网络信息安全基础标准与评估

网络信息平安根底网络信息平安根底授课教师：张全海授课教师：张全海标准与评估标准与评估3.3 OSI 平安体系结构、模型与标准(三)信息技术平安评估准那么开展过程信息技术平安评估准那么开展过程 可信计算机系统评估准那么可信计算机系统评估准那么TCSEC TCSEC(美国国防美国国防部评估标准部评估标准-橘皮书橘皮书)可信网络解释可信网络解释TNITNI(红皮书红皮书)通用准那么通用准那么CC CC 信息技术平安测评标准信息技术平安测评标准(ITSEC)(ITSEC)(欧洲评估标准欧洲评估标准-白皮书白皮书)信息平安管理标准信息平安管理标准 BS 7799 BS 7799?计算机信息系统平安保护等级划分准那么计算机信息系统平安保护等级划分准那么?标准介绍标准介绍ITSEC法国、德国、荷兰和英国合作开发了一个标准文档法国、德国、荷兰和英国合作开发了一个标准文档_信息技术平安评测标准信息技术平安评测标准(ITSEC),(ITSEC),于于19911991年由欧洲年由欧洲共同体委员会发布。共同体委员会发布。特点特点:首次提出了信息平安的保密性、完整性、可用首次提出了信息平安的保密性、完整性、可用性的概念性的概念,并将平安概念分为功能和评估两局部并将平安概念分为功能和评估两局部;ITSECITSEC标准对每个系统赋予两种等级标准对每个系统赋予两种等级:F:F等级等级(平安功平安功能等级能等级),),有有F1-F10F1-F10级级;E;E等级等级(平安保证等级平安保证等级),),定义定义了了E0-E6E0-E6共共7 7个平安等级；个平安等级；ITSECITSEC评估的是整个系统，而不只是计算平台，某个评估的是整个系统，而不只是计算平台，某个等级所需要的总体平安功能可能分布在系统的不同等级所需要的总体平安功能可能分布在系统的不同组成中组成中,而不是所有组成都要重复这些平安功能而不是所有组成都要重复这些平安功能.F等级等级:F等级从等级从F1-F10共共10级级,其中前其中前5级与级与TCSEC中中的的C1B3的功能要求非常相似的功能要求非常相似;F6对应数据和程序的完整性对应数据和程序的完整性;F7对应系统的可用性对应系统的可用性;F8对应数据通信的完整性对应数据通信的完整性;F9对应数据通信的保密性对应数据通信的保密性;F10对应机密性和完整性的网络平安对应机密性和完整性的网络平安;ITSECE等级等级:ITSEC定义了定义了7个评估级别个评估级别,E0级级:该级别表示不该级别表示不充分的保证充分的保证;E1级级:该级别必须有一个平安目标和一个对产品该级别必须有一个平安目标和一个对产品或系统的体系结构设计的非形式化描述或系统的体系结构设计的非形式化描述,功能测试功能测试用于说明平安目标是否到达用于说明平安目标是否到达;E2:除了除了E1级的要求外级的要求外,还必须对详细的设计有非还必须对详细的设计有非形式化的描述形式化的描述,必须有配置控制系统和认可的分配必须有配置控制系统和认可的分配过程过程;E3:除了除了E2级的要求外级的要求外,要评估与平安机制相对应要评估与平安机制相对应的源代码和硬件设计图的源代码和硬件设计图,还要评估测试这些机制的还要评估测试这些机制的证据证据;E4:除了除了E3级的要求外级的要求外,必须有支持平安目标的平必须有支持平安目标的平安策略的根本形式模型安策略的根本形式模型;ITSECE5:除了除了E4级的要求外级的要求外,在详细的设计和源代码在详细的设计和源代码和硬件设计图之间有紧密的对应关系和硬件设计图之间有紧密的对应关系;E6:除了除了E5级的要求外级的要求外,必须正式说明平安加强必须正式说明平安加强功能和体系结构设计功能和体系结构设计,使其与平安策略的根本形使其与平安策略的根本形式模型一致式模型一致;ITSEC标准介绍标准介绍信息技术平安评估准那么开展过程信息技术平安评估准那么开展过程 可信计算机系统评估准那么可信计算机系统评估准那么TCSEC TCSEC(美国国防部评估美国国防部评估标准标准-橘皮书橘皮书)可信网络解释可信网络解释TNITNI(红皮书红皮书)通用准那么通用准那么CC CC 信息技术平安测评标准信息技术平安测评标准(ITSEC)(ITSEC)(欧洲评估标准欧洲评估标准-白皮书白皮书)信息平安管理标准信息平安管理标准 BS 7799 BS 7799?计算机信息系统平安保护等级划分准那么计算机信息系统平安保护等级划分准那么?信息系统平安评估方法探讨信息系统平安评估方法探讨 信息系统平安保障模型信息系统平安保障模型 以风险和策以风险和策略为根底，略为根底，包含保障要包含保障要素、生命周素、生命周期和平安特期和平安特征三方面的征三方面的模型。模型。将风险和策略作为根底和核将风险和策略作为根底和核心心,实现信息的可用性、完实现信息的可用性、完整性和保密性特征。整性和保密性特征。平安保障的动态平安，即强调平平安保障的动态平安，即强调平安保障应渗入整个信息系统生命安保障应渗入整个信息系统生命周期的全过程。周期的全过程。平安保障是通过综合技术、管理、平安保障是通过综合技术、管理、工程和人员的要求等措施实施来工程和人员的要求等措施实施来实现。实现。管理、平安管理和信息平安管理的概念关系管理、平安管理和信息平安管理的概念关系控制风险在可以控制风险在可以接受的程度接受的程度。根据管理的原那么、程根据管理的原那么、程序和方法，来指导和实序和方法，来指导和实现平安管理活动。现平安管理活动。信息平安管理的理解信息平安管理的理解通过技术手段实现的平安能力是有限的，仅靠技通过技术手段实现的平安能力是有限的，仅靠技术不能获得整体的信息平安，需要有效的平安管术不能获得整体的信息平安，需要有效的平安管理来支持和补充，提高平安防护能力理来支持和补充，提高平安防护能力许多平安技术和产品远远没有到达需要的水准，许多平安技术和产品远远没有到达需要的水准，核心技术和知识产权都是国外的，不能满足国家核心技术和知识产权都是国外的，不能满足国家涉密信息系统或商业敏感信息系统的需求，技术涉密信息系统或商业敏感信息系统的需求，技术落后于新的风险的出现落后于新的风险的出现某些平安技术和产品在指标上虽然到达了实际应某些平安技术和产品在指标上虽然到达了实际应用的某些平安需求，如果配置和管理不当，不能用的某些平安需求，如果配置和管理不当，不能真正地实现这些平安需求真正地实现这些平安需求信息平安管理标准信息平安管理标准从国际上看，粗略地把信息平安管理的开展进行分期，大从国际上看，粗略地把信息平安管理的开展进行分期，大体经历了体经历了“零星追加时期和零星追加时期和“标准化时期两个阶段，标准化时期两个阶段，九十年代中期可以看作这两个阶段的分界。九十年代中期可以看作这两个阶段的分界。国际标准组织国际标准组织ISO在信息平安标准方面经过了三个开展阶在信息平安标准方面经过了三个开展阶段：段：数据加密期：数据加密期：1981年，以制定密码学及其应用的国际标准年，以制定密码学及其应用的国际标准为目标为目标信息平安期：信息平安期：1989年，主要标志为：年，主要标志为：要求、平安效劳和指南要求、平安效劳和指南平安技术及机制平安技术及机制平安评估准那么平安评估准那么信息平安保障期：信息平安保障期：1996年，以风险管理为根底，调和信息年，以风险管理为根底，调和信息平安相关标准系列平安相关标准系列信息平安管理标准信息平安管理标准BSIBSI：英国标准协会：英国标准协会 ITIL:IT ITIL:IT根底设施库根底设施库NISTNIST：美国国家标准和技术委员会：美国国家标准和技术委员会 Cobit:Cobit:信息和相关技术控制目标信息和相关技术控制目标IECIEC：国家电工委员会国家电工委员会一个从技术到管理的平安认证认可框架一个从技术到管理的平安认证认可框架 信息平安方案机构的信息和信息系统机构的信息和信息系统机构的信息和信息系统机构的信息和信息系统依照保密性、完整性可用性的风险级别定依照保密性、完整性可用性的风险级别定义信息和信息系统的类别；影射信息类型义信息和信息系统的类别；影射信息类型到安全类别。到安全类别。1.1.信息和信息系统分类信息和信息系统分类信息和信息系统分类信息和信息系统分类 FIPS199SP800-60将规划的安全要求和安全控制或信息和信息系将规划的安全要求和安全控制或信息和信息系统的适当保护文档化。统的适当保护文档化。4.4.安全规划安全规划安全规划安全规划 SP800-18分析威胁对一个机构运营和资产的信息系统脆弱分析威胁对一个机构运营和资产的信息系统脆弱性的潜在的影响或保密性、完整性或可用性的损性的潜在的影响或保密性、完整性或可用性的损失的大小。失的大小。2.2.风险评估风险评估风险评估风险评估 SP800-30 SP800-376.6.安全授权安全授权安全授权安全授权(认可认可认可认可)由上级机构官员基于安全控制由上级机构官员基于安全控制的效力和剩余风险对处理、存的效力和剩余风险对处理、存储或传输信息的信息系统授权。储或传输信息的信息系统授权。5.5.5.5.确认安全控制的效力确认安全控制的效力确认安全控制的效力确认安全控制的效力(认证认证认证认证)通过安全测试和评价度量与信息系通过安全测试和评价度量与信息系 统联合的安全控制的效力。统联合的安全控制的效力。SP800-37SP800-26SP800-53A3.3.安全控制的选择和实现安全控制的选择和实现安全控制的选择和实现安全控制的选择和实现规划的或适当的对信息和信息系统的管理、规划的或适当的对信息和信息系统的管理、运营和技术的控制运营和技术的控制(即安全措施和对策即安全措施和对策)。FIPS200(Final)SP800-53(Interim)BS7799信息平安管理标准信息平安管理标准BS 7799BS 7799由英国标准协会由英国标准协会BSIBSI制定的制定的,于于20012001年年1111月通过月通过ISOISO审核审核,成为国际通用和遵循的信息平安成为国际通用和遵循的信息平安领域中的典型的标准之一领域中的典型的标准之一,后来成为后来成为ISO 17799ISO 17799标准标准;20052005年年1010月正式发布月正式发布ISO 27001(BS 7799-2ISO 27001(BS 7799-2的的ISOISO版本版本 ，取代，取代BS 7799-2BS 7799-2：20022002BS 7799BS 7799作为信息平安管理领域的一个权威标准，是全球作为信息平安管理领域的一个权威标准，是全球业界一致公认的辅助信息平安治理的手段；业界一致公认的辅助信息平安治理的手段；BS 7799BS 7799主要提供了有效地实施主要提供了有效地实施ITIT平安管理的建议，介绍平安管理的建议，介绍了平安管理的方法和程序。用户可以参照这个完整的标准了平安管理的方法和程序。用户可以参照这个完整的标准制订出自己的平安管理方案和实施步骤，为公司开展、实制订出自己的平安管理方案和实施步骤，为公司开展、实施和估量有效的平安管理实践提供参考依据。施和估量有效的平安管理实践提供参考依据。标准的最大意义就在于它给管理层一整套可标准的最大意义就在于它给管理层一整套可“量体裁衣量体裁衣的信息平安管理要项、一套与技术负责人进行沟通的共同的信息平安管理要项、一套与技术负责人进行沟通的共同语言以及保护信息资产的制度框架。语言以及保护信息资产的制度框架。BS7799：1999标准主要标准主要由两大局部组成：由两大局部组成：BS7799-1：1999，以及，以及BS7799-2：1999。第一局部，第一局部，BS7799-1，是信息平安管理的最正确是信息平安管理的最正确实践指南，作为国际信息实践指南，作为国际信息平安指导标准主要是给负平安指导标准主要是给负责开发的人员作为参考文责开发的人员作为参考文档使用，从而在他们的机档使用，从而在他们的机构内部实施和维护信息平构内部实施和维护信息平安，包括十大管理要项，安，包括十大管理要项，三十六个执行目标，一百三十六个执行目标，一百二十七种控制方法；二十七种控制方法；BS7799标标准准主主题题或或领领域域第二局部，第二局部，BS 7799-2BS 7799-2，详细说明了建立、，详细说明了建立、实施和维护信息平安实施和维护信息平安管理系统管理系统ISMSISMS的的要求，并对需求采取要求，并对需求采取适当的控制，提出了适当的控制，提出了应该如何了建立信息应该如何了建立信息平安管理体系的步骤平安管理体系的步骤 。BS7799PDCA方法源自方法源自20世纪世纪50年代的年代的W.EdwardsDeming，故又称做故又称做“戴明环，原理是将业务过程看作是连续的戴明环，原理是将业务过程看作是连续的反响循环，以便管理者能够标识和变更过程那些需要改反响循环，以便管理者能够标识和变更过程那些需要改进的局部进的局部-过程，或对过程的改进。过程，或对过程的改进。PDCA模型的主要过程如下：模型的主要过程如下：方案方案PLAN:定义信息平安管理体系的范围，鉴别和定义信息平安管理体系的范围，鉴别和评估业务风险评估业务风险实施实施(DO)：实施同意的风险治理活动以及适当的控制：实施同意的风险治理活动以及适当的控制检查检查(CHECK)：监控控制的绩效，审查变化中环境的风险：监控控制的绩效，审查变化中环境的风险水平，执行内部信息平安管理体系审计水平，执行内部信息平安管理体系审计改进改进(ACTION)：在信息平安管理体系过程方面实行改进，：在信息平安管理体系过程方面实行改进，并对控制进行必要的改进，以满足环境的变化。并对控制进行必要的改进，以满足环境的变化。BS7799平安管理模型平安管理模型PDCA持续改进模式持续改进模式P（计划）（计划）建立信息建立信息安全安全管理体系环境和风险评估管理体系环境和风险评估。P阶段就是阶段就是PDCA循环循环“启启动的器动的器”,为了确保正确建为了确保正确建立信息安全管理体系的范围立信息安全管理体系的范围和详略程度，识别并评估所和详略程度，识别并评估所有的信息安全风险，为这些有的信息安全风险，为这些风险制定适当的处理计划如风险制定适当的处理计划如:提供必须的资源、选择风提供必须的资源、选择风险管理方法、确定评审方法、险管理方法、确定评审方法、文件化实践。文件化实践。D（实施）（实施）实施并运行实施并运行信息安全管理体系信息安全管理体系。PDCA循环中这个阶段的循环中这个阶段的任务是以适当的优先权进任务是以适当的优先权进行管理运作行管理运作,对于那些被对于那些被评估认为是可接受的风险，评估认为是可接受的风险，不需要采取进一步的措施；不需要采取进一步的措施；对于不可接受风险，需要对于不可接受风险，需要实施所选择的控制。实施所选择的控制。C（检查）（检查）-又叫学习阶段，又叫学习阶段，分析运行效果分析运行效果寻寻求改进机会的阶求改进机会的阶段。如果发现一段。如果发现一个控制措施不合个控制措施不合理、不充分，就理、不充分，就要采取纠正措施，要采取纠正措施，以防止信息系统以防止信息系统处于不可接受风处于不可接受风险状态。险状态。A（措施）（措施）改进改进阶段，经过了阶段，经过了P,D,C之后，组织之后，组织在措施阶段必须在措施阶段必须对所策划的方案对所策划的方案给以结论，是应给以结论，是应该继续执行，还该继续执行，还是应该放弃重新是应该放弃重新进行新的策划？进行新的策划？BS7799的简单评价的简单评价BS7799提供了一个组织进行有效平安管理的公提供了一个组织进行有效平安管理的公共根底，反映了信息平安的共根底，反映了信息平安的“三分技术，七分管三分技术，七分管理的原那么。它全面涵盖了信息系统日常平安理的原那么。它全面涵盖了信息系统日常平安管理方面的内容，提供了一个可持续提高的信息管理方面的内容，提供了一个可持续提高的信息平安管理环境。平安管理环境。BS7799是对一个组织进行全面信息平安评估的是对一个组织进行全面信息平安评估的根底，可以作为组织实施信息平安管理的一项体根底，可以作为组织实施信息平安管理的一项体制。制。BS7799仅仅提供一些原那么性的建议，如何将仅仅提供一些原那么性的建议，如何将这些原那么性的建议与各个组织单位自身的实际这些原那么性的建议与各个组织单位自身的实际情况相结合，构架起符合组织自身状况的情况相结合，构架起符合组织自身状况的ISMS。BS7799ISO27000系列系列ISO/IEC27000系列标准模仿系列标准模仿ISO9000系列质量保障标准，系列质量保障标准，共包含共包含10个标准个标准。信息技术平安评估准那么开展过程信息技术平安评估准那么开展过程 可信计算机系统评估准那么可信计算机系统评估准那么TCSEC TCSEC(美国国防美国国防部评估标准部评估标准-橘皮书橘皮书)可信网络解释可信网络解释TNITNI(红皮书红皮书)通用准那么通用准那么CC CC 信息技术平安测评标准信息技术平安测评标准(ITSEC)(ITSEC)(欧洲评估标准欧洲评估标准-白皮书白皮书)信息平安管理标准信息平安管理标准 BS 7799 BS 7799系列系列?计算机信息系统平安保护等级划分准那么计算机信息系统平安保护等级划分准那么?标准介绍标准介绍系统平安保护等级划分准那么系统平安保护等级划分准那么?中华人民共和国计算机信息系统平安保护条例中华人民共和国计算机信息系统平安保护条例?19941994年国务院公布第九条明确规定，计算机年国务院公布第九条明确规定，计算机信息系统实行平安等级保护信息系统实行平安等级保护从整体上形成多级信息系统平安保护体系，提高从整体上形成多级信息系统平安保护体系，提高国家信息系统平安保护能力国家信息系统平安保护能力根本上解决信息社会国家易受攻击的脆弱性和有根本上解决信息社会国家易受攻击的脆弱性和有效预防计算机犯罪等问题效预防计算机犯罪等问题系统平安保护等级划分准那么系统平安保护等级划分准那么1997年，已经制定、报批和发布了有关信息平安年，已经制定、报批和发布了有关信息平安的国家标准的国家标准13个，国家军用标准个，国家军用标准6个个公安部组织制订了公安部组织制订了?计算机信息系统平安保护等级计算机信息系统平安保护等级划分准那么划分准那么?(GB17859)国家标准于国家标准于1999年年9月月13日由国家质量技术监督局审查通过并正式批准发日由国家质量技术监督局审查通过并正式批准发布，于布，于2001年年1月月1日执行日执行2001年年3月，国家质量技术监督局发布了推荐性月，国家质量技术监督局发布了推荐性标准标准?信息技术、平安技术、信息技术平安性评估信息技术、平安技术、信息技术平安性评估准那么准那么?(GB/T18336-2001)。我国信息平安等级保护新进展我国信息平安等级保护新进展2004年年,公安部会同国家保密局、国家密码管理局和国务院信息办印发了公安部会同国家保密局、国家密码管理局和国务院信息办印发了?关于信息平安等级保护工作的实施意见关于信息平安等级保护工作的实施意见?(27号文号文)，四部委联合制定出台，四部委联合制定出台了了?信息平安等级保护管理方法试行信息平安等级保护管理方法试行?(66号文；号文；制定了等级保护系列技术标准：制定了等级保护系列技术标准：?信息系统通用平安技术要求信息系统通用平安技术要求?GB/T20271；?网络根底平安技术要求网络根底平安技术要求?GB/T20270；?操作系统平安技术要求操作系统平安技术要求?GB/T20272；?数据库管理系统平安技术要求数据库管理系统平安技术要求?GB/T20273;?终端计算机系统平安等级技术要求终端计算机系统平安等级技术要求?GA/T671；?信息系统平安管理要求信息系统平安管理要求?GB/T20269；?信息系统平安工程管理要求信息系统平安工程管理要求?GB/T20282;?TC260-N0061信息平安等级保护信息系统平安管理要求信息平安等级保护信息系统平安管理要求?；?信息系统平安等级保护根本要求信息系统平安等级保护根本要求?计算机信息系统平安等级评测系列标准计算机信息系统平安等级评测系列标准等，还有一系列平安产品标准等，还有一系列平安产品标准:?信息系统平安等级保护定级指南信息系统平安等级保护定级指南?信息系统平安等级保护根本要求信息系统平安等级保护根本要求?信息系统平安等级保护实施指南信息系统平安等级保护实施指南?信息系统平安等级保护测评准那么信息系统平安等级保护测评准那么?国标国标17859是顶层结构和总体要求标准，其他通用技术要求是是顶层结构和总体要求标准，其他通用技术要求是17859框架下框架下各级的上限标准，根本要求是下限标准；各级的上限标准，根本要求是下限标准；系统平安保护等级标准间的相互关系系统平安保护等级标准间的相互关系系统平安保护等级划分准那么系统平安保护等级划分准那么GB17859将信息系统平安保护等级划分为五个级别，这五将信息系统平安保护等级划分为五个级别，这五个级别定义了不同强度的信息系统保护能力，包含有不同内个级别定义了不同强度的信息系统保护能力，包含有不同内容、不同层次和不同强度的平安控制。容、不同层次和不同强度的平安控制。?准那么准那么?规定了计算机系统平安保护能力的五个等级，即：规定了计算机系统平安保护能力的五个等级，即：第一级：用户自主保护级第一级：用户自主保护级第二级：系统审计保护级第二级：系统审计保护级第三级：平安标记保护级第三级：平安标记保护级第四级：结构化保护级第四级：结构化保护级第五级：访问验证保护级第五级：访问验证保护级各级要素各级要素1,2,3级是描述可信平安系统体系的技术功能级是描述可信平安系统体系的技术功能;第第3级完善了所有可信系统的平安功能的需求级完善了所有可信系统的平安功能的需求,包含了五个包含了五个等级的所有技术要求等级的所有技术要求,对各行业比较通用对各行业比较通用,不会影响应用不会影响应用;第第3级是分水岭级是分水岭,其主要标志是其主要标志是:强制访问控制强制访问控制;平安标识分平安标识分别在主客体。访问控制结果而不是控制过程别在主客体。访问控制结果而不是控制过程(信道信道)，即只，即只关心主体访问客体的访问结果是否合法关心主体访问客体的访问结果是否合法;第第4级强制访问控制扩展到所有的主客体级强制访问控制扩展到所有的主客体,且结构化设计且结构化设计;从从第第4级开始，只能实施在高密级的环境中，第级开始，只能实施在高密级的环境中，第4级级:结构化设结构化设计是是设计方法不是功能计是是设计方法不是功能;第第5级中重要概念是监视器级中重要概念是监视器,也不是具体功能也不是具体功能,第第5级要求级要求,平平安机制都是模块化的安机制都是模块化的,且平安模块尽量小且平安模块尽量小,可验证可验证;监视器是一个实现平安功能的程序模块监视器是一个实现平安功能的程序模块,该模块是需要可验该模块是需要可验证的证的,尽量小尽量小,即平安机制模块化；即平安机制模块化；保护等级的演化保护等级的演化等级保护通用技术要求与等级保护通用技术要求与CC的比较的比较?等级保护通用技术等级保护通用技术?一局部是将一局部是将CC的主要技术和机制运用于的主要技术和机制运用于平安体系。另一局部是平安体系。另一局部是CC所没有的，这局部内容主要表达在所没有的，这局部内容主要表达在物理平安、运行平安、以及与平安相关的管理方面的内容。物理平安、运行平安、以及与平安相关的管理方面的内容。平安功能技术要求方面平安功能技术要求方面?通用技术要求通用技术要求?物理平安的内容是物理平安的内容是CC所没有的，物理平安对所没有的，物理平安对计算机信息系统的平安十分重要。计算机信息系统的平安十分重要。?通用技术要求通用技术要求?的运行平安，吸收了的运行平安，吸收了CC中关于中关于“平安审计平安审计的内容。这些内容包括风险分析、平安检测与监控、病毒防杀、的内容。这些内容包括风险分析、平安检测与监控、病毒防杀、备份与故障恢复、应急方案和应急措施等是备份与故障恢复、应急方案和应急措施等是CC所没有的。所没有的。在平安保证技术要求方面在平安保证技术要求方面?通用技术要求通用技术要求?与与CC都对平安保证技术要求进行了等级划分，都对平安保证技术要求进行了等级划分，并对每一级提出了不同要求。前者按五级进行划分，后者按并对每一级提出了不同要求。前者按五级进行划分，后者按七级进行划分七级进行划分;?通用技术要求通用技术要求?中平安保证技术要求，从中平安保证技术要求，从TCB的设计与实现的设计与实现和平安管理角度进行描述，分别是在吸收和平安管理角度进行描述，分别是在吸收CC中平安保证局部中平安保证局部各保证类的相关内容和各保证类的相关内容和“平安管理类的根底上编写而成的。平安管理类的根底上编写而成的。CC的平安保证技术要求仅从的平安保证技术要求仅从TCB的设计与实现的角度进行描的设计与实现的角度进行描述和分级。述和分级。在平安等级划分方面在平安等级划分方面?通用技术要求通用技术要求?按照按照?准那么准那么?五个平安等级的划分要求，五个平安等级的划分要求，对计算机信息系统的平安等级的每一级的平安技术要求进行对计算机信息系统的平安等级的每一级的平安技术要求进行了完整的描述，而了完整的描述，而CC在等级划分方面只是从平安保证的角度在等级划分方面只是从平安保证的角度进行保证级别的评估。进行保证级别的评估。谢谢 谢谢 ！