Windows 的安全等级

最近在多处看到仍有人说 Windows 平台的安全等级是 C2 级，这里纠正一下。

正式获得 C2 级安全等级认证是 Windows NT 4.0 ，它是基于美国可信计算机系统评测标准 TCSEC（桔皮书，它把系统安全级别划分为 D、C1、C2、B1、B2、B3 和A级）上获得的，现在没有 TCSEC了，大家都遵循 CC（通用准则，它把系统划分为 EAL 1-7 级）了，Windows 2000、Windows XP SP2 和 Windows 2003 在 CC 上都是达到 EAL4+ 级。

TCSEC和CC 的考察维度和要求不太一样，因此两个标准的级别可比性不大，但有些人也对此对过比较，认为在保证性方面，CC 的 EAL4 相当于 TCSEC 的 B1，EAL4+ 比 EAL4 高，相当于原有的 B1 – B2 之间。