網(wǎng)絡(luò)信息安全評估標(biāo)準(zhǔn)課件_第1頁
網(wǎng)絡(luò)信息安全評估標(biāo)準(zhǔn)課件_第2頁
網(wǎng)絡(luò)信息安全評估標(biāo)準(zhǔn)課件_第3頁
網(wǎng)絡(luò)信息安全評估標(biāo)準(zhǔn)課件_第4頁
網(wǎng)絡(luò)信息安全評估標(biāo)準(zhǔn)課件_第5頁
已閱讀5頁,還剩12頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、電子工業(yè)出版社電子工業(yè)出版社,信息安全原理與應(yīng)用信息安全原理與應(yīng)用,2010.12010.1 版權(quán)所有版權(quán)所有,引用請注明出處引用請注明出處網(wǎng)絡(luò)信息安全評估標(biāo)準(zhǔn)-1 電子工業(yè)出版社電子工業(yè)出版社,信息安全原理與應(yīng)用信息安全原理與應(yīng)用,2010.12010.1 版權(quán)所有版權(quán)所有,引用請注明出處引用請注明出處網(wǎng)絡(luò)信息安全評估標(biāo)準(zhǔn)-2討論議題討論議題評估標(biāo)準(zhǔn)發(fā)展歷程評估標(biāo)準(zhǔn)發(fā)展歷程TCSECCCGB17859-1999GB/T 22239-2008電子工業(yè)出版社電子工業(yè)出版社,信息安全原理與應(yīng)用信息安全原理與應(yīng)用,2010.12010.1 版權(quán)所有版權(quán)所有,引用請注明出處引用請注明出處網(wǎng)絡(luò)信息安全評

2、估標(biāo)準(zhǔn)-3評估標(biāo)準(zhǔn)發(fā)展歷程評估標(biāo)準(zhǔn)發(fā)展歷程電子工業(yè)出版社電子工業(yè)出版社,信息安全原理與應(yīng)用信息安全原理與應(yīng)用,2010.12010.1 版權(quán)所有版權(quán)所有,引用請注明出處引用請注明出處網(wǎng)絡(luò)信息安全評估標(biāo)準(zhǔn)-4討論議題討論議題評估標(biāo)準(zhǔn)發(fā)展歷程評估標(biāo)準(zhǔn)發(fā)展歷程TCSECCCGB17859-1999GB/T 22239-2008電子工業(yè)出版社電子工業(yè)出版社,信息安全原理與應(yīng)用信息安全原理與應(yīng)用,2010.12010.1 版權(quán)所有版權(quán)所有,引用請注明出處引用請注明出處網(wǎng)絡(luò)信息安全評估標(biāo)準(zhǔn)-5TCSEC TCSEC將計算機安全分為將計算機安全分為A、B、C、D四等八級四等八級 無保護級無保護級-D等等 自

3、主保護級自主保護級-C等等(1)自主安全保護級()自主安全保護級(C1級)級)(2)可控訪問保護級()可控訪問保護級(C2級)級) 強制保護級強制保護級-B等等(1)標(biāo)記安全保護級()標(biāo)記安全保護級(B1級)級)(2)結(jié)構(gòu)化保護級()結(jié)構(gòu)化保護級(B2級)級)(3)安全區(qū)域保護級()安全區(qū)域保護級(B3級)級) 驗證保護級驗證保護級-A等等(1)驗證設(shè)計級()驗證設(shè)計級(A1級)級)(2)超)超A1(A2)級)級電子工業(yè)出版社電子工業(yè)出版社,信息安全原理與應(yīng)用信息安全原理與應(yīng)用,2010.12010.1 版權(quán)所有版權(quán)所有,引用請注明出處引用請注明出處網(wǎng)絡(luò)信息安全評估標(biāo)準(zhǔn)-6 TCSEC各等級安

4、全要求各等級安全要求 電子工業(yè)出版社電子工業(yè)出版社,信息安全原理與應(yīng)用信息安全原理與應(yīng)用,2010.12010.1 版權(quán)所有版權(quán)所有,引用請注明出處引用請注明出處網(wǎng)絡(luò)信息安全評估標(biāo)準(zhǔn)-7電子工業(yè)出版社電子工業(yè)出版社,信息安全原理與應(yīng)用信息安全原理與應(yīng)用,2010.12010.1 版權(quán)所有版權(quán)所有,引用請注明出處引用請注明出處網(wǎng)絡(luò)信息安全評估標(biāo)準(zhǔn)-8討論議題討論議題評估標(biāo)準(zhǔn)發(fā)展歷程評估標(biāo)準(zhǔn)發(fā)展歷程TCSECCCGB17859-1999GB/T 22239-2008電子工業(yè)出版社電子工業(yè)出版社,信息安全原理與應(yīng)用信息安全原理與應(yīng)用,2010.12010.1 版權(quán)所有版權(quán)所有,引用請注明出處引用請注

5、明出處網(wǎng)絡(luò)信息安全評估標(biāo)準(zhǔn)-9 CC CC由三個部分組成。由三個部分組成。 第一部分,介紹和一般模型,定義了安全評估的通用第一部分,介紹和一般模型,定義了安全評估的通用概念和原理,提出了評估的通用模型。概念和原理,提出了評估的通用模型。 第二部分,安全功能需求,提出了一系列安全功能組第二部分,安全功能需求,提出了一系列安全功能組件作為表示評估對象(件作為表示評估對象(TOE)功能要求的標(biāo)準(zhǔn)方法。)功能要求的標(biāo)準(zhǔn)方法。該部分共列出了該部分共列出了11個類、個類、66個子類和個子類和135個功能組件。個功能組件。 第三部分,安全保證需求(第三部分,安全保證需求(assurance requirem

6、ents),提出了一系列安全保證組件,作為表示評估對象保,提出了一系列安全保證組件,作為表示評估對象保證要求的標(biāo)準(zhǔn)方法。證要求的標(biāo)準(zhǔn)方法。電子工業(yè)出版社電子工業(yè)出版社,信息安全原理與應(yīng)用信息安全原理與應(yīng)用,2010.12010.1 版權(quán)所有版權(quán)所有,引用請注明出處引用請注明出處網(wǎng)絡(luò)信息安全評估標(biāo)準(zhǔn)-10CC的評估保證等級的評估保證等級 CC基于不斷增加的保證范圍提供了七個基于不斷增加的保證范圍提供了七個7個遞增的評個遞增的評估保證等級,估保證等級,EAL1到到EAL7。 EAL1:功能測試;:功能測試; EAL2:結(jié)構(gòu)測試;:結(jié)構(gòu)測試; EAL3:系統(tǒng)測試和檢查;:系統(tǒng)測試和檢查; EAL4:

7、系統(tǒng)設(shè)計、測試和復(fù)查;:系統(tǒng)設(shè)計、測試和復(fù)查; EAL5:半形式化設(shè)計和測試;:半形式化設(shè)計和測試; EAL6:半形式化驗證的設(shè)計和測試;:半形式化驗證的設(shè)計和測試; EAL7:形式化驗證的設(shè)計和測試。:形式化驗證的設(shè)計和測試。電子工業(yè)出版社電子工業(yè)出版社,信息安全原理與應(yīng)用信息安全原理與應(yīng)用,2010.12010.1 版權(quán)所有版權(quán)所有,引用請注明出處引用請注明出處網(wǎng)絡(luò)信息安全評估標(biāo)準(zhǔn)-11不同評估標(biāo)準(zhǔn)的評估級別的不同評估標(biāo)準(zhǔn)的評估級別的粗略對應(yīng)關(guān)系粗略對應(yīng)關(guān)系 電子工業(yè)出版社電子工業(yè)出版社,信息安全原理與應(yīng)用信息安全原理與應(yīng)用,2010.12010.1 版權(quán)所有版權(quán)所有,引用請注明出處引用請

8、注明出處網(wǎng)絡(luò)信息安全評估標(biāo)準(zhǔn)-12討論議題討論議題評估標(biāo)準(zhǔn)發(fā)展歷程評估標(biāo)準(zhǔn)發(fā)展歷程TCSECCCGB17859-1999GB/T 22239-2008電子工業(yè)出版社電子工業(yè)出版社,信息安全原理與應(yīng)用信息安全原理與應(yīng)用,2010.12010.1 版權(quán)所有版權(quán)所有,引用請注明出處引用請注明出處網(wǎng)絡(luò)信息安全評估標(biāo)準(zhǔn)-13計算機信息系統(tǒng)安全保護等計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則級劃分準(zhǔn)則 計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則規(guī)定了計規(guī)定了計算機信息系統(tǒng)安全保護能力的五個等級:算機信息系統(tǒng)安全保護能力的五個等級: 用戶自主保護級用戶自主保護級 系統(tǒng)審計保護級系統(tǒng)審計保護

9、級 安全標(biāo)記保護級安全標(biāo)記保護級 結(jié)構(gòu)化保護級結(jié)構(gòu)化保護級 訪問驗證保護級訪問驗證保護級電子工業(yè)出版社電子工業(yè)出版社,信息安全原理與應(yīng)用信息安全原理與應(yīng)用,2010.12010.1 版權(quán)所有版權(quán)所有,引用請注明出處引用請注明出處網(wǎng)絡(luò)信息安全評估標(biāo)準(zhǔn)-14安全保護等級與安全要素的安全保護等級與安全要素的對應(yīng)關(guān)系對應(yīng)關(guān)系 電子工業(yè)出版社電子工業(yè)出版社,信息安全原理與應(yīng)用信息安全原理與應(yīng)用,2010.12010.1 版權(quán)所有版權(quán)所有,引用請注明出處引用請注明出處網(wǎng)絡(luò)信息安全評估標(biāo)準(zhǔn)-15討論議題討論議題評估標(biāo)準(zhǔn)發(fā)展歷程評估標(biāo)準(zhǔn)發(fā)展歷程TCSECCCGB17859-1999GB/T 22239-200

10、8電子工業(yè)出版社電子工業(yè)出版社,信息安全原理與應(yīng)用信息安全原理與應(yīng)用,2010.12010.1 版權(quán)所有版權(quán)所有,引用請注明出處引用請注明出處網(wǎng)絡(luò)信息安全評估標(biāo)準(zhǔn)-16信息系統(tǒng)安全等級保護基本要求信息系統(tǒng)安全等級保護基本要求 電子工業(yè)出版社電子工業(yè)出版社,信息安全原理與應(yīng)用信息安全原理與應(yīng)用,2010.12010.1 版權(quán)所有版權(quán)所有,引用請注明出處引用請注明出處網(wǎng)絡(luò)信息安全評估標(biāo)準(zhǔn)-17參考文獻參考文獻 TCSEC1985 Department of Defense of USA,Trusted Computer System Evaluation Criteria.(Orange book),),1985 GB 17859-1999,中華人民共和國國家標(biāo)準(zhǔn),中華人民共和國國家標(biāo)準(zhǔn). 信息安全信息安全技術(shù)技術(shù) 計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則. 中國國中國國家質(zhì)量技術(shù)監(jiān)督局家質(zhì)量技術(shù)監(jiān)督局.1999. GB/T 22239-2008,中華人民共和國國家標(biāo)準(zhǔn),中華人民共和國國家標(biāo)準(zhǔn). 信息安信息安全技術(shù)全技術(shù) 信息系統(tǒng)安全等級保護基本要求信息系統(tǒng)安全等級保護基本要求.中國國家質(zhì)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論