保密安全與密碼技術(shù)-10評(píng)估管理ppt課件

1、嚴(yán)密平安與密碼技術(shù)第十講 平安評(píng)價(jià)與平安管理平安評(píng)價(jià)平安評(píng)價(jià)開(kāi)展過(guò)程平安評(píng)價(jià)規(guī)范引見(jiàn)可信計(jì)算機(jī)系統(tǒng)評(píng)價(jià)準(zhǔn)那么TCSEC 通用準(zhǔn)那么CC 信息平安保證技術(shù)框架IATFBS7799、ISO17799我國(guó)信息平安維護(hù)準(zhǔn)那么 信息技術(shù)平安評(píng)價(jià)準(zhǔn)那么開(kāi)展過(guò)程 20世紀(jì)60年代后期，1967年美國(guó)國(guó)防部成立了一個(gè)研討組，針對(duì)當(dāng)時(shí)計(jì)算機(jī)運(yùn)用環(huán)境中的平安戰(zhàn)略進(jìn)展研討，其研討結(jié)果是“Defense Science Board report70年代的后期DOD對(duì)當(dāng)時(shí)流行的操作系統(tǒng)KSOS，PSOS，KVM進(jìn)展了平安方面的研討80年代后，美國(guó)國(guó)防部發(fā)布的“可信計(jì)算機(jī)系統(tǒng)評(píng)價(jià)準(zhǔn)那么TCSEC即桔皮書(shū)后來(lái)DOD又發(fā)布了

2、可信數(shù)據(jù)庫(kù)解釋TDI、可信網(wǎng)絡(luò)解釋TNI等一系列相關(guān)的闡明和指南 信息技術(shù)平安評(píng)價(jià)準(zhǔn)那么開(kāi)展過(guò)程90年代初，英、法、德、荷等四國(guó)針對(duì)TCSEC準(zhǔn)那么的局限性，提出了包含嚴(yán)密性、完好性、可用性等概念的“信息技術(shù)平安評(píng)價(jià)準(zhǔn)那么ITSEC，定義了從E0級(jí)到E6級(jí)的七個(gè)平安等級(jí) 加拿大1988年開(kāi)場(chǎng)制定CTCPEC 1993年，美國(guó)對(duì)TCSEC作了補(bǔ)充和修正，制定了“組合的聯(lián)邦規(guī)范簡(jiǎn)稱(chēng)FC 國(guó)際規(guī)范化組織ISO從1990年開(kāi)場(chǎng)開(kāi)發(fā)通用的國(guó)際規(guī)范評(píng)價(jià)準(zhǔn)那么 信息技術(shù)平安評(píng)價(jià)準(zhǔn)那么開(kāi)展過(guò)程在1993年6月，CTCPEC、FC、TCSEC和ITSEC的發(fā)起組織開(kāi)場(chǎng)結(jié)合起來(lái)，將各自獨(dú)立的準(zhǔn)那么組合成一個(gè)單一的

3、、能被廣泛運(yùn)用的IT平安準(zhǔn)那么 發(fā)起組織包括六國(guó)七方：加拿大、法國(guó)、德國(guó)、荷蘭、英國(guó)、美國(guó)NIST及美國(guó)NSA，他們的代表建立了CC編輯委員會(huì)CCEB來(lái)開(kāi)發(fā)CC 1996年1月完成CC1.0版 ,在1996年4月被ISO采用 1997年10月完成CC2.0的測(cè)試版 1998年5月發(fā)布CC2.0版 1999年12月ISO采用CC，并作為國(guó)際規(guī)范ISO 15408發(fā)布 信息技術(shù)平安評(píng)價(jià)準(zhǔn)那么開(kāi)展過(guò)程1999年 GB 17859 計(jì)算機(jī)信息系統(tǒng)平安維護(hù)等級(jí)劃分準(zhǔn)那么1991年歐洲信息技術(shù)平安性評(píng)價(jià)準(zhǔn)那么ITSEC國(guó)際通用準(zhǔn)那么1996年CC1.01998年CC2.01985年美國(guó)可信計(jì)算機(jī)系統(tǒng)評(píng)價(jià)準(zhǔn)

4、那么TCSEC1993年 加拿大可信計(jì)算機(jī)產(chǎn)品評(píng)價(jià)準(zhǔn)那么CTCPEC1993年美國(guó)聯(lián)邦準(zhǔn)那么FC 1.01999年 國(guó)際規(guī)范ISO/IEC 154081989年 英國(guó)可信級(jí)別規(guī)范MEMO 3 DTI德國(guó)評(píng)價(jià)規(guī)范ZSEIC法國(guó)評(píng)價(jià)規(guī)范B-W-R BOOK2001年 國(guó)家規(guī)范GB/T 18336 信息技術(shù)平安性評(píng)價(jià)準(zhǔn)那么idt iso/iec154081993年美國(guó)NIST的MSFRGB 18336 idt ISO/IEC 15408信息技術(shù)平安性評(píng)價(jià)準(zhǔn)那么IATF 信息保證技術(shù)框架ISSE 信息系統(tǒng)平安工程SSE-CMM系統(tǒng)平安工程才干成熟度模型BS 7799, ISO/IEC 17799信息平

5、安管理實(shí)際準(zhǔn)那么其他相關(guān)規(guī)范、準(zhǔn)那么例如：ISO/IEC 15443, COBIT。系統(tǒng)認(rèn)證和認(rèn)可規(guī)范和實(shí)際例如：美國(guó)DITSCAP, 中國(guó)信息平安產(chǎn)品測(cè)評(píng)認(rèn)證中心相關(guān)文檔和系統(tǒng)測(cè)評(píng)認(rèn)證明踐技術(shù)準(zhǔn)那么信息技術(shù)系統(tǒng)評(píng)價(jià)準(zhǔn)那么管理準(zhǔn)那么信息系統(tǒng)管理評(píng)價(jià)準(zhǔn)那么過(guò)程準(zhǔn)那么信息系統(tǒng)平安工程評(píng)價(jià)準(zhǔn)那么信息系統(tǒng)平安保證評(píng)價(jià)準(zhǔn)那么現(xiàn)有規(guī)范關(guān)系平安評(píng)價(jià)平安評(píng)價(jià)開(kāi)展過(guò)程平安評(píng)價(jià)規(guī)范引見(jiàn)可信計(jì)算機(jī)系統(tǒng)評(píng)價(jià)準(zhǔn)那么TCSEC 通用準(zhǔn)那么CC 信息平安保證技術(shù)框架IATFBS7799、ISO17799我國(guó)信息平安維護(hù)準(zhǔn)那么 TCSEC可信計(jì)算機(jī)系統(tǒng)評(píng)價(jià)準(zhǔn)那么在TCSEC中，美國(guó)國(guó)防部按處置信息的等級(jí)和應(yīng)采用的呼應(yīng)措施，將

6、計(jì)算機(jī)平安從高到低分為：A、B、C、D四類(lèi)八個(gè)級(jí)別，共27條評(píng)價(jià)準(zhǔn)那么隨著平安等級(jí)的提高，系統(tǒng)的可信度隨之添加，風(fēng)險(xiǎn)逐漸減少。 四個(gè)平安等級(jí)：D無(wú)維護(hù)級(jí) C自主維護(hù)級(jí) B強(qiáng)迫維護(hù)級(jí)A驗(yàn)證維護(hù)級(jí)TCSECD類(lèi)是最低維護(hù)等級(jí)，即無(wú)維護(hù)級(jí) 是為那些經(jīng)過(guò)評(píng)價(jià)，但不滿(mǎn)足較高評(píng)價(jià)等級(jí)要求的系統(tǒng)設(shè)計(jì)的，只具有一個(gè)級(jí)別。該類(lèi)是指不符合要求的那些系統(tǒng)，因此，這種系統(tǒng)不能在多用戶(hù)環(huán)境下處置敏感信息 C類(lèi)為自主維護(hù)級(jí)具有一定的維護(hù)才干，采用的措施是自主訪問(wèn)控制和審計(jì)跟蹤 。普通只適用于具有一定等級(jí)的多用戶(hù)環(huán)境。具有對(duì)主體責(zé)任及其動(dòng)作審計(jì)的才干C類(lèi)分為C1和C2兩個(gè)級(jí)別: 自主平安維護(hù)級(jí)C1級(jí)控制訪問(wèn)維護(hù)級(jí)C2級(jí)TC

7、SECC1級(jí)TCB經(jīng)過(guò)隔離用戶(hù)與數(shù)據(jù)，運(yùn)用戶(hù)具備自主平安維護(hù)的才干 它具有多種方式的控制才干，對(duì)用戶(hù)實(shí)施訪問(wèn)控制為用戶(hù)提供可行的手段，維護(hù)用戶(hù)和用戶(hù)組信息，防止其他用戶(hù)對(duì)數(shù)據(jù)的非法讀寫(xiě)與破壞C1級(jí)的系統(tǒng)適用于處置同一敏感級(jí)別數(shù)據(jù)的多用戶(hù)環(huán)境 C2級(jí)計(jì)算機(jī)系統(tǒng)比C1級(jí)具有更細(xì)粒度的自主訪問(wèn)控制C2級(jí)經(jīng)過(guò)注冊(cè)過(guò)程控制、審計(jì)平安相關(guān)事件以及資源隔離，使單個(gè)用戶(hù)為其行為擔(dān)任 TCSECB類(lèi)為強(qiáng)迫維護(hù)級(jí) 主要要求是TCB應(yīng)維護(hù)完好的平安標(biāo)志，并在此根底上執(zhí)行一系列強(qiáng)迫訪問(wèn)控制規(guī)那么B類(lèi)系統(tǒng)中的主要數(shù)據(jù)構(gòu)造必需攜帶敏感標(biāo)志系統(tǒng)的開(kāi)發(fā)者還應(yīng)為T(mén)CB提供平安戰(zhàn)略模型以及TCB規(guī)約應(yīng)提供證據(jù)證明訪問(wèn)監(jiān)控器得到了

8、正確的實(shí)施 B類(lèi)分為三個(gè)類(lèi)別：標(biāo)志平安維護(hù)級(jí)B1級(jí) 構(gòu)造化維護(hù)級(jí)B2級(jí) 平安區(qū)域維護(hù)級(jí)B3級(jí) TCSECB1級(jí)系統(tǒng)要求具有C2級(jí)系統(tǒng)的一切特性 在此根底上，還應(yīng)提供平安戰(zhàn)略模型的非方式化描畫(huà)、數(shù)據(jù)標(biāo)志以及命名主體和客體的強(qiáng)迫訪問(wèn)控制并消除測(cè)試中發(fā)現(xiàn)的一切缺陷 在B2級(jí)系統(tǒng)中，TCB建立于一個(gè)明確定義并文檔化方式化平安戰(zhàn)略模型之上要求將B1級(jí)系統(tǒng)中建立的自主和強(qiáng)迫訪問(wèn)控制擴(kuò)展到一切的主體與客體在此根底上，應(yīng)對(duì)隱蔽信道進(jìn)展分析TCB應(yīng)構(gòu)造化為關(guān)鍵維護(hù)元素和非關(guān)鍵維護(hù)元素TCSECTCB接口必需明確定義其設(shè)計(jì)與實(shí)現(xiàn)應(yīng)可以經(jīng)受更充分的測(cè)試和更完善的審查鑒別機(jī)制應(yīng)得到加強(qiáng)，提供可信設(shè)備管理以支持系統(tǒng)管理

9、員和操作員的職能提供嚴(yán)厲的配置管理控制B2級(jí)系統(tǒng)應(yīng)具備相當(dāng)?shù)目菇覆鸥蒚CSEC在B3級(jí)系統(tǒng)中，TCB必需滿(mǎn)足訪問(wèn)監(jiān)控器需求訪問(wèn)監(jiān)控器對(duì)一切主體對(duì)客體的訪問(wèn)進(jìn)展仲裁訪問(wèn)監(jiān)控器本身是抗篡改的訪問(wèn)監(jiān)控器足夠小訪問(wèn)監(jiān)控器可以分析和測(cè)試為了滿(mǎn)足訪問(wèn)控制器需求:計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基在構(gòu)造時(shí)，排除那些對(duì)實(shí)施平安戰(zhàn)略來(lái)說(shuō)并非必要的代碼計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基在設(shè)計(jì)和實(shí)現(xiàn)時(shí)，從系統(tǒng)工程角度將其復(fù)雜性降低到最小程度TCSECB3級(jí)系統(tǒng)支持:平安管理員職能擴(kuò)展審計(jì)機(jī)制當(dāng)發(fā)生與平安相關(guān)的事件時(shí)，發(fā)出信號(hào)提供系統(tǒng)恢復(fù)機(jī)制系統(tǒng)具有很高的抗浸透才干TCSECA類(lèi)為驗(yàn)證維護(hù)級(jí)A類(lèi)的特點(diǎn)是運(yùn)用方式化的平安驗(yàn)證方法，保證系

10、統(tǒng)的自主和強(qiáng)迫平安控制措施可以有效地維護(hù)系統(tǒng)中存儲(chǔ)和處置的信息或其他敏感信息為證明TCB滿(mǎn)足設(shè)計(jì)、開(kāi)發(fā)及實(shí)現(xiàn)等各個(gè)方面的平安要求，系統(tǒng)應(yīng)提供豐富的文檔信息A類(lèi)分為兩個(gè)類(lèi)別：驗(yàn)證設(shè)計(jì)級(jí)A1級(jí) 超A1級(jí) TCSECA1級(jí)系統(tǒng)在功能上和B3級(jí)系統(tǒng)是一樣的，沒(méi)有添加體系構(gòu)造特性和戰(zhàn)略要求最顯著的特點(diǎn)是，要求用方式化設(shè)計(jì)規(guī)范和驗(yàn)證方法來(lái)對(duì)系統(tǒng)進(jìn)展分析，確保TCB按設(shè)計(jì)要?jiǎng)?wù)虛現(xiàn)從本質(zhì)上說(shuō)，這種保證是開(kāi)展的，它從一個(gè)平安戰(zhàn)略的方式化模型和設(shè)計(jì)的方式化高層規(guī)約FTLS開(kāi)場(chǎng) 針對(duì)A1級(jí)系統(tǒng)設(shè)計(jì)驗(yàn)證，有5種獨(dú)立于特定規(guī)約言語(yǔ)或驗(yàn)證方法的重要準(zhǔn)那么：平安戰(zhàn)略的方式化模型必需得到明確標(biāo)識(shí)并文檔化，提供該模型與其公理一

11、致以及可以對(duì)平安戰(zhàn)略提供足夠支持的數(shù)學(xué)證明 應(yīng)提供方式化的高層規(guī)約，包括TCB功能的籠統(tǒng)定義、用于隔離執(zhí)行域的硬件/固件機(jī)制的籠統(tǒng)定義 TCSEC應(yīng)經(jīng)過(guò)方式化的技術(shù)假設(shè)能夠的化和非方式化的技術(shù)證明TCB的方式化高層規(guī)約FTLS與模型是一致的 經(jīng)過(guò)非方式化的方法證明TCB的實(shí)現(xiàn)硬件、固件、軟件與方式化的高層規(guī)約FTLS是一致的。應(yīng)證明FTLS的元素與TCB的元素是一致的，F(xiàn)TLS應(yīng)表達(dá)用于滿(mǎn)足平安戰(zhàn)略的一致的維護(hù)機(jī)制，這些維護(hù)機(jī)制的元素應(yīng)映射到TCB的要素 應(yīng)運(yùn)用方式化的方法標(biāo)識(shí)并分析隱蔽信道，非方式化的方法可以用來(lái)標(biāo)識(shí)時(shí)間隱蔽信道，必需對(duì)系統(tǒng)中存在的隱蔽信道進(jìn)展解釋 TCSECA1級(jí)系統(tǒng):要求

12、更嚴(yán)厲的配置管理要求建立系統(tǒng)平安分發(fā)的程序支持系統(tǒng)平安管理員的職能超A1級(jí)系統(tǒng):超A1級(jí)在A1級(jí)根底上添加的許多平安措施超出了目前的技術(shù)開(kāi)展隨著更多、更好的分析技術(shù)的出現(xiàn)，本級(jí)系統(tǒng)的要求才會(huì)變的更加明確今后，方式化的驗(yàn)證方法將運(yùn)用到源碼一級(jí)，并且時(shí)間隱蔽信道將得到全面的分析 TCSEC在這一級(jí)，設(shè)計(jì)環(huán)境將變的更重要方式化高層規(guī)約的分析將對(duì)測(cè)試提供協(xié)助TCB開(kāi)發(fā)中運(yùn)用的工具的正確性及TCB運(yùn)轉(zhuǎn)的軟硬件功能的正確性將得到更多的關(guān)注超A1級(jí)系統(tǒng)涉及的范圍包括：系統(tǒng)體系構(gòu)造平安測(cè)試方式化規(guī)約與驗(yàn)證可信設(shè)計(jì)環(huán)境等平安評(píng)價(jià)平安評(píng)價(jià)開(kāi)展過(guò)程平安評(píng)價(jià)規(guī)范引見(jiàn)可信計(jì)算機(jī)系統(tǒng)評(píng)價(jià)準(zhǔn)那么TCSEC 通用準(zhǔn)那么CC

13、信息平安保證技術(shù)框架IATFBS7799、ISO17799我國(guó)信息平安維護(hù)準(zhǔn)那么 CC的適用范圍CC定義了評(píng)價(jià)信息技術(shù)產(chǎn)品和系統(tǒng)平安型所需的根底準(zhǔn)那么，是度量信息技術(shù)平安性的基準(zhǔn)針對(duì)在平安評(píng)價(jià)過(guò)程中信息技術(shù)產(chǎn)品和系統(tǒng)的平安功能及相應(yīng)的保證措施提出的一組通用要求，使各種相對(duì)獨(dú)立的平安評(píng)價(jià)結(jié)果具有可比性。該規(guī)范適用于對(duì)信息技術(shù)產(chǎn)品或系統(tǒng)的平安性進(jìn)展評(píng)價(jià)，不論其實(shí)現(xiàn)方式是硬件、固件還是軟件，還可用于指點(diǎn)產(chǎn)品和系統(tǒng)開(kāi)發(fā)。該規(guī)范的主要目的讀者是用戶(hù)、開(kāi)發(fā)者、評(píng)價(jià)者。CC的關(guān)鍵概念評(píng)價(jià)對(duì)象Target of Evaluation,TOE)用于平安評(píng)價(jià)的信息技術(shù)產(chǎn)品、系統(tǒng)或子系統(tǒng)如防火墻、計(jì)算機(jī)網(wǎng)絡(luò)、密碼模

14、塊等，包括相關(guān)的管理員指南、用戶(hù)指南、設(shè)計(jì)方案等文檔。TOE Security Policy (TSP)控制TOE中資產(chǎn)如何管理、維護(hù)和分發(fā)的規(guī)那么。TOE Security Functions(TSF)必需依賴(lài)于TSP正確執(zhí)行的TOE的一切部件。CC的關(guān)鍵概念維護(hù)輪廓Protection Profile,PP)為既定的一系列平安對(duì)象提出功能和保證要求的完備集合，表達(dá)了一類(lèi)產(chǎn)品或系統(tǒng)的用戶(hù)需求。PP與某個(gè)詳細(xì)的TOE無(wú)關(guān)，它定義的是用戶(hù)對(duì)這類(lèi)TOE的平安需求。主要內(nèi)容：需維護(hù)的對(duì)象；確定平安環(huán)境；TOE的平安目的；IT平安要求；根本原理在規(guī)范體系中PP相當(dāng)于產(chǎn)品規(guī)范，也有助于過(guò)程規(guī)范性規(guī)范的開(kāi)

15、發(fā)。國(guó)內(nèi)外已對(duì)運(yùn)用級(jí)防火墻、包過(guò)濾防火墻、智能卡等開(kāi)發(fā)了相應(yīng)的PP。CC的關(guān)鍵概念平安目的Security Target)ST針對(duì)詳細(xì)TOE而言，它包括該TOE的平安要求和用于滿(mǎn)足平安要求的特定平安功能和保證措施。ST包括的技術(shù)要求和保證措施可以直接援用該TOE所屬產(chǎn)品或系統(tǒng)類(lèi)的PP。ST是開(kāi)發(fā)者、評(píng)價(jià)者、用戶(hù)在TOE平安性和評(píng)價(jià)范圍之間達(dá)成一致的根底。ST相當(dāng)于產(chǎn)品和系統(tǒng)的實(shí)現(xiàn)方案，與ITSEC的平安目的類(lèi)似。CC的關(guān)鍵概念組件Component)組件描畫(huà)了一組特定的平安要求，使可供PP、ST或包選取的最小的平安要求集合。在CC中，以“類(lèi)_族.組件號(hào)的方式來(lái)標(biāo)識(shí)組件。包Package)組件根

16、據(jù)某個(gè)特定關(guān)系的組合，就構(gòu)成了包。構(gòu)建包的目的是定義那些公認(rèn)有用的、對(duì)滿(mǎn)足某個(gè)特定平安目的有效的平安要求。包可以用來(lái)構(gòu)造更大的包，PP和ST。包可以反復(fù)運(yùn)用。CC中有功能包和保證包兩種方式。CC的先進(jìn)性 構(gòu)造的開(kāi)放性 即功能要求和保證要求都可以在詳細(xì)的“維護(hù)輪廓和“平安目的中進(jìn)一步細(xì)化和擴(kuò)展，例如可以添加“備份和恢復(fù)方面的功能要求或一些環(huán)境平安要求。表達(dá)方式的通用性 假設(shè)用戶(hù)、開(kāi)發(fā)者、評(píng)價(jià)者、認(rèn)可者等目的讀者都運(yùn)用CC的言語(yǔ)，相互之間就更容易了解溝通。構(gòu)造和表達(dá)方式的內(nèi)在完備性和適用性 表達(dá)在“維護(hù)輪廓和“平安目的的編制上?！熬S護(hù)輪廓主要用于表達(dá)一類(lèi)產(chǎn)品或系統(tǒng)的用戶(hù)需求，在規(guī)范化體系中可以作為

17、平安技術(shù)類(lèi)規(guī)范對(duì)待。CC內(nèi)容CC吸收了個(gè)先進(jìn)國(guó)家對(duì)現(xiàn)代信息系統(tǒng)平安的閱歷和知識(shí)，對(duì)信息系統(tǒng)平安的研討和運(yùn)用定來(lái)了深化的影響。它分為三部分：第一部分引見(jiàn)CC的根本概念和根本原理；第二部分提出了平安功能要求；第三部分提出了非技術(shù)性的平安保證要求。CC內(nèi)容后兩部分構(gòu)成了CC平安要求的全部：平安功能要求和平安保證要求，其中平安保證的目的是為了確保平安功能的正確性和有效性，這是從ITSEC和CTCPEC中吸收的。同時(shí)CC還從FC中吸收了維護(hù)輪廓的(PP)的概念，從而為CC的運(yùn)用和開(kāi)展提供了最大能夠的空間和自在度。CC定義了作為評(píng)價(jià)信息技術(shù)產(chǎn)品和系統(tǒng)平安性的根底準(zhǔn)那么，提出了目前國(guó)際上公認(rèn)的表述信息技術(shù)平

18、安性的構(gòu)造，即：平安要求=規(guī)范產(chǎn)品和系統(tǒng)平安行為的功能要求+處理如何正確有效的實(shí)施這些功能的保證要求。CC內(nèi)容之間的關(guān)系CC的三個(gè)部分相互依存，缺一不可。第1部分是引見(jiàn)CC的根本概念和根本原理；第2部分提出了技術(shù)要求；第3部分提出了非技術(shù)性要求和對(duì)開(kāi)發(fā)過(guò)程、工程過(guò)程的要求。三個(gè)部分有機(jī)地結(jié)合成一個(gè)整體。詳細(xì)表達(dá)在“維護(hù)輪廓和“平安目的 中，“維護(hù)輪廓和“平安目的的概念和原理由第1部分引見(jiàn)，“維護(hù)輪廓和“平安目的中的平安功能要求和平安保證要求在第2、3部分選取，這些平安要求的完備性和一致性，由第2、3兩部分來(lái)保證。 維護(hù)輪廓與平安目的的關(guān)系CC：第一部分 引見(jiàn)和通用模型平安就是維護(hù)資產(chǎn)不受要挾，

19、要挾可根據(jù)濫用被維護(hù)資產(chǎn)的能夠性進(jìn)展分類(lèi) 一切的要挾類(lèi)型都應(yīng)該被思索到在平安領(lǐng)域內(nèi)，被高度注重的要挾是和人們的惡意攻擊及其它人類(lèi)活動(dòng)相聯(lián)絡(luò)的 CC框架下的評(píng)價(jià)類(lèi)型 PP評(píng)價(jià)PP評(píng)價(jià)的目的是為了證明PP是完備的、一致的、技術(shù)合理的，而且適宜于作為一個(gè)可評(píng)價(jià)TOE的平安要求的聲明ST評(píng)價(jià)ST評(píng)價(jià)具有雙重目的：首先是為了證明ST是完備的、一致的、技術(shù)合理的，而且適宜于用作相應(yīng)TOE評(píng)價(jià)的根底其次，當(dāng)某一ST聲稱(chēng)與某一PP一致時(shí)，證明ST滿(mǎn)足該P(yáng)P的要求TOE評(píng)價(jià) TOE評(píng)價(jià)的目的是為了證明TOE滿(mǎn)足ST中的平安要求三種評(píng)價(jià)的關(guān)系CC 第二部分：平安功能要求CC的第二部分是平安功能要求，對(duì)滿(mǎn)足平安需求

20、的諸平安功能提出了詳細(xì)的要求另外，假設(shè)有超出第二部分的平安功能要求，開(kāi)發(fā)者可以根據(jù)“類(lèi)-族-組件-元素的描畫(huà)構(gòu)造表達(dá)其平安要求，并附加在其ST中平安功能需求層次關(guān)系CC的11個(gè)平安功能類(lèi)FAU類(lèi)：平安審計(jì)FCO類(lèi)：通訊FCS類(lèi)：密碼支持FDP類(lèi)：用戶(hù)數(shù)據(jù)維護(hù)FIA類(lèi)：標(biāo)識(shí)與鑒別FMT類(lèi)：平安管理FPR類(lèi)：隱秘FPT類(lèi)：TSF維護(hù)FAU類(lèi)：資源利用FTA類(lèi)：TOE訪問(wèn)FTP類(lèi)：可信途徑/信道CC：第三部分 評(píng)價(jià)方法CC的第三部分是評(píng)價(jià)方法部分，提出了PP、ST、TOE三種評(píng)價(jià)，共包括10個(gè)類(lèi)，但其中的APE類(lèi)與ASE類(lèi)分別引見(jiàn)了PP與ST的描畫(huà)構(gòu)造及評(píng)價(jià)準(zhǔn)那么維護(hù)類(lèi)提出了保證評(píng)價(jià)過(guò)的受測(cè)系統(tǒng)或產(chǎn)

21、品運(yùn)轉(zhuǎn)于所獲得的平安級(jí)別上的要求只需七個(gè)平安保證類(lèi)是TOE的評(píng)價(jià)類(lèi)別 7個(gè)平安保證類(lèi)ACM類(lèi)：配置管理CM 自動(dòng)化CM 才干CM 范圍ADO類(lèi)：交付和運(yùn)轉(zhuǎn)交付安裝、生成和啟動(dòng)ADV類(lèi)：開(kāi)發(fā)功能規(guī)范高層設(shè)計(jì)實(shí)現(xiàn)表示TSF內(nèi)部低層設(shè)計(jì)表示對(duì)應(yīng)性平安戰(zhàn)略模型AGD類(lèi)：指南文檔管理員指南用戶(hù)指南ALC類(lèi)：生命周期支持開(kāi)發(fā)平安缺陷糾正生命周期定義工具和技術(shù)ATE類(lèi)：測(cè)試覆蓋范圍深度功能測(cè)試獨(dú)立性測(cè)試AVA類(lèi)：脆弱性評(píng)定隱蔽信道分析誤用TOE平安功能強(qiáng)度脆弱性分析 平安保證要求部分提出了七個(gè)評(píng)價(jià)保證級(jí)別Evaluation Assurance Levels：EALs分別是：7個(gè)評(píng)價(jià)保證級(jí)別7個(gè)評(píng)價(jià)保證級(jí)別

22、CC的EAL與其他規(guī)范等級(jí)的比較CC優(yōu)缺陷CC的優(yōu)點(diǎn)CC代表了先進(jìn)的信息平安評(píng)價(jià)規(guī)范的開(kāi)展方向，基于CC的IT平安測(cè)評(píng)認(rèn)證正在逐漸為更多的國(guó)家所采用，CC的互認(rèn)可協(xié)定簽署國(guó)也在不斷增多。根據(jù)IT平安領(lǐng)域內(nèi)CC認(rèn)可協(xié)議，在協(xié)議簽署國(guó)范圍內(nèi)，在某個(gè)國(guó)家進(jìn)展的基于CC的平安評(píng)價(jià)將在其他國(guó)家內(nèi)得到成認(rèn)。截止2003年3月，參與該協(xié)議的國(guó)家共有十五個(gè)：澳大利亞、新西蘭、加拿大、芬蘭、法國(guó)、德國(guó)、希臘、以色列、意大利、荷蘭、挪威、西班牙、瑞典、英國(guó)及美國(guó)。 到2001年底，一切曾經(jīng)經(jīng)過(guò)TCSEC評(píng)價(jià)的產(chǎn)品，其評(píng)價(jià)結(jié)果或者過(guò)時(shí)，或者轉(zhuǎn)換為CC評(píng)價(jià)等級(jí)。CC優(yōu)缺陷CC缺陷：CC運(yùn)用的局限性，比如該規(guī)范在開(kāi)篇便

23、強(qiáng)調(diào)其不涉及五個(gè)方面的內(nèi)容：行政性管理平安措施、物理平安、評(píng)價(jià)方法學(xué)、認(rèn)可過(guò)程、對(duì)密碼算法固有質(zhì)量的評(píng)價(jià)，而這些被CC忽略的內(nèi)容恰恰是信息平安保證任務(wù)中需求特別予以留意的重要環(huán)節(jié)。CC還有一個(gè)明顯的缺陷，即它沒(méi)有數(shù)學(xué)模型的支持，即實(shí)際根底缺乏。TCSEC還有BLP模型的支持。其平安功能可以得到完善的解釋?zhuān)桨补δ艿膶?shí)現(xiàn)機(jī)制便有章可循。對(duì)于添加的完好性、可用性、不可否認(rèn)性等要求，只局限于簡(jiǎn)單的自然言語(yǔ)描畫(huà)，不能落實(shí)到詳細(xì)的平安機(jī)制上。更無(wú)從評(píng)價(jià)這些平安要求的強(qiáng)度。CC優(yōu)缺陷所以：CC并不是萬(wàn)能的，它依然需求與據(jù)各個(gè)國(guó)家的詳細(xì)要求，與其他平安規(guī)范相結(jié)合，才干完成對(duì)一個(gè)信息系統(tǒng)的完好評(píng)價(jià)。目前得到國(guó)

24、際范圍內(nèi)認(rèn)可的是ISO/IEC 15408CC,我國(guó)的GB/T 18336等同采用ISO /IEC 15408。平安評(píng)價(jià)平安評(píng)價(jià)開(kāi)展過(guò)程平安評(píng)價(jià)規(guī)范引見(jiàn)可信計(jì)算機(jī)系統(tǒng)評(píng)價(jià)準(zhǔn)那么TCSEC 通用準(zhǔn)那么CC 信息平安保證技術(shù)框架IATFBS7799、ISO17799我國(guó)信息平安維護(hù)準(zhǔn)那么 信息平安保證技術(shù)框架(IATF)信息保證技術(shù)框架Information Assurance Technical Framework：IATF為維護(hù)政府、企業(yè)信息及信息根底設(shè)備提供了技術(shù)指南IATF對(duì)信息保證技術(shù)四個(gè)領(lǐng)域的劃分同樣適用于信息系統(tǒng)的平安評(píng)價(jià)，它給出了一種實(shí)現(xiàn)系統(tǒng)平安要素和平安效力的層次構(gòu)造 信息平安保

25、證技術(shù)框架(IATF)信息平安保證技術(shù)框架將計(jì)算機(jī)信息系統(tǒng)分4個(gè)部分：本地計(jì)算環(huán)境區(qū)域邊境網(wǎng)絡(luò)和根底設(shè)備支撐根底設(shè)備 信息平安保證技術(shù)框架(IATF)本地計(jì)算環(huán)境普通包括效力器客戶(hù)端及其上面的運(yùn)用如打印效力、目錄效力等操作系統(tǒng)數(shù)據(jù)庫(kù)基于主機(jī)的監(jiān)控組件病毒檢測(cè)、入侵檢測(cè) 信息平安保證技術(shù)框架(IATF)區(qū)域是指在單一平安戰(zhàn)略管理下、經(jīng)過(guò)網(wǎng)絡(luò)銜接起來(lái)的計(jì)算設(shè)備的集合區(qū)域邊境是區(qū)域與外部網(wǎng)絡(luò)發(fā)生信息交換的部分 區(qū)域邊境確保進(jìn)入的信息不會(huì)影響區(qū)域內(nèi)資源的平安，而分開(kāi)的信息是經(jīng)過(guò)合法授權(quán)的 邊境的主要作用是防止外來(lái)攻擊它也可以來(lái)對(duì)付某些惡意的內(nèi)部人員這些內(nèi)部人員有能夠利用邊境環(huán)境來(lái)發(fā)起攻擊經(jīng)過(guò)開(kāi)放后門(mén)/

26、隱蔽通道來(lái)為外部攻擊提供方便信息平安保證技術(shù)框架(IATF)區(qū)域邊境上有效的控制措施包括防火墻門(mén)衛(wèi)系統(tǒng)VPN標(biāo)識(shí)和鑒別訪問(wèn)控制等有效的監(jiān)視措施包括基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)IDS脆弱性掃描器局域網(wǎng)上的病毒檢測(cè)器等 信息平安保證技術(shù)框架(IATF)網(wǎng)絡(luò)和根底設(shè)備在區(qū)域之間提供銜接,包括局域網(wǎng)LAN校園網(wǎng)CAN城域網(wǎng)MAN廣域網(wǎng)等其中包括在網(wǎng)絡(luò)節(jié)點(diǎn)間如路由器和交換機(jī)傳送信息的傳輸部件如：衛(wèi)星，微波，光纖等，以及其他重要的網(wǎng)絡(luò)根底設(shè)備組件如網(wǎng)絡(luò)管理組件、域名效力器及目錄效力組件等 信息平安保證技術(shù)框架(IATF)對(duì)網(wǎng)絡(luò)和根底設(shè)備的平安要求主要是鑒別訪問(wèn)控制性完好性抗抵賴(lài)性可用性信息平安保證技術(shù)框架(IA

27、TF)支撐根底設(shè)備提供了一個(gè)IA機(jī)制在網(wǎng)絡(luò)、區(qū)域及計(jì)算環(huán)境內(nèi)進(jìn)展平安管理、提供平安效力所運(yùn)用的根底主要為以下內(nèi)容提供平安效力：終端用戶(hù)任務(wù)站web效力運(yùn)用文件DNS效力目錄效力等信息平安保證技術(shù)框架(IATF)IATF中涉及到兩個(gè)方面的支撐根底設(shè)備：KMI/PKI檢測(cè)呼應(yīng)根底設(shè)備KMI/PKI提供了一個(gè)公鑰證書(shū)及傳統(tǒng)對(duì)稱(chēng)密鑰的產(chǎn)生、分發(fā)及管理的一致過(guò)程檢測(cè)及呼應(yīng)根底設(shè)備提供對(duì)入侵的快速檢測(cè)和呼應(yīng)，包括入侵檢測(cè)、監(jiān)控軟件、CERT等 信息平安保證技術(shù)框架(IATF)深度捍衛(wèi)戰(zhàn)略在信息保證技術(shù)框架IATF下提出捍衛(wèi)網(wǎng)絡(luò)和根底設(shè)備捍衛(wèi)邊境捍衛(wèi)計(jì)算環(huán)境支持根底設(shè)備 信息平安保證技術(shù)框架(IATF)其中

28、運(yùn)用多層信息保證IA技術(shù)來(lái)保證信息的平安意味著經(jīng)過(guò)對(duì)關(guān)鍵部位提供適當(dāng)層次的維護(hù)就可以為組織提供有效的維護(hù)這種分層的戰(zhàn)略允許在恰當(dāng)?shù)牟课淮嬖诘捅ＷC級(jí)別的運(yùn)用，而在關(guān)鍵部位如網(wǎng)絡(luò)邊境部分采用高保證級(jí)別的運(yùn)用 信息平安保證技術(shù)框架(IATF)區(qū)域邊境維護(hù)內(nèi)部的計(jì)算環(huán)境，控制外部用戶(hù)的非授權(quán)訪問(wèn)，同時(shí)控制內(nèi)部惡意用戶(hù)從區(qū)域內(nèi)發(fā)起攻擊 根據(jù)所要維護(hù)信息資源的敏感級(jí)別以及潛在的內(nèi)外要挾，可將邊境分為不同的層次 信息平安保證技術(shù)框架(IATF)在對(duì)信息系統(tǒng)進(jìn)展平安評(píng)價(jià)時(shí)：可以根據(jù)這種多層的深度捍衛(wèi)戰(zhàn)略對(duì)系統(tǒng)的構(gòu)成進(jìn)展合理分析根據(jù)系統(tǒng)所面臨的各種要挾及實(shí)踐平安需求分別對(duì)計(jì)算環(huán)境、區(qū)域邊境、網(wǎng)絡(luò)和根底設(shè)備、支撐

29、根底設(shè)備進(jìn)展平安評(píng)價(jià)對(duì)系統(tǒng)的平安維護(hù)等級(jí)作出恰當(dāng)?shù)脑u(píng)價(jià) 信息平安保證技術(shù)框架(IATF)在網(wǎng)絡(luò)上，有三種不同的通訊流：用戶(hù)通訊流控制通訊流管理通訊流信息系統(tǒng)應(yīng)保證局域內(nèi)這些通訊流的平安直接假設(shè)KMI/PKI等支撐根底設(shè)備的實(shí)施過(guò)程是平安的 平安評(píng)價(jià)平安評(píng)價(jià)開(kāi)展過(guò)程平安評(píng)價(jià)規(guī)范引見(jiàn)可信計(jì)算機(jī)系統(tǒng)評(píng)價(jià)準(zhǔn)那么TCSEC 通用準(zhǔn)那么CC 信息平安保證技術(shù)框架IATFBS7799、ISO17799我國(guó)信息平安維護(hù)準(zhǔn)那么 BS77991995年，英國(guó)制定國(guó)家規(guī)范BS 7799第一部分：“信息平安管理事務(wù)準(zhǔn)那么，并提交國(guó)際規(guī)范組織(ISO)，成為ISO DIS 14980。1998年，英國(guó)公布BS 7799

30、第二部分“信息平安管理規(guī)范并成為信息平安管理認(rèn)證的根據(jù)；同年，歐盟于1995年10月公布之“個(gè)人資料維護(hù)指令，自1998年10月25日起正式生效，要求以適當(dāng)規(guī)范維護(hù)個(gè)人資料。2000年，國(guó)際規(guī)范組織 ISO/IEC JTC SC 27在日本東京10月21日經(jīng)過(guò)BS 7799-1，成為 ISO DIS 17799-1，2000年12月1日正式發(fā)布。 BS7799目前除英國(guó)之外，國(guó)際上已有荷蘭、丹麥、挪威、瑞典、芬蘭、澳大利亞、新西蘭、南非、巴西已贊同運(yùn)用BS 7799；日本、瑞士、盧森堡表示對(duì)BS 7799感興趣；我國(guó)的臺(tái)灣、香港地域也在推行該規(guī)范。BS 7799(ISO/IEC17799)在歐

31、洲的證書(shū)發(fā)放量曾經(jīng)超越ISO9001。但是：ISO17799 不是認(rèn)證規(guī)范，目前正在修訂。BS7799-2 是認(rèn)證規(guī)范，作為國(guó)際規(guī)范目前正在討論。BS7799內(nèi)容：總那么要求各組織建立并運(yùn)轉(zhuǎn)一套經(jīng)過(guò)驗(yàn)證的信息平安管理體系ISMS，用于處理如下問(wèn)題：資產(chǎn)的保管、組織的風(fēng)險(xiǎn)管理、管理標(biāo)的和管理方法、要求到達(dá)的平安程度。建立管理框架確立并驗(yàn)證管理目的和管理方法時(shí)需采取如下步驟：定義信息平安戰(zhàn)略定義信息平安管理體系的范圍進(jìn)展合理的風(fēng)險(xiǎn)評(píng)價(jià)決議應(yīng)加以管理的風(fēng)險(xiǎn)領(lǐng)域選出合理的管理標(biāo)的和管理方法，并加以實(shí)施預(yù)備可行性聲明對(duì)上述步驟的合理性應(yīng)按規(guī)定期限定期審核。BS7799部分BS7799-1:1999 是組

32、織建立并實(shí)施信息平安管理體系的一個(gè)指點(diǎn)性的準(zhǔn)那么， 主要為組織制定其信息平安戰(zhàn)略和進(jìn)展有效的信息平安控制提供的一個(gè)群眾化的最正確慣例。BS7799-2:2002 規(guī)定了建立、實(shí)施和文件化信息平安管理體系(ISMS)的要求，規(guī)定了根據(jù)獨(dú)立組織的需求應(yīng)實(shí)施平安控制的要求。即本規(guī)范適用以下場(chǎng)所: 組織按照本規(guī)范要求建立并實(shí)施信息平安管理體系，進(jìn)展有效的信息平安風(fēng)險(xiǎn)管理，確保商務(wù)可繼續(xù)性開(kāi)展； 作為尋求信息平安管理體系第三方認(rèn)證的規(guī)范。 BS7799規(guī)范第二部分明確提出平安控制要求，規(guī)范第一部分對(duì)應(yīng)給出了通用的控制方法措施，因此可以說(shuō)，規(guī)范第一部分為第二部分的詳細(xì)實(shí)施提供了指南。 BS 7799-2:

33、2002十大管理要項(xiàng) BS7799與其他規(guī)范的比較BS 7799完全從管理角度制定，并不涉及詳細(xì)的平安技術(shù)，實(shí)施不復(fù)雜，主要是通知管理者一些平安管理的本卷須知和平安制度。信息技術(shù)平安性評(píng)價(jià)準(zhǔn)那么(CC)和美國(guó)國(guó)防部可信計(jì)算機(jī)評(píng)價(jià)準(zhǔn)那么(TCSEC)等更偏重于對(duì)系統(tǒng)和產(chǎn)品的技術(shù)目的的評(píng)價(jià)。系統(tǒng)平安工程才干成熟模型(SSE-CMM)更偏重于對(duì)平安產(chǎn)品開(kāi)發(fā)、平安系統(tǒng)集成等平安工程過(guò)程的管理?？偟膩?lái)說(shuō)，BS7799涵蓋了平安管理所應(yīng)涉及的方方面面，全面而不失可操作性，提供了一個(gè)可繼續(xù)提高的信息平安管理環(huán)境。推行信息平安管理規(guī)范的關(guān)鍵在注重程度和制度落實(shí)方面。它是目前可以用來(lái)到達(dá)一定預(yù)防規(guī)范的最好的指點(diǎn)

34、規(guī)范。制定信息平安方針?lè)结樜臋n定義ISMS范圍進(jìn)展風(fēng)險(xiǎn)評(píng)價(jià)實(shí)施風(fēng)險(xiǎn)管理選擇控制目的措施預(yù)備適用聲明第一步：第二步：第三步：第四步：第五步：第六步：ISMS范圍評(píng)價(jià)報(bào)告文件文件文件文件文件文件文檔化文檔化聲明文件BS7799實(shí)施過(guò)程 第一步 制定信息平安方針組織應(yīng)定義信息平安方針。信息平安是指保證信息的嚴(yán)密性、完好性和可用性不受破壞。建立信息平安管理體系的目的是對(duì)公司的信息平安進(jìn)展全面管理。信息平安方針是由組織的最高管理者正式制定和發(fā)布的該組織的信息平安的目的和方向，用于指點(diǎn)信息平安管理體系的建立和實(shí)施過(guò)程。要經(jīng)最高管理者同意和發(fā)布表達(dá)了最高管理者對(duì)信息平安的承諾與支持要傳達(dá)給組織內(nèi)一切的員工要

35、定期和適時(shí)進(jìn)展評(píng)審目的和意義為組織提供了關(guān)注的焦點(diǎn)，指明了方向，確定了目的；確保信息平安管理體系被充分了解和貫徹實(shí)施；統(tǒng)領(lǐng)整個(gè)信息平安管理體系。BS7799實(shí)施過(guò)程 第一步 制定信息平安方針信息平安方針的內(nèi)容包括但不限于：組織對(duì)信息平安的定義信息平安總體目的和范圍最高管理者對(duì)信息平安的承諾與支持的聲明符合相關(guān)規(guī)范、法律法規(guī)、和其它要求的聲明對(duì)信息平安管理的總體責(zé)任和詳細(xì)責(zé)任的定義相關(guān)支持文件本卷須知相關(guān)支持文件簡(jiǎn)單明了易于了解可實(shí)施防止太詳細(xì)BS7799實(shí)施過(guò)程 第二步 確定ISMS范圍BS7799-2對(duì)ISMS的要求：組織應(yīng)定義信息平安管理體系的范圍，范圍的邊境應(yīng)根據(jù)組織的構(gòu)造特征、地域特征

36、、資產(chǎn)和技術(shù)特點(diǎn)來(lái)確定?？梢愿鶕?jù)組織的實(shí)踐情況，將組織的一部分定義為信息平安管理范圍，也可以將組織整體定義為信息平安管理范圍；信息平安管理范圍必需用正式的文件加以記錄。ISMS范圍文件文件能否明白地描畫(huà)了信息平安管理體系的范圍范圍的邊境和接口能否已清楚定義BS7799實(shí)施過(guò)程 第三步 風(fēng)險(xiǎn)評(píng)價(jià)BS7799-2對(duì)ISMS的要求：組織應(yīng)進(jìn)展適當(dāng)?shù)娘L(fēng)險(xiǎn)評(píng)價(jià)，風(fēng)險(xiǎn)評(píng)價(jià)應(yīng)識(shí)別資產(chǎn)所面對(duì)的要挾、脆弱性、以及對(duì)組織的潛在影響，并確定風(fēng)險(xiǎn)的等級(jí)。能否執(zhí)行了正式的和文件化的風(fēng)險(xiǎn)評(píng)價(jià)？能否經(jīng)過(guò)一定數(shù)量的員工驗(yàn)證其正確性？風(fēng)險(xiǎn)評(píng)價(jià)能否識(shí)別了資產(chǎn)的要挾、脆弱性和對(duì)組織的潛在影響？風(fēng)險(xiǎn)評(píng)價(jià)能否認(rèn)期和適時(shí)進(jìn)展？BS779

37、9實(shí)施過(guò)程第四步 風(fēng)險(xiǎn)管理BS7799-2對(duì)ISMS的要求：組織應(yīng)根據(jù)信息平安方針和組織要求的平安保證程度來(lái)確定需求管理的信息平安風(fēng)險(xiǎn)。根據(jù)風(fēng)險(xiǎn)評(píng)價(jià)的結(jié)果，選擇風(fēng)險(xiǎn)控制方法，將組織面臨的風(fēng)險(xiǎn)控制在可以接受的范圍之內(nèi)。能否認(rèn)義了組織的風(fēng)險(xiǎn)管理方法？能否認(rèn)義了所需的信息平安保證程度？能否給出了可選擇的控制措施供管理層做決議？BS7799實(shí)施過(guò)程第五步 選擇控制目的和控制措施BS7799-2對(duì)ISMS的要求：組織應(yīng)選擇適當(dāng)?shù)目刂拼胧┖涂刂颇康膩?lái)滿(mǎn)足風(fēng)險(xiǎn)管理的要求，并證明選擇結(jié)果的正確性。選擇的控制措施能否建立在風(fēng)險(xiǎn)評(píng)價(jià)的結(jié)果之上？能否能從風(fēng)險(xiǎn)評(píng)價(jià)中清楚地看出哪一些是根本控制措施，哪一些是必需的，哪一

38、些是可以思索選擇的控制措施？選擇的控制措施能否反響了組織的風(fēng)險(xiǎn)管理戰(zhàn)略？針對(duì)每一種風(fēng)險(xiǎn)，控制措施都不是獨(dú)一的，要根據(jù)實(shí)踐情況進(jìn)展選擇BS7799實(shí)施過(guò)程第五步 選擇控制目的和控制措施BS7799-2對(duì)ISMS的要求：未選擇某項(xiàng)控制措施的緣由風(fēng)險(xiǎn)緣由- 沒(méi)有識(shí)別出相關(guān)的風(fēng)險(xiǎn)財(cái)務(wù)緣由- 財(cái)務(wù)預(yù)算的限制環(huán)境緣由- 平安設(shè)備、氣候、空間等技術(shù)- 某些控制措施在技術(shù)上不可行文化- 社會(huì)環(huán)境的限制時(shí)間- 某些要求目前無(wú)法實(shí)施其它- ？BS7799實(shí)施過(guò)程第六步 預(yù)備適用聲明BS7799-2對(duì)ISMS的要求：組織應(yīng)預(yù)備適用聲明，記錄已選擇的控制措施和理由，以及未選擇的控制措施及其理由。在選擇了控制目的和控制

39、措施后，對(duì)實(shí)施某項(xiàng)控制目的、措施和不實(shí)施某項(xiàng)控制目的、措施進(jìn)展記錄，并對(duì)緣由進(jìn)展解釋的文件。未來(lái)實(shí)現(xiàn)公司ISMS適用聲明BS7799實(shí)施過(guò)程平安評(píng)價(jià)平安評(píng)價(jià)開(kāi)展過(guò)程平安評(píng)價(jià)規(guī)范引見(jiàn)可信計(jì)算機(jī)系統(tǒng)評(píng)價(jià)準(zhǔn)那么TCSEC 通用準(zhǔn)那么CC 信息平安保證技術(shù)框架IATFBS7799、ISO17799我國(guó)信息平安維護(hù)準(zhǔn)那么 系統(tǒng)平安維護(hù)等級(jí)劃分準(zhǔn)那么公安部組織制定了國(guó)家規(guī)范于1999年9月13日由國(guó)家質(zhì)量技術(shù)監(jiān)視局審查經(jīng)過(guò)并正式同意發(fā)布于 2001年1月1日?qǐng)?zhí)行 該準(zhǔn)那么的發(fā)布為計(jì)算機(jī)信息系統(tǒng)平安法規(guī)和配套規(guī)范的制定和執(zhí)法部門(mén)的監(jiān)視檢查提供了根據(jù)為平安產(chǎn)品的研制提供了技術(shù)支持為平安系統(tǒng)的建立和管理提供了技

40、術(shù)指點(diǎn)是我國(guó)計(jì)算機(jī)信息系統(tǒng)平安維護(hù)等級(jí)任務(wù)的根底 系統(tǒng)平安維護(hù)等級(jí)劃分準(zhǔn)那么GA 388-2002 GA 391-2002 GA/T 387-2002GA/T 389-2002GA/T 390-2002系統(tǒng)平安維護(hù)等級(jí)劃分準(zhǔn)那么規(guī)定了計(jì)算機(jī)系統(tǒng)平安維護(hù)才干的五個(gè)等級(jí)，即：第一級(jí)：用戶(hù)自主維護(hù)級(jí)第二級(jí)：系統(tǒng)審計(jì)維護(hù)級(jí)第三級(jí)：平安標(biāo)志維護(hù)級(jí)第四級(jí)：構(gòu)造化維護(hù)級(jí)第五級(jí)：訪問(wèn)驗(yàn)證維護(hù)級(jí) 系統(tǒng)平安維護(hù)等級(jí)劃分準(zhǔn)那么用戶(hù)自主維護(hù)級(jí)：計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基經(jīng)過(guò)隔離用戶(hù)與數(shù)據(jù)，運(yùn)用戶(hù)具備自主平安維護(hù)的才干。它具有多種方式的控制才干，對(duì)用戶(hù)實(shí)施訪問(wèn)控制，即為用戶(hù)提供可行的手段，維護(hù)用戶(hù)和用戶(hù)組信息，防止其他用

41、戶(hù)對(duì)數(shù)據(jù)的非法讀寫(xiě)與破壞 系統(tǒng)平安維護(hù)等級(jí)劃分準(zhǔn)那么系統(tǒng)審計(jì)維護(hù)級(jí)：與用戶(hù)自主維護(hù)級(jí)相比，計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基實(shí)施了粒度更細(xì)的自主訪問(wèn)控制它經(jīng)過(guò)登錄規(guī)程、審計(jì)平安性相關(guān)事件和隔離資源，運(yùn)用戶(hù)對(duì)本人的行為擔(dān)任 系統(tǒng)平安維護(hù)等級(jí)劃分準(zhǔn)那么平安標(biāo)志維護(hù)級(jí)：計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基具有系統(tǒng)審計(jì)維護(hù)級(jí)一切功能此外，還提供有關(guān)平安戰(zhàn)略模型、數(shù)據(jù)標(biāo)志以及主體對(duì)客體強(qiáng)迫訪問(wèn)控制的非方式化描畫(huà)具有準(zhǔn)確地標(biāo)志輸出信息的才干消除經(jīng)過(guò)測(cè)試發(fā)現(xiàn)的任何錯(cuò)誤 系統(tǒng)平安維護(hù)等級(jí)劃分準(zhǔn)那么構(gòu)造化維護(hù)級(jí)：計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基建立于一個(gè)明確定義的方式化平安戰(zhàn)略模型之上要求將第三級(jí)系統(tǒng)中的自主和強(qiáng)迫訪問(wèn)控制擴(kuò)展到一切主體與客

42、體此外，還要思索隱蔽通道計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基必需構(gòu)造化為關(guān)鍵維護(hù)元素和非關(guān)鍵維護(hù)元素系統(tǒng)平安維護(hù)等級(jí)劃分準(zhǔn)那么計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基的接口也必需明確定義，使其設(shè)計(jì)與實(shí)現(xiàn)能經(jīng)受更充分的測(cè)試和更完好的復(fù)審加強(qiáng)了鑒別機(jī)制支持系統(tǒng)管理員和操作員的職能提供可信設(shè)備管理加強(qiáng)了配置管理控制系統(tǒng)具有相當(dāng)?shù)目菇覆鸥?系統(tǒng)平安維護(hù)等級(jí)劃分準(zhǔn)那么訪問(wèn)驗(yàn)證維護(hù)級(jí)計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基滿(mǎn)足訪問(wèn)監(jiān)控器需求訪問(wèn)監(jiān)控器仲裁主體對(duì)客體的全部訪問(wèn)訪問(wèn)監(jiān)控器本身是抗篡改的；必需足夠小，可以分析和測(cè)試系統(tǒng)平安維護(hù)等級(jí)劃分準(zhǔn)那么訪問(wèn)驗(yàn)證維護(hù)級(jí)支持平安管理員職能擴(kuò)展審計(jì)機(jī)制，當(dāng)發(fā)生與平安相關(guān)的事件時(shí)發(fā)出信號(hào)提供系統(tǒng)恢復(fù)機(jī)制系統(tǒng)

43、具有很高的抗浸透才干 平安評(píng)價(jià)平安評(píng)價(jià)開(kāi)展過(guò)程平安評(píng)價(jià)規(guī)范引見(jiàn)可信計(jì)算機(jī)系統(tǒng)評(píng)價(jià)準(zhǔn)那么TCSEC 通用準(zhǔn)那么CC 信息平安保證技術(shù)框架IATFBS7799、ISO17799我國(guó)信息平安維護(hù)準(zhǔn)那么 運(yùn)用指南通用部分 前三部分主要引見(jiàn)了該準(zhǔn)那么的運(yùn)用范圍、規(guī)范性援用文件以及一些術(shù)語(yǔ)的定義。運(yùn)用指南詳細(xì)闡明了為實(shí)現(xiàn)所提出的平安要求應(yīng)采取的詳細(xì)平安戰(zhàn)略和平安機(jī)制，以及為確保實(shí)現(xiàn)這些平安戰(zhàn)略和平安機(jī)制的平安功能到達(dá)其應(yīng)具有的平安性而采取的保證措施 第四部分是總體構(gòu)造與闡明，給出了運(yùn)用指南技術(shù)要求的總體構(gòu)造，并對(duì)有關(guān)內(nèi)容作普通性闡明 。包括平安要求與目的、組成與構(gòu)造和普通闡明。運(yùn)用指南通用部分平安要求與目的 ：無(wú)論是平安維護(hù)框架的描畫(huà)，還是平安目的的設(shè)計(jì)，都要從平安功能的完備性、一致性和有效性等方面進(jìn)展思索。運(yùn)用指南在對(duì)平安功能和平安保證進(jìn)展詳細(xì)闡明以后，對(duì)各個(gè)平安等級(jí)的不同要求分別進(jìn)展詳細(xì)描畫(huà)平安功能主要闡明一個(gè)計(jì)算機(jī)信息系統(tǒng)所實(shí)現(xiàn)的平安戰(zhàn)略和平安機(jī)制符合中哪一級(jí)的功能要求平安保證那么是經(jīng)過(guò)一定的方法保證計(jì)算機(jī)信息系統(tǒng)所提供的平安功能確實(shí)到達(dá)了確定的功能要求和強(qiáng)度 普通闡明部分：對(duì)本指南內(nèi)容、平安等級(jí)劃分、主體和客體、引起信息流動(dòng)的方式、密碼技術(shù)、平安的計(jì)算機(jī)信息系統(tǒng)開(kāi)發(fā)方法進(jìn)展了進(jìn)一步的闡明 運(yùn)用指南通用部分第五部分是平安功能技術(shù)要求闡明，為了對(duì)計(jì)算機(jī)信息系統(tǒng)平