保密安全與密碼技術(shù)第十講安全評(píng)估與安全管理安全評(píng)估安全評(píng)估發(fā)展過(guò)程安全評(píng)估標(biāo)準(zhǔn)介紹可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則（TCSEC）通用準(zhǔn)則CC信息安全保證技術(shù)框架IATFBS7799、ISO17799我國(guó)信息安全保護(hù)準(zhǔn)則《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》《信息系統(tǒng)安全保護(hù)等級(jí)應(yīng)用指南》信息技術(shù)安全評(píng)估準(zhǔn)則發(fā)展過(guò)程

20世紀(jì)60年代后期，1967年美國(guó)國(guó)防部成立了一個(gè)研究組，針對(duì)當(dāng)時(shí)計(jì)算機(jī)使用環(huán)境中的安全策略進(jìn)行研究，其研究結(jié)果是“DefenseScienceBoardreport”70年代的后期DOD對(duì)當(dāng)時(shí)流行的操作系統(tǒng)KSOS，PSOS，KVM進(jìn)行了安全方面的研究80年代后，美國(guó)國(guó)防部發(fā)布的“可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則（TCSEC）”（即桔皮書(shū)）后來(lái)DOD又發(fā)布了可信數(shù)據(jù)庫(kù)解釋?zhuān)═DI）、可信網(wǎng)絡(luò)解釋?zhuān)═NI）等一系列相關(guān)的說(shuō)明和指南信息技術(shù)安全評(píng)估準(zhǔn)則發(fā)展過(guò)程90年代初，英、法、德、荷等四國(guó)針對(duì)TCSEC準(zhǔn)則的局限性，提出了包含保密性、完整性、可用性等概念的“信息技術(shù)安全評(píng)估準(zhǔn)則”（ITSEC），定義了從E0級(jí)到E6級(jí)的七個(gè)安全等級(jí)

加拿大1988年開(kāi)始制訂《TheCanadianTrustedComputerProductEvaluationCriteria》（CTCPEC）1993年，美國(guó)對(duì)TCSEC作了補(bǔ)充和修改，制定了“組合的聯(lián)邦標(biāo)準(zhǔn)”（簡(jiǎn)稱(chēng)FC）國(guó)際標(biāo)準(zhǔn)化組織（ISO）從1990年開(kāi)始開(kāi)發(fā)通用的國(guó)際標(biāo)準(zhǔn)評(píng)估準(zhǔn)則信息技術(shù)安全評(píng)估準(zhǔn)則發(fā)展過(guò)程在1993年6月，CTCPEC、FC、TCSEC和ITSEC的發(fā)起組織開(kāi)始聯(lián)合起來(lái)，將各自獨(dú)立的準(zhǔn)則組合成一個(gè)單一的、能被廣泛使用的IT安全準(zhǔn)則發(fā)起組織包括六國(guó)七方：加拿大、法國(guó)、德國(guó)、荷蘭、英國(guó)、美國(guó)NIST及美國(guó)NSA，他們的代表建立了CC編輯委員會(huì)（CCEB）來(lái)開(kāi)發(fā)CC1996年1月完成CC1.0版,在1996年4月被ISO采納1997年10月完成CC2.0的測(cè)試版1998年5月發(fā)布CC2.0版1999年12月ISO采納CC，并作為國(guó)際標(biāo)準(zhǔn)ISO15408發(fā)布信息技術(shù)安全評(píng)估準(zhǔn)則發(fā)展過(guò)程1999年GB17859計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則1991年歐洲信息技術(shù)安全性評(píng)估準(zhǔn)則（ITSEC）國(guó)際通用準(zhǔn)則1996年（CC1.0）1998年（CC2.0）1985年美國(guó)可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則（TCSEC）1993年加拿大可信計(jì)算機(jī)產(chǎn)品評(píng)估準(zhǔn)則（CTCPEC）1993年美國(guó)聯(lián)邦準(zhǔn)則（FC1.0）1999年國(guó)際標(biāo)準(zhǔn)ISO/IEC154081989年英國(guó)可信級(jí)別標(biāo)準(zhǔn)（MEMO3DTI）德國(guó)評(píng)估標(biāo)準(zhǔn)（ZSEIC）法國(guó)評(píng)估標(biāo)準(zhǔn)（B-W-RBOOK）2001年國(guó)家標(biāo)準(zhǔn)GB/T18336信息技術(shù)安全性評(píng)估準(zhǔn)則idtiso/iec154081993年美國(guó)NIST的MSFRGB18336idtISO/IEC15408信息技術(shù)安全性評(píng)估準(zhǔn)則IATF信息保障技術(shù)框架ISSE信息系統(tǒng)安全工程SSE-CMM系統(tǒng)安全工程能力成熟度模型BS7799,ISO/IEC17799信息安全管理實(shí)踐準(zhǔn)則其他相關(guān)標(biāo)準(zhǔn)、準(zhǔn)則例如：ISO/IEC15443,COBIT。。。系統(tǒng)認(rèn)證和認(rèn)可標(biāo)準(zhǔn)和實(shí)踐例如：美國(guó)DITSCAP,…中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心相關(guān)文檔和系統(tǒng)測(cè)評(píng)認(rèn)證實(shí)踐技術(shù)準(zhǔn)則（信息技術(shù)系統(tǒng)評(píng)估準(zhǔn)則）管理準(zhǔn)則（信息系統(tǒng)管理評(píng)估準(zhǔn)則）過(guò)程準(zhǔn)則（信息系統(tǒng)安全工程評(píng)估準(zhǔn)則）信息系統(tǒng)安全保障評(píng)估準(zhǔn)則現(xiàn)有標(biāo)準(zhǔn)關(guān)系安全評(píng)估安全評(píng)估發(fā)展過(guò)程安全評(píng)估標(biāo)準(zhǔn)介紹可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則（TCSEC）通用準(zhǔn)則CC信息安全保證技術(shù)框架IATFBS7799、ISO17799我國(guó)信息安全保護(hù)準(zhǔn)則《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》《信息系統(tǒng)安全保護(hù)等級(jí)應(yīng)用指南》TCSEC可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則在TCSEC中，美國(guó)國(guó)防部按處理信息的等級(jí)和應(yīng)采用的響應(yīng)措施，將計(jì)算機(jī)安全從高到低分為：A、B、C、D四類(lèi)八個(gè)級(jí)別，共27條評(píng)估準(zhǔn)則隨著安全等級(jí)的提高，系統(tǒng)的可信度隨之增加，風(fēng)險(xiǎn)逐漸減少。四個(gè)安全等級(jí)：D無(wú)保護(hù)級(jí)C自主保護(hù)級(jí)B強(qiáng)制保護(hù)級(jí)A驗(yàn)證保護(hù)級(jí)TCSECD類(lèi)是最低保護(hù)等級(jí)，即無(wú)保護(hù)級(jí)是為那些經(jīng)過(guò)評(píng)估，但不滿(mǎn)足較高評(píng)估等級(jí)要求的系統(tǒng)設(shè)計(jì)的，只具有一個(gè)級(jí)別。該類(lèi)是指不符合要求的那些系統(tǒng)，因此，這種系統(tǒng)不能在多用戶(hù)環(huán)境下處理敏感信息C類(lèi)為自主保護(hù)級(jí)具有一定的保護(hù)能力，采用的措施是自主訪(fǎng)問(wèn)控制和審計(jì)跟蹤。一般只適用于具有一定等級(jí)的多用戶(hù)環(huán)境。具有對(duì)主體責(zé)任及其動(dòng)作審計(jì)的能力C類(lèi)分為C1和C2兩個(gè)級(jí)別:自主安全保護(hù)級(jí)（C1級(jí)）控制訪(fǎng)問(wèn)保護(hù)級(jí)（C2級(jí)）TCSECC1級(jí)級(jí)TCB通通過(guò)隔隔離用用戶(hù)與與數(shù)據(jù)據(jù)，使使用戶(hù)戶(hù)具備備自主主安全全保護(hù)護(hù)的能能力它具有有多種種形式式的控控制能能力，，對(duì)用用戶(hù)實(shí)實(shí)施訪(fǎng)訪(fǎng)問(wèn)控控制為用戶(hù)戶(hù)提供供可行行的手手段，，保護(hù)護(hù)用戶(hù)戶(hù)和用用戶(hù)組組信息息，避避免其其他用用戶(hù)對(duì)對(duì)數(shù)據(jù)據(jù)的非非法讀讀寫(xiě)與與破壞壞C1級(jí)的的系統(tǒng)適適用于處處理同一一敏感級(jí)級(jí)別數(shù)據(jù)據(jù)的多用用戶(hù)環(huán)境境C2級(jí)計(jì)計(jì)算機(jī)系系統(tǒng)比C1級(jí)具具有更細(xì)細(xì)粒度的的自主訪(fǎng)訪(fǎng)問(wèn)控制制C2級(jí)通通過(guò)注冊(cè)冊(cè)過(guò)程控控制、審審計(jì)安全全相關(guān)事事件以及及資源隔隔離，使使單個(gè)用用戶(hù)為其其行為負(fù)負(fù)責(zé)TCSECB類(lèi)為強(qiáng)強(qiáng)制保護(hù)護(hù)級(jí)主要要求求是TCB應(yīng)維維護(hù)完整整的安全全標(biāo)記，，并在此此基礎(chǔ)上上執(zhí)行一一系列強(qiáng)強(qiáng)制訪(fǎng)問(wèn)問(wèn)控制規(guī)規(guī)則B類(lèi)系統(tǒng)統(tǒng)中的主主要數(shù)據(jù)據(jù)結(jié)構(gòu)必必須攜帶帶敏感標(biāo)標(biāo)記系統(tǒng)的開(kāi)開(kāi)發(fā)者還還應(yīng)為T(mén)CB提提供安全全策略模模型以及及TCB規(guī)約應(yīng)提供證證據(jù)證明明訪(fǎng)問(wèn)監(jiān)監(jiān)控器得得到了正正確的實(shí)實(shí)施B類(lèi)分為為三個(gè)類(lèi)類(lèi)別：標(biāo)記安全全保護(hù)級(jí)級(jí)（B1級(jí)）結(jié)構(gòu)化保保護(hù)級(jí)（（B2級(jí)級(jí)）安全區(qū)域域保護(hù)級(jí)級(jí)（B3級(jí)）TCSECB1級(jí)系系統(tǒng)要求求具有C2級(jí)系系統(tǒng)的所所有特性性在此基礎(chǔ)礎(chǔ)上，還還應(yīng)提供供安全策策略模型型的非形形式化描描述、數(shù)數(shù)據(jù)標(biāo)記記以及命命名主體體和客體體的強(qiáng)制制訪(fǎng)問(wèn)控控制并消除測(cè)測(cè)試中發(fā)發(fā)現(xiàn)的所所有缺陷陷在B2級(jí)級(jí)系統(tǒng)中中，TCB建立立于一個(gè)個(gè)明確定定義并文文檔化形形式化安安全策略略模型之之上要求將B1級(jí)系系統(tǒng)中建建立的自自主和強(qiáng)強(qiáng)制訪(fǎng)問(wèn)問(wèn)控制擴(kuò)擴(kuò)展到所所有的主主體與客客體在此基礎(chǔ)礎(chǔ)上，應(yīng)應(yīng)對(duì)隱蔽蔽信道進(jìn)進(jìn)行分析析TCB應(yīng)應(yīng)結(jié)構(gòu)化化為關(guān)鍵鍵保護(hù)元元素和非非關(guān)鍵保保護(hù)元素素TCSECTCB接接口必須須明確定定義其設(shè)計(jì)與與實(shí)現(xiàn)應(yīng)應(yīng)能夠經(jīng)經(jīng)受更充充分的測(cè)測(cè)試和更更完善的的審查鑒別機(jī)制制應(yīng)得到到加強(qiáng)，，提供可可信設(shè)施施管理以以支持系系統(tǒng)管理理員和操操作員的的職能提供嚴(yán)格格的配置置管理控控制B2級(jí)系系統(tǒng)應(yīng)具具備相當(dāng)當(dāng)?shù)目節(jié)B滲透能力力TCSEC在B3級(jí)級(jí)系統(tǒng)中中，TCB必須須滿(mǎn)足訪(fǎng)訪(fǎng)問(wèn)監(jiān)控控器需求求訪(fǎng)問(wèn)監(jiān)控控器對(duì)所所有主體體對(duì)客體體的訪(fǎng)問(wèn)問(wèn)進(jìn)行仲仲裁訪(fǎng)問(wèn)監(jiān)控控器本身身是抗篡篡改的訪(fǎng)問(wèn)監(jiān)控控器足夠夠小訪(fǎng)問(wèn)監(jiān)控控器能夠夠分析和和測(cè)試為了滿(mǎn)足足訪(fǎng)問(wèn)控控制器需需求:計(jì)算機(jī)信信息系統(tǒng)統(tǒng)可信計(jì)計(jì)算基在在構(gòu)造時(shí)時(shí)，排除除那些對(duì)對(duì)實(shí)施安安全策略略來(lái)說(shuō)并并非必要要的代碼碼計(jì)算機(jī)信信息系統(tǒng)統(tǒng)可信計(jì)計(jì)算基在在設(shè)計(jì)和和實(shí)現(xiàn)時(shí)時(shí)，從系系統(tǒng)工程程角度將將其復(fù)雜雜性降低低到最小小程度TCSECB3級(jí)系系統(tǒng)支持持:安全管理理員職能能擴(kuò)充審計(jì)計(jì)機(jī)制當(dāng)發(fā)生與與安全相相關(guān)的事事件時(shí)，，發(fā)出信信號(hào)提供系統(tǒng)統(tǒng)恢復(fù)機(jī)機(jī)制系統(tǒng)具有有很高的的抗?jié)B透透能力TCSECA類(lèi)為驗(yàn)驗(yàn)證保護(hù)護(hù)級(jí)A類(lèi)的特特點(diǎn)是使使用形式式化的安安全驗(yàn)證證方法，，保證系系統(tǒng)的自自主和強(qiáng)強(qiáng)制安全全控制措措施能夠夠有效地地保護(hù)系系統(tǒng)中存存儲(chǔ)和處處理的秘秘密信息息或其他他敏感信信息為證明TCB滿(mǎn)滿(mǎn)足設(shè)計(jì)計(jì)、開(kāi)發(fā)發(fā)及實(shí)現(xiàn)現(xiàn)等各個(gè)個(gè)方面的的安全要要求，系系統(tǒng)應(yīng)提提供豐富富的文檔檔信息A類(lèi)分為為兩個(gè)類(lèi)類(lèi)別：驗(yàn)證設(shè)計(jì)計(jì)級(jí)（A1級(jí)））超A1級(jí)級(jí)TCSECA1級(jí)系系統(tǒng)在功功能上和和B3級(jí)級(jí)系統(tǒng)是是相同的的，沒(méi)有有增加體體系結(jié)構(gòu)構(gòu)特性和和策略要要求最顯著的的特點(diǎn)是是，要求求用形式式化設(shè)計(jì)計(jì)規(guī)范和和驗(yàn)證方方法來(lái)對(duì)對(duì)系統(tǒng)進(jìn)進(jìn)行分析析，確保保TCB按設(shè)計(jì)計(jì)要求實(shí)實(shí)現(xiàn)從本質(zhì)上上說(shuō)，這這種保證證是發(fā)展展的，它它從一個(gè)個(gè)安全策策略的形形式化模模型和設(shè)設(shè)計(jì)的形形式化高高層規(guī)約約（FTLS））開(kāi)始針對(duì)A1級(jí)系統(tǒng)統(tǒng)設(shè)計(jì)驗(yàn)驗(yàn)證，有有5種獨(dú)獨(dú)立于特特定規(guī)約約語(yǔ)言或或驗(yàn)證方方法的重重要準(zhǔn)則則：安全策略略的形式式化模型型必須得得到明確確標(biāo)識(shí)并并文檔化化，提供供該模型型與其公公理一致致以及能能夠?qū)Π舶踩呗月蕴峁┳阕銐蛑С殖值臄?shù)學(xué)學(xué)證明應(yīng)提供形形式化的的高層規(guī)規(guī)約，包包括TCB功能能的抽象象定義、、用于隔隔離執(zhí)行行域的硬硬件/固固件機(jī)制制的抽象象定義TCSEC應(yīng)通過(guò)形形式化的的技術(shù)（（如果可可能的化化）和非非形式化化的技術(shù)術(shù)證明TCB的的形式化化高層規(guī)規(guī)約（FTLS）與模模型是一一致的通過(guò)非形形式化的的方法證證明TCB的實(shí)實(shí)現(xiàn)（硬硬件、固固件、軟軟件）與與形式化化的高層層規(guī)約（（FTLS）是是一致的的。應(yīng)證證明FTLS的的元素與與TCB的元素素是一致致的，F(xiàn)TLS應(yīng)表達(dá)達(dá)用于滿(mǎn)滿(mǎn)足安全全策略的的一致的的保護(hù)機(jī)機(jī)制，這這些保護(hù)護(hù)機(jī)制的的元素應(yīng)應(yīng)映射到到TCB的要素素應(yīng)使用形形式化的的方法標(biāo)標(biāo)識(shí)并分分析隱蔽蔽信道，，非形式式化的方方法可以以用來(lái)標(biāo)標(biāo)識(shí)時(shí)間間隱蔽信信道，必必須對(duì)系系統(tǒng)中存存在的隱隱蔽信道道進(jìn)行解解釋TCSECA1級(jí)系統(tǒng):要求更嚴(yán)嚴(yán)格的配配置管理理要求建立立系統(tǒng)安安全分發(fā)發(fā)的程序序支持系統(tǒng)統(tǒng)安全管管理員的的職能超A1級(jí)系統(tǒng):超A1級(jí)級(jí)在A1級(jí)基礎(chǔ)礎(chǔ)上增加加的許多多安全措措施超出出了目前前的技術(shù)術(shù)發(fā)展隨著更多多、更好好的分析析技術(shù)的的出現(xiàn)，，本級(jí)系系統(tǒng)的要要求才會(huì)會(huì)變的更更加明確確今后，形形式化的的驗(yàn)證方方法將應(yīng)應(yīng)用到源源碼一級(jí)級(jí)，并且且時(shí)間隱隱蔽信道道將得到到全面的的分析TCSEC在這一級(jí)級(jí)，設(shè)計(jì)計(jì)環(huán)境將將變的更更重要形式化高高層規(guī)約約的分析析將對(duì)測(cè)測(cè)試提供供幫助TCB開(kāi)發(fā)中使使用的工工具的正正確性及及TCB運(yùn)行的軟軟硬件功功能的正正確性將將得到更更多的關(guān)關(guān)注超A1級(jí)級(jí)系統(tǒng)涉涉及的范范圍包括括：系統(tǒng)體系系結(jié)構(gòu)安全測(cè)試試形式化規(guī)規(guī)約與驗(yàn)驗(yàn)證可信設(shè)計(jì)計(jì)環(huán)境等等安全評(píng)估估安全評(píng)估估發(fā)展過(guò)過(guò)程安全評(píng)估估標(biāo)準(zhǔn)介介紹可信計(jì)算算機(jī)系統(tǒng)統(tǒng)評(píng)估準(zhǔn)準(zhǔn)則（TCSEC））通用準(zhǔn)則則CC信息安全全保證技技術(shù)框架架IATFBS7799、、ISO17799我國(guó)信息息安全保保護(hù)準(zhǔn)則則《計(jì)算機(jī)機(jī)信息系系統(tǒng)安全全保護(hù)等等級(jí)劃分分準(zhǔn)則》》《信息系系統(tǒng)安全全保護(hù)等等級(jí)應(yīng)用用指南》》CC的適適用范圍圍CC定義義了評(píng)估估信息技技術(shù)產(chǎn)品品和系統(tǒng)統(tǒng)安全型型所需的的基礎(chǔ)準(zhǔn)準(zhǔn)則，是是度量信信息技術(shù)術(shù)安全性性的基準(zhǔn)準(zhǔn)針對(duì)在安安全評(píng)估估過(guò)程中中信息技技術(shù)產(chǎn)品品和系統(tǒng)統(tǒng)的安全全功能及及相應(yīng)的的保證措措施提出出的一組組通用要要求，使使各種相相對(duì)獨(dú)立立的安全全評(píng)估結(jié)結(jié)果具有有可比性性。該標(biāo)準(zhǔn)適適用于對(duì)對(duì)信息技技術(shù)產(chǎn)品品或系統(tǒng)統(tǒng)的安全全性進(jìn)行行評(píng)估，，不論其其實(shí)現(xiàn)方方式是硬硬件、固固件還是是軟件，，還可用用于指導(dǎo)導(dǎo)產(chǎn)品和和系統(tǒng)開(kāi)開(kāi)發(fā)。該標(biāo)準(zhǔn)的的主要目目標(biāo)讀者者是用戶(hù)戶(hù)、開(kāi)發(fā)發(fā)者、評(píng)評(píng)估者。。CC的關(guān)關(guān)鍵概念念評(píng)估對(duì)象象（TargetofEvaluation,TOE)用于安全全評(píng)估的的信息技技術(shù)產(chǎn)品品、系統(tǒng)統(tǒng)或子系系統(tǒng)（如如防火墻墻、計(jì)算算機(jī)網(wǎng)絡(luò)絡(luò)、密碼碼模塊等等），包包括相關(guān)關(guān)的管理理員指南南、用戶(hù)戶(hù)指南、、設(shè)計(jì)方方案等文文檔。TOESecurityPolicy(TSP)控制TOE中資資產(chǎn)如何何管理、、保護(hù)和和分發(fā)的的規(guī)則。。TOESecurityFunctions(TSF)必須依賴(lài)賴(lài)于TSP正確確執(zhí)行的的TOE的所有有部件。。CC的關(guān)關(guān)鍵概念念保護(hù)輪廓廓（ProtectionProfile,PP)為既定的的一系列列安全對(duì)對(duì)象提出出功能和和保證要要求的完完備集合合，表達(dá)達(dá)了一類(lèi)類(lèi)產(chǎn)品或或系統(tǒng)的的用戶(hù)需需求。PP與某某個(gè)具體體的TOE無(wú)關(guān)關(guān)，它定定義的是是用戶(hù)對(duì)對(duì)這類(lèi)TOE的的安全需需求。主要內(nèi)容容：需保保護(hù)的對(duì)對(duì)象；確確定安全全環(huán)境；；TOE的安全全目的；；IT安安全要求求；基本本原理在標(biāo)準(zhǔn)體體系中PP相當(dāng)當(dāng)于產(chǎn)品品標(biāo)準(zhǔn)，，也有助助于過(guò)程程規(guī)范性性標(biāo)準(zhǔn)的的開(kāi)發(fā)。。國(guó)內(nèi)外已已對(duì)應(yīng)用用級(jí)防火火墻、包包過(guò)濾防防火墻、、智能卡卡等開(kāi)發(fā)發(fā)了相應(yīng)應(yīng)的PP。CC的關(guān)關(guān)鍵概念念安全目標(biāo)標(biāo)（SecurityTarget)ST針對(duì)對(duì)具體TOE而而言，它它包括該該TOE的安全全要求和和用于滿(mǎn)滿(mǎn)足安全全要求的的特定安安全功能能和保證證措施。。ST包括括的技術(shù)術(shù)要求和和保證措措施可以以直接引引用該TOE所所屬產(chǎn)品品或系統(tǒng)統(tǒng)類(lèi)的PP。ST是開(kāi)開(kāi)發(fā)者、、評(píng)估者者、用戶(hù)戶(hù)在TOE安全全性和評(píng)評(píng)估范圍圍之間達(dá)達(dá)成一致致的基礎(chǔ)礎(chǔ)。ST相當(dāng)當(dāng)于產(chǎn)品品和系統(tǒng)統(tǒng)的實(shí)現(xiàn)現(xiàn)方案，，與ITSEC的安全全目標(biāo)類(lèi)類(lèi)似。CC的關(guān)關(guān)鍵概念念組件（Component)組件描述述了一組組特定的的安全要要求，使使可供PP、ST或包包選取的的最小的的安全要要求集合合。在CC中中，以““類(lèi)_族族.組件件號(hào)”的的方式來(lái)來(lái)標(biāo)識(shí)組組件。包（Package)組件依據(jù)據(jù)某個(gè)特特定關(guān)系系的組合合，就構(gòu)構(gòu)成了包包。構(gòu)建包的的目的是是定義那那些公認(rèn)認(rèn)有用的的、對(duì)滿(mǎn)滿(mǎn)足某個(gè)個(gè)特定安安全目的的有效的的安全要要求。包可以用用來(lái)構(gòu)造造更大的的包，PP和ST。包包可以重重復(fù)使用用。CC中有有功能包包和保證證包兩種種形式。。CC的先先進(jìn)性結(jié)構(gòu)的開(kāi)開(kāi)放性即功能要要求和保保證要求求都可以以在具體體的“保保護(hù)輪廓廓”和““安全目目標(biāo)”中中進(jìn)一步步細(xì)化和和擴(kuò)展，，例如可可以增加加“備份份和恢復(fù)復(fù)”方面面的功能能要求或或一些環(huán)環(huán)境安全全要求。。表達(dá)方式式的通用用性如果用戶(hù)戶(hù)、開(kāi)發(fā)發(fā)者、評(píng)評(píng)估者、、認(rèn)可者者等目標(biāo)標(biāo)讀者都都使用CC的語(yǔ)語(yǔ)言，互互相之間間就更容容易理解解溝通。。結(jié)構(gòu)和表表達(dá)方式式的內(nèi)在在完備性性和實(shí)用用性體現(xiàn)在““保護(hù)輪輪廓”和和“安全全目標(biāo)””的編制制上。““保護(hù)輪輪廓”主主要用于于表達(dá)一一類(lèi)產(chǎn)品品或系統(tǒng)統(tǒng)的用戶(hù)戶(hù)需求，，在標(biāo)準(zhǔn)準(zhǔn)化體系系中可以以作為安安全技術(shù)術(shù)類(lèi)標(biāo)準(zhǔn)準(zhǔn)對(duì)待。。CC內(nèi)容CC吸收了了個(gè)先進(jìn)國(guó)國(guó)家對(duì)現(xiàn)代代信息系統(tǒng)統(tǒng)安全的經(jīng)經(jīng)驗(yàn)和知識(shí)識(shí)，對(duì)信息息系統(tǒng)安全全的研究和和應(yīng)用定來(lái)來(lái)了深刻的的影響。它它分為三部部分：第一部分介介紹CC的的基本概念念和基本原原理；第二部分提提出了安全全功能要求求；第三部分提提出了非技技術(shù)性的安安全保證要要求。CC內(nèi)容后兩部分構(gòu)構(gòu)成了CC安全要求求的全部：：安全功能能要求和安安全保證要要求，其中中安全保證證的目的是是為了確保保安全功能能的正確性性和有效性性，這是從從ITSEC和CTCPEC中吸收的的。同時(shí)CC還從FC中吸收收了保護(hù)輪輪廓的(PP)的概概念，從而而為CC的的應(yīng)用和發(fā)發(fā)展提供了了最大可能能的空間和和自由度。。CC定義了作為為評(píng)估信息息技術(shù)產(chǎn)品品和系統(tǒng)安安全性的基基礎(chǔ)準(zhǔn)則，，提出了目目前國(guó)際上上公認(rèn)的表表述信息技技術(shù)安全性性的結(jié)構(gòu)，，即：安全要求=規(guī)范產(chǎn)品品和系統(tǒng)安安全行為的的功能要求+解決如何何正確有效效的實(shí)施這這些功能的的保證要求。CC內(nèi)容之之間的關(guān)系系CC的三個(gè)部分分相互依存存，缺一不不可。第1部分是介紹紹CC的基本概念念和基本原原理；第2部分提出了了技術(shù)要求求；第3部分提出了了非技術(shù)性性要求和對(duì)對(duì)開(kāi)發(fā)過(guò)程程、工程過(guò)過(guò)程的要求求。三個(gè)部分有有機(jī)地結(jié)合合成一個(gè)整整體。具體體現(xiàn)在在“保護(hù)輪輪廓”和““安全目標(biāo)標(biāo)”中，“保護(hù)護(hù)輪廓”和和“安全目目標(biāo)”的概概念和原理理由第1部分介紹，，“保護(hù)輪輪廓”和““安全目標(biāo)標(biāo)”中的安安全功能要要求和安全全保證要求求在第2、3部分選取，，這些安全全要求的完完備性和一一致性，由由第2、3兩部分來(lái)保保證。保護(hù)輪廓與與安全目標(biāo)標(biāo)的關(guān)系CC：第一一部分介介紹和通通用模型安全就是保保護(hù)資產(chǎn)不不受威脅，，威脅可依依據(jù)濫用被被保護(hù)資產(chǎn)產(chǎn)的可能性性進(jìn)行分類(lèi)類(lèi)所有的威脅脅類(lèi)型都應(yīng)應(yīng)該被考慮慮到在安全領(lǐng)域域內(nèi)，被高高度重視的的威脅是和和人們的惡惡意攻擊及及其它人類(lèi)類(lèi)活動(dòng)相聯(lián)聯(lián)系的CC框架下下的評(píng)估類(lèi)類(lèi)型PP評(píng)估PP評(píng)估的的目標(biāo)是為為了證明PP是完備備的、一致致的、技術(shù)術(shù)合理的，，而且適合合于作為一一個(gè)可評(píng)估估TOE的的安全要求求的聲明ST評(píng)估ST評(píng)估具具有雙重目目標(biāo)：首先是為了了證明ST是完備的的、一致的的、技術(shù)合合理的，而而且適合于于用作相應(yīng)應(yīng)TOE評(píng)評(píng)估的基礎(chǔ)礎(chǔ)其次，當(dāng)某某一ST宣宣稱(chēng)與某一一PP一致致時(shí)，證明明ST滿(mǎn)足足該P(yáng)P的的要求TOE評(píng)估估TOE評(píng)估估的目標(biāo)是是為了證明明TOE滿(mǎn)滿(mǎn)足ST中中的安全要要求三種評(píng)估的的關(guān)系CC第二二部分：安安全功能要要求CC的第二二部分是安安全功能要要求，對(duì)滿(mǎn)滿(mǎn)足安全需需求的諸安安全功能提提出了詳細(xì)細(xì)的要求另外，如果果有超出第第二部分的的安全功能能要求，開(kāi)開(kāi)發(fā)者可以以根據(jù)“類(lèi)類(lèi)-族-組組件-元素素”的描述述結(jié)構(gòu)表達(dá)達(dá)其安全要要求，并附附加在其ST中安全功能需需求層次關(guān)關(guān)系CC的11個(gè)安全功功能類(lèi)FAU類(lèi)：：安全審計(jì)計(jì) FCO類(lèi)：通信信FCS類(lèi)：：密碼支持持 FDP類(lèi)：用戶(hù)戶(hù)數(shù)據(jù)保護(hù)護(hù)FIA類(lèi)：：標(biāo)識(shí)與鑒鑒別 FMT類(lèi)：安安全管理FPR類(lèi)：：隱秘FPT類(lèi)類(lèi)：TSF保護(hù)FAU類(lèi)：：資源利用用 FTA類(lèi)：TOE訪(fǎng)問(wèn)FTP類(lèi)：：可信路徑徑/信道CC：第三三部分評(píng)評(píng)估方法CC的第三三部分是評(píng)評(píng)估方法部部分，提出出了PP、、ST、TOE三種種評(píng)估，共共包括10個(gè)類(lèi)，但但其中的APE類(lèi)與與ASE類(lèi)類(lèi)分別介紹紹了PP與與ST的描描述結(jié)構(gòu)及及評(píng)估準(zhǔn)則則維護(hù)類(lèi)提出出了保證評(píng)評(píng)估過(guò)的受受測(cè)系統(tǒng)或或產(chǎn)品運(yùn)行行于所獲得得的安全級(jí)級(jí)別上的要要求只有七個(gè)安安全保證類(lèi)類(lèi)是TOE的評(píng)估類(lèi)類(lèi)別7個(gè)安全保保證類(lèi)ACM類(lèi)：：配置管理理CM自動(dòng)動(dòng)化CM能力力CM范圍圍ADO類(lèi)：：交付和運(yùn)運(yùn)行交付安裝、生成成和啟動(dòng)ADV類(lèi)：：開(kāi)發(fā)功能規(guī)范高層設(shè)計(jì)實(shí)現(xiàn)表示TSF內(nèi)部部低層設(shè)計(jì)表示對(duì)應(yīng)性性安全策略模模型AGD類(lèi)：：指南文檔檔管理員指南南用戶(hù)指南ALC類(lèi)：：生命周期期支持開(kāi)發(fā)安全缺陷糾正生命周期定定義工具和技術(shù)術(shù)ATE類(lèi)：：測(cè)試覆蓋范圍深度功能測(cè)試獨(dú)立性測(cè)試試AVA類(lèi)：：脆弱性評(píng)評(píng)定隱蔽信道分分析誤用TOE安全全功能強(qiáng)度度脆弱性分析析安全保證要要求部分提提出了七個(gè)個(gè)評(píng)估保證證級(jí)別（EvaluationAssuranceLevels：EALs））分別是：：7個(gè)評(píng)估保保證級(jí)別7個(gè)評(píng)估保保證級(jí)別CC的EAL與其他他標(biāo)準(zhǔn)等級(jí)級(jí)的比較CC優(yōu)缺點(diǎn)點(diǎn)CC的優(yōu)點(diǎn)點(diǎn)CC代表了了先進(jìn)的信信息安全評(píng)評(píng)估標(biāo)準(zhǔn)的的發(fā)展方向向，基于CC的IT安全測(cè)評(píng)評(píng)認(rèn)證正在在逐漸為更更多的國(guó)家家所采納，，CC的互互認(rèn)可協(xié)定定簽署國(guó)也也在不斷增增多。根據(jù)據(jù)IT安全領(lǐng)領(lǐng)域內(nèi)CC認(rèn)可協(xié)議議，在協(xié)議簽簽署國(guó)范圍圍內(nèi)，在某某個(gè)國(guó)家進(jìn)進(jìn)行的基于于CC的安安全評(píng)估將將在其他國(guó)國(guó)家內(nèi)得到到承認(rèn)。截截止2003年3月月，加入該該協(xié)議的國(guó)國(guó)家共有十十五個(gè)：澳澳大利亞、、新西蘭、、加拿大、、芬蘭、法法國(guó)、德國(guó)國(guó)、希臘、、以色列、、意大利、、荷蘭、挪挪威、西班班牙、瑞典典、英國(guó)及及美國(guó)。到2001年底，所所有已經(jīng)經(jīng)經(jīng)過(guò)TCSEC評(píng)估估的產(chǎn)品，，其評(píng)估結(jié)結(jié)果或者過(guò)過(guò)時(shí)，或者者轉(zhuǎn)換為CC評(píng)估等等級(jí)。CC優(yōu)缺點(diǎn)點(diǎn)CC缺點(diǎn)：：CC應(yīng)用的的局限性，，比如該標(biāo)標(biāo)準(zhǔn)在開(kāi)篇篇便強(qiáng)調(diào)其其不涉及五五個(gè)方面的的內(nèi)容：行行政性管理理安全措施施、物理安安全、評(píng)估估方法學(xué)、、認(rèn)可過(guò)程程、對(duì)密碼碼算法固有有質(zhì)量的評(píng)評(píng)價(jià)，而這這些被CC忽略的內(nèi)內(nèi)容恰恰是是信息安全全保障工作作中需要特特別予以注注意的重要要環(huán)節(jié)。CC還有一一個(gè)明顯的的缺陷，即即它沒(méi)有數(shù)數(shù)學(xué)模型的的支持，即即理論基礎(chǔ)礎(chǔ)不足。TCSEC還有BLP模型的的支持。其其安全功能能可以得到到完善的解解釋?zhuān)踩δ艿膶?shí)實(shí)現(xiàn)機(jī)制便便有章可循循。對(duì)于增增加的完整整性、可用用性、不可可否認(rèn)性等等要求，只只局限于簡(jiǎn)簡(jiǎn)單的自然然語(yǔ)言描述述，不能落落實(shí)到具體體的安全機(jī)機(jī)制上。更更無(wú)從評(píng)價(jià)價(jià)這些安全全要求的強(qiáng)強(qiáng)度。CC優(yōu)缺點(diǎn)點(diǎn)所以：CC并不是是萬(wàn)能的，，它仍然需需要與據(jù)各各個(gè)國(guó)家的的具體要求求，與其他他安全標(biāo)準(zhǔn)準(zhǔn)相結(jié)合，，才能完成成對(duì)一個(gè)信信息系統(tǒng)的的完整評(píng)估估。目前得到國(guó)國(guó)際范圍內(nèi)內(nèi)認(rèn)可的是是ISO/IEC15408（CC）,我國(guó)國(guó)的GB/T18336等等同采用ISO/IEC15408。安全評(píng)估安全評(píng)估發(fā)發(fā)展過(guò)程安全評(píng)估標(biāo)標(biāo)準(zhǔn)介紹可信計(jì)算機(jī)機(jī)系統(tǒng)評(píng)估估準(zhǔn)則（TCSEC）通用準(zhǔn)則CC信息安全保保證技術(shù)框框架IATFBS7799、ISO17799我國(guó)信息安安全保護(hù)準(zhǔn)準(zhǔn)則《計(jì)算機(jī)信信息系統(tǒng)安安全保護(hù)等等級(jí)劃分準(zhǔn)準(zhǔn)則》《信息系統(tǒng)統(tǒng)安全保護(hù)護(hù)等級(jí)應(yīng)用用指南》信息安全保保證技術(shù)框框架(IATF)信息保證技技術(shù)框架（（InformationAssuranceTechnicalFramework：IATF）為保護(hù)政政府、企業(yè)業(yè)信息及信信息基礎(chǔ)設(shè)設(shè)施提供了了技術(shù)指南南IATF對(duì)信息保證證技術(shù)四個(gè)個(gè)領(lǐng)域的劃劃分同樣適適用于信息息系統(tǒng)的安安全評(píng)估，，它給出了了一種實(shí)現(xiàn)現(xiàn)系統(tǒng)安全全要素和安安全服務(wù)的的層次結(jié)構(gòu)構(gòu)信息安全保保證技術(shù)框框架(IATF)信息安全保保證技術(shù)框框架將計(jì)算算機(jī)信息系系統(tǒng)分4個(gè)部分：本地計(jì)算環(huán)環(huán)境區(qū)域邊界網(wǎng)絡(luò)和基礎(chǔ)礎(chǔ)設(shè)施支撐基礎(chǔ)設(shè)設(shè)施信息安全保保證技術(shù)框框架(IATF)本地計(jì)算環(huán)環(huán)境一般包包括服務(wù)器客戶(hù)端及其其上面的應(yīng)應(yīng)用（如打打印服務(wù)、、目錄服務(wù)務(wù)等）操作系統(tǒng)數(shù)據(jù)庫(kù)基于主機(jī)的的監(jiān)控組件件（病毒檢檢測(cè)、入侵侵檢測(cè)）信息安全保保證技術(shù)框框架(IATF)區(qū)域是指在在單一安全全策略管理理下、通過(guò)過(guò)網(wǎng)絡(luò)連接接起來(lái)的計(jì)計(jì)算設(shè)備的的集合區(qū)域邊界是是區(qū)域與外外部網(wǎng)絡(luò)發(fā)發(fā)生信息交交換的部分分區(qū)域邊界確確保進(jìn)入的的信息不會(huì)會(huì)影響區(qū)域域內(nèi)資源的的安全，而而離開(kāi)的信信息是經(jīng)過(guò)過(guò)合法授權(quán)權(quán)的邊界的主要要作用是防防止外來(lái)攻攻擊它也可以來(lái)來(lái)對(duì)付某些些惡意的內(nèi)內(nèi)部人員這些內(nèi)部人人員有可能能利用邊界界環(huán)境來(lái)發(fā)發(fā)起攻擊通過(guò)開(kāi)放后后門(mén)/隱蔽通道來(lái)來(lái)為外部攻攻擊提供方方便信息安全保保證技術(shù)框框架(IATF)區(qū)域邊界上上有效的控控制措施包包括防火墻門(mén)衛(wèi)系統(tǒng)VPN標(biāo)識(shí)和鑒別別訪(fǎng)問(wèn)控制等等有效的監(jiān)督督措施包括括基于網(wǎng)絡(luò)的的入侵檢測(cè)測(cè)系統(tǒng)（IDS）脆弱性?huà)呙杳杵骶钟蚓W(wǎng)上的的病毒檢測(cè)測(cè)器等信息安全保保證技術(shù)框框架(IATF)網(wǎng)絡(luò)和基礎(chǔ)礎(chǔ)設(shè)施在區(qū)區(qū)域之間提提供連接,包括局域網(wǎng)（LAN）校園網(wǎng)（CAN）城域網(wǎng)（MAN）廣域網(wǎng)等其中包括在在網(wǎng)絡(luò)節(jié)點(diǎn)點(diǎn)間（如路路由器和交交換機(jī)）傳傳遞信息的的傳輸部件件（如：衛(wèi)衛(wèi)星，微波波，光纖等等），以及及其他重要要的網(wǎng)絡(luò)基基礎(chǔ)設(shè)施組組件如網(wǎng)絡(luò)絡(luò)管理組件件、域名服服務(wù)器及目目錄服務(wù)組組件等信息安全保保證技術(shù)框框架(IATF)對(duì)網(wǎng)絡(luò)和基基礎(chǔ)設(shè)施的的安全要求求主要是鑒別訪(fǎng)問(wèn)控制機(jī)密性完整性抗抵賴(lài)性可用性信息安全保保證技術(shù)框框架(IATF)支撐基礎(chǔ)設(shè)設(shè)施提供了了一個(gè)IA機(jī)制在網(wǎng)絡(luò)絡(luò)、區(qū)域及及計(jì)算環(huán)境境內(nèi)進(jìn)行安安全管理、、提供安全全服務(wù)所使使用的基礎(chǔ)礎(chǔ)主要為以下下內(nèi)容提供供安全服務(wù)務(wù)：終端用戶(hù)工工作站web服務(wù)應(yīng)用文件DNS服務(wù)目錄服務(wù)等等信息安全保保證技術(shù)框框架(IATF)IATF中中涉及到兩兩個(gè)方面的的支撐基礎(chǔ)礎(chǔ)設(shè)施：KMI/PKI檢測(cè)響應(yīng)基基礎(chǔ)設(shè)施KMI/PKI提供供了一個(gè)公公鑰證書(shū)及及傳統(tǒng)對(duì)稱(chēng)稱(chēng)密鑰的產(chǎn)產(chǎn)生、分發(fā)發(fā)及管理的的統(tǒng)一過(guò)程程檢測(cè)及響應(yīng)應(yīng)基礎(chǔ)設(shè)施施提供對(duì)入入侵的快速速檢測(cè)和響響應(yīng)，包括括入侵檢測(cè)測(cè)、監(jiān)控軟軟件、CERT等信息安全保保證技術(shù)框框架(IATF)深度保衛(wèi)戰(zhàn)戰(zhàn)略在信息息保證技術(shù)術(shù)框架（IATF）下提出保衛(wèi)網(wǎng)絡(luò)和和基礎(chǔ)設(shè)施施保衛(wèi)邊界保衛(wèi)計(jì)算環(huán)環(huán)境支持基礎(chǔ)設(shè)設(shè)施信息安全保保證技術(shù)框框架(IATF)其中使用多多層信息保保證（IA）技術(shù)來(lái)保保證信息的的安全意味著通過(guò)過(guò)對(duì)關(guān)鍵部部位提供適適當(dāng)層次的的保護(hù)就可可以為組織織提供有效效的保護(hù)這種分層的的策略允許許在恰當(dāng)?shù)牡牟课淮嬖谠诘捅ＷC級(jí)級(jí)別的應(yīng)用用，而在關(guān)關(guān)鍵部位如如網(wǎng)絡(luò)邊界界部分采用用高保證級(jí)級(jí)別的應(yīng)用用信息安全保保證技術(shù)框框架(IATF)區(qū)域邊界保保護(hù)內(nèi)部的的計(jì)算環(huán)境境，控制外外部用戶(hù)的的非授權(quán)訪(fǎng)訪(fǎng)問(wèn)，同時(shí)時(shí)控制內(nèi)部部惡意用戶(hù)戶(hù)從區(qū)域內(nèi)內(nèi)發(fā)起攻擊擊根據(jù)所要保保護(hù)信息資資源的敏感感級(jí)別以及及潛在的內(nèi)內(nèi)外威脅，，可將邊界界分為不同同的層次信息安全保保證技術(shù)框框架(IATF)在對(duì)信息系系統(tǒng)進(jìn)行安安全評(píng)估時(shí)時(shí)：可以依據(jù)這這種多層的的深度保衛(wèi)衛(wèi)戰(zhàn)略對(duì)系系統(tǒng)的構(gòu)成成進(jìn)行合理理分析根據(jù)系統(tǒng)所所面臨的各各種威脅及及實(shí)際安全全需求分別對(duì)計(jì)算算環(huán)境、區(qū)區(qū)域邊界、、網(wǎng)絡(luò)和基基礎(chǔ)設(shè)施、、支撐基礎(chǔ)礎(chǔ)設(shè)施進(jìn)行行安全評(píng)估估對(duì)系統(tǒng)的安安全保護(hù)等等級(jí)作出恰恰當(dāng)?shù)脑u(píng)估估信息安全保保證技術(shù)框框架(IATF)在網(wǎng)絡(luò)上，，有三種不不同的通信信流：用戶(hù)通信流流控制通信流流管理通信流流信息系統(tǒng)應(yīng)應(yīng)保證局域域內(nèi)這些通通信流的安安全直接假設(shè)KMI/PKI等支撐基礎(chǔ)礎(chǔ)設(shè)施的實(shí)實(shí)施過(guò)程是是安全的安全評(píng)估安全評(píng)估發(fā)發(fā)展過(guò)程安全評(píng)估標(biāo)標(biāo)準(zhǔn)介紹可信計(jì)算機(jī)機(jī)系統(tǒng)評(píng)估估準(zhǔn)則（TCSEC）通用準(zhǔn)則CC信息安全保保證技術(shù)框框架IATFBS7799、ISO17799我國(guó)信息安安全保護(hù)準(zhǔn)準(zhǔn)則《計(jì)算機(jī)信信息系統(tǒng)安安全保護(hù)等等級(jí)劃分準(zhǔn)準(zhǔn)則》《信息系統(tǒng)統(tǒng)安全保護(hù)護(hù)等級(jí)應(yīng)用用指南》BS77991995年年，英國(guó)制制定國(guó)家標(biāo)標(biāo)準(zhǔn)BS7799第一部分分：“信息息安全管理理事務(wù)準(zhǔn)則則”，并提提交國(guó)際標(biāo)標(biāo)準(zhǔn)組織(ISO)，成為ISODIS14980。1998年年，英國(guó)公公布BS7799第二部分分“信息安安全管理規(guī)規(guī)范”并成成為信息安安全管理認(rèn)認(rèn)證的依據(jù)據(jù)；同年，，歐盟于1995年年10月公公布之“個(gè)個(gè)人資料保保護(hù)指令，，自1998年10月25日日起正式生生效，要求求以適當(dāng)標(biāo)標(biāo)準(zhǔn)保護(hù)個(gè)個(gè)人資料””。2000年年，國(guó)際標(biāo)標(biāo)準(zhǔn)組織ISO/IECJTCSC27在日本本東京10月21日日通過(guò)BS7799-1，，成為ISODIS17799-1，2000年年12月1日正式發(fā)發(fā)布。BS7799目前除英國(guó)國(guó)之外，國(guó)國(guó)際上已有有荷蘭、丹丹麥、挪威威、瑞典、、芬蘭、澳澳大利亞、、新西蘭、、南非、巴巴西已同意意使用BS7799；日本、瑞瑞士、盧森森堡表示對(duì)對(duì)BS7799感興趣；我我國(guó)的臺(tái)灣灣、香港地地區(qū)也在推推廣該標(biāo)準(zhǔn)準(zhǔn)。BS7799(ISO/IEC17799)在歐洲的的證書(shū)發(fā)放放量已經(jīng)超超過(guò)ISO9001。但是：ISO17799不不是認(rèn)證證標(biāo)準(zhǔn)，目目前正在修修訂。BS7799-2是是認(rèn)證標(biāo)標(biāo)準(zhǔn)，作為為國(guó)際標(biāo)準(zhǔn)準(zhǔn)目前正在在討論。BS7799內(nèi)容：：總則要求各組織織建立并運(yùn)運(yùn)行一套經(jīng)經(jīng)過(guò)驗(yàn)證的的信息安全管管理體系（ISMS），用于于解決如下下問(wèn)題：資資產(chǎn)的保管管、組織的的風(fēng)險(xiǎn)管理理、管理標(biāo)標(biāo)的和管理理辦法、要要求達(dá)到的的安全程度度。建立管理框框架確立并驗(yàn)證證管理目標(biāo)標(biāo)和管理辦辦法時(shí)需采采取如下步步驟：定義信息安安全策略定義信息安安全管理體體系的范圍圍進(jìn)行合理的的風(fēng)險(xiǎn)評(píng)估估決定應(yīng)加以以管理的風(fēng)風(fēng)險(xiǎn)領(lǐng)域選出合理的的管理標(biāo)的的和管理辦辦法，并加加以實(shí)施準(zhǔn)備可行性性聲明對(duì)上述步驟驟的合理性性應(yīng)按規(guī)定定期限定期期審核。BS7799部分BS7799-1:1999《信息息安全管理理實(shí)施細(xì)則則》是組織織建立并實(shí)實(shí)施信息安安全管理體體系的一個(gè)個(gè)指導(dǎo)性的的準(zhǔn)則，主主要為組組織制定其其信息安全全策略和進(jìn)進(jìn)行有效的的信息安全全控制提供供的一個(gè)大大眾化的最最佳慣例。。BS7799-2:2002《信息息安全管理理體系規(guī)范范》規(guī)定了了建立、實(shí)實(shí)施和文件件化信息安安全管理體體系(ISMS)的的要求，規(guī)規(guī)定了根據(jù)據(jù)獨(dú)立組織織的需要應(yīng)應(yīng)實(shí)施安全全控制的要要求。即本本標(biāo)準(zhǔn)適用用以下場(chǎng)合合:組織織按照本標(biāo)標(biāo)準(zhǔn)要求建建立并實(shí)施施信息安全全管理體系系，進(jìn)行有有效的信息息安全風(fēng)險(xiǎn)險(xiǎn)管理，確確保商務(wù)可可持續(xù)性發(fā)發(fā)展；作作為尋求信信息安全管管理體系第第三方認(rèn)證證的標(biāo)準(zhǔn)。。BS7799標(biāo)準(zhǔn)第第二部分明明確提出安安全控制要要求，標(biāo)準(zhǔn)準(zhǔn)第一部分分對(duì)應(yīng)給出出了通用的的控制方法法（措施）），因此可可以說(shuō)，標(biāo)標(biāo)準(zhǔn)第一部部分為第二二部分的具具體實(shí)施提提供了指南南。BS7799-2:2002十大管理要要項(xiàng)BS7799與其他他標(biāo)準(zhǔn)的比比較BS7799完全全從管理角角度制定，，并不涉及及具體的安安全技術(shù)，，實(shí)施不復(fù)復(fù)雜，主要要是告訴管管理者一些些安全管理理的注意事事項(xiàng)和安全全制度。信息技術(shù)安安全性評(píng)估估準(zhǔn)則(CC)和美美國(guó)國(guó)防部部可信計(jì)算算機(jī)評(píng)估準(zhǔn)準(zhǔn)則(TCSEC)等更側(cè)重重于對(duì)系統(tǒng)統(tǒng)和產(chǎn)品的的技術(shù)指標(biāo)的評(píng)估。系統(tǒng)安全工工程能力成成熟模型(SSE-CMM)更側(cè)重于于對(duì)安全產(chǎn)產(chǎn)品開(kāi)發(fā)、、安全系統(tǒng)統(tǒng)集成等安全工程過(guò)過(guò)程的管理。總的來(lái)說(shuō)，，BS7799涵蓋蓋了安全管管理所應(yīng)涉涉及的方方方面面，全全面而不失失可操作性性，提供了了一個(gè)可持持續(xù)提高的的信息安全全管理環(huán)境境。推廣信信息安全管管理標(biāo)準(zhǔn)的的關(guān)鍵在重重視程度和和制度落實(shí)實(shí)方面。它它是目前可可以用來(lái)達(dá)達(dá)到一定預(yù)預(yù)防標(biāo)準(zhǔn)的的最好的指指導(dǎo)標(biāo)準(zhǔn)。。制訂信息安安全方針?lè)结樜臋n定義ISMS范圍進(jìn)行風(fēng)險(xiǎn)評(píng)評(píng)估實(shí)施風(fēng)險(xiǎn)管管理選擇控制目目標(biāo)措施準(zhǔn)備適用聲聲明第一步：第二步：第三步：第四步：第五步：第六步：ISMS范圍評(píng)估報(bào)告文件文件文件文件文件文件文檔化文檔化聲明文件BS7799實(shí)施過(guò)過(guò)程第一步制制訂信息安安全方針組織應(yīng)定義義信息安全全方針。信息安全是是指保證信信息的保密密性、完整整性和可用用性不受破破壞。建立立信息安全全管理體系系的目標(biāo)是是對(duì)公司的的信息安全全進(jìn)行全面面管理。信息安全全方針是是由組織織的最高高管理者者正式制制訂和發(fā)發(fā)布的該該組織的的信息安安全的目目標(biāo)和方方向，用用于指導(dǎo)導(dǎo)信息安安全管理理體系的的建立和和實(shí)施過(guò)過(guò)程。要經(jīng)最高高管理者者批準(zhǔn)和和發(fā)布體現(xiàn)了最最高管理理者對(duì)信信息安全全的承諾諾與支持持要傳達(dá)給給組織內(nèi)內(nèi)所有的的員工要定期和和適時(shí)進(jìn)進(jìn)行評(píng)審審目的和意意義為組織提提供了關(guān)關(guān)注的焦焦點(diǎn)，指指明了方方向，確確定了目目標(biāo)；確保信息息安全管管理體系系被充分分理解和和貫徹實(shí)實(shí)施；統(tǒng)領(lǐng)整個(gè)個(gè)信息安安全管理理體系。。BS7799實(shí)實(shí)施過(guò)程程第一步制制訂信信息安全全方針信息安全全方針的的內(nèi)容包括但不不限于：：組織對(duì)信信息安全全的定義義信息安全全總體目目標(biāo)和范范圍最高管理理者對(duì)信信息安全全的承諾諾與支持持的聲明明符合相關(guān)關(guān)標(biāo)準(zhǔn)、、法律法法規(guī)、和和其它要要求的聲聲明對(duì)信息安安全管理理的總體體責(zé)任和和具體責(zé)責(zé)任的定定義相關(guān)支持持文件注意事項(xiàng)項(xiàng)相關(guān)支持持文件簡(jiǎn)單明了了易于理解解可實(shí)施避免太具具體BS7799實(shí)實(shí)施過(guò)程程第二步確確定ISMS范圍BS7799-2對(duì)ISMS的要求求：組織應(yīng)定定義信息息安全管管理體系系的范圍圍，范圍圍的邊界界應(yīng)依據(jù)據(jù)組織的的結(jié)構(gòu)特特征、地地域特征征、資產(chǎn)產(chǎn)和技術(shù)術(shù)特點(diǎn)來(lái)來(lái)確定。?？梢愿鶕?jù)據(jù)組織的的實(shí)際情情況，將將組織的的一部分分定義為為信息安安全管理理范圍，，也可以以將組織織整體定定義為信信息安全全管理范范圍；信息安全全管理范范圍必須須用正式式的文件件加以記記錄。ISMS范圍文文件文件是否否明白地地描述了了信息安安全管理理體系的的范圍范圍的邊邊界和接接口是否否已清楚楚定義BS7799實(shí)實(shí)施過(guò)程程第三步風(fēng)風(fēng)險(xiǎn)評(píng)評(píng)估BS7799-2對(duì)ISMS的要求求：組織應(yīng)進(jìn)進(jìn)行適當(dāng)當(dāng)?shù)娘L(fēng)險(xiǎn)險(xiǎn)評(píng)估，，風(fēng)險(xiǎn)評(píng)評(píng)估應(yīng)識(shí)識(shí)別資產(chǎn)產(chǎn)所面對(duì)對(duì)的威脅脅、脆弱弱性、以以及對(duì)組組織的潛潛在影響響，并確確定風(fēng)險(xiǎn)險(xiǎn)的等級(jí)級(jí)。是否執(zhí)行行了正式式的和文文件化的的風(fēng)險(xiǎn)評(píng)評(píng)估？是否經(jīng)過(guò)過(guò)一定數(shù)數(shù)量的員員工驗(yàn)證證其正確確性？風(fēng)險(xiǎn)評(píng)估估是否識(shí)識(shí)別了資資產(chǎn)的威威脅、脆脆弱性和和對(duì)組織織的潛在在影響？？風(fēng)險(xiǎn)評(píng)估估是否定定期和適適時(shí)進(jìn)行行？BS7799實(shí)實(shí)施過(guò)程程第四步風(fēng)風(fēng)險(xiǎn)管管理BS7799-2對(duì)ISMS的要求求：組織應(yīng)依依據(jù)信息息安全方方針和組組織要求求的安全全保證程程度來(lái)確確定需要要管理的的信息安安全風(fēng)險(xiǎn)險(xiǎn)。根據(jù)風(fēng)險(xiǎn)險(xiǎn)評(píng)估的的結(jié)果，，選擇風(fēng)風(fēng)險(xiǎn)控制制方法，，將組織織面臨的的風(fēng)險(xiǎn)控控制在可可以接受受的范圍圍之內(nèi)。。是否定義義了組織織的風(fēng)險(xiǎn)險(xiǎn)管理方方法？是否定義義了所需需的信息息安全保保證程度度？是否給出出了可選選擇的控控制措施施供管理理層做決決定？BS7799實(shí)實(shí)施過(guò)程程第五步選選擇控控制目標(biāo)標(biāo)和控制制措施BS7799-2對(duì)ISMS的要求求：組織應(yīng)選選擇適當(dāng)當(dāng)?shù)目刂浦拼胧┖秃涂刂颇磕繕?biāo)來(lái)滿(mǎn)滿(mǎn)足風(fēng)險(xiǎn)險(xiǎn)管理的的要求，，并證明明選擇結(jié)結(jié)果的正正確性。。選擇的控控制措施施是否建建立在風(fēng)風(fēng)險(xiǎn)評(píng)估估的結(jié)果果之上？？是否能從從風(fēng)險(xiǎn)評(píng)評(píng)估中清清楚地看看出哪一一些是基基本控制制措施，，哪一些些是必須須的，哪哪一些是是可以考考慮選擇擇的控制制措施？？選擇的控控制措施施是否反反應(yīng)了組組織的風(fēng)風(fēng)險(xiǎn)管理理戰(zhàn)略？？針對(duì)每一一種風(fēng)險(xiǎn)險(xiǎn)，控制制措施都都不是唯唯一的，，要根據(jù)據(jù)實(shí)際情情況進(jìn)行行選擇BS7799實(shí)實(shí)施過(guò)程程第五步選選擇控控制目標(biāo)標(biāo)和控制制措施BS7799-2對(duì)ISMS的要求求：未選擇某某項(xiàng)控制制措施的的原因風(fēng)險(xiǎn)原因因-沒(méi)沒(méi)有識(shí)別別出相關(guān)關(guān)的風(fēng)險(xiǎn)險(xiǎn)財(cái)務(wù)原因因-財(cái)財(cái)務(wù)預(yù)算算的限制制環(huán)境原因因-安安全設(shè)備備、氣候候、空間間等技術(shù)-某某些控控制措施施在技術(shù)術(shù)上不可可行文化-社社會(huì)環(huán)環(huán)境的限限制時(shí)間-某某些要要求目前前無(wú)法實(shí)實(shí)施其它-？？BS7799實(shí)實(shí)施過(guò)程程第六步準(zhǔn)準(zhǔn)備適適用聲明明BS7799-2對(duì)ISMS的要求求：組織應(yīng)準(zhǔn)準(zhǔn)備適用用聲明，，記錄已已選擇的的控制措措施和理理由，以以及未選選擇的控控制措施施及其理理由。在選擇了了控制目目標(biāo)和控控制措施施后，對(duì)對(duì)實(shí)施某某項(xiàng)控制制目標(biāo)、、措施和和不實(shí)施施某項(xiàng)控控制目標(biāo)標(biāo)、措施施進(jìn)行記記錄，并并對(duì)原因因進(jìn)行解解釋的文文件。未來(lái)實(shí)現(xiàn)現(xiàn)公司ISMS適用聲明明BS7799實(shí)實(shí)施過(guò)程程安全評(píng)估估安全評(píng)估估發(fā)展過(guò)過(guò)程安全評(píng)估估標(biāo)準(zhǔn)介介紹可信計(jì)算算機(jī)系統(tǒng)統(tǒng)評(píng)估準(zhǔn)準(zhǔn)則（TCSEC））通用準(zhǔn)則則CC信息安全全保證技技術(shù)框架架IATFBS7799、、ISO17799我國(guó)信息息安全保保護(hù)準(zhǔn)則則《計(jì)算機(jī)機(jī)信息系系統(tǒng)安全全保護(hù)等等級(jí)劃分分準(zhǔn)則》》《信息系系統(tǒng)安全全保護(hù)等等級(jí)應(yīng)用用指南》》系統(tǒng)安全全保護(hù)等等級(jí)劃分分準(zhǔn)則公安部組組織制訂訂了《計(jì)計(jì)算機(jī)信信息系統(tǒng)統(tǒng)安全保保護(hù)等級(jí)級(jí)劃分準(zhǔn)準(zhǔn)則》國(guó)國(guó)家標(biāo)準(zhǔn)準(zhǔn)于1999年9月13日由國(guó)國(guó)家質(zhì)量量技術(shù)監(jiān)監(jiān)督局審審查通過(guò)過(guò)并正式式批準(zhǔn)發(fā)發(fā)布于2001年年1月1日?qǐng)?zhí)行行該準(zhǔn)則的的發(fā)布為為計(jì)算機(jī)機(jī)信息系系統(tǒng)安全全法規(guī)和和配套標(biāo)標(biāo)準(zhǔn)的制制定和執(zhí)執(zhí)法部門(mén)門(mén)的監(jiān)督督檢查提提供了依依據(jù)為安全產(chǎn)產(chǎn)品的研研制提供供了技術(shù)術(shù)支持為安全系系統(tǒng)的建建設(shè)和管管理提供供了技術(shù)術(shù)指導(dǎo)是是我國(guó)計(jì)計(jì)算機(jī)信信息系統(tǒng)統(tǒng)安全保保護(hù)等級(jí)級(jí)工作的的基礎(chǔ)系統(tǒng)安全全保護(hù)等等級(jí)劃分分準(zhǔn)則GA388-2002《《計(jì)算算機(jī)信息息系統(tǒng)安安全等級(jí)級(jí)保護(hù)操操作系統(tǒng)統(tǒng)技術(shù)要要求》GA391-2002《《計(jì)算算機(jī)信息息系統(tǒng)安安全等級(jí)級(jí)保護(hù)管管理要求求》GA/T387-2002《計(jì)算算機(jī)信息息系統(tǒng)安安全等級(jí)級(jí)保護(hù)網(wǎng)網(wǎng)絡(luò)技術(shù)術(shù)要求》》GA/T389-2002《計(jì)算算機(jī)信息息系統(tǒng)安安全等級(jí)級(jí)保護(hù)數(shù)數(shù)據(jù)庫(kù)管管理系統(tǒng)統(tǒng)技術(shù)要要求》GA/T390-2002《計(jì)算算機(jī)信息息系統(tǒng)安安全等級(jí)級(jí)保護(hù)通通用技術(shù)術(shù)要求》》系統(tǒng)安全全保護(hù)等等級(jí)劃分分準(zhǔn)則《準(zhǔn)則》》規(guī)定了了計(jì)算機(jī)機(jī)系統(tǒng)安安全保護(hù)護(hù)能力的的五個(gè)等等級(jí)，即即：第一級(jí)：：用戶(hù)自自主保護(hù)護(hù)級(jí)第二級(jí)：：系統(tǒng)審審計(jì)保護(hù)護(hù)級(jí)第三級(jí)：：安全標(biāo)標(biāo)記保護(hù)護(hù)級(jí)第四級(jí)：：結(jié)構(gòu)化化保護(hù)級(jí)級(jí)第五級(jí)：：訪(fǎng)問(wèn)驗(yàn)驗(yàn)證保護(hù)護(hù)級(jí)系統(tǒng)安全全保護(hù)等等級(jí)劃分分準(zhǔn)則用戶(hù)自主主保護(hù)級(jí)級(jí)：計(jì)算機(jī)信信息系統(tǒng)統(tǒng)可信計(jì)計(jì)算基通通過(guò)隔離離用戶(hù)與與數(shù)據(jù)，，使用戶(hù)戶(hù)具備自自主安全全保護(hù)的的能力。。它具有多多種形式式的控制制能力，，對(duì)用戶(hù)戶(hù)實(shí)施訪(fǎng)訪(fǎng)問(wèn)控制制，即為為用戶(hù)提提供可行行的手段段，保護(hù)護(hù)用戶(hù)和和用戶(hù)組組信息，，避免其其他用戶(hù)戶(hù)對(duì)數(shù)據(jù)據(jù)的非法法讀寫(xiě)與與破壞系統(tǒng)安全全保護(hù)等等級(jí)劃分分準(zhǔn)則系統(tǒng)審計(jì)計(jì)保護(hù)級(jí)級(jí)：與用戶(hù)自自主保護(hù)護(hù)級(jí)相比比，計(jì)算機(jī)機(jī)信息系系統(tǒng)可信信計(jì)算基基實(shí)施了了粒度更更細(xì)的自自主訪(fǎng)問(wèn)問(wèn)控制它通過(guò)登登錄規(guī)程程、審計(jì)計(jì)安全性性相關(guān)事事件和隔隔離資源源，使用用戶(hù)對(duì)自自己的行行為負(fù)責(zé)責(zé)系統(tǒng)安全全保護(hù)等等級(jí)劃分分準(zhǔn)則安全標(biāo)記記保護(hù)級(jí)級(jí)：計(jì)算機(jī)信信息系統(tǒng)統(tǒng)可信計(jì)計(jì)算基具具有系統(tǒng)統(tǒng)審計(jì)保保護(hù)級(jí)所所有功能能此外，還還提供有有關(guān)安全全策略模模型、數(shù)數(shù)據(jù)標(biāo)記記以及主主體對(duì)客客體強(qiáng)制制訪(fǎng)問(wèn)控控制的非非形式化化描述具有準(zhǔn)確確地標(biāo)記記輸出信信息的能能力消除通過(guò)過(guò)測(cè)試發(fā)發(fā)現(xiàn)的任任何錯(cuò)誤誤系統(tǒng)安全全保護(hù)等等級(jí)劃分分準(zhǔn)則結(jié)構(gòu)化保保護(hù)級(jí)：：計(jì)算機(jī)信信息系統(tǒng)統(tǒng)可信計(jì)計(jì)算基建建立于一一個(gè)明確確定義的的形式化化安全策策略模型型之上要求將將第三三級(jí)系系統(tǒng)中中的自自主和和強(qiáng)制制訪(fǎng)問(wèn)問(wèn)控制制擴(kuò)展展到所所有主主體與與客體體此外，，還要要考慮慮隱蔽蔽通道道計(jì)算機(jī)機(jī)信息息系統(tǒng)統(tǒng)可信信計(jì)算算基必必須結(jié)結(jié)構(gòu)化化為關(guān)關(guān)鍵保保護(hù)元元素和和非關(guān)關(guān)鍵保保護(hù)元元素系統(tǒng)安安全保保護(hù)等等級(jí)劃劃分準(zhǔn)準(zhǔn)則計(jì)算機(jī)機(jī)信息息系統(tǒng)統(tǒng)可信信計(jì)算算基的的接口口也必必須明明確定定義，，使其其設(shè)計(jì)計(jì)與實(shí)實(shí)現(xiàn)能能經(jīng)受受更充充分的的測(cè)試試和更更完整整的復(fù)復(fù)審加強(qiáng)了了鑒別別機(jī)制制支持系系統(tǒng)管管理員員和操操作員員的職職能提供可可信設(shè)設(shè)施管管理增強(qiáng)了了配置置管理理控制制系統(tǒng)具具有相相當(dāng)?shù)牡目節(jié)B滲透能能力系統(tǒng)安安全保保護(hù)等等級(jí)劃劃分準(zhǔn)準(zhǔn)則訪(fǎng)問(wèn)驗(yàn)驗(yàn)證保保護(hù)級(jí)級(jí)計(jì)算機(jī)機(jī)信息息系統(tǒng)統(tǒng)可信信計(jì)算算基滿(mǎn)滿(mǎn)足訪(fǎng)訪(fǎng)問(wèn)監(jiān)監(jiān)控器器需求求訪(fǎng)問(wèn)監(jiān)監(jiān)控器器仲裁裁主體體對(duì)客客體的的全部部訪(fǎng)問(wèn)問(wèn)訪(fǎng)問(wèn)監(jiān)監(jiān)控器器本身身是抗抗篡改改的；；必須須足夠夠小，，能夠夠分析析和測(cè)測(cè)試系統(tǒng)安安全保保護(hù)等等級(jí)劃劃分準(zhǔn)準(zhǔn)則訪(fǎng)問(wèn)驗(yàn)驗(yàn)證保保護(hù)級(jí)級(jí)支持安安全管管理員員職能能擴(kuò)充審審計(jì)機(jī)機(jī)制，，當(dāng)發(fā)發(fā)生與與安全全相關(guān)關(guān)的事事件時(shí)時(shí)發(fā)出出信號(hào)號(hào)提供系系統(tǒng)恢恢復(fù)機(jī)機(jī)制系統(tǒng)具具有很很高的的抗?jié)B滲透能能力安全評(píng)評(píng)估安全評(píng)評(píng)估發(fā)發(fā)展過(guò)過(guò)程安全評(píng)評(píng)估標(biāo)標(biāo)準(zhǔn)介介紹可信計(jì)計(jì)算機(jī)機(jī)系統(tǒng)統(tǒng)評(píng)估估準(zhǔn)則則（TCSEC））通用準(zhǔn)準(zhǔn)則CC信息安安全保保證技技術(shù)框框架IATFBS7799、、ISO17799我國(guó)信信息安安全保保護(hù)準(zhǔn)準(zhǔn)則《計(jì)算算機(jī)信信息系系統(tǒng)安安全保保護(hù)等等級(jí)劃劃分準(zhǔn)準(zhǔn)則》》《信息息系統(tǒng)統(tǒng)安全全保護(hù)護(hù)等級(jí)級(jí)應(yīng)用用指南南》應(yīng)用指指南（（通用用部分分）前三部部分主主要介介紹了了該準(zhǔn)準(zhǔn)則的的應(yīng)用用范圍圍、規(guī)規(guī)范性性引用用文件件以及及一些些術(shù)語(yǔ)語(yǔ)的定定義。。應(yīng)用指指南詳詳細(xì)說(shuō)說(shuō)明了了為實(shí)實(shí)現(xiàn)《《準(zhǔn)則則》所所提出出的安安全要要求應(yīng)應(yīng)采取取的具具體安安全策策略和和安全全機(jī)制制，以以及為為確保保實(shí)現(xiàn)現(xiàn)這些些安全全策略略和安安全機(jī)機(jī)制的的安全全功能能達(dá)到到其應(yīng)應(yīng)具有有的安安全性性而采采取的的保證證措施施第四部部分是是總體體結(jié)構(gòu)構(gòu)與說(shuō)說(shuō)明，，給出出了《《準(zhǔn)則則》應(yīng)應(yīng)用指指南（（技術(shù)術(shù)要求求）的的總體體結(jié)構(gòu)構(gòu)，并并對(duì)有有關(guān)內(nèi)內(nèi)容作作一般般性說(shuō)說(shuō)明。。包包括安安全要要求與與目標(biāo)標(biāo)、組組成與與結(jié)構(gòu)構(gòu)和一一般說(shuō)說(shuō)明。。應(yīng)用指指南（（通用用部分分）安全要要求與與目標(biāo)標(biāo)：：無(wú)論論是安安全保保護(hù)框框架的的描述述，還還是安安全目目標(biāo)的的設(shè)計(jì)計(jì)，都都要從從安全全功能能的完完備性性、一一致性性和有有效性性等方方面進(jìn)進(jìn)行考考慮。。應(yīng)用指指南在在對(duì)安安全功功能和和安全全保證證進(jìn)行行詳細(xì)細(xì)說(shuō)明明以后后，對(duì)對(duì)《準(zhǔn)準(zhǔn)則》》各個(gè)個(gè)安全全等級(jí)級(jí)的不不同要要求分分別進(jìn)進(jìn)行詳詳細(xì)描描述安全功功能主主要說(shuō)說(shuō)明一一個(gè)計(jì)計(jì)算機(jī)機(jī)信息息系統(tǒng)統(tǒng)所實(shí)實(shí)現(xiàn)的的安全全策略略和安安全機(jī)機(jī)制符符合《《準(zhǔn)則則》中中哪一一級(jí)的的功能能要求求安全保保證則則是通通過(guò)一一定的的方法法保證證計(jì)算算機(jī)信信息系系統(tǒng)所所提供供的安安全功功能確確實(shí)達(dá)達(dá)到了了確定定的功功能要要求和和強(qiáng)度度一般說(shuō)說(shuō)明部部分：：對(duì)本本指南南內(nèi)容容、安安全等等級(jí)劃劃分、、主體體和客客體、、引起起信息息流動(dòng)動(dòng)的方方式、、密碼碼技術(shù)術(shù)、安安全的的計(jì)算算機(jī)信信息系系統(tǒng)開(kāi)開(kāi)發(fā)方方法進(jìn)進(jìn)行了了進(jìn)一一步的的說(shuō)明明應(yīng)用指指南（（通用用部分分）第五部部分是是安全全功能能技術(shù)術(shù)要求求說(shuō)明明，為為了對(duì)對(duì)計(jì)算算機(jī)信信息系系統(tǒng)安安全功功能的的實(shí)現(xiàn)現(xiàn)進(jìn)行行了完完整的的描述述，這這里將將實(shí)現(xiàn)現(xiàn)這些些安全全功能能所涉涉及的的所有有因素素做了了較為為全面面的說(shuō)說(shuō)明安全功功能包包括物物理安安全、、運(yùn)行行安全全和信信息安安全應(yīng)用指指南（（通用用部分分）物理安安全也也稱(chēng)實(shí)實(shí)體安安全，，是指指包括括環(huán)境境設(shè)備備和記記錄介介質(zhì)在在內(nèi)的的所有有支持持信息息系統(tǒng)統(tǒng)運(yùn)行行的硬硬件的的安全全。它是一一個(gè)信信息系系統(tǒng)安安全運(yùn)運(yùn)行的的基礎(chǔ)礎(chǔ)。計(jì)算機(jī)機(jī)網(wǎng)絡(luò)絡(luò)信息息系統(tǒng)統(tǒng)的實(shí)實(shí)體安安全包包括環(huán)環(huán)境安安全、、設(shè)備備安全全和介介質(zhì)安安全。。應(yīng)用指指南（（通用用部分分）運(yùn)行安安全是是指在在物理理安全全得到到保障障的前前提下下，為為確保保計(jì)算算機(jī)信信息系系統(tǒng)不不間斷斷運(yùn)行行而采采取的的各種種檢測(cè)測(cè)、監(jiān)監(jiān)控、、審計(jì)計(jì)、分分析、、備份份及容容錯(cuò)等等方法法和措措施。當(dāng)前，，保障障運(yùn)行行安全全的主主要技技術(shù)和和機(jī)制制有：：風(fēng)險(xiǎn)險(xiǎn)分析析，網(wǎng)網(wǎng)絡(luò)安安全檢檢測(cè)與與監(jiān)控控，安安全審審計(jì)，，網(wǎng)絡(luò)絡(luò)防病病毒，，備份份與故故障恢恢復(fù)，，以及及計(jì)算算機(jī)信信息系系統(tǒng)應(yīng)應(yīng)急計(jì)計(jì)劃與與應(yīng)急急措施施等。。應(yīng)用指指南（（通用用部分分）信息安安全是是指在在計(jì)算算機(jī)信信息系系統(tǒng)運(yùn)運(yùn)行安安全得得到保保證的的前提提下，，對(duì)在在計(jì)算算機(jī)信信息系系統(tǒng)中中存儲(chǔ)儲(chǔ)、傳傳輸和和處理理的信信息進(jìn)進(jìn)行有有效的的保護(hù)護(hù)，使使其不不因人人為的的或自自然的的原因因被泄泄露、、篡改改和破破壞。。當(dāng)前常常用的的信息息保護(hù)護(hù)技術(shù)術(shù)有：：進(jìn)入入系統(tǒng)統(tǒng)用戶(hù)戶(hù)的標(biāo)標(biāo)識(shí)和和鑒別別、信信息交交換的的安全全鑒別別、隱隱秘、、自主主訪(fǎng)問(wèn)問(wèn)控制制、標(biāo)標(biāo)記與與強(qiáng)制制訪(fǎng)問(wèn)問(wèn)控制制、數(shù)數(shù)據(jù)保保密性性保護(hù)護(hù)、數(shù)數(shù)據(jù)完完整性性保護(hù)護(hù)、剩剩余信信息保保護(hù)及及密碼碼支持持等。。應(yīng)用指指南（（通用用部分分）第六部部分是是安全全保證證技術(shù)術(shù)要求求說(shuō)明明為了確確保所所要求求的安安全功功能達(dá)達(dá)到所所確定定的安安全目目標(biāo)，，必須須保證證安全全功能能從設(shè)設(shè)計(jì)、、實(shí)現(xiàn)現(xiàn)到運(yùn)運(yùn)行管管理等等各個(gè)個(gè)環(huán)節(jié)節(jié)嚴(yán)格格按照照所規(guī)規(guī)定的的要求求進(jìn)行行應(yīng)用指指南（（網(wǎng)絡(luò)絡(luò)部分分）應(yīng)用指指南（（網(wǎng)絡(luò)絡(luò)部分分）主主要從從對(duì)網(wǎng)網(wǎng)絡(luò)系系統(tǒng)的的安全全等級(jí)級(jí)進(jìn)行行劃分分的角角度來(lái)來(lái)說(shuō)明明不同同安全全等級(jí)級(jí)在安安全功功能方方面的的特定定技術(shù)術(shù)要求求本部分分中的的安全全技術(shù)術(shù)要求求，適適用于于以各各種形形式連連接的的網(wǎng)絡(luò)絡(luò)環(huán)境境，無(wú)無(wú)論是是構(gòu)成成分布布式系系統(tǒng)的的網(wǎng)絡(luò)絡(luò)環(huán)境境，還還是連連接計(jì)計(jì)算機(jī)機(jī)系統(tǒng)統(tǒng)的局局域或或廣域域網(wǎng)環(huán)環(huán)境應(yīng)用指指南（（網(wǎng)絡(luò)絡(luò)部分分）網(wǎng)絡(luò)系系統(tǒng)安安全體體系結(jié)結(jié)構(gòu)是是由物物理層層、鏈鏈路層層、網(wǎng)網(wǎng)絡(luò)層層、會(huì)會(huì)話(huà)層層、表表示層層、以以及應(yīng)應(yīng)用層層信息息系統(tǒng)統(tǒng)所組組成對(duì)于網(wǎng)網(wǎng)絡(luò)信信息系系統(tǒng)的的每個(gè)個(gè)分系系統(tǒng)，，都可可按《《計(jì)算算機(jī)信信息系系統(tǒng)安安全保保護(hù)等等級(jí)劃劃分準(zhǔn)準(zhǔn)則》》的要要求，，對(duì)其其安全全性等等級(jí)進(jìn)進(jìn)行劃劃分評(píng)評(píng)估在各層層中，，安全全要素素的實(shí)實(shí)現(xiàn)方方法會(huì)會(huì)有所所不同同對(duì)于每每一個(gè)個(gè)安全全要素素，將將從其其所提提供的的安全全功能能和安安全保保證措措施來(lái)來(lái)說(shuō)明明各個(gè)個(gè)等級(jí)級(jí)的差差別應(yīng)用指指南（（網(wǎng)絡(luò)絡(luò)部分分）根據(jù)ISO/OSI的七層體體系結(jié)構(gòu)構(gòu)，網(wǎng)絡(luò)絡(luò)安全機(jī)機(jī)制在各各層的分分布如下下：物理層：：數(shù)據(jù)流流加密機(jī)機(jī)制數(shù)據(jù)鏈路路層：數(shù)數(shù)據(jù)加密密機(jī)制網(wǎng)絡(luò)層：：身份認(rèn)認(rèn)證機(jī)制制，訪(fǎng)問(wèn)問(wèn)控制機(jī)機(jī)制，數(shù)數(shù)據(jù)加密密機(jī)制，，路由控控制機(jī)制制，一致致性檢查查機(jī)制傳輸層：：身份認(rèn)認(rèn)證機(jī)制制，訪(fǎng)問(wèn)問(wèn)控制機(jī)機(jī)制，數(shù)數(shù)據(jù)加密密機(jī)制會(huì)話(huà)層：：身份認(rèn)認(rèn)證機(jī)制制，訪(fǎng)問(wèn)問(wèn)控制機(jī)機(jī)制，數(shù)數(shù)據(jù)加密密機(jī)制，，數(shù)字簽簽名機(jī)制制，交換換認(rèn)證（（抗抵賴(lài)賴(lài)）機(jī)制制表示層：：身份認(rèn)認(rèn)證機(jī)制制，訪(fǎng)問(wèn)問(wèn)控制機(jī)機(jī)制，數(shù)數(shù)據(jù)加密密機(jī)制，，數(shù)字簽簽名機(jī)制制，交換換認(rèn)證（（抗抵賴(lài)賴(lài)）機(jī)制制應(yīng)用層：：身份認(rèn)認(rèn)證機(jī)制制，訪(fǎng)問(wèn)問(wèn)控制機(jī)機(jī)制，數(shù)數(shù)據(jù)加密密機(jī)制，，數(shù)字簽簽名機(jī)制制，交換換認(rèn)證（（抗抵賴(lài)賴(lài)）機(jī)制制，業(yè)務(wù)務(wù)流分析析機(jī)制應(yīng)用指南南（網(wǎng)絡(luò)絡(luò)部分））網(wǎng)絡(luò)系統(tǒng)統(tǒng)安全技技術(shù)說(shuō)明明部分對(duì)對(duì)各種安安全要素素的策略略、機(jī)制制、功能能、用戶(hù)戶(hù)屬性定定義、安安全管理理和技術(shù)術(shù)要求等等做了具具體的說(shuō)說(shuō)明。主要包括括自主訪(fǎng)訪(fǎng)問(wèn)控制制、強(qiáng)制制訪(fǎng)問(wèn)控控制、標(biāo)標(biāo)記、標(biāo)標(biāo)識(shí)和鑒鑒別、客客體重用用、審計(jì)計(jì)、數(shù)據(jù)據(jù)完整性性、隱蔽蔽信道分分析、可可信路徑徑、可信信恢復(fù)、、通信安安全、密密碼支持持網(wǎng)絡(luò)系統(tǒng)統(tǒng)安全保保護(hù)等級(jí)級(jí)劃分技技術(shù)要求求部分：：針對(duì)七層層網(wǎng)絡(luò)體體系結(jié)構(gòu)構(gòu)中的每每一層，，介紹了了各個(gè)安安全等級(jí)級(jí)的具體體要求，，以及每每個(gè)等級(jí)級(jí)中對(duì)各各個(gè)安全全要素的的具體要要求同時(shí)針對(duì)對(duì)每個(gè)安安全等級(jí)級(jí)，介紹紹了在網(wǎng)網(wǎng)絡(luò)體系系結(jié)構(gòu)每每層的具具體要求求，以及及每層中中對(duì)各個(gè)個(gè)安全要要求的具具體要求求第七部分分是網(wǎng)絡(luò)絡(luò)設(shè)備可可能對(duì)應(yīng)應(yīng)的安全全保護(hù)等等級(jí)，主主要介紹紹了各類(lèi)類(lèi)網(wǎng)絡(luò)