形式模型一致。 ^[2]