《网络安全评估和安全法规PPT课件.ppt》由会员分享,可在线阅读,更多相关《网络安全评估和安全法规PPT课件.ppt(9页珍藏版)》请在金锄头文库上搜索。
1、 第11章网络安全评估和安全法规 1 11 1安全评估的国际通用准则11 2安全评估的国内通用准则 2 11 1安全评估的国际通用准则 11 1 1可信计算机系统安全评估准则TCSEC将计算机系统的安全划分为4个等级 8个级别 D类安全等级C类安全等级B类安全等级A类安全等级 3 11 1 2信息系统技术安全评估通用准则国际通用准则 CC 是ISO统一现有多种准则的结果 是目前最全面的评估准则 4 CC认为安全的实现应构建在如下的层次框架之上 自下而上 1 安全环境 使用评估对象时必须遵照的法律和组织安全政策以及存在的安全威胁 2 安全目的 对防范威胁 满足所需的组织安全政策和假设声明 3 评
2、估对象安全需求 对安全目的的细化 主要是一组对安全功能和保证的技术需求 4 评估对象安全规范 对评估对象实际实现或计划实现的定义 5 评估对象安全实现 与规范一致的评估对象实际实现 5 11 2安全评估的国内通用准则 11 2 1信息系统安全划分准则国家标准GB17859 99是我国计算机信息系统安全等级保护系列标准的核心 是实行计算机信息系统安全等级保护制度建设的重要基础 此标准将信息系统分成5个级别 分别是用户自主保护级 系统审计保护级 安全标记保护级 结构化保护级和访问验证保护级 6 表11 1信息系统的5个级别 7 在此标准中 一个重要的概念是可信计算基 TCB 可信计算基是一个实现安全策略的机制 包括硬件 固件和软件 它们将根据安全策略来处理主体 例如 系统管理员 安全管理员和用户等 对客体 例如 进程 文件 记录和设备等 的访问 8 11 2 2信息系统安全有关的标准随着CC标准的不断普及 我国也在2001年发布了GB T18336标准 这一标准等同采用ISO IEC15408 3 信息技术安全技术信息技术安全性评估准则 9
