电子商务安全管理秦成德第9章--信息系统安全评估新

第第9章章 信息系统平安评估信息系统平安评估9.1信息系信息系统统平安平安标标准准9.2信息系信息系统统平安平安评评估估标标准准9.3国国际际与国内信息系与国内信息系统统平安平安测评认证测评认证9.1信息系统平安标准信息系统平安标准信息系信息系统平安平安标准准简介介我国的信息系我国的信息系统平安平安标准准信息系统平安标准简介信息系统平安标准简介信息系统平安标准是构建国家信息平安保护体系必须具备的技术、管理标准。国家要尽快建立自主完善的标准体系，同时要加强标准的普及使用。特别是要在主机等主要设备的操作系统和数据库平安技术、平安效劳器技术和产品研发等方面实现迅速突破，为国家根底信息系统及重要信息系统提供第二级以上信息平安等级保护产品。信息系统平安的标准化是一项艰巨、长期的根底性工作。在我国，有关主管部门十分关注信息平安标准化工作，在1984年7月组建了数据加密技术委员会，并于1997年8月改组成全国信息技术标准化委员会的信息平安技术分委员会，负责制定信息平安的国家标准，本着积极采用国际标准的原那么，转化了一批国际信息平安根底技术标准。另外，公安部、平安部、国家保密局、国家密码管理委员会等相继制定、公布了一批信息平安的行业标准，为推动信息平安技术在各行业的应用和普及发挥了积极的作用。9.1.2 我国的信息系统平安标准我国的信息系统平安标准截至2002年初，我国正式公布信息平安相关国家标准已达40多项，规定了信息平安的不同技术要求。下面分类列表说明。1.平安技术及平安机制相关国家标准表9-1表9-1 平安技术及平安机制相关国家标准9.1.2 我国的信息系统平安标准我国的信息系统平安标准2.物理平安相关国家物理平安相关国家标标准准 表表9-2 表表9-2物理平安相关国家物理平安相关国家标标准准9.1.2 我国的信息系统平安标准我国的信息系统平安标准3.信息平安信息平安评评估相关国家估相关国家标标准准 表表9-3 表表9-3信息平安信息平安评评估相关国家估相关国家标标准准9.2 信息系统平安评估标准信息系统平安评估标准平安平安评估估标准及其开展准及其开展信息系信息系统平安平安评估估标准准信息系信息系统平安平安评估估标准所面准所面临的的问题及改及改进建建议平安评估标准及其开展平安评估标准及其开展1.平安平安评评估估标标准的概念准的概念信息系信息系统统平安平安评评估是指估是指评评估机构依据信息系估机构依据信息系统统平安平安评评估估标标准准 或准那么或准那么，采用一定的方法，采用一定的方法 方案方案 对对信息平安信息平安产产品或系品或系统统平平安性安性进进行行评评价。它包括价。它包括对对系系统统平安的技平安的技术术和非技和非技术环节进术环节进行行测试测试，检查检查、审审核等，是系核等，是系统进统进行行认证认证与与认认可的前期工作。可的前期工作。与自与自评评估相估相对对，它是一种非常全面、深入、，它是一种非常全面、深入、细细致的致的评评估。信估。信息系息系统统平安平安评评估估标标准是信息系准是信息系统统平安平安评评估的行估的行动动指南。指南。平安评估标准及其开展平安评估标准及其开展2.平安平安评评估估标标准的开展准的开展在国在国际际上，上，针对针对信息系信息系统统平安的等平安的等级级防防护护和和评评估，先后制定估，先后制定了多个了多个标标准，其开展准，其开展过过程和关系程和关系见见以下以下图图 图图9-1。但是，由。但是，由于于标标准众多，准众多，对对于于标标准的争准的争论论从未停息从未停息过过。9.2.2 信息系统平安评估标准信息系统平安评估标准1.侧侧重于重于对对系系统统和和产产品的技品的技术术指指标标方面的方面的标标准准美国国防部于美国国防部于1985年公布可信的年公布可信的计计算机系算机系统统平安平安评评估估标标准准 TCSEC，从橘皮，从橘皮书书到彩虹系列到彩虹系列，是，是计计算机系算机系统统信息平安信息平安评评估估的第一个正式的第一个正式标标准。它把准。它把计计算机系算机系统统的平安分的平安分为为4类类、7个个级级别别，对对用用户户登登录录、授、授权权管理、管理、访问访问控制、控制、审计审计跟踪、跟踪、隐隐蔽通蔽通道分析、可信通道建立、平安道分析、可信通道建立、平安检测检测、生命周期保障、文档写、生命周期保障、文档写作、用作、用户户指南等内容提出了指南等内容提出了标标准性要求。准性要求。法、英、荷、德欧洲四国法、英、荷、德欧洲四国90年代初年代初联联合合发发布信息技布信息技术术平安平安评评估估标标准准 ITSEC，欧洲百皮，欧洲百皮书书，它提出了信息平安的机密性、，它提出了信息平安的机密性、完整性、可用性的平安属性。完整性、可用性的平安属性。ITSEC把可信把可信计计算机的概念提高算机的概念提高到可信信息技到可信信息技术术的高度上来的高度上来认识认识，对对国国际际信息平安的研究、信息平安的研究、实实施施产产生了深刻的影响。生了深刻的影响。9.2.2 信息系统平安评估标准信息系统平安评估标准2.偏重于平安管理方面的偏重于平安管理方面的标标准准1995年，英国年，英国贸贸工部根据英国国内企工部根据英国国内企业对业对信息平安日益高信息平安日益高涨涨的呼声，的呼声，组织组织大企大企业业的信息平安的信息平安经经理理们们，制定了世界上第一，制定了世界上第一个信息平安管理体系个信息平安管理体系标标准准BS7799-1：1995?信息平安管理信息平安管理实实施施规规那么那么?，作，作为为工商工商业业和大、中、小型和大、中、小型组织实组织实施信息平安管理施信息平安管理的指南。的指南。1998年，年，为为了适了适应应第三方第三方认证认证的需要，英国又制定了第一个的需要，英国又制定了第一个信息平安管理体系信息平安管理体系认证标认证标准准-BS7799-2：1998?信息平安管理信息平安管理体系体系标标准准?，作，作为对为对一个一个组织组织的全面或局部信息平安管理体系的全面或局部信息平安管理体系进进行行评审认证评审认证的依据的依据标标准。准。9.2.2 信息系统平安评估标准信息系统平安评估标准信息系统平安管理标准开展过程如图9-2所示。9.2.2 信息系统平安评估标准信息系统平安评估标准3.我国目前的信息系我国目前的信息系统统平安平安评评估估标标准准我国我国2001年由中国信息平安年由中国信息平安产产品品测评认证测评认证中心中心牵头牵头，将，将ISO/IEC15408转转化化为为国家国家标标准准GB/T18336-2001?信息技信息技术术平安性平安性评评估准那么估准那么?，并直接，并直接应应用于我国的信息平安用于我国的信息平安测评认证测评认证工作。其中，根底性等工作。其中，根底性等级级划分划分标标准准-?GB178591999计计算机算机信息系信息系统统平安保平安保护护等等级级划分准那么划分准那么?是其他是其他标标准的根底，是信准的根底，是信息系息系统统平安等平安等级级保保护实护实施指南，施指南，为为等等级级保保护护的的实实施提供指施提供指导导。标标准体系的根本思想概括准体系的根本思想概括为为 如如图图9-3：以信息平安的五个属：以信息平安的五个属性性为为根本内容，从根本内容，从实现实现信息平安的五个信息平安的五个层层面，按照信息平安面，按照信息平安五个等五个等级级的不同要求，分的不同要求，分别对别对平安信息系平安信息系统统的构建的构建过过程、程、测测评过评过程和运行程和运行过过程等三个程等三个过过程程进进行控制和管理，行控制和管理，实现对实现对不同不同信息信息类别类别按不同要求按不同要求进进行分等行分等级级平安保平安保护护的的总总体目体目标标。9.2.2 信息系统平安评估标准信息系统平安评估标准五个属性是指:机密性、完整性和可用性、可控性、责任可追查性。五个层面是指：物理层面、网络层面、系统层面、应用层面、管理层面。五个等级是指：用户自主保护级、系统审计保护级、平安标记保护级、结构化保护级、访问验证保护级。以第一级为根底，逐级增强保护能力。平安保护能力方面，第一级为根底级，平安保护能力从第一级到第五级访问验证保护级，逐级增强。在平安登记保护标准方面，平安保护范围从第一级到第五级逐渐缩小，级别越高，保护强度越高，保护的范围越小，级别越低，保护的强度越低，保护范围越大。9.2.2 信息系统平安评估标准信息系统平安评估标准五个属性是指:机密性、完整性和可用性、可控性、责任可追查性。五个层面是指：物理层面、网络层面、系统层面、应用层面、管理层面。五个等级是指：用户自主保护级、系统审计保护级、平安标记保护级、结构化保护级、访问验证保护级。以第一级为根底，逐级增强保护能力。平安保护能力方面，第一级为根底级，平安保护能力从第一级到第五级访问验证保护级，逐级增强。在平安登记保护标准方面，平安保护范围从第一级到第五级逐渐缩小，级别越高，保护强度越高，保护的范围越小，级别越低，保护的强度越低，保护范围越大。9.2.2 信息系统平安评估标准信息系统平安评估标准三个过程控制是指：构建过程控制、测评过程控制、执行过程控制。9.2.3 信息系统平安评估标准比较分析信息系统平安评估标准比较分析1.侧侧重于重于对对系系统统和和产产品的技品的技术术指指标标方面的方面的标标准准TCSEC、ITSEC、CPCPEC、CC、ISO15408之之间间的比的比较较从从图图9-1中可以看出，信息中可以看出，信息评评估估标标准是准是经历经历了了TCSEC、ITSEC、CPCPEC、CC、ISO15408五个开展五个开展阶阶段，最初的段，最初的TCSEC是是针对针对孤立孤立计计算机系算机系统统提出的，提出的，该标该标准适用于准适用于军队军队，开始，开始时应时应用在用在OS的的评评估上，估上，TCSEC与与ITSEC均是不涉及开放系均是不涉及开放系统统的平安的平安标标准，准，仅针对产仅针对产品的平安保品的平安保证证要求来划分等要求来划分等级级并并进进行行评测评测，并均，并均为为静静态态模型，模型，仅仅能反响静能反响静态态平安状况，平安状况，CPCPEC虽虽在两者的根底在两者的根底上有一定的开展，但也未能突破上述的局限性，上有一定的开展，但也未能突破上述的局限性，FC对对TCSEC做做了了补补充和修改，但因其自身的缺陷一直没有正式投入使用。充和修改，但因其自身的缺陷一直没有正式投入使用。CC与早期的与早期的评评估估标标准相比，其准相比，其优势优势表达在其表达在其结结构的开放性、构的开放性、表达方式的通用性以及表达方式的通用性以及结结构和表达方式的内在完构和表达方式的内在完备备性和性和实实用用性等方面。性等方面。总总体来体来说说，各，各标标准适用范准适用范围围略有不同，各有略有不同，各有优优劣。劣。这这里将里将对对目前主要使用的目前主要使用的标标准：准：TCSEC、ITSEC、CC、ISO15408等等进进行行简简要介要介绍绍和比和比较较。如表。如表9-7和表和表9-8所示。所示。9.2.3 信息系统平安评估标准比较分析信息系统平安评估标准比较分析1.侧侧重于重于对对系系统统和和产产品的技品的技术术指指标标方面的方面的标标准准TCSEC、ITSEC、CPCPEC、CC、ISO15408之之间间的比的比较较从从图图9-1中可以看出，信息中可以看出，信息评评估估标标准是准是经历经历了了TCSEC、ITSEC、CPCPEC、CC、ISO15408五个开展五个开展阶阶段，最初的段，最初的TCSEC是是针对针对孤立孤立计计算机系算机系统统提出的，提出的，该标该标准适用于准适用于军队军队，开始，开始时应时应用在用在OS的的评评估上，估上，TCSEC与与ITSEC均是不涉及开放系均是不涉及开放系统统的平安的平安标标准，准，仅针对产仅针对产品的平安保品的平安保证证要求来划分等要求来划分等级级并并进进行行评测评测，并均，并均为为静静态态模型，模型，仅仅能反响静能反响静态态平安状况，平安状况，CPCPEC虽虽在两者的根底在两者的根底上有一定的开展，但也未能突破上述的局限性，上有一定的开展，但也未能突破上述的局限性，FC对对TCSEC做做了了补补充和修改，但因其自身的缺陷一直没有正式投入使用。充和修改，但因其自身的缺陷一直没有正式投入使用。CC与早期的与早期的评评估估标标准相比，其准相比，其优势优势表达在其表达在其结结构的开放性、构的开放性、表达方式的通用性以及表达方式的通用性以及结结构和表达方式的内在完构和表达方式的内在完备备性和性和实实用用性等方面。性等方面。总总体来体来说说，各，各标标准适用范准适用范围围略有不同，各有略有不同，各有优优劣。劣。这这里将里将对对目前主要使用的目前主要使用的标标准：准：TCSEC、ITSEC、CC、ISO15408等等进进行行简简要介要介绍绍和比和比较较。9.2.3 信息系统平安评估标准比较分析信息系统平安评估标准比较分析2.CC标标准与准与BS7799的异同点的异同点CC 即即GB/T18336:2001idtISO/IEC15408:1999 和和BS7799标标准准的共同点表的共同点表现现在以下四个方面：在以下四个方面：1 两个两个标标准所涉及的范准所涉及的范围围从大的角度来从大的角度来说说都是信息平安都是信息平安领领域；域；2 两个两个标标准准对对信息平安的定信息平安的定义义相同，都是指相同，都是指对对信息保密性、信息保密性、完整性和可用性的保完整性和可用性的保护护；3 两个两个标标准准对对信息平安信息平安风险风险的定的定义义根本相同，都是从根本相同，都是从资产资产、威威胁胁、薄弱点和影响来考察、薄弱点和影响来考察风险风险；4 两个两个标标准都准都针对针对不同的不同的风险风险提出了相提出了相应应的控制目的控制目标标和控制和控制措施。措施。9.2.4 信息系统平安评估标准所面临的问题及改进建议信息系统平安评估标准所面临的问题及改进建议1.建立多建立多边边平安的平安功能平安的平安功能平安平安评评估估标标准从一开始就偏重于准从一开始就偏重于仅对仅对系系统拥统拥有者和操作者有者和操作者的保的保护护，用，用户户的平安，特的平安，特别别是通信系是通信系统统用用户户的平安那么没有的平安那么没有被考被考虑虑，因此提供双，因此提供双边边或多或多边边平安的各种技平安的各种技术术，就不能用当，就不能用当前前标标准来正确的描述。准来正确的描述。2.增增强强标标准的可操作性准的可操作性目前的信息平安目前的信息平安评评估估标标准只是制定了一个框架，明确了准只是制定了一个框架，明确了标标准的主体，但是可操作性不准的主体，但是可操作性不强强，具体的步，具体的步骤骤需要大量文档需要大量文档进进行行补补充，而且充，而且评评估估结结果最果最终终是一个客是一个客观观参考性的参考性的结结构，构，对对企企业业的的实际实际指指导导意意义义不不强强。9.2.4 信息系统平安评估标准所面临的问题及改进建议信息系统平安评估标准所面临的问题及改进建议3.加加强强国内信息系国内信息系统统平安平安评评估估标标准的研究准的研究从沟通交流的角度从沟通交流的角度说说，最好全世界只有一个，最好全世界只有一个标标准，从国家准，从国家平安的角度平安的角度说说，最好所有的，最好所有的标标准都和国外的不同，就像中国准都和国外的不同，就像中国和俄和俄罗罗斯之斯之间间的的铁铁路一路一样样，轨轨距是不同的。距是不同的。标标准意味着开放，准意味着开放，互通，弱点公开，如果你自豪的宣称你的系互通，弱点公开，如果你自豪的宣称你的系统统到达了到达了CCEAL4平安平安级别级别，那就意味着你同，那就意味着你同时时也具有也具有EAL4级级缺陷，采用缺陷，采用EAL5分析方法就可以解决。分析方法就可以解决。9.3 国际与国内信息系统平安测评认证国际与国内信息系统平安测评认证测评认证的概念的概念9.3.2测评认证的的标准与准与标准准9.3.3测评认证的方法与流程的方法与流程9.3 国际与国内信息系统平安测评认证国际与国内信息系统平安测评认证信息系统平安测评认证制度是维护国家平安、加强信息平安保障体系建设的重要手段。早期的信息系统平安标准主要是在产品和组件级上提出平安要求，各国的信息系统平安测评认证工作也曾一度围绕产品而展开。随着人们对信息系统平安的认识的深化，以及信息系统平安保障体系建设的开展和政府对信息平安宏观管理的需要，系统级上的测评认证工作已经在很多国家得到重视，与之相关的研究也在大力开展。但信息系统平安的评估、认证与认可是个复杂的问题。其复杂性不但有来源于信息系统平安本身，更来源于评估中涉及的角色、责任、流程以及行政管理问题。本节将简要介绍国内外信息系统平安测评认证情况，探讨信息系统平安测评认证的方法、流程和标准。9.3.1 测评认证的概念测评认证的概念1.什么是什么是测评认证测评认证？测评认证测评认证是是现现代代质质量量认证认证制度的重要内容，其制度的重要内容，其实质实质是由一个是由一个中立的中立的权权威机构，通威机构，通过过科学、科学、标标准、公正的准、公正的测试测试和和评评估向消估向消费费者、者、购购置者置者 即需方即需方 证实证实生生产产者或供方所提供的者或供方所提供的产产品和效品和效劳劳，符合公开、客，符合公开、客观观和先和先进进的的标标准。准。具体言之，具体言之，测评认证测评认证的的对对象是象是产产品或品或过过程、效程、效劳劳；它的依据；它的依据是国家是国家标标准、行准、行业标业标准或准或认证认证机构确机构确认认的技的技术标术标准；它的方准；它的方法是法是对产对产品品进进行抽行抽样测试检验样测试检验和和对对供方的供方的质质量保量保证证能力即能力即质质量体系量体系进进行行检查评审检查评审，以及事后定期，以及事后定期监监督；它的性督；它的性质质是由具是由具有有检验检验技技术术能力和政府授能力和政府授权认证资权认证资格的格的权权威机构，按照威机构，按照严严格格程序程序进进行的科学公正的行的科学公正的评评价活价活动动；它的表示方式是；它的表示方式是颁发认证颁发认证证书证书和和认证标认证标志。志。9.3.1 测评认证的概念测评认证的概念2.平安性平安性认证认证的概念的概念平安性平安性认证认证是指，随着信息是指，随着信息产产品、信息平安品、信息平安产产品和信息系品和信息系统统的增多，面的增多，面对对越来越多的向社会提供越来越多的向社会提供专门专门的信息平安效的信息平安效劳劳，包括平安技包括平安技术术开开发发、产产品品经营经营和系和系统统集成的公司、企集成的公司、企业业，如，如何何让让消消费费者、管理者乃至国家确信它者、管理者乃至国家确信它们们是是“平安的，平安的，这这就需就需要一个高度要一个高度专业专业化、具有化、具有专门专门技技术术手段和能力的手段和能力的权权威机构，威机构，通通过过科学公正和有效手段科学公正和有效手段对对它它们们作平安性作平安性测评认证测评认证。因此，。因此，信息平安性信息平安性认证认证成成为为信息化信息化时时代国家代国家测评认证测评认证工作的新工作的新领领域。域。9.3.1 测评认证的概念测评认证的概念3.测评认证测评认证的的产产生生国国际际上信息大国每年用于信息平安上信息大国每年用于信息平安领领域的域的预预算开支都在算开支都在10亿亿美元以上。中国的信息平安美元以上。中国的信息平安产业产业近近10年以惊人的速度开展起年以惊人的速度开展起来。来。2000年底与信息平安相关的注册公司达年底与信息平安相关的注册公司达1300多家，随着多家，随着中国信息化水平的全面提高，将中国信息化水平的全面提高，将拥拥有世界最大的信息平安市有世界最大的信息平安市场场。9.3.1 测评认证的概念测评认证的概念4.测评认证测评认证的重要性的重要性就我国而言，如何吸取国外就我国而言，如何吸取国外测评认证测评认证的先的先进经验进经验，采用国外，采用国外信息平安管理的通行方法，建立起我国的信息平安信息平安管理的通行方法，建立起我国的信息平安测评认证测评认证制度和制度和实实施体系，就成施体系，就成为为我国信息化开展的当我国信息化开展的当务务之急。信息之急。信息平安平安测评认证测评认证体系的建立和运行，体系的建立和运行，对对我国国家信息化的各个我国国家信息化的各个方面都具有十分方面都具有十分现实现实的意的意义义。首先，。首先，对对我国按国我国按国际惯际惯例建立例建立和和实实施有关信息施有关信息产产品、信息平安品、信息平安产产品的市品的市场场准入制度、技准入制度、技术术管理和信息系管理和信息系统统运行控制制度等方面的决策，提供科学公正运行控制制度等方面的决策，提供科学公正的技的技术术依据。其次，依据。其次，对对各方用各方用户户采采购购信息平安信息平安产产品，品，设计设计、建建设设、使用和管理平安的信息系、使用和管理平安的信息系统统提供提供权权威公正的威公正的专业专业指指导导；第三，第三，对对信息平安信息平安产产品的研究、开品的研究、开发发、生、生产产企企业业和提供其他和提供其他信息平安效信息平安效劳劳的企的企业业，进进行行严严格格标标准与科学引准与科学引导导，提高其市，提高其市场竞场竞争能力和技争能力和技术进术进步水平。步水平。9.3.2 测评认证的标准与标准测评认证的标准与标准1.标标准的作用准的作用标标准是技准是技术术性法性法规规，作，作为为一种依据和尺度，没有一种依据和尺度，没有标标准就没有准就没有测评认证测评认证。在信息平安。在信息平安这这一特殊高技一特殊高技术领术领域，没有域，没有标标准，国准，国家有关的立法、家有关的立法、执执法就会因缺乏相法就会因缺乏相应应的技的技术术尺度而失之偏尺度而失之偏颇颇，最最终终会会给给国家信息平安的管理国家信息平安的管理带带来来严严重后果。比方，重后果。比方，对对信息信息平安平安产产品的生品的生产产、销销售管理，售管理，对产对产品的市品的市场场准入管理，准入管理，对对信信息平安息平安产产品采品采购购政策的制政策的制订订，对对社会各社会各类类信息系信息系统统 网网络络 的的平安管理，平安管理，对电对电子网子网络违络违法犯罪行法犯罪行为为的司法管理等等，无一的司法管理等等，无一不依据相不依据相应标应标准。准。9.3.2 测评认证的标准与标准测评认证的标准与标准2.国内外国内外测评认证标测评认证标准准在信息平安在信息平安标标准的体系性、准的体系性、详详尽性和先尽性和先进进性各方面都走在前性各方面都走在前面的是美国。美国国家平安局、美国国家面的是美国。美国国家平安局、美国国家标标准技准技术术局、美国局、美国联联邦政府、美国国防部、美国商邦政府、美国国防部、美国商务务部等，都不断推出自己的部等，都不断推出自己的适用适用标标准。准。这这些些标标准，根本上左右了全球信息平安技准，根本上左右了全球信息平安技术术的走的走向。向。但是，由于信息平安但是，由于信息平安产产品和系品和系统统的平安性的平安性评评价，事关国家主价，事关国家主权权和平安利益，通常，任何国家不会和平安利益，通常，任何国家不会轻轻易相信由易相信由别别的国家所的国家所作的作的评评价价结结果，果，为为保保险险起起见见，总总要通要通过过自己的自己的测试测试才才认为认为可可靠。因此没有一个国家会把事关国家平安利益的信息平安靠。因此没有一个国家会把事关国家平安利益的信息平安产产品和系品和系统统的平安可信性建立在的平安可信性建立在别别人的人的评评价根底上。而是在充价根底上。而是在充分借分借鉴鉴国国际标际标准的前提下，制准的前提下，制订订自己的自己的测评认证标测评认证标准。以美准。以美国国诞诞生生TCSEC为为契机，世界其他先契机，世界其他先进进国家也开始制定本国的信国家也开始制定本国的信息技息技术术平安平安评评估估标标准。准。9.3.2 测评认证的标准与标准测评认证的标准与标准3测评认证测评认证工作体系工作体系 1 体系体系信息平安信息平安测评认证测评认证体系，由三个体系，由三个层层次的次的组织组织和功能构成，第和功能构成，第一一层层次是国家信息平安次是国家信息平安测评认证测评认证管理委管理委员员会。会。这这个管理委个管理委员员会是一个跨部会是一个跨部门门的机构。代表国家有关信息的机构。代表国家有关信息产业产业和信息平安和信息平安主管部主管部门门以及信息平安以及信息平安产产品的供方、需方，品的供方、需方，对对中国国家信息中国国家信息平安平安测评认证测评认证中心运作的独立性、中心运作的独立性、测评认证测评认证活活动动的公正性、的公正性、科学性和科学性和标标准性准性进进行行监监督管理。其主要督管理。其主要职责职责是：制是：制订订、修、修订订有关有关认证实认证实施的方施的方针针、政策性文件；、政策性文件；审审批中国国家信息平安批中国国家信息平安测评认证测评认证中心工作中心工作规规划；划；审查拟审查拟开展开展认证产认证产品目品目录录并并报经报经国国务务院院产产品品质质量量监监督行政主管部督行政主管部门门批准批准实实施；施；审审批因批因现现行行标标准准不能不能满满足足认证认证需要需要时时由由认证认证中心中心设设定的有关技定的有关技术标术标准和准和补补充充技技术术要求；要求；审审批批测评认证测评认证中心的外部中心的外部检验检验机构和机构和审审核机构以核机构以及批准及批准认证证书认证证书的撤消，受理有关投的撤消，受理有关投诉诉、申、申诉诉等。等。9.3.2 测评认证的标准与标准测评认证的标准与标准2中国国家信息平安测评认证中心1997年初，经国务院信息化工作领导小组批准，国务院信息化工作领导小组办公室立项筹建“中国互联网络平安产品测评认证中心。1998年7月，中心建成并通过国家验收。邹家华副总经理专门发来贺信。1998年10月，经国家质量技术监督局授权，成立“中国国家信息平安测评认证中心。再经过4个月的评审、整改和复查，通过“中国产品质量认证机构国家认可委员会和“中国实验室国家认可委员会的认可。1999年2月，国家质量技术监督局批准了中国国家信息平安测评认证管理委员会的组成及其章程，批准了信息产品平安测评认证管理方法、首批认证目录和国家信息平安认证标志。自此，中国国家信息平安测评认证中心可正式对外开展信息平安测评认证工作。测评认证的方法与流程测评认证的方法与流程1.美国的美国的测评认证过测评认证过程程为为了了对联对联邦政府行政部邦政府行政部门门中的中的资讯资讯技技术术(InformationTechnology，简简称称IT)系系统进统进行行验证验证和和认证认证(CertificationandAccreditation，简简称称C&A)，美国国家，美国国家标标准与技准与技术术研究院研究院(NationalInstituteofStandardsandTechnology，简简称称NIST)于于1983年年9月制定并公布了第月制定并公布了第102号号联联邦邦资讯处资讯处理理标标准准(FederalInformationProcessStandard，简简称称FIPS102)。FIPS102中指出：中指出：信息系信息系统统的平安的平安测评认证应经过测评认证应经过6个根本个根本阶阶段：方案、数据收段：方案、数据收集、根本集、根本评评估、估、详细评详细评估、估、认证报认证报告和告和认认可。可。测评认证的方法与流程测评认证的方法与流程2.我国的我国的测评认证过测评认证过程程 1 五个步五个步骤骤第一步：方案第一步：方案评审评审。第二步：技第二步：技术术文档文档审查审查。第三步：第三步：现场现场管理核管理核查查。包括：平安管理核。包括：平安管理核查查；关；关键键商商业应业应用程序核用程序核查查；信息；信息处处理核理核查查；通；通讯讯网网络络核核查查；系；系统统开开发标发标准准核核查查。第四步：平安第四步：平安测试测试与与评评估。估。第五步：第五步：发发布布认证认证。2 依据的依据的标标准准依据的依据的测评标测评标准主要有：准主要有：ISO17799；ISO13335；ISO15408；信息系信息系统统通用通用评评估准那么估准那么 内部内部试试用用)；NISTSP800-42等。等。在线教务辅导网：在线教务辅导网：更多课程配套课件资源请访问在线教务辅导网更多课程配套课件资源请访问在线教务辅导网馋死PPT研究院POW ERPOINT ACADEM Y