1、信息安全標(biāo)準(zhǔn)與法律法規(guī),信息安全標(biāo)準(zhǔn),北京電子科技學(xué)院 信息安全工程應(yīng)用,馮雁,信息安全標(biāo)準(zhǔn)與法律法規(guī),Contents,信息技術(shù)標(biāo)準(zhǔn)化組織,1,信息安全標(biāo)準(zhǔn)與規(guī)范,2,4,5,信息安全標(biāo)準(zhǔn)與法律法規(guī),Contents,信息技術(shù)標(biāo)準(zhǔn)化組織,1,信息安全標(biāo)準(zhǔn)與規(guī)范,2,3,4,5,信息安全標(biāo)準(zhǔn)與法律法規(guī),12.1 信息技術(shù)標(biāo)準(zhǔn)化組織,國(guó)際標(biāo)準(zhǔn)化組織（ISO） 互聯(lián)網(wǎng)工程任務(wù)組 （ IETF ） 國(guó)際電信聯(lián)盟 （ITU） 電氣與電子工程師學(xué)會(huì)（IEEE） 美國(guó)國(guó)家標(biāo)準(zhǔn)局(NBS)與美國(guó)商業(yè)部國(guó)家技術(shù)標(biāo)準(zhǔn)研究所(NIST) 美國(guó)國(guó)家標(biāo)準(zhǔn)協(xié)會(huì)(ANSI) 美國(guó)國(guó)防部(DoD)及國(guó)家計(jì)算機(jī)安全中心(NC

2、SC) 美國(guó)國(guó)家安全局（NSA）,信息安全標(biāo)準(zhǔn)與法律法規(guī),12.1.1 ISO,始建于1947年，是一個(gè)自發(fā)的非條約性組織，其成員是參加國(guó)的制定標(biāo)準(zhǔn)化機(jī)構(gòu)（美國(guó)的成員是美國(guó)國(guó)家標(biāo)準(zhǔn)研究所（ANSI）。 它負(fù)責(zé)制定廣泛的技術(shù)標(biāo)準(zhǔn)，為世界各國(guó)的技術(shù)共享和技術(shù)質(zhì)量保證起著導(dǎo)向和把關(guān)的作用。 ISO的目的是促進(jìn)國(guó)際標(biāo)準(zhǔn)化和相關(guān)的活動(dòng)的開(kāi)展，以便于商品和服務(wù)的國(guó)際交換，并已發(fā)展知識(shí)、科技和經(jīng)濟(jì)活動(dòng)領(lǐng)域內(nèi)的合作為己任，現(xiàn)已發(fā)布了覆蓋領(lǐng)域極為廣泛的5000多個(gè)國(guó)際標(biāo)準(zhǔn)。,信息安全標(biāo)準(zhǔn)與法律法規(guī),12.1.1 ISO（續(xù)）,ISO信息安全機(jī)構(gòu) ISO/IEC/JTC1 SC6 開(kāi)放系統(tǒng)互連（OSI）網(wǎng)絡(luò)層和傳

3、輸層 ISO/TC46 信息系統(tǒng)安全 SC14 電子數(shù)據(jù)交換（EDI）安全 ISO/TC65 要害保險(xiǎn)安全 SC17 標(biāo)示卡和信用卡安全 ISO/TC68 銀行系統(tǒng)安全 SC18 文本和辦公系統(tǒng)安全 ISO/TC154 EDI安全 SC21 OSI的信息恢復(fù)、傳輸和管理 SC22 操作系統(tǒng)安全 SC27 信息技術(shù)安全 ISO對(duì)信息系統(tǒng)的安全體系結(jié)構(gòu)制訂了OSI基本參考模型ISO7498-2；并于2000年底確定了信息技術(shù)安全評(píng)估標(biāo)準(zhǔn)ISO/IEC15408。,信息安全標(biāo)準(zhǔn)與法律法規(guī),12.1.2 IAB,由于信息安全問(wèn)題已經(jīng)成為Internet使用的關(guān)鍵，近年來(lái)IETF發(fā)布的RFC中出現(xiàn)了大量

4、的有關(guān)安全的草案。 RFC涉及：報(bào)文加密和鑒別；給予證書的密鑰管理；算法、模塊和識(shí)別；密鑰證書和相關(guān)的服務(wù)等方面。,信息安全標(biāo)準(zhǔn)與法律法規(guī),12.1.3 NIST,根據(jù)1947年美國(guó)聯(lián)邦財(cái)產(chǎn)和管理服務(wù)法和1987年計(jì)算機(jī)安全法，美國(guó)商業(yè)部所屬的NIST授權(quán)委以責(zé)任改進(jìn)利用和維護(hù)計(jì)算機(jī)與電訊系統(tǒng)。 NIST通過(guò)信息技術(shù)實(shí)驗(yàn)室(ITLInformation Tech.Lab.)提供技術(shù)指南，協(xié)調(diào)政府在這一領(lǐng)域的開(kāi)發(fā)標(biāo)準(zhǔn)，制定聯(lián)邦政府計(jì)算機(jī)系統(tǒng)有效保證敏感信息安全的規(guī)范。 它與NSA合作密切，在NSA的指導(dǎo)監(jiān)督下，制定計(jì)算機(jī)信息系統(tǒng)的技術(shù)安全標(biāo)準(zhǔn)。這個(gè)機(jī)構(gòu)是當(dāng)前信息安全技術(shù)標(biāo)準(zhǔn)領(lǐng)域中最具影響力的標(biāo)準(zhǔn)

5、化機(jī)構(gòu)。 NIST標(biāo)準(zhǔn)涉及：訪問(wèn)控制和鑒別技術(shù)、評(píng)價(jià)和保障、密碼、電子商務(wù)、一般計(jì)算機(jī)安全、網(wǎng)絡(luò)安全、風(fēng)險(xiǎn)管理等,信息安全標(biāo)準(zhǔn)與法律法規(guī),Contents,信息技術(shù)標(biāo)準(zhǔn)化組織,1,信息安全標(biāo)準(zhǔn)與規(guī)范,2,3,4,5,信息安全標(biāo)準(zhǔn)與法律法規(guī),12.2 信息安全標(biāo)準(zhǔn)與規(guī)范,數(shù)據(jù)加密算法：DES、RSA、T-DES、RC2、AES、PKCS 可恢復(fù)密鑰密碼體系：EES 數(shù)字簽名：DSS、RSA、SHA-1、MD5 安全網(wǎng)管協(xié)議：SNMPv2、SNMPv3 安全電子郵件：S/MIMI、PGP、PEM 公鑰基礎(chǔ)設(shè)施：PKI、PKIX 授權(quán)管理基礎(chǔ)設(shè)施：PMI 密鑰管理模型：IEEE 802.10、ISA

6、KMP、KMI,信息安全標(biāo)準(zhǔn)與法律法規(guī),12.2 信息安全標(biāo)準(zhǔn)與規(guī)范（續(xù)）,數(shù)字證書：X.509.V3 、X.509.V4 安全會(huì)話信道：SSL、SHTTP、TLSP IP虛擬專網(wǎng)（VPN）：IPSEC、IPV6、Radius 加密程序接口：CAPI、GSS-API、CDSA 訪問(wèn)控制：ACL 、ROAC 安全服務(wù)系統(tǒng)：Kerberos、DSSA、YaKsha 安全評(píng)測(cè)：TCSEC、CC、 BS 7799、ISO 13335 入侵檢測(cè)：CIDF 安全體系結(jié)構(gòu)：OSI 7498-2、DGSA、XDSF、DISSP 內(nèi)容分級(jí)與標(biāo)記: PICS,信息安全標(biāo)準(zhǔn)與法律法規(guī),12.2 信息安全標(biāo)準(zhǔn)與規(guī)范,

7、標(biāo)準(zhǔn)介紹： 信息技術(shù)安全評(píng)估準(zhǔn)則發(fā)展過(guò)程 可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則TCSEC 信息技術(shù)安全評(píng)估準(zhǔn)則ITSEC 通用準(zhǔn)則CC（ISO 15408、GB/T 18336) 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則 BS7799、ISO17799 ISO13335 IT安全管理指南 我國(guó)的信息安全標(biāo)準(zhǔn)制定情況,信息安全標(biāo)準(zhǔn)與法律法規(guī),12.2.1信息技術(shù)安全評(píng)估準(zhǔn)則發(fā)展過(guò)程,信息技術(shù)安全評(píng)估是對(duì)一個(gè)系統(tǒng)、產(chǎn)品、構(gòu)件的安全屬性進(jìn)行技術(shù)評(píng)價(jià)，通過(guò)評(píng)估判斷該系統(tǒng)、產(chǎn)品、構(gòu)件是否滿足一組特定的要求。 信息技術(shù)安全評(píng)估的另一層含義是在一定的安全策略、安全功能需求及目標(biāo)保證級(jí)別下獲得相應(yīng)信心保證的過(guò)程。 產(chǎn)品安全評(píng)估

8、信息系統(tǒng)安全評(píng)估 信息系統(tǒng)安全評(píng)估，或簡(jiǎn)稱為系統(tǒng)評(píng)估，是在具體的操作環(huán)境與任務(wù)下對(duì)一個(gè)系統(tǒng)的安全保護(hù)能力進(jìn)行的評(píng)估。,信息安全標(biāo)準(zhǔn)與法律法規(guī),12.2.1信息技術(shù)安全評(píng)估準(zhǔn)則發(fā)展過(guò)程,20世紀(jì)60年代后期，1967年美國(guó)國(guó)防部（DOD）成立了一個(gè)研究組，針對(duì)當(dāng)時(shí)計(jì)算機(jī)使用環(huán)境中的安全策略進(jìn)行研究，其研究結(jié)果是“Defense Science Board report”。 70年代的后期DOD對(duì)當(dāng)時(shí)流行的操作系統(tǒng)KSOS，PSOS，KVM進(jìn)行了安全方面的研究。 80年代后，美國(guó)國(guó)防部發(fā)布的“可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則（TCSEC）”（即桔皮書）。 90年代初，英、法、德、荷等四國(guó)針對(duì)TCSEC準(zhǔn)則的

9、局限性，提出了包含保密性、完整性、可用性等概念的“信息技術(shù)安全評(píng)估準(zhǔn)則”（ITSEC），定義了從E0級(jí)到E6級(jí)的七個(gè)安全等級(jí)。,信息安全標(biāo)準(zhǔn)與法律法規(guī),12.2.1信息技術(shù)安全評(píng)估準(zhǔn)則發(fā)展過(guò)程,加拿大1988年開(kāi)始制訂The Canadian Trusted Computer Product Evaluation Criteria （CTCPEC） 1993年，美國(guó)對(duì)TCSEC作了補(bǔ)充和修改，制定了“組合的聯(lián)邦標(biāo)準(zhǔn)”（簡(jiǎn)稱FC） 隨著貿(mào)易全球一體化的發(fā)展，為了能集中世界各國(guó)安全評(píng)估準(zhǔn)則的優(yōu)點(diǎn)，集合成單一的、能被廣泛接受的信息技術(shù)評(píng)估準(zhǔn)則，國(guó)際標(biāo)準(zhǔn)化組織付出了很大的努力，從20世紀(jì)90年代就開(kāi)始

10、著手這項(xiàng)工作，但是進(jìn)展緩慢。直到1993年6月，CTCPEC、FC、TCSEC和ITSEC的發(fā)起組織開(kāi)始聯(lián)合起來(lái)，將各自獨(dú)立的準(zhǔn)則組合成一個(gè)單一的、能被廣泛使用的IT安全準(zhǔn)則,形成了信息技術(shù)通用評(píng)估準(zhǔn)則，簡(jiǎn)稱CC。,信息安全標(biāo)準(zhǔn)與法律法規(guī),12.2.1信息技術(shù)安全評(píng)估準(zhǔn)則發(fā)展過(guò)程,在1993年6月，發(fā)起組織包括六國(guó)七方：加拿大、法國(guó)、德國(guó)、荷蘭、英國(guó)、美國(guó)NIST及美國(guó)NSA，他們的代表建立了CC編輯委員會(huì)（CCEB）來(lái)開(kāi)發(fā)CC。 1996年1月完成CC1.0版 ,在1996年4月被ISO采納 1997年10月完成CC2.0的測(cè)試版 1998年5月發(fā)布CC2.0版 1999年12月ISO采納C

11、C，并作為國(guó)際標(biāo)準(zhǔn)ISO 15408發(fā)布 2001年我國(guó)將CC等同采用為國(guó)家標(biāo)準(zhǔn)，以編號(hào)GB/T 18336發(fā)布。,信息安全標(biāo)準(zhǔn)與法律法規(guī),12.2.1信息技術(shù)安全評(píng)估準(zhǔn)則發(fā)展過(guò)程,1999年 GB 17859 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則,1991年歐洲信息技術(shù)安全性評(píng)估準(zhǔn)則（ITSEC）,國(guó)際通用準(zhǔn)則 1996年（CC1.0） 1998年（CC2.0）,1985年美國(guó)可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則（TCSEC）,1993年 加拿大可信計(jì)算機(jī)產(chǎn)品評(píng)估準(zhǔn)則（CTCPEC）,1993年美國(guó)聯(lián)邦準(zhǔn)則（FC 1.0）,1999年 國(guó)際標(biāo)準(zhǔn) ISO/IEC 15408,1989年 英國(guó) 可信級(jí)別標(biāo)準(zhǔn) （

12、MEMO 3 DTI）,德國(guó)評(píng)估標(biāo)準(zhǔn)（ZSEIC）,法國(guó)評(píng)估標(biāo)準(zhǔn) （B-W-R BOOK）,2001年 國(guó)家標(biāo)準(zhǔn) GB/T 18336 信息技術(shù)安全性評(píng)估準(zhǔn)則 idt iso/iec15408,1993年美國(guó)NIST的MSFR,信息安全標(biāo)準(zhǔn)與法律法規(guī),12.2.1信息技術(shù)安全評(píng)估準(zhǔn)則發(fā)展過(guò)程,信息安全標(biāo)準(zhǔn)與法律法規(guī),12.2 信息安全標(biāo)準(zhǔn)與規(guī)范,標(biāo)準(zhǔn)介紹： 信息技術(shù)安全評(píng)估準(zhǔn)則發(fā)展過(guò)程 可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則TCSEC 信息技術(shù)安全評(píng)估準(zhǔn)則ITSEC 通用準(zhǔn)則CC（ISO 15408、GB/T18336) 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則 BS7799、ISO17799 ISO13335 I

13、T安全管理指南 我國(guó)的信息安全標(biāo)準(zhǔn)制定情況,信息安全標(biāo)準(zhǔn)與法律法規(guī),12.2.2 TCSEC（桔皮書）,彩虹系列的第一本桔皮書。 1983年美國(guó)國(guó)防部首次公布了可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則（TCSEC）它主要是對(duì)操作系統(tǒng)進(jìn)行評(píng)估，是歷史上的第一個(gè)安全評(píng)估標(biāo)準(zhǔn)，1985年公布了第二版。TCSEC所列舉的安全評(píng)估準(zhǔn)則主要是針對(duì)美國(guó)政府的安全要求，著重點(diǎn)是基于大型計(jì)算機(jī)系統(tǒng)的機(jī)密文檔處理方面的安全要求。信息技術(shù)安全性評(píng)估通用準(zhǔn)則（CC）被接納為國(guó)際標(biāo)準(zhǔn)后，美國(guó)已停止了基于TCSEC的評(píng)估工作。 在TCSEC時(shí)代，世界上尚沒(méi)有其他類似的評(píng)估標(biāo)準(zhǔn)，它的制定確立了計(jì)算機(jī)安全的概念，對(duì)其后信息安全的發(fā)展具有劃時(shí)代

14、的意義。但是，由于TCSEC的軍方背景以及當(dāng)時(shí)信息安全發(fā)展的具體歷史階段所限，TCSEC的安全概念之停留在信息的保密性上，沒(méi)有超出計(jì)算機(jī)安全的范疇。,信息安全標(biāo)準(zhǔn)與法律法規(guī),12.2.2 TCSEC（桔皮書）,在TCSEC中，美國(guó)國(guó)防部按處理信息的等級(jí)和應(yīng)采用的響應(yīng)措施，將計(jì)算機(jī)安全從高到低分為：A、B、C、D四類七個(gè)級(jí)別，共27條評(píng)估準(zhǔn)則 隨著安全等級(jí)的提高，系統(tǒng)的可信度隨之增加，風(fēng)險(xiǎn)逐漸減少。 TCSEC依據(jù)的安全策略模型是Bell &La Padula模型，該模型所制定的最重要的安全準(zhǔn)則嚴(yán)禁上讀、下寫。就是低權(quán)限的人不能讀高權(quán)限的信息，高權(quán)限的人不能把信息寫到低權(quán)限的人可看到的地方。,信

15、息安全標(biāo)準(zhǔn)與法律法規(guī),12.2 信息安全標(biāo)準(zhǔn)與規(guī)范,標(biāo)準(zhǔn)介紹： 信息技術(shù)安全評(píng)估準(zhǔn)則發(fā)展過(guò)程 可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則TCSEC 信息技術(shù)安全評(píng)估準(zhǔn)則ITSEC 通用準(zhǔn)則CC（ISO 15408、GB/T18336) 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則 BS7799、ISO17799 ISO13335 IT安全管理指南 我國(guó)的信息安全標(biāo)準(zhǔn)制定情況,信息安全標(biāo)準(zhǔn)與法律法規(guī),12.2.3 ITSEC,1991年，英、德、法、荷共同制定，歐洲白皮書。 首次提出了保密性、完整性、可用性三大信息安全概念。 提出了保證的概念。保證分兩個(gè)方面：對(duì)安全執(zhí)行功能正確性的信心（從開(kāi)發(fā)和運(yùn)行的角度）以及對(duì)這些功能的有

16、效性的信心。 首次提出了安全目標(biāo)（ST)的概念。 對(duì)系統(tǒng)和產(chǎn)品的評(píng)估將有利于用戶對(duì)產(chǎn)品的選擇。 主要討論的是技術(shù)性安全措施。 ITSEC的安全功能要求是10大類。 由于歐洲的大力推動(dòng)，ITSEC的應(yīng)用最為廣泛。 在簽了互認(rèn)可協(xié)議的國(guó)家中，雙方的評(píng)估結(jié)果是互認(rèn)的。 目前仍在更新中，200年2月重新制定了第四版，最大的改動(dòng)便是增加了對(duì)CC最新動(dòng)態(tài)的反應(yīng)，可見(jiàn)其生命力之強(qiáng)。,信息安全標(biāo)準(zhǔn)與法律法規(guī),12.2 信息安全標(biāo)準(zhǔn)與規(guī)范,標(biāo)準(zhǔn)介紹： 信息技術(shù)安全評(píng)估準(zhǔn)則發(fā)展過(guò)程 可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則TCSEC 信息技術(shù)安全評(píng)估準(zhǔn)則ITSEC 通用準(zhǔn)則CC（ISO 15408、GB/T18336) 計(jì)算機(jī)信息

17、系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則 BS7799、ISO17799 ISO13335 IT安全管理指南 我國(guó)的信息安全標(biāo)準(zhǔn)制定情況,信息安全標(biāo)準(zhǔn)與法律法規(guī), CC簡(jiǎn)介,ISO/IEC 15408-1999“信息技術(shù) 安全技術(shù) 信息技術(shù)安全性評(píng)估準(zhǔn)則”（簡(jiǎn)稱CC） 國(guó)際標(biāo)準(zhǔn)化組織在現(xiàn)有多種評(píng)估準(zhǔn)則的基礎(chǔ)上，統(tǒng)一形成的。 在美國(guó)和歐洲等國(guó)分別自行推出測(cè)評(píng)準(zhǔn)則及標(biāo)準(zhǔn)的基礎(chǔ)上，通過(guò)相互間的總結(jié)和互補(bǔ)發(fā)展起來(lái)的。,信息安全標(biāo)準(zhǔn)與法律法規(guī), CC適用范圍,CC定義了評(píng)估信息技術(shù)產(chǎn)品和系統(tǒng)安全型所需的基礎(chǔ)準(zhǔn)則，是度量信息技術(shù)安全性的基準(zhǔn) 針對(duì)在安全評(píng)估過(guò)程中信息技術(shù)產(chǎn)品和系統(tǒng)的安全功能

18、及相應(yīng)的保證措施而提出的一組通用要求，使各種相對(duì)獨(dú)立的安全評(píng)估結(jié)果具有可比性。 該標(biāo)準(zhǔn)適用于對(duì)信息技術(shù)產(chǎn)品或系統(tǒng)的安全性進(jìn)行評(píng)估，不論是硬件、固件還是軟件，還可用于指導(dǎo)產(chǎn)品和系統(tǒng)開(kāi)發(fā)。 該標(biāo)準(zhǔn)的主要目標(biāo)讀者是用戶、開(kāi)發(fā)者、評(píng)估者。,信息安全標(biāo)準(zhǔn)與法律法規(guī), CC vs TCSEC,CC源于TCSEC，但已經(jīng)完全改進(jìn)了TCSEC。 TCSEC主要是針對(duì)操作系統(tǒng)的評(píng)估，提出的是安全功能要求，目前仍然可以用于對(duì)操作系統(tǒng)的評(píng)估。 隨著信息技術(shù)的發(fā)展，CC全面地考慮了與信息技術(shù)安全性有關(guān)的所有因素，以“安全功能要求”和“安全保證要求”的形式提出了這些因素，這些要求也可以用來(lái)構(gòu)建TCSEC

19、的各級(jí)要求。,信息安全標(biāo)準(zhǔn)與法律法規(guī),12.2 信息安全標(biāo)準(zhǔn)與規(guī)范,標(biāo)準(zhǔn)介紹： 信息技術(shù)安全評(píng)估準(zhǔn)則發(fā)展過(guò)程 可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則TCSEC 信息技術(shù)安全評(píng)估準(zhǔn)則ITSEC 通用準(zhǔn)則CC（ISO 15408、GB/T18336) 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則 BS7799、ISO17799 ISO13335 IT安全管理指南 我國(guó)的信息安全標(biāo)準(zhǔn)制定情況,信息安全標(biāo)準(zhǔn)與法律法規(guī),我國(guó)的GB17859-99計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則源自TCSEC。 公安部組織制訂了GB17859-1999計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則國(guó)家標(biāo)準(zhǔn),于1999年9月13日由國(guó)家質(zhì)量技術(shù)監(jiān)督局審查通過(guò)并正式批準(zhǔn)發(fā)布,并于 2001年1月1日?qǐng)?zhí)行。 該準(zhǔn)則的發(fā)布為計(jì)算機(jī)信息系統(tǒng)安全法規(guī)和配套標(biāo)準(zhǔn)的制定和執(zhí)法部門的監(jiān)督檢查提供了依據(jù)，為安全產(chǎn)品的研制提供了技術(shù)支持，為安全系統(tǒng)的建設(shè)和管理提供了技術(shù)指導(dǎo)，是我國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)工作的基礎(chǔ)。