《国家信息安全测评认证标准体系课件》由会员分享,可在线阅读,更多相关《国家信息安全测评认证标准体系课件(170页珍藏版)》请在金锄头文库上搜索。
1、国家信息安全测评认证标准体系国家信息安全测评认证标准体系目录1、概述2、基础标准3、应用标准4、运行标准5、标准化工作国家信息安全测评认证标准体系概述标准化基础标准:为在一定的范围内获得最佳秩序,对活动或其结果规定共同的和重复使用的规则、导则或特性的文件。强制性标准:保障人体健康、人身、财产安全的标准和法律、行政法规规定强制执行的标准;其它标准是推荐性标准。我国标准分四级:国家标准、行业标准、地方标准、企业标准。国家信息安全测评认证标准体系概述标准化基础标准化:为在一定的范围内获得最佳秩序,对实际的或潜在的问题制定共同的和重复使用的规则的活动。实质:通过制定、发布和实施标准,达到统一。目的:获
2、得最佳秩序和社会效益。国家信息安全测评认证标准体系概述标准化基础标准化的基本特性:标准化的基本特性: 抽象性 技术性 经济性 连续性,亦称继承性 约束性 政策性国家信息安全测评认证标准体系概述标准化基础标准化三维空间标准化三维空间国际级区域级国家级行业级地方级企业级人员服务系统产品过程管理应用技术机制体系、框架术语XYZX轴代表标准化对象,Y轴代表标准化的内容,Z轴代表标准化的级别。国家信息安全测评认证标准体系概述标准化基础标准化的地位和作用标准化为科学管理奠定了基础;促进经济全面发展,提高经济效益;标准化是科研、生产、使用三者之间的桥梁;标准化为组织现代化生产创造了前提条件; 促进对自然资源
3、的合理利用,保持生态平衡,维护人类社会当前和长远的利益; 合理发展产品品种,提高企业应变能力,以更好地满足社会需求; 保证产品质量,维护消费者利益; 在社会生产组成部分之间进行协调,确立共同遵循的准则,建立稳定的秩序; 在消除贸易障碍,促进国际技术交流和贸易发展,提高产品在国际市场上的竞争能力方面具有重大作用; 保障身体健康和生命安全。大量的环保标准、卫生标准和安全标准制定发布后,用法律形式强制执行,对保障人民的身体健康和生命财产安全具有重大作用。国家信息安全测评认证标准体系概述标准化基础标准化对象标准化研究对象标准化学的基本概念 支撑标准化学的理论基础 标准化原理的研究 标准化形式的研究 标
4、准化系统的研究 标准体系的研究 标准化科学管理的研究标准化工作对象制定和实施标准:技术基础、产品标准、过程、服务标准的实施监督国家信息安全测评认证标准体系概述标准化基础国际通行国际通行“标准化七原理标准化七原理”:原理1-简化原理2-协商一致原理3-实践、运用原理4-选择、固定原理5-修订原理6-技术要求+试验方法+抽样原理7-强制性适应于:安全、健康、环保等国家信息安全测评认证标准体系概述标准化基础我国通行我国通行“标准化八字原理标准化八字原理”:“统一”原理“简化”原理“协调”原理“最优”化原理国家信息安全测评认证标准体系概述标准化基础采标:等等同同采采用用:指技术内容相同,没有或仅有编辑
5、性修改,编写方法完全相对应;等等效效采采用用:指主要技术内容相同,技术上只有很小差异,编写方法完全相对应;非等效采用:非等效采用:指技术内容有重大差异。国家信息安全测评认证标准体系概述标准化基础标准体系:一定范围内标准按其内在联系形成的科学的有机整体标准体系是具有层次的,我国全国标准体系表可分成五个层次。1、全国通用标准4、门类通用标准3、专业通用标准2、行业通用标准5、产品、过程、服务、管理标准第一层第二层第三层第四层第五层全国标准体系第一层第二层第三层专业标准体系第一层第二层第三层第四层行业标准体系国家信息安全测评认证标准体系概述IT标准化国际标准化ISO/IECJTC1ECMAIETFI
6、TUIEEEESTI国内标准化标准化所归口14个分委会“汉字编码字符集”国家信息安全测评认证标准体系概述IT标准化IT标准发展趋势(1)标准逐步从技术驱动向市场驱动方向发展。(2)信息技术标准化机构由分散走向联合。(3)信息技术标准化的内容更加广泛,重点更加突出,从IT技术领域向社会各个领域渗透,涉及教育、文化、医疗、交通、商务等广泛领域,需求大量增加。(4)从技术角度看,IT标准化的重点将放在网络接口、软件接口、信息格式、安全等方面,并向着以技术中立为前提,保证互操作为目的方向发展。国家信息安全测评认证标准体系概述信息安全标准化ISOJTC1 SC27,信息技术-安全技术ISO/TC 68
7、银行和有关的金融服务JTC1其他分技术委员会:SC6系统间通信与信息交换,主要开发开放系统互连下四层安全模型和安全协议,如ISO 9160、ISO/IEC 11557。SC17识别卡和有关设备,主要开发与识别卡有关的安全标准。SC18文件处理及有关通信,主要开发电子邮件、消息处理系统等安全标准。SC21开放系统互连,数据管理和开放式分布处理,主要开发开放系统互连安全体系结构,各种安全框架,高层安全模型等标准,如:ISO/IEC 7498-2、ISO/IEC 9594-1至8。SC22程序语言,其环境及系统软件接口,也开发相应的安全标准。SC30开放式电子数据交换,主要开发电子数据交换的有关安全
8、标准。如ISO 9735-9 、 ISO 9735-10。国家信息安全测评认证标准体系概述信息安全标准化IECTC56 可靠性;TC74 IT设备安全和功效;TC77 电磁兼容;CISPR 无线电干扰特别委员会ITU前身是CCITT消息处理系统目录系统(X.400系列、X.500系列)安全框架安全模型等标准国家信息安全测评认证标准体系概述信息安全标准化IETF(170多个RFC、12个工作组)PGP开发规范(openpgp);鉴别防火墙遍历(aft);通用鉴别技术(cat) ;域名服务系统安全(dnssec);IP安全协议(ipsec);一次性口令鉴别(otp);X.509公钥基础设施(pki
9、x);S/MIME邮件安全(smime);安全Shell (secsh);简单公钥基础设施(spki);传输层安全(tls)Web处理安全 (wts)国家信息安全测评认证标准体系概述信息安全标准化ECMATC32“通信、网络和系统互连”曾定义了开放系统应用层安全结构;TC36“IT安全”负责信息技术设备的安全标准。美国ANSINCITS-T4 制定IT安全技术标准X9 制定金融业务标准X12 制定商业交易标准国家信息安全测评认证标准体系概述信息安全标准化NIST负责联邦政府非密敏感信息FIPSDOD负责涉密信息NSA国防部指令(DODDI)(如TCSEC)IEEESILSP1363我国38个标
10、准国家信息安全测评认证标准体系概述国家信息安全标准体系基础类标准基础类标准信息技术安全词汇信息技术安全词汇信息技术安全体系结构信息技术安全体系结构信息技术安全框架信息技术安全框架信息技术安全模型信息技术安全模型国家信息安全测评认证标准体系概述国家信息安全标准体系技术机制类标准技术机制类标准加密机制加密机制签名机制签名机制完整性机制完整性机制鉴别机制鉴别机制访问控制机制访问控制机制抗抵赖机制抗抵赖机制路由选择控制机制路由选择控制机制通信业务填充机制通信业务填充机制公证机制公证机制可信功能度可信功能度事件检测和报警事件检测和报警安全审计跟踪安全审计跟踪安全标记安全标记安全恢复安全恢复其他其他国家信
11、息安全测评认证标准体系概述国家信息安全标准体系应用类标准应用类标准应用基础应用基础物理环境和保障信息处理信息传输信息存储人机接口计算机病毒防治安全工程和服务安全信息交换语法规则应用产品应用产品应用系统应用系统特殊行业特殊行业国家信息安全测评认证标准体系概述国家信息安全标准体系安全管理类标准安全管理类标准管理基础管理基础系统管理系统管理 测评认证测评认证信息技术安全性评估准则(ISO/IEC15408:1999)(CC)计算机信息系统安全保护等级划分准则(GB17859:1999)PP/ST产生指南(ISO/IECPDTR15446:2000)通用测评方法(SC27N2722|CEM)PP注册(
12、ISO/IECCD15292:2000)系统安全工程能力成熟模型(SSE-CMM)安全工程质量评估准则信息安全服务评估准则国家信息安全测评认证标准体系基础标准安全体系结构前CC准则GB/T18336-2001(idtISO/IEC15408:1999、CC)CEMPP和ST产生指南SSE-CMMISO9000族ISO/IEC17799国家信息安全测评认证标准体系基础标准安全体系结构国家标准GB/T9387.2-1995信息处理系统开放系统互连基本参考模型第二部分:安全体系结构(idt idt ISO7498-2)RFC2401因特网安全体系结构国家信息安全测评认证标准体系基础标准安全体系结构I
13、SO开放系统互连安全体系结构OSI参考模型7应用层6表达层5会话层4运输层3网络层2链路层1物理层安全机制公证路由控制业务流填充鉴别交换数据完整性访问控制数字签名加密安全服务鉴别服务访问控制数据完整性数据保密性抗抵赖国家信息安全测评认证标准体系与管理有关机制公证机制与安全服务有关机制数据完整性机制安全恢复机制安全审核机制事件探测机制安全标签机制可信功能机制路由控制机制防业务流分析机制认证交换机制访问控制机制数字签名机制安全机制安全机制加密机制国家信息安全测评认证标准体系安全服务安全服务对象认证安全服务访问控制安全服务数据机密性安全服务数据完整性安全服务抗抵赖安全服务国家信息安全测评认证标准体系
14、安全服务是由安全机制来实现的。一个安全服务可以由一个或几个安全机制来实现;同样,一个安全机制也可用于实现不同的安全服务中。安全服务与安全机制的关系安全服务与安全机制的关系国家信息安全测评认证标准体系基础标准安全体系结构TCP/IP安全体系应用层表示层会话层传输层网络层数据链路层物理层FTP、TELNETNFSSMTP、SNMPXDRRPCTCP、UDPIPEthernet、PDN、IEEE802.3、IEEE802.4、IEEE802.5及其它ICMPARPRARPOSI参考模型Internet协议簇国家信息安全测评认证标准体系TCP/IPTCP/IP协议模型中提供的安全服务协议模型中提供的安
15、全服务国家信息安全测评认证标准体系IP层安全体系结构IPsec协议标准RFC2402IPAuthenticationHeaderRFC2403TheUseofHMAC-MD5-96withinESPandAHRFC2404TheUseofHMAC-SHA-1-96withinESPandAHRFC 2405 The ESP DES-CBC Cipher Algorithm WithExplicitIVRFC2406IPEncapsulatingSecurityPayload(ESP)国家信息安全测评认证标准体系基础标准前CC准则h美国美国TCSECa1970年由美国国防科学委员会提出。年由美国
16、国防科学委员会提出。1985年公布。年公布。a主要为军用标准。延用至民用。主要为军用标准。延用至民用。a安全级别从高到低分为安全级别从高到低分为A、B、C、D四级,级下再分小级。四级,级下再分小级。a分级主要依据四个准则:分级主要依据四个准则:a安全政策安全政策 b可控性可控性 c保证能力保证能力 d文档文档国家信息安全测评认证标准体系欧洲多国安全评价方法的综合产物,军用,政府用和商用。欧洲多国安全评价方法的综合产物,军用,政府用和商用。以超越以超越TCSECTCSEC为目的,将安全概念分为功能与功能评估两部分。为目的,将安全概念分为功能与功能评估两部分。功能准则在测定上分功能准则在测定上分F
17、1-F10F1-F10共共1010级。级。1 15 5级对应于级对应于TCSECTCSEC的的D D到到A A。6 61010级加上了以下概念:级加上了以下概念:F6:数据和程序的完整性F7:系统可用性F8:数据通信完整性F9:数据通信保密性F10包括机密性和完整性的网络安全评估准则分为评估准则分为6 6级:级: E1:测试E2:配置控制和可控的分配E3:能访问详细设计和源码E4:详细的脆弱性分析E5:设计与源码明显对应E6:设计与源码在形式上一致。 欧洲欧洲ITSECITSEC基础标准前CC准则国家信息安全测评认证标准体系 加拿大加拿大CTCPECCTCPECa19891989年公布,专为政
18、府需求而设计年公布,专为政府需求而设计a与与ITSECITSEC类似,将安全分为功能性需求和保证性需类似,将安全分为功能性需求和保证性需要两部分。要两部分。a功能性要求分为四个大类:功能性要求分为四个大类: aa机密性机密性 bb完整性完整性 cc可用性可用性 dd可控性可控性a在每种安全需求下又分成很多小类,表示安全性在每种安全需求下又分成很多小类,表示安全性上的差别,分级条数为上的差别,分级条数为0 05 5级。级。基础标准前CC准则国家信息安全测评认证标准体系CTCPECCTCPEC的功能性要求及分级的功能性要求及分级国家信息安全测评认证标准体系 美国联邦准则美国联邦准则(FC)(FC)
19、a对TCSEC的升级1992年12月公布a引入了“保护轮廓(PP)”这一重要概念a每个轮廓都包括功能部分、开发保证部分和评测部分。a分级方式与TCSEC不同,吸取了ITSEC、CTCPEC中的优点。a供美国政府用、民用和商用。基础标准前CC准则国家信息安全测评认证标准体系GB17859-1999计算机信息系统计算机信息系统安全等级划分准则安全等级划分准则基础标准前CC准则国家信息安全测评认证标准体系安全等级保护制度国务院令147号中华人民共和国计算机信息系统安全保护条例第九条:计算机信息系统实行安全等级保护。国家信息安全测评认证标准体系等级保护制度内容安全等级保护标准体系等级划分标准等级设备标
20、准等级建设标准等级管理标准安全等级保护管理的行政法规安全等级保护所需的系统设备安全等级系统的建设和管理国家信息安全测评认证标准体系等级划分准则计算机信息系统安全等级保护系列标准的核心实行计算机信息系统安全等级保护制度建设的重要基础国家信息安全测评认证标准体系等级划分准则的目的支持计算机信息系统安全法规的制定为计算机信息系统安全产品的研发提供功能框架为安全系统的建设和管理提供技术指导国家信息安全测评认证标准体系等级划分准则内容第五级:访问验证保护级第四级:结构化保护级第三级:安全标记保护级第二级:系统审计保护级第一级:用户自主保护级国家信息安全测评认证标准体系可信计算基(TCB)TCBTrust
21、edComputingBase一个实现安全策略的机制包括硬件、固件和软件根据安全策略来处理主体(系统管理员、安全管理员、用户)对客体(进程、文件、记录、设备等)的访问国家信息安全测评认证标准体系TCB的特性实施主体对客体的安全访问功能抗篡改的性质易于分析与测试的结构安全保护能力主要取决于TCB各级之间的差异主要体现在TCB的构造以及它所具有的安全保护能力国家信息安全测评认证标准体系第一级用户自主保护级本级的计算机信息系统TCB通过隔离用户与数据,使用户具备自主安全保护的能力。它具有多种形式的控制能力,对用户实施访问控制,即为用户提供可行的手段,保护用户和用户组信息,避免其他用户对数据的非法读写
22、与破坏。国家信息安全测评认证标准体系第一级自主访问控制为用户提供身份鉴别TCB通过自主完整性策略,阻止非授权用户修改或破坏敏感信息国家信息安全测评认证标准体系第二级系统审计保护级与用户自主保护级相比,本级的计算机信息系统TCB实施了粒度更细的自主访问控制,它通过登录规程、审计安全性相关事件和隔离资源,使用户对自己的行为负责。国家信息安全测评认证标准体系第二级自主访问控制客体的安全重用为用户提供身份鉴别和安全审计TCB提供并发控制等机制,以确保多个主体对同一客体的正确访问国家信息安全测评认证标准体系第三级安全标记保护级本级的计算机信息系统TCB具有系统审计保护级所有功能。此外,还提供有关安全策略
23、模型、数据标记以及主体对客体强制访问控制的非形式化描述;具有准确地标记输出信息的能力;消除通过测试发现的任何错误。国家信息安全测评认证标准体系第三级TCB实施强制访问控制,以敏感标记为主体和客体指定其安全等级。安全等级是一个二维组,第一维是分类等级(如密码、数字签名等),第二维是范畴。主体分类等级的级别高于客体分类等级的级别,主体范畴包含客体范畴时,主体才能读一个客体主体分类等级的级别低于或等于客体分类等级的级别,主体范畴包含于客体范畴时,主体才能写一个客体国家信息安全测评认证标准体系第三级身份鉴别和审计TCB应提供定义、验证完整性约束条件的功能,以维护客体和敏感标记的完整性国家信息安全测评认
24、证标准体系第四级结构化保护级本级的计算机信息系统TCB建立于一个明确定义的形式化安全策略模型之上,它要求将第三级系统中的自主和强制访问控制扩展到所有主体与客体。此外,还要考虑隐蔽通道。本级的计算机信息系统TCB必须结构化为关键保护元素和非关键保护元素。国家信息安全测评认证标准体系第四级计算机信息系统TCB的接口也必须明确定义,使其设计与实现能经受更充分的测试和更完整的复审。加强了鉴别机制;支持系统管理员和操作员的职能;提供可信设施管理;增强了配置管理控制。系统具有相当的抗渗透能力。国家信息安全测评认证标准体系第四级3TCB基于一个明确定义的形式化安全保护策略。3将第三级实施的访问控制(自主的和
25、强制的)扩展到所有主体和客体。3针对隐蔽信道,将TCB构造成为关键保护元素和非关键保护元素。3TCB具有合理定义的接口,使其能够经受严格测试和复查。3通过提供可信路径来增强鉴别机制。3支持系统管理员和操作员的职能,提供可信实施管理,增强严格的配置管理控制。国家信息安全测评认证标准体系第四级系统管理员、系统用户、安全管理员身份鉴别、审计TCB的关键保护元素TCB的非关键保护元素形式化的安全策略模型自主访问控制标记、客体重强制访问控制用、运行支持国家信息安全测评认证标准体系第五级访问验证保护级本级的计算机信息系统TCB满足访问监控器需求。访问监控器仲裁主体对客体的全部访问。访问监控器本身是抗篡改的
26、;必须足够小,能够分析和测试。为了满足访问监控器需求,计算机信息系统可信计算基在其构造时,排除那些对实施安全策略来说并非必要的代码;在设计和实现时,从系统工程角度将其复杂性降低到最小程度。国家信息安全测评认证标准体系第五级支持安全管理员职能;扩充审计机制,当发生与安全相关的事件时发出信号;提供系统恢复机制。系统具有很高的抗渗透能力。国家信息安全测评认证标准体系第五级在TCB的构造方面,具有访问监控器访问控制能够为每个客体指定用户和用户组,并规定他们对客体的访问模式TCB扩展了审计能力TCB提供可信恢复机制,保证系统失效或中断后,可以进行不损害任何安全保护性能的恢复国家信息安全测评认证标准体系访
27、问监控器访问控制数据库客体主体访问监控器审计文件国家信息安全测评认证标准体系基础标准CC准则GB/T18336:2001信息技术安全性信息技术安全性评估准则(评估准则(idtISO/IEC15408-1999)国家信息安全测评认证标准体系要点概述标准内容和关键概念评估模型国际互认国家信息安全测评认证标准体系概述国家信息安全测评认证标准体系ISO/IEC15408= =CommonCriteria(CC)(CC)安全准则安全准则安全准则安全准则& &产品评估产品评估产品评估产品评估促进因素促进因素促进因素促进因素国际国际IT市场趋势市场趋势各国的基本各国的基本安全要求安全要求早期准则的早期准则的
28、演变和改进演变和改进信息系统信息系统安全问题安全问题需要国际标准需要国际标准需要国际标准需要国际标准国家信息安全测评认证标准体系发展史1990年欧洲信息技术安全性评估准则(ITSEC)1993年通用评估准则(CC)1985年美国可信计算机系统评估准则(TCSEC)1990年加拿大可信计算机产品评估准则(CTCPEC)1991年美国联邦准则(FC)1999年国际标准(ISO 15408)第三代第三代国家信息安全测评认证标准体系 通用准则(通用准则(CCCC)国际标准化组织统一现有多种准则的努力结果;1993年开始,1996年出V1.0,1998年出V2.0,1999年6月正式成为国际标准,199
29、9年12月ISO出版发行ISO/IEC15408;主要思想和框架取自ITSEC和FC;充分突出“保护轮廓”,将评估过程分“功能”和“保证”两部分;是目前最全面的评价准则国家信息安全测评认证标准体系 通用准则(通用准则(CCCC)(续)(续)国际上认同的表达IT安全的体系结构结构一组规则集一组规则集一种评估方法,其评估结果国际互认通用测试方法(CEM)已有安全准则的总结和兼容通用的表达方式表达方式,便于理解灵活的架构可以定义自己的要求扩展CC要求准则今后发展的框架国家信息安全测评认证标准体系标准内容和关键概念国家信息安全测评认证标准体系GB/T 18336-1:简介和一般模型保护轮廓规范安全目标
30、规范GB/T 18336-2:安全功能要求GB/T 18336-3:安全保证要求标准的文档结构标准的文档结构国家信息安全测评认证标准体系第1部分范围引用标准定义:缩略语和术语概述:介绍主要概念、目标用户、评估环境和文档结构一般模型:介绍CC的一般模型CC要求和评估结果:提出评估要求和评估结果的应用附录A通用准则项目:介绍CC项目来源附录B保护轮廓规范:介绍PP的主要内容附录C安全目标规范:介绍ST的主要内容附录D参考书目:列出标准的参考书目国家信息安全测评认证标准体系第2部分范围引用标准安全功能组件FAU类:安全审计FCO类:通信FCS类:密码支持FDP类:用户数据保护FIA类:标识和鉴别FM
31、T类:安全管理FPR类:隐私FPT类:TSF保护FRU类:资源利用FTA类:TOE访问FTP类:可信路径/信道附录A安全功能要求应用注释附录B功能类、族和组件附录C安全审计(FAU)附录D通信(FCO)附录E密码支持(FCS)附录F用户数据保护(FDP)附录G标识和鉴别(FIA)附录H安全管理(FMT)附录I隐私(FPR)附录JTSF保护(FPT)附录K资源利用(FRU)附录LTOE访问(FTA)附录M可信路径/通道(FTP)国家信息安全测评认证标准体系第3部分范围引用标准安全保证要求保护轮廓与安全目标评估准则APE类:保护轮廓评估ASE类:安全目标评估评估保证级保证类、族和组件ACM类:配置
32、管理ADO类:交付和运行ADV类:开发AGD类:指导性文件ALC类:生命周期支持ATE类:测试AVA类:脆弱性评定保证维护范例AMA类:保证的维护附录A保证组件依赖关系的交叉引用附录BEAL和保证组件的交叉引用国家信息安全测评认证标准体系 用户 开发者 评估者标准的目标读者3系统管理员和系统安全管理员3内部和外部审计员3安全规划和设计者3认可者3评估发起者3评估机构国家信息安全测评认证标准体系本标准定义作为评估信息技术产品和系统安全特性的基础准则不包括属于行政性管理安全措施的评估准则;不包括物理安全方面(诸如电磁辐射控制)的评估准则;不包括密码算法固有质量评价准则标准的应用范围国家信息安全测评
33、认证标准体系关键概念评估对象TOE(TargetofEvaluation)保护轮廓PP(ProtectionProfile)安全目标ST(SecurityTarget)功能(Function)保证(Assurance)组件(Component)包(Package)评估保证级EAL(EvaluationAssuranceLevel)国家信息安全测评认证标准体系评估对象(TOE)产品、系统、子系统国家信息安全测评认证标准体系保护轮廓(PP)表达一类产品或系统的用户需求组合安全功能要求和安全保证要求技术与需求之间的内在完备性提高安全保护的针对性、有效性安全标准有助于以后的兼容性同TCSEC级类似国家
34、信息安全测评认证标准体系PP的内容的内容国家信息安全测评认证标准体系安全目标(ST)IT安全目的和要求要求的具体实现实用方案适用于产品和系统与ITSECST类似国家信息安全测评认证标准体系ST的内容的内容国家信息安全测评认证标准体系功能/保证结构类(如用户数据保护FDP)关注共同的安全焦点的一组族,覆盖不同的安全目的范围子类(如访问控制FDP_ACC)共享安全目的的一组组件,侧重点和严格性不同组件(如子集访问控制FDP_ACC.1)包含在PP/ST/包中的最小可选安全要求集国家信息安全测评认证标准体系组件CC将传统的安全要求分成不能再分的构件块用户/开发者可以组织这些要求到PP中到ST中组件可
35、以进一步细化国家信息安全测评认证标准体系安全要求的结构安全要求的结构类(Class)子类(Family)子类(Family)组件组件组件组件功能和保证功能和保证PP/ST/包国家信息安全测评认证标准体系功能规范IT产品和系统的安全行为,应做的事国家信息安全测评认证标准体系安全功能要求类安全功能要求类135个组件国家信息安全测评认证标准体系保证对功能产生信心的方法国家信息安全测评认证标准体系安全保证要求APE类 - 保护轮廓的评估准则ASE类 - 安全目标的评估准则用于TOE的七个安全保证要求类国家信息安全测评认证标准体系TOE安全保证类安全保证类国家信息安全测评认证标准体系包IT安全目的和要求
36、功能或保证要求(如EAL)适用于产品和系统与ITSECE-级类似国家信息安全测评认证标准体系评估保证级(EAL)预定义的保证包公认的广泛适用的一组保证要求国家信息安全测评认证标准体系评估保证级(EAL)EAL1功能测试功能测试EAL2结构测试结构测试EAL3系统地测试和检查系统地测试和检查EAL4系统地设计、测试和复查系统地设计、测试和复查EAL5半形式化设计和测试半形式化设计和测试EAL6半形式化验证的设计和测试半形式化验证的设计和测试EAL7形式化验证的设计和测试形式化验证的设计和测试国家信息安全测评认证标准体系评估保证级(评估保证级(EAL)国家信息安全测评认证标准体系评测级别对应评测级
37、别对应国家信息安全测评认证标准体系各部分关系各部分关系子类C1C2C3Cn功能功能(CCPART2)(CCPART2)保证保证 (CCPART3)(CCPART3)FamilyC1C2C3CnFamilyC1C2C3Cn子类C1C2C3Cn子类C1C2C3Cn子类C1C2C3Cn功能类功能类保证类保证类功能包为构建PP或ST而选取的一组可重复使用的功能要求评估保证级1评估保证级2评估保证级3评估保证级n保护轮廓保护轮廓包括一个CC评估保证级的一组可重复使用且完备的安全要求。安全目标安全目标包括一个CC评估保证级的描述TOE的一组完备要求。可包括保护轮廓、要求和/或其他非CC要求。选择性扩充(非
38、CC)安全要求国家信息安全测评认证标准体系评估模型国家信息安全测评认证标准体系评估环境评估环境评估准则评估方法学最终评估结果评估体制评估批准/认证证书列表/注册国家信息安全测评认证标准体系评估的目的评估的目的保证技术产生保证评估给出证据所有者提供需要置信度那么对策最小化风险到资产国家信息安全测评认证标准体系评估流程图评估流程图评估PPPP评估结果编目PP已评估的PP评估STST评估结果评估TOETOE评估结果编目证书已评估的TOE国家信息安全测评认证标准体系TOETOE评估过程评估过程安全需求开发TOETOE和评估评估结果 评估准则评估方案评估方法操作TOE反馈评估TOE国家信息安全测评认证标
39、准体系TOE物理环境确定安全环境假设确定安全目的确定安全要求需保护的资产TOE用途威胁组织安全策略安全目的功能要求保证要求环境要求确定TOE概要规范TOE概要规范CC要求目录安全规范材料(PP/ST)安全要求材料(PP/ST)安全目的材料(PP/ST)安全环境材料(PP/ST)要求和规范的导出要求和规范的导出国家信息安全测评认证标准体系评估产品目录PP目录安全需求评估对象分类产品系统授权系统授权准则二选一可选可选评估后产品开发和评估TOE授权后系统TOE评估结果的应用国家信息安全测评认证标准体系国际互认国家信息安全测评认证标准体系互认的意义认同其他机构的评估结果开发商获得更大的市场空间信息化的
40、必然趋势国家信息安全测评认证标准体系CC国际互认(1)1995年,CC项目组成立CC国际互认工作组1997年制订过度性CC互认协定1997年10月美国的NSA和NIST、加拿大的CSE和英国的CESG签署了该协定1998年5月德国的GISA、法国的SCSSI也签署了此互认协定。依照CC1.0版,互认范围限于评估保证级13国家信息安全测评认证标准体系CC国际互认(2)1999年10月澳大利亚和新西兰的DSD加入了CC互认协定互认范围发展为评估保证级14,但证书发放机构限于政府机构国家信息安全测评认证标准体系CC国际互认(3)今年,又有荷兰、西班牙、意大利、挪威、芬兰、瑞典、希腊、瑞士、以色列等国
41、加入了此互认协定日本、韩国等也正在积极准备加入此协定目前的证书发放机构也不再限于政府机构,非政府的认证机构也可以加入此协定,但必须有政府机构参与或授权国家信息安全测评认证标准体系通用评估方法(CEM)基础标准CEM国家信息安全测评认证标准体系介绍通用评估方法(CEM)是为了进行CC评估而开发的一种国际公认方法。CEM支撑信息安全评估的国际互认国家信息安全测评认证标准体系用户用户保护轮廓(保护轮廓(PP)开发者)开发者一组用户代表或信息技术(IT)产品的一个制造商。PP开发者使用CEM有利于在执行PP评估的一致性和独立性方面证实PP方面的应用。评估对象(评估对象(TOE)开发者)开发者可以是IT
42、产品的一个制造商,将IT产品结合到系统中的一个系统集成商,或其他提出IT解决方案的组织实体。国家信息安全测评认证标准体系用户评估发起者评估发起者是起动一个评估的组织实体。发起者可以是一个开发者(如制造商、集成商)或顾客(如用户、认可者、系统管理员、系统安全管理员)。评评估估者者使用CC时要与CEM一致。评估者将把CEM用在CC的一致性使用方面提供详细的指导。监监督督者者是确保所进行的评估过程与CC、CEM一致性的实体。监督者把CEM用于定义评估者所提供的一组一致性信息。国家信息安全测评认证标准体系相互认可相互认可通用评估方法通用评估方法评估者评估者& &监督者监督者开发者开发者顾客顾客发起者发
43、起者国家信息安全测评认证标准体系评估框架开发过程开发过程检测过程检测过程评估方法评估方法(原则、程序、过程)(原则、程序、过程)评估过程(行为)评估过程(行为)国家信息安全测评认证标准体系普遍原则普遍原则适适当当性性原原则则:为达到一个预定的保证级所采取的评估活动应该是适当的;公正性原则公正性原则:所有的评估应当没有偏见;客客观观性性原原则则:应当在最小主观判断或主张情形下,得到评估结果;可可重重复复性性和和可可再再现现性性原原则则:依照同样的要求,使用同样的评估证据,对同一TOE或PP的重复评估应该导出同样的结果;结结果果的的完完善善性性原原则则:评评估估结结果果应应当当是是完完备备的的并并
44、且且采采取取的技术恰当。的技术恰当。国家信息安全测评认证标准体系假设性性能能/价价格格比比假假设设:评估的价值将会弥补所有利益团体所花费的时间、资源和金钱。方方法法发发展展假假设设:评估环境和技术因素变化的影响应当予以充分考虑并一致地反映到评估方法中。可复用性假设可复用性假设:评估应当有效地利用以前的评估结果。术术语语假假设设:所有参与评估的团体应当使用共同的命名法。国家信息安全测评认证标准体系角色间关系国家信息安全测评认证标准体系准备阶段开发者开发者监督者监督者评估者评估者发起者发起者可行性分析输出协定可行性分析输出协定PP或ST评估交付资源子集评估所需资源子集索要可行性研究信息建议修改ST
45、或PP可行性分析输出协定可行性分析输出协定可行性分析输出协定协定国家信息安全测评认证标准体系实施阶段开发者开发者监督者监督者评估者评估者发起者发起者观察报告观察报告评估和检测所需资源观察报告观察报告评估和检测所需资源评估和检测所需资源解释国家信息安全测评认证标准体系结束阶段开发者开发者监督者监督者评估者评估者发起者发起者评估总结报告评估总结报告评估总结报告评估总结报告评估权威机构评估权威机构国家信息安全测评认证标准体系ISO/IECPDTR15446:2000PP和ST产生指南基础标准PP和ST产生指南国家信息安全测评认证标准体系为既定的一系列安全对象提出功能和保证要求的完备集合可复用集合 -
46、 对各种应用的抽象希望和要求的陈述PP定义国家信息安全测评认证标准体系什么是PP?用户要求陈述用户希望达到什么程度主要针对:业务/商业拥有者对用户、开发者、评估者和审计者都有用系统设计文档将几级要求细化成特定的需求一致性需求符合用户的要求国家信息安全测评认证标准体系谁用PP?PP是用户要求的根本陈述理想的“使用”团体应当拥有PP并驱动PP的开发从开发者、评估者、审计者和校准者那里得到输入用户理解任务/商业并能陈述希望怎样的评估对象(TOE)不希望怎样的TOE其他卖主难于陈述产品不做什么安全技术专家常常不能完全理解用户要求国家信息安全测评认证标准体系PP要点国家信息安全测评认证标准体系范围范围:
47、PP的适用范围引用标准引用标准:与TOE实现相关的其他信息技术标准术语定义和记法约定术语定义和记法约定:一些便于理解PP的术语和PP中相关记法的约定TOE描述描述:TOE的一般信息TOE类型一般TOE功能TOE界限TOE操作环境有关TOE的主要假设PP要点(续)国家信息安全测评认证标准体系TOETOE安全环境:安全环境:定义TOE“安全需求”的特征和范围假设:如果环境满足该假定,TOE被认为是安全的威胁:包括TOE及其环境需要保护的特定资产所面临的与TOE安全操作相关的威胁组织安全策略:TOE必须遵守的任何组织安全策略和规则PP要点(续)国家信息安全测评认证标准体系有关环境的假设对资产的威胁组
48、织安全策略安全需求定义TOETOE安全环境安全环境国家信息安全测评认证标准体系环境安全目的TOE安全目的安全目的安全目的:意在对抗确定的威胁,满足确定的组织安全策略和假定的陈述PP要点(续)在确定安全目的时,需要确保每个已知的威胁,至少有一个安全目的对抗;每个已知的组织安全策略,至少有一个安全目的来满足。在对抗威胁方面主要有预防、检测和纠正三种目的。国家信息安全测评认证标准体系威胁组织安全策略假设安全需求TOEIT环境非IT安全要求TOE目的环境目的安全目的安全目的IT安全要求安全目的安全目的桥梁作用国家信息安全测评认证标准体系IT IT安全要求安全要求TOE安全要求IT环境安全要求TOE安全
49、功能要求TOE安全保证要求PP要点(续)国家信息安全测评认证标准体系安全功能要求安全保证要求IT环境安全要求TOE安全目的IT环境安全目的ISO/IEC15408第二部分ISO/IEC15408第三部分IT IT安全要求安全要求赋值、反复、选择和细化国家信息安全测评认证标准体系PP要点(续)PP应用注解应用注解:对开发、评估或使用TOE是相关的或有用的一些附加信息基本原理基本原理:对PP进行评估的依据,证明PP是一个完整的、紧密结合的要求集合,满足该PP的TOE将在安全环境内提供一组有效的IT安全对策安全目的基本原理安全要求基本原理国家信息安全测评认证标准体系威胁组织安全策略假设安全需求IT安
50、全要求TOE目的环境的目的安全目的相互支持支持支持恰好满足恰好满足恰好满足恰好满足功能强度声明一致一致基本原理基本原理国家信息安全测评认证标准体系威胁举例T.REPLAY重放当截获了有效用户的识别和鉴别数据后,未授权用户可能在将来使用这些鉴别数据,以访问TOE提供的功能。国家信息安全测评认证标准体系安全目的举例O.SINUSE单用途TOE必须防止用户重复使用鉴别数据,尝试通过互连网络在TOE上进行鉴别。O.SECFUN安全功能TOE必须提供一种功能使授权管理员能够使用TOE的安全功能,并且确保只有授权管理员才能访问该功能。国家信息安全测评认证标准体系O.SINUSEFIA_ATD.1 用户属性
51、定义:允许为每个用户单独保存其用户安全属性。FIA_UAU.1 鉴别定时:允许用户在身份被鉴别前,实施一定的动作。FIA_UAU.4 单用户鉴别机制:需要操作单用户鉴别数据的鉴别机制。FMT_MSA.3 静态属性初始化:确保安全属性的默认值是允许的或限制某行为的。TOE安全功能要求举例国家信息安全测评认证标准体系TOE安全功能要求举例FMT_MOF.1 安全功能行为的管理:允许授权用户管理TSF中使用规则或有可管理的指定条件的功能行为。FAU_STG.1 受保护的审计踪迹存储:放在审计踪迹中的数据将受到保护,以避免未授权的删除或修改。FAU_STG.4 防止审计数据丢失:规定当审计踪迹溢满时的
52、行动。O.SECFUN国家信息安全测评认证标准体系PP示例“包过滤防火墙安全技术要求”(GB18019-99)“应用级防火墙安全技术要求”(GB18020-99)“路由器安全技术要求”(GB18018-99)“电信智能卡安全技术要求”“网上证券委托系统安全技术要求”国家信息安全测评认证标准体系SSE-CMM系统安全工程能力成熟模型基础标准SSE-CMM国家信息安全测评认证标准体系SSE-CMM背景知识开发SSE-CMM的目的:降低开发和维护系统的花费;提高工程进度和预算的一致性;选择合适的承包者。发起者国防部;国家安全局。国家信息安全测评认证标准体系SSE-CMM项目发展1993年4月开始酝量
53、,1996年10月出版了SSE-CMM模型的第一个版本,1997年4月出版了评定方法的第一个版本。1999年4月出版了第二版。正在申报国际标准。测评中心于1999年4月将第二版翻译成中文。国家信息安全测评认证标准体系SSE-CMM项目组织指导委员会制定组织应用组织关键评审人行业评审人项目主任国家信息安全测评认证标准体系能力方面GenericPractices能力方面能力方面CommonFeaturesGenericPracticesGenericPracticesGenericPracticesGenericPractices通用实施能力级别CommonFeatures公共特征增强执行任何过程
54、能力的实现和制度化实施一组实施列出管理和制度化过程的相同方面共同工作的一组公共特征主要增强执行一个过程的能力国家信息安全测评认证标准体系能力级别能力级别能力级别非正式执行非正式执行公共特征公共特征执行基本实施能力级别能力级别计划与跟踪计划与跟踪公共特征公共特征计划执行规范化执行验证执行跟踪执行能力级别能力级别充分定义充分定义公共特征公共特征定义标准过程执行已定义的过程协调安全实施能力级别能力级别定量控制定量控制公共特征公共特征建立可测的质量目标客观地管理过程的执行能力级别能力级别连续改进连续改进公共特征公共特征改进组织能力改进过程的有效性国家信息安全测评认证标准体系计划执行规范化执行跟踪执行定
55、义标准过程协调安全实施建立可测量的质量目标客观地管理过程的执行改进过程的有效性1非正式非正式执行执行2计划与跟踪计划与跟踪3充分定义充分定义4量化控制量化控制5连续改进连续改进执行基本实施验证执行执行已定义的过程改进组织能力公共特性国家信息安全测评认证标准体系域方面BasePracticesProcessAreas过程类ProcessAreasBasePractices域方面域方面BasePracticesBasePracticesBasePractices基础实施ProcessAreas过程区工程和安全实施是安全工程过程中必须存在的性质,指出特殊过程区的目的并属于该过程区每个过程区(PA)是
56、一组相关安全工程过程的性质,当这些性质全部实施后则能够达到过程区定义的目的。一组过程区指出活动的同一通用区国家信息安全测评认证标准体系SSE-CMM过程区(PA)管理安全控制评估影响监视影响评估威胁评估脆弱性建立保证论据协调安全监视安全态势提供安全输入指定安全要求验证和证实安全质量保证管理配置管理项目风险监控技术活动规划技术活动定义组织的系统工程过程改进组织的系统工程过程管理产品系列进化管理系统工程支持环境提供不断发展的技术和知识与供应商协调国家信息安全测评认证标准体系安全工程安全工程分三个基本过程:风险、工程和保证风险风险过程是要确定产品或者系统的危险性,并对这些危险性进行优先级排序工程工程
57、过程是针对面临的危险性,安全工程过程与相关工程过程一起来确定并实施解决方案保保证证过程是建立起对解方案的信任,并把这种信任传达给顾客国家信息安全测评认证标准体系安全工程(续)国家信息安全测评认证标准体系风险国家信息安全测评认证标准体系工程国家信息安全测评认证标准体系PA:验证和证实安全证据PA:建立保证论据证据保证论据其他多个PA保证国家信息安全测评认证标准体系评估结果PA01PA01 PA02PA02PA03PA03 PA04PA04PA05PA05PA06PA06 PA07PA07PA08PA08 PA09PA09PA10PA100 01 12 23 34 45 5PA01PA01 PA0
58、2PA02PA03PA03 PA04PA04PA05PA05PA06PA06 PA07PA07PA08PA08 PA09PA09PA10PA10能力方面能力方面GenericPracticesCommonFeaturesGenericPracticesGenericPracticesGenericPracticesGenericPractices通用实施能力级CommonFeatures公共特征域方面域方面BasePracticesProcessAreas过程类ProcessAreasBasePracticesBasePracticesBasePracticesBasePractices基础实
59、施ProcessAreas过程区国家信息安全测评认证标准体系评定方法为评定收集数据广泛、严格,每个数据有充分的证据决定实施安全工程过程的能力为评定定义了安全工程环境在评定巧妙地使用了SSE-CMM体系结构中的两个方面国家信息安全测评认证标准体系基础标准ISO9000族ISO9000族23个标准GB/T6583GB/T6583质量管理和质量保证质量管理和质量保证术语术语质量管理和质量保证标准选用和实施指南质量管理和质量保证标准选用和实施指南GB/T19000-1第一部分:选择和使用指南GB/T19000-2第二部分:三个质量保证标准实施通用指南GB/T19000-3第三部分:GB/T19001在
60、软件开发、供应和维护中的使用指南GB/T19000-4第四部分:可信性大纲管理指南质量体系保证模式质量管理和质量保证要素GB/T19001设计、开发、生产、安装和服务GB/T19002生产、安装和服务GB/T19003最终检验和试验1指南2服务指南3流程性材料指南4质量改进指南支持性技术标准支持性技术标准GB/T19015质量计划指南GB/T19017技术状态管理指南GB/T19021质量体系审核指南GB/T19022测量设备的质量保证要求GB/T19023质量手册编制指南国家信息安全测评认证标准体系ISO/IEC17799信息安全管理(BS7799)基础标准ISO/IEC17799国家信息安
61、全测评认证标准体系基础标准ISO/IEC17799第1部分:信息安全管理实施规则(codeofpracticeforinformationsecuritymanagement)第2部分:信息安全管理体系规范(specificationforinformationsecuritymanagementsystems国家信息安全测评认证标准体系ISO/IECFIDS17799-1BS7799-1BS7799-1首次出版于1995年专业性极强的标准一套综合的最佳的实施规则控制范围、控制方法的参考基准欧洲和北美洲得1999年修订ISO/IEC17799-1加入了符合性方面的要求基础标准ISO/IEC17
62、799-1国家信息安全测评认证标准体系基础标准ISO/IEC17799-11、范围2、术语和定义3、安全策略4、安全组织5、资产分级与控制6、人员安全7、物理和环境安全8、通信和运行管理9、访问控制10、系统开发和维护11、商业连续性管理12、符合性国家信息安全测评认证标准体系基础标准ISO/IEC17799-2ISO/IECDIS17799-2=BS7799-2BS7799-2第1版出版于1998年评估一个组织全面或部分信息安全管理体系的基础,也可以作为一个正式认证方案的基础。国家信息安全测评认证标准体系基础标准ISO/IEC17799-2建立信息管理体系的要求总则建立管理框架实施文档化文档
63、控制记录国家信息安全测评认证标准体系基础标准ISO/IEC17799-2控制细则安全策略安全组织资产分级和控制人员安全物理和环境安全通信和运行管理访问控制系统开发和维护商业连续性管理符合性等10项要求国家信息安全测评认证标准体系应用标准技术标准产品标准信息系统标准信息安全服务标准国家信息安全测评认证标准体系中国国家信息安全测评认证标准目录中国国家信息安全测评认证标准目录国家信息安全测评认证标准体系运行标准ISO导则25ISO导则65国家信息安全测评认证标准体系标准化工作标准研究与开发标准研究标准开发标准确认认证受理阶段证书制作阶段管委会确认指导测评工作其他标准化工作国家信息安全测评认证标准体系
64、标准研究研究标准化原理和标准文本,形成标准体系:研究标准化原理和标准文本,形成标准体系:(1)跟踪国际先进标准;(2)对现有信息安全技术标准以及信息安全技术发展趋势的研究;(3)依据国际标准化组织所颁布的或将要颁布的信息安全标准,参照美国、英国、加拿大等发达国家的信息安全标准化体系,并结合我国的具体国情,研究国家信息安全标准体系;(4)依据ISO/IEC15408(即CC)和信息系统安全工程能力成熟模型(SSE-CMM)等研究信息安全测评认证标准体系;( 5) 研 究 ISO/IEC15408“IT安 全 性 评 估 准 则 ”和 ISO/IECPDTR15446“PP和ST产生指南”。国家信
65、息安全测评认证标准体系用户需求标准化发展需要产业界需要管理部门需要标准制定规划标准制定计划和大纲标准起草,形成征求意见稿标准制定与审定形成送审稿合作/独立?调研征求意见标准专家组审定管委会确认国家标准上报目录CNISTEC标准室其他先进标准认证受理国家标准项目指导测评标准研究国家信息安全测评认证标准体系标准确认和指导测评用户证书制作阶段测评阶段认证受理阶段是否在目录中用户标准是通过否评估制定不受理导出性测评要求测试模版/测评方案监督工具、环境、技术指标和参数、测试报告、评估报告等与标准的符合性确认标准名称、编号、发布时间国家信息安全测评认证标准体系其他标准化工作(1)评估机构宣传(2)协助主管部门推广标准(3)授权分支机构或用户标准化知识咨询(4)PP注册,也即是维护中国国家信息安全测评认证标准目录(5)社会培训(6)学术报告,包括参见有关标准化会议国家信息安全测评认证标准体系谢谢!国家信息安全测评认证标准体系
