網(wǎng)絡(luò)信息安全評估標(biāo)準(zhǔn)-課件

1

網(wǎng)絡(luò)信息平安評估標(biāo)準(zhǔn)本章由王昭主寫2討論議題評估標(biāo)準(zhǔn)開展歷程TCSECCCGB17859-1999GB/T22239-2021評估標(biāo)準(zhǔn)開展歷程34討論議題評估標(biāo)準(zhǔn)開展歷程TCSECCCGB17859-1999GB/T22239-2021TCSECTCSEC將計(jì)算機(jī)平安分為A、B、C、D四等八級無保護(hù)級-D等自主保護(hù)級-C等〔1〕自主平安保護(hù)級〔C1級〕〔2〕可控訪問保護(hù)級〔C2級〕強(qiáng)制保護(hù)級-B等〔1〕標(biāo)記平安保護(hù)級〔B1級〕〔2〕結(jié)構(gòu)化保護(hù)級〔B2級〕〔3〕平安區(qū)域保護(hù)級〔B3級〕驗(yàn)證保護(hù)級-A等〔1〕驗(yàn)證設(shè)計(jì)級〔A1級〕〔2〕超A1〔A2〕級5TCSEC各等級平安要求

678討論議題評估標(biāo)準(zhǔn)開展歷程TCSECCCGB17859-1999GB/T22239-2021CCCC由三個(gè)局部組成。第一局部，介紹和一般模型，定義了平安評估的通用概念和原理，提出了評估的通用模型。第二局部，平安功能需求，提出了一系列平安功能組件作為表示評估對象〔TOE〕功能要求的標(biāo)準(zhǔn)方法。該局部共列出了11個(gè)類、66個(gè)子類和135個(gè)功能組件。第三局部，平安保證需求〔assurancerequirements〕，提出了一系列平安保證組件，作為表示評估對象保證要求的標(biāo)準(zhǔn)方法。9CC的評估保證等級CC基于不斷增加的保證范圍提供了七個(gè)7個(gè)遞增的評估保證等級，EAL1到EAL7。EAL1：功能測試；EAL2：結(jié)構(gòu)測試；EAL3：系統(tǒng)測試和檢查；EAL4：系統(tǒng)設(shè)計(jì)、測試和復(fù)查；EAL5：半形式化設(shè)計(jì)和測試；EAL6：半形式化驗(yàn)證的設(shè)計(jì)和測試；EAL7：形式化驗(yàn)證的設(shè)計(jì)和測試。10不同評估標(biāo)準(zhǔn)的評估級別的粗略對應(yīng)關(guān)系

1112討論議題評估標(biāo)準(zhǔn)開展歷程TCSECCCGB17859-1999GB/T22239-2021計(jì)算機(jī)信息系統(tǒng)平安保護(hù)等級劃分準(zhǔn)那么?計(jì)算機(jī)信息系統(tǒng)平安保護(hù)等級劃分準(zhǔn)那么?規(guī)定了計(jì)算機(jī)信息系統(tǒng)平安保護(hù)能力的五個(gè)等級：用戶自主保護(hù)級系統(tǒng)審計(jì)保護(hù)級平安標(biāo)記保護(hù)級結(jié)構(gòu)化保護(hù)級訪問驗(yàn)證保護(hù)級13平安保護(hù)等級與平安要素的對應(yīng)關(guān)系14

15討論議題評估標(biāo)準(zhǔn)開展歷程TCSECCCGB17859-1999GB/T22239-2021信息系統(tǒng)平安等級保護(hù)根本要求

16參考文獻(xiàn)[TCSEC1985]DepartmentofDefenseofUSA，TrustedComputerSystemEvaluationCriteria.〔Orangebook〕，1985GB17859-1999，中華人民共和國國家標(biāo)準(zhǔn).信息平安技術(shù)計(jì)算機(jī)信息系統(tǒng)平安保護(hù)等級劃分準(zhǔn)那么.

中國國家質(zhì)量技術(shù)監(jiān)督局.1999.GB/T22239-2021，中華人民共和國國家標(biāo)準(zhǔn).信息平安技術(shù)信息系統(tǒng)平安等級保護(hù)根本要求.中國國家質(zhì)量技術(shù)監(jiān)督局.2021ISO/IEC15408,1999(E),CommonCriteriaforInformationTechnologySecurityEvaluat