网络信息安全评估标准-课件

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,电子工业出版社,，,信息安全原理与应用,，2010.1,版权所有,引用请注明出处,1,网络信息平安评估标准,本章由王昭主写,2,讨论议题,评估标准开展历程,TCSEC,CC,GB17859-1999,GB/T 22239-2021,评估标准开展历程,3,4,讨论议题,评估标准开展历程,TCSEC,CC,GB17859-1999,GB/T 22239-2021,TCSEC,TCSEC将计算机平安分为A、B、C、D四等八级,无保护级-D等,自主保护级-C等,1自主平安保护级C1级,2可控访问保护级C2级,强制保护级-B等,1标记平安保护级B1级,2结构化保护级B2级,3平安区域保护级B3级,验证保护级-A等,1验证设计级A1级,2超A1A2级,5,TCSEC各等级平安要求,6,7,8,讨论议题,评估标准开展历程,TCSEC,CC,GB17859-1999,GB/T 22239-2021,CC,CC由三个局部组成。,第一局部，介绍和一般模型，定义了平安评估的通用概念和原理，提出了评估的通用模型。,第二局部，平安功能需求，提出了一系列平安功能组件作为表示评估对象TOE功能要求的标准方法。该局部共列出了11个类、66个子类和135个功能组件。,第三局部，平安保证需求assurance requirements，提出了一系列平安保证组件，作为表示评估对象保证要求的标准方法。,9,CC,的评估保证等级,CC,基于不断增加的保证范围提供了七个,7,个递增的评估保证等级，,EAL1,到,EAL7,。,EAL1,：功能测试；,EAL2,：结构测试；,EAL3,：系统测试和检查；,EAL4,：系统设计、测试和复查；,EAL5,：半形式化设计和测试；,EAL6,：半形式化验证的设计和测试；,EAL7,：形式化验证的设计和测试。,10,不同评估标准的评估级别的粗略对应关系,11,12,讨论议题,评估标准开展历程,TCSEC,CC,GB17859-1999,GB/T 22239-2021,计算机信息系统平安保护等级划分准那么,?计算机信息系统平安保护等级划分准那么?规定了计算机信息系统平安保护能力的五个等级：,用户自主保护级,系统审计保护级,平安标记保护级,结构化保护级,访问验证保护级,13,平安保护等级与平安要素的对应关系,14,15,讨论议题,评估标准开展历程,TCSEC,CC,GB17859-1999,GB/T 22239-2021,信息系统平安等级保护根本要求,16,参考文献,TCSEC1985 Department of Defense of USA，Trusted Computer System Evaluation Criteria.Orange book，1985,GB 17859-1999，中华人民共和国国家标准. 信息平安技术 计算机信息系统平安保护等级划分准那么.中国国家质量技术监督局.1999.,GB/T 22239-2021，中华人民共和国国家标准. 信息平安技术 信息系统平安等级保护根本要求.中国国家质量技术监督局.2021,ISO/IEC 15408, 1999(E), Common Criteria for Information Technology Security Evaluation S. The International Organization for Standardization,1999.,17,