信息安全原理与应用信息安全评估标准

上传人:cn****1 文档编号:584720373 上传时间:2024-08-31 格式:PPT 页数:18 大小:397.52KB
返回 下载 相关 举报
信息安全原理与应用信息安全评估标准_第1页
第1页 / 共18页
信息安全原理与应用信息安全评估标准_第2页
第2页 / 共18页
信息安全原理与应用信息安全评估标准_第3页
第3页 / 共18页
信息安全原理与应用信息安全评估标准_第4页
第4页 / 共18页
信息安全原理与应用信息安全评估标准_第5页
第5页 / 共18页
点击查看更多>>
资源描述

《信息安全原理与应用信息安全评估标准》由会员分享,可在线阅读,更多相关《信息安全原理与应用信息安全评估标准(18页珍藏版)》请在金锄头文库上搜索。

1、电子工业出版社电子工业出版社,信息安全原理与应用信息安全原理与应用,2010.12010.1 版权所有版权所有,引用请注明出引用请注明出处处1信息安全原理与应用信息安全原理与应用第十六章第十六章 信息安全评估标准信息安全评估标准本章由王昭主写本章由王昭主写电子工业出版社电子工业出版社,信息安全原理与应用信息安全原理与应用,2010.12010.1 版权所有版权所有,引用请注明出引用请注明出处处2讨论议题讨论议题评估标准发展历程评估标准发展历程TCSECCCGB17859-1999GB/T22239-2008电子工业出版社电子工业出版社,信息安全原理与应用信息安全原理与应用,2010.12010

2、.1 版权所有版权所有,引用请注明出引用请注明出处处评估标准发展历程评估标准发展历程3电子工业出版社电子工业出版社,信息安全原理与应用信息安全原理与应用,2010.12010.1 版权所有版权所有,引用请注明出引用请注明出处处4讨论议题讨论议题评估标准发展历程评估标准发展历程TCSECCCGB17859-1999GB/T22239-2008电子工业出版社电子工业出版社,信息安全原理与应用信息安全原理与应用,2010.12010.1 版权所有版权所有,引用请注明出引用请注明出处处TCSECTCSEC将计算机安全分为将计算机安全分为A、B、C、D四等八级四等八级无保护级无保护级-D等等自主保护级自

3、主保护级-C等等(1)自主安全保护级()自主安全保护级(C1级)级)(2)可控访问保护级()可控访问保护级(C2级)级)强制保护级强制保护级-B等等(1)标记安全保护级()标记安全保护级(B1级)级)(2)结构化保护级()结构化保护级(B2级)级)(3)安全区域保护级()安全区域保护级(B3级)级)验证保护级验证保护级-A等等(1)验证设计级()验证设计级(A1级)级)(2)超)超A1(A2)级)级5电子工业出版社电子工业出版社,信息安全原理与应用信息安全原理与应用,2010.12010.1 版权所有版权所有,引用请注明出引用请注明出处处TCSEC各等级安全要求各等级安全要求6电子工业出版社电

4、子工业出版社,信息安全原理与应用信息安全原理与应用,2010.12010.1 版权所有版权所有,引用请注明出引用请注明出处处7电子工业出版社电子工业出版社,信息安全原理与应用信息安全原理与应用,2010.12010.1 版权所有版权所有,引用请注明出引用请注明出处处8讨论议题讨论议题评估标准发展历程评估标准发展历程TCSECCCGB17859-1999GB/T22239-2008电子工业出版社电子工业出版社,信息安全原理与应用信息安全原理与应用,2010.12010.1 版权所有版权所有,引用请注明出引用请注明出处处CCCC由三个部分组成。由三个部分组成。第一部分,介绍和一般模型,定义了安全评

5、估的通用第一部分,介绍和一般模型,定义了安全评估的通用概念和原理,提出了评估的通用模型。概念和原理,提出了评估的通用模型。第二部分,安全功能需求,提出了一系列安全功能组第二部分,安全功能需求,提出了一系列安全功能组件作为表示评估对象(件作为表示评估对象(TOE)功能要求的标准方法。)功能要求的标准方法。该部分共列出了该部分共列出了11个类、个类、66个子类和个子类和135个功能组件。个功能组件。第三部分,安全保证需求(第三部分,安全保证需求(assurancerequirements),),提出了一系列安全保证组件,作为表示评估对象保证提出了一系列安全保证组件,作为表示评估对象保证要求的标准方

6、法。要求的标准方法。9电子工业出版社电子工业出版社,信息安全原理与应用信息安全原理与应用,2010.12010.1 版权所有版权所有,引用请注明出引用请注明出处处CC的评估保证等级的评估保证等级CC基于不断增加的保证范围提供了七个基于不断增加的保证范围提供了七个7个递增的评个递增的评估保证等级,估保证等级,EAL1到到EAL7。EAL1:功能测试;:功能测试;EAL2:结构测试;:结构测试;EAL3:系统测试和检查;:系统测试和检查;EAL4:系统设计、测试和复查;:系统设计、测试和复查;EAL5:半形式化设计和测试;:半形式化设计和测试;EAL6:半形式化验证的设计和测试;:半形式化验证的设

7、计和测试;EAL7:形式化验证的设计和测试。:形式化验证的设计和测试。10电子工业出版社电子工业出版社,信息安全原理与应用信息安全原理与应用,2010.12010.1 版权所有版权所有,引用请注明出引用请注明出处处不同评估标准的评估级别的不同评估标准的评估级别的粗略对应关系粗略对应关系11电子工业出版社电子工业出版社,信息安全原理与应用信息安全原理与应用,2010.12010.1 版权所有版权所有,引用请注明出引用请注明出处处12讨论议题讨论议题评估标准发展历程评估标准发展历程TCSECCCGB17859-1999GB/T22239-2008电子工业出版社电子工业出版社,信息安全原理与应用信息

8、安全原理与应用,2010.12010.1 版权所有版权所有,引用请注明出引用请注明出处处计算机信息系统安全保护等计算机信息系统安全保护等级划分准则级划分准则计算机信息系统安全保护等级划分准则计算机信息系统安全保护等级划分准则规定了计规定了计算机信息系统安全保护能力的五个等级:算机信息系统安全保护能力的五个等级:用户自主保护级用户自主保护级系统审计保护级系统审计保护级安全标记保护级安全标记保护级结构化保护级结构化保护级访问验证保护级访问验证保护级13电子工业出版社电子工业出版社,信息安全原理与应用信息安全原理与应用,2010.12010.1 版权所有版权所有,引用请注明出引用请注明出处处安全保护

9、等级与安全要素的安全保护等级与安全要素的对应关系对应关系14电子工业出版社电子工业出版社,信息安全原理与应用信息安全原理与应用,2010.12010.1 版权所有版权所有,引用请注明出引用请注明出处处15讨论议题讨论议题评估标准发展历程评估标准发展历程TCSECCCGB17859-1999GB/T22239-2008电子工业出版社电子工业出版社,信息安全原理与应用信息安全原理与应用,2010.12010.1 版权所有版权所有,引用请注明出引用请注明出处处信息系统安全等级保护基本要求信息系统安全等级保护基本要求16电子工业出版社电子工业出版社,信息安全原理与应用信息安全原理与应用,2010.12

10、010.1 版权所有版权所有,引用请注明出引用请注明出处处参考文献参考文献王昭,袁春编著,信息安全原理与应用,电子工业出王昭,袁春编著,信息安全原理与应用,电子工业出版社,北京,版社,北京,2010,1TCSEC1985DepartmentofDefenseofUSA,TrustedComputerSystemEvaluationCriteria.(Orangebook),),1985GB17859-1999,中华人民共和国国家标准,中华人民共和国国家标准.信息安全信息安全技术技术计算机信息系统安全保护等级划分准则计算机信息系统安全保护等级划分准则.中国国中国国家质量技术监督局家质量技术监督局

11、.1999.GB/T22239-2008,中华人民共和国国家标准,中华人民共和国国家标准.信息安信息安全技术全技术信息系统安全等级保护基本要求信息系统安全等级保护基本要求.中国国家质量中国国家质量技术监督局技术监督局.200817电子工业出版社电子工业出版社,信息安全原理与应用信息安全原理与应用,2010.12010.1 版权所有版权所有,引用请注明出引用请注明出处处参考文献参考文献ISO/IEC15408,1999(E),CommonCriteriaforInformationTechnologySecurityEvaluationS.TheInternationalOrganizationforStandardization,1999.18

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 医学/心理学 > 基础医学

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号