系统评估准则与安全策略.pptVIP

第7章系统评估准那么与平安策略;7.1系统评估准那么

7.2信息平安测评认证准那么

7.3平安管理的实施

7.4制定平安策略

7.5系统备份和紧急恢复方法

7.6审计与评估

7.7容灾技术及其典型应用

;7.1系统评估准那么;7.1系统评估准那么;7.1系统评估准那么;7.1.2欧洲信息技术平安评估准那么

表7.3ITSEC和TCSEC的关系;7.1.3加拿大可信计算机产品评估准那么

表7.4CTCPEC功能要求和规格等级;

表7.5四种准那么平安等级的近似比较;7.1.5国际通用准那么

“信息技术平安性通用标准〞〔CC〕是事实上的国际平安评估标准。1999年，CC被国际标准化组织〔ISO〕批准成为国际标准ISO/IEC15408-1999并正式公布发行。

表7.6通用准那么的功能类族;7.1.5国际通用准那么

表7.7通用准那么的可信赖性类族;7.1.6标准的比较与评价

最初的TCSEC是针对孤立计算机系统提出的，特别是小型机和大型机系统。该标准??适用于军队和政府，不适用于企业。

TCSEC与ITSEC均是不涉及开放系统的平安标准，仅针对产品的平安保证要求来划分等级并进行评测，且均为静态模型，仅能反映静态平安状况。

CTCPEC虽在二者的根底上有一定开展，但也未能突破上述的局限性。

FC对TCSEC作了补充和修改，对保护框架〔PP〕和平安目标〔ST)作了定义，明确了由用户提供出其系统平安保护要求的详细框架，由产品厂商定义产品的平安功能、平安目标等。

CC定义了作为评估信息技术产品和系统平安性的根底准那么，提出了目前国际上公认的表述信息技术平安性的结构。

CC与早期的评估标准相比，其优势表达在其结构的开放性、表达方式的通用性以及结构和表达方式的内在完备性和实用性三个方面。

CC的几项明显的缺点。;7.2信息平安测评认证准那么;7.2.1信息平安测评认证制度

测评认证制度的组成

测评——检验产品是否符合所定义的评估标准。

认证——检验评估过程是否正确，并保证评估结果的正确性和权威性，且公布于众。

测评认证制度的重要性

根据信息平安测评认证制度，产品的使用者就能在众多销售环境下放心地构筑、运用信息系统，开发者也能在可以信赖的指南下开发产品。

信息平安测评认证制度对维护国家的信息平安起着极其重要的作用，对信息平安产业起步较晚且不够完善的中国而言尤为重要。;7.2.2平安产品控制

在市场准入上，兴旺国家为严格进出口控制。

对国内使用的产品，实行强制性认证。

对信息技术和信息平安技术中的核心技术，由政府直接控制。

形成政府的行政管理与技术支持相结合、相依赖的管理体制。

7.2.3测评认证的标准与标准

信息技术平安性通用标准CC，使大局部的根底性平安机制，在任何一个地方通过了CC准那么评价并得到许可进入国际市场时，不需要再作评价，大幅度节省评价支出并迅速推向市场。

各国通常是在充分借鉴国际标准的前提下，制订自己的测评认证标准。;7.2.4中国测评认证标准与工作体系

开展信息平安测评认证的紧迫性

评测认证标准

评测工作体系

信息平安测评认证体系，由3个层次的组织和功能构成

国家信息平安测评认证管理委员会

国家信息平安测评认证中心

假设干个产品或信息系统的测评分支机构(实验室，分中心等)

测评认证中心

中国国家信息平安测评认证中心(CNISTEC)对外开展4种认证业务

产品形式认证

产品认证

信息系统平安认证

信息平安效劳认证;7.3平安管理的实施;7.3.1平安管理的类型

系统平安管理

平安效劳管理

平安机制管理

OSI管理的平安

7.3.2平安管理的原那么

平安管理平台的设计原那么

标准化设计原那么

逐步扩充的原那么

集中与分布的原那么

平安管理平台的管理原那么

多人负责原那么

系统管理岗位任期有限原那么

职责有限、别离原那么;7.3.3平安管理的根底

根据平安等级，确定平安管理的范围，分别进行平安管理

制定平安制度和操作规程

重视系统维护的平安管理

制定紧急恢复措施

加强人员管理，建立有利于保护系统平安的雇佣和解聘制度

网络用户平安管理;7.4制定平安策略;7.4.1制定平安策略的原那么

均衡性

整体性

一致性

易操作性

可靠性

层次性

可评价性

7.4.2制定平安策略的目的和内容

目的：

保证网络平安保护工作的整体、方案性及标准性，保证各项措施和管理手段的正确实施，使网络系统信息数据的机密性、完整性及可使用性受到全面、可靠的保护

内容：

进行平安需求分析

对网络系统资源进行评估

对可能存在的风险进行分析

确定内部信息对外开放的种类及发布方式和访问