信息安全标准.ppt

信息平安标准;主要内容;标准化根底;国家标准：对需要在全国范围内统一的技术要求(含标准样品的制作〕。GB/TXXXX.X-200XGBXXXX-200X

行业标准：没有国家标准，需要在全国某个行业范围内统一的技术要求。GA,SJ

地方标准：没有国家标准、行业标准而又需要在省、自治区、直辖市范围内统一的工业产品的平安、卫生要求。DBXX/TXXX-200XDBXX/XXX-200X

企业标准：对企业范围内需要统一的技术要求、管理要求和工作要求。QXXX-XXX-200X;标准化根底;标准化根底;标准化根底;我国标准工作归口单位;标准化根底;IT标准化;信息平安标准化组织;信息平安标准化组织〔续〕;信息平安标准化组织〔续〕;信息平安标准化组织〔续〕;信息平安标准化组织〔续〕;信息平安标准化组织〔续〕;信息平安标准化组织〔续〕;例题;2.信息平安根底标准;基于OSI七层协议的

平安体系结构;五种平安效劳;与网络各层相关的OSI

平安效劳;OSI平安效劳和平安

机制之间的关系;OSI参考模型与TCP/IP

的对应关系;3.信息平安评测标准开展;美国TCSEC;美国TCSEC;主要依据之间的关系;各级别的特征;;C1:自主平安保护;C2:访问控制保护;B1:平安标签保护;B2:结构化保护;B3:平安域保护;A1:验证设计保护;TCSEC的缺陷;欧洲多国平安评价方法的综合产物，军用，政府用和商用。

以超越TCSEC为目的，将平安概念分为功能与功能评估两局部。

功能准那么在测定上分10级。1－5级对应于TCSEC的C1

到B3。6－10级加上了以下概念：

F-IN：数据和程序的完整性F-AV：系统可用性

F-DI：数据通信完整性F-DC：数据通信必威体育官网网址性

F-DX包括机密性和完整性的网络平安

评估准那么分为6级：

E1：测试E2：配置控制和可控的分配

E3：能访问详细设计和源码

E4：详细的脆弱性分析E5：设计与源码明显对应

E6：设计与源码在形式上一致。;与TCSEC的不同;功能评估1

——预先定义的功能级;加拿大CTCPEC;美国联邦准那么(FC);GB17859-1999计算机信息

系统平安等级划分准那么;4.通用准那么〔CC〕;通用准那么〔CC〕〔续〕;评估上下文;CC的结构以及目标读者;本标准定义作为评估信息技术产品和系统平安特性的根底准那么

不包括属于行政性管理平安措施的评估准那么；不包括物理平安方面〔诸如电磁辐射控制〕的评估准那么；不包括密码算法固有质量评价准那么;关键概念;评估对象〔TOE〕;保护轮廓〔PP〕;PP的内容;平安目标〔ST〕;ST的内容;功能/保证结构;组件;举例：类－子类－组件;功能;平安功能要求类;保证;平安保证要求;TOE平安保证类;包;评估保证级〔EAL〕;CC第一局部;平安概念和关系;评估环境;评估保证级〔EAL〕;评估保证级别〔EAL〕;EAL1—功能测试;EAL2—结构测试;平安保证级别2(EAL2);EAL3—系统地测试和检查;平安保证级别3(EAL3);EAL4—系统地设计、测试和复查;平安保证级别4(EAL4);EAL5—半形式化设计和测试;平安保证级别5(EAL5);EAL6—半形式化验证的设计和测试;平安保证级别6(EAL6);EAL7—形式化验证的设计和测试;平安保证级别7(EAL7);形式化;评测级别对应;保证;各局部关系;4.PP/ST产生指南;为既定的一系列平安对象提出功能和保证要求的完备集合

可复用集合-对各种应用的抽象

希望和要求的陈述;什么是PP？;谁用PP？;PP要点;范围：PP的适用范围

引用标准：与TOE实现相关的其他信息技术标准

术语定义和记法约定：一些便于理解PP的术语和PP中相关记法的约定

TOE描述：TOE的一般信息

TOE类型

一般TOE功能

TOE界限

TOE操作环境

有关TOE的主要假设;TOE平安环境：定义TOE“平安需求〞的特征和范围;有关环境的假设;环境平安目的;威胁;IT平安要求;平安功能要求;PP要点〔续〕;威胁;PP例如;问题？