CISP0501信息安全法规、政策和标准-含网络安全法

360企业平安集团陈洪波版本：3.0发布日期：2021-12-1生效日期：2021-1-1课程内容〔1〕信息安全法规与政策知识体知识域信息安全法规知识子域我国信息安全法规体系框架信息安全政策信息安全相关国家法律信息安全相关行政法规和部门规章国外典型信息安全相关法规简介国家信息安全政策概况信息安全相关国家政策国外信息安全相关政策信息安全相关地方法规、规章和行业规定课程内容〔2〕3信息平安标准知识体知识域信息平安标准根底知识子域信息平安标准化组织信息平安标准体系我国国家标准的类型和代码国际信息安全标准化组织国外信息安全标准化组织我国信息安全标准化组织我国信息安全标准体系国际信息安全标准体系基础标准密码技术标准信息安全等级保护标准体系管理标准标准化的特点和原则标准的作用我国信息平安典型标准介绍技术与机制标准保密技术标准测评标准课程内容〔3〕4知识体知识域知识子域信息平安道德标准信息平安从业人员道德标准CISP职业道德准则计算机使用道德规范互联网使用道德规范

信息安全从业人员基本道德规范知识域：信息平安法规知识子域：我国信息平安法规体系框架了解信息平安法治建设的意义了解我国信息平安法律法规体系框架5信息平安法治建设的意义6我国的多级立法体系结构7多级立法我国信息平安法律法规体系框架在多级立法的体制下，我国已经先后公布了一些包含信息平安相关内容的法律、法规、规章等8法律行政法规地方性法规地方政府规章部门规章全国人大及其常委会国务院地方人大及常委会地方人民政府宪法、刑法（部分条款）国家安全法（部分条款）保守国家秘密法电子签名法...计算机信息系统安全保护条例互联网信息服务管理办法商用密码管理条例...公安部（安全专用产品等）原信产部（互联网域名等）国新办（互联网新闻信息服务）保密局（保密等）...国务院各部委北京市信息化促进条例、辽宁省计算机信息系统安全管理条例...北京市公共服务网络与信息系统安全管理规定、上海市公共信息系统安全测评管理办法

...?国家信息化领导小组关于加强信息平安保障工作的意见?〔中办发[2003]27号〕我国信息平安法治建设的开展历程通信保密平安计算机系统平安网络信息系统平安1994年2000年2003年保守国家秘密法〔1989〕〔2021年修订〕中央关于加强密码工作的决定计算机信息系统平安保护条例〔草案〕-86计算机信息系统平安保护条例〔1994〕计算机信息系统平安专用产品检测和销售许可证管理方法-97计算机信息网络国际联网平安保护管理方法-97计算机信息系统保密管理暂行规定-98商用密码管理条例-99关于维护互联网平安的决定〔2000〕互联网信息效劳管理方法计算机病毒防治管理方法计算机信息系统国际联网保密管理规定-0092021年网络平安法〔〕2021年下半年提上日程，2021年形成草案，15年初形成征求意见稿，15年6月一审，16年6月二审、10月31日三审、11月7日人大通过，2021年6月1日施行154票赞成、0票反对、1票弃权互联网平安知识域：信息平安法规10我国信息平安法律分类11信息保护相关法律12国家秘密国家秘密13国家安全和利益在一定时间内只限一定范围的人员知悉依照法定程序确定国家秘密的根本范围14国家秘密的保密期限15国家秘密的密级划分密级描述泄露后果绝密最重要的国家秘密泄露会使国家安全和利益遭受特别严重的损害机密重要的国家秘密泄露会使国家安全和利益遭受严重的损害秘密一般的国家秘密泄露会使国家安全和利益遭受损害16?保守国家秘密法?法律17商业秘密18保护商业秘密相关法律〔1〕19保护商业秘密相关法律〔2〕?劳动合同法?用人单位与劳动者可以在劳动合同中约定保守用人单位的商业秘密和与知识产权相关的保密事项?刑事诉讼法?涉及商业秘密的案件，当事人申请不公开审理的，可以不公开审理?民事诉讼法?对涉及商业秘密的证据应当保密，需要在法庭出示的，不得在公开开庭时出示人民法院审理民事案件，涉及商业秘密的案件，当事人申请不公开审理的，可以不公开审理2021?宪法?中的有关规定法律22232425信息平安主管/监管机构〔1〕26信息平安主管/监管机构〔2〕27信息平安主管/监管机构〔3〕28网络平安法〔1〕29网络平安法〔2〕30网络平安法〔3〕31网络平安法〔4〕32网络平安法〔5〕33网络平安法〔6〕34网络平安法〔7〕第十九条各级人民政府及其有关部门应当组织开展经常性的网络平安宣传教育，并指导、催促有关单位做好网络平安宣传教育工作。群众传播媒介应当有针对性地面向社会进行网络平安宣传教育。〔多种形式教育〕第二十条国家支持企业和高等学校、职业学校等教育培训机构开展网络平安相关教育与培训，采取多种方式培养网络平安人才，促进网络平安人才交流。〔解决人才缺乏问题〕35网络平安法〔8〕36网络平安法〔9〕37网络平安法〔10〕38网络平安法〔11〕39网络平安法〔12〕40网络平安法〔13〕41网络平安法〔14〕第二十五条网络运营者应当制定网络平安事件应急预案，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等平安风险；在发生危害网络平安的事件时，立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。〔应急预案、应急处置〕第二十六条开展网络平安认证、检测、风险评估等活动，向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络平安信息，应当遵守国家有关规定。〔第三方效劳要守法〕42网络平安法〔15〕43网络平安法〔16〕44网络平安法〔17〕45网络平安法〔18〕46网络平安法〔19〕47网络平安法〔20〕48网络平安法〔21〕49网络平安法〔22〕50网络平安法〔23〕51网络平安法〔24〕52网络平安法〔25〕法律责任第五十九条网络运营者不履行本法第二十一条、第二十五条规定的网络平安保护义务的，由有关主管部门责令改正，给予警告;拒不改正或者导致危害网络平安等后果的，处一万元以上十万元以下罚款;对直接负责的主管人员处五千元以上五万元以下罚款。关键信息根底设施的运营者不履行本法第三十三条、第三十四条、第三十六条、第三十八条规定的网络平安保护义务的，由有关主管部门责令改正，给予警告;拒不改正或者导致危害网络平安等后果的，处十万元以上一百万元以下罚款;对直接负责的主管人员处一万元以上十万元以下罚款。53网络平安法〔26〕54知识域：信息平安法规知识子域：信息平安相关行政法规和部门规章了解信息平安相关行政法规，掌握涉及信息平安的相关内容了解信息平安相关部门规章，掌握涉及信息平安的相关内容解读网络平安法，熟悉最新要求55信息平安相关行政法规56?计算机信息系统平安保护条例?平安保护保障计算机及其相关的和配套的设备、设施(含网络)的平安，运行环境的平安，保障信息的平安，保障计算机功能的正常发挥，以维护计算机信息系统的平安运行主管部门平安保护制度计算机信息系统实行平安等级保护使用单位应当建立健全平安管理制度平安专用产品〔硬件、软件〕的销售实行许可证制度57?商用密码管理条例?商用密码主管部门管理要点商密产品销售单位应先获得?商用密码产品销售许可证?任何单位或者个人不得销售境外的密码产品不得使用自行研制的或者境外生产的密码产品不得转让其使用的商用密码产品〔含故障维修、报废销毁〕58信息平安相关部门规章?计算机信息系统平安专用产品检测和销售许可证管理方法??计算机信息系统保密管理暂行规定??国家电子政务工程建设工程管理暂行方法?59?计算机信息系统平安专用产品

检测和销售许可证管理方法?两个必须安全专用产品在进入市场销售之前,必须申领《计算机信息系统安全专用产品销售许可证》申领销售许可证时,必须对产品进行安全功能检测和认定检测（机构）检测机构对产品（样品）的安全功能和性能进行检测检测机构应保守检测产品的技术秘密，并不得非法占有他人科技成果，不得从事与检测产品有关的开发和对外咨询业务销售许可证（主管部门）由公安部计算机管理监察部门颁发安全专用产品销售许可证（两年内有效）、“销售许可”标记安全专用产品的检测通告和经安全功能检测确认的安全专用产品目录,由公安部计算机管理监察部门发布60?计算机信息系统保密管理暂行规定?适用范围适用于采集、存储、处理、传递、输出国家秘密信息的计算机信息系统主管部门国家保密局主管全国计算机信息系统的保密工作管理要点涉密系统---保密设施、保密措施、访问控制、数据保护等涉密信息---密级标识、物理隔离等涉密媒体---各类计算机媒体（含打印输出等）涉密场所---控制区、防电磁信息泄漏、其他物理安全等系统管理---领导负责制、管理制度、保密检查、人员培训和考核等61国家保密局,国保发［1998］1号,1998年2月26日发布施行?国家电子政务工程建设工程管理暂行方法?项目建议书、可行性研究报告、初步设计方案在“项建和可研”的项目建设方案中应包含“安全系统建设方案”在“初设”的项目设计方案中应包含“安全系统设计”验收评价管理项目建设单位应在完成项目建设任务后的半年内,组织完成建设项目的信息安全风险评估和初步验收工作运行管理项目建设单位或其委托的专业机构应按照风险评估的相关规定,对建成项目进行信息安全风险评估,检验其网络和信息系统对安全环境变化的适应性及安全措施的有效性,保障信息安全目标的实现62国家发改委令[2007]第55号,

2007年9月1日起施行知识域：信息平安法规知识子域：信息平安相关地方法规、地方规章和行业规定了解信息平安相关地方法规，掌握自身所在地方或密切相关地方涉及信息平安的相关内容了解信息平安相关地方规章，掌握自身所在地方或密切相关地方涉及信息平安的相关内容了解信息平安相关行业规定，掌握自身所在行业或密切相关行业涉及信息平安的相关内容63地方法规64地方规章65地方规章?广东省计算机信息系统平安保护管理规定??广东省电子政务信息平安管理暂行方法??广东省互联网上网效劳营业场所管理方法??广东省计算机信息系统平安保护管理规定实施细那么〔试行〕??广东省通信短信息效劳管理方法〔试行〕??深圳经济特区计算机信息系统公共平安管理规定??福建省互联网上网效劳营业场所管理规定??江苏省互联网网络与信息平安管理暂行规定??云南省网络与信息系统平安监察管理规定??江西省计算机信息系统平安保护方法??杭州市计算机信息系统平安保护管理方法?...66行业规定67知识域：信息平安法规知识子域：国外典型信息平安相关法规简介了解美国信息平安相关法规概况68国外信息平安法律法规简介69?信息自由法??信息自由法?美国对政府信息进行立法保护的首要原那么是向公众公开原那么〔也叫信息公开原那么〕，是构成其他信息平安保护法律的根底该法案主要是保障公民的个人自由，但也需要保障国家的平安，因此，该法利用“例外〞的立法方式，将需要保护的信息加以列举70?爱国者法?71?联邦信息平安管理法案?727374我国信息平安保障工作总体文件75?国家信息化领导小组关于加强信息平安保障工作的意见?76?国家信息化领导小组关于加强信息平安保障工作的意见?77787980关于开展信息平安风险评估工作的意见

〔国信办[2006]5号〕81?关于加强国家电子政务工程建设工程信息平安风险评估工作的通知?〔发改高技[2021]2071号〕依据和目的?国家电子政务工程建设工程管理暂行方法?---国家发改委令[2007]第55号目的是为了贯彻落实中办发[2003]27号文，加强根底信息网络和重要信息系统平安保障，加强和标准国家电子政务工程建设工程信息平安风险评估工作风险评估的主要内容分析信息系统资产的重要程度，评估信息系统面临的平安威胁、存在的脆弱性、已有的平安措施和剩余风险的影响等两类信息系统的工作开展涉密信息系统参照“分级保护〞非涉密信息系统参照“等级保护〞相关要点要求将“信息平安风险评估〞作为电子政务工程验收的重要内容对信息平安风险评估机构的指定〔1家+3家〕投入运行后，应定期开展信息平安风险评估82关于加强政府信息系统平安和保密管理工作的通知〔国办发[2021]17号〕838485关于加强工业控制系统信息平安管理的通知〔工信部协[2021]451号〕根本情况工信部协[2021]451号，2021年9月29日发布强调了工业控制系统信息平安的重要性工业控制系统信息平安事关工业生产运行、国家经济平安和人民生命财产平安四个方面要求充分认识加强工业控制系统信息平安管理的重要性和紧迫性明确重点领域工业控制系统信息平安管理要求建立工业控制系统平安测评检查和漏洞发布制度进一步加强工业控制系统信息平安工作的组织领导868788依据和指导文件89关于信息平安等级保护工作的实施意见

〔公字通[2004]66号〕9091关于开展全国重要信息系统平安等级保护定级工作的通知〔公信安[2007]861号〕92关于开展信息平安等级保护平安建设整改工作的指导意见〔公信安[2021]1429号〕9394为推进物联网有序健康开展提出了指导思想、根本原那么和开展目标，明确了主要任务和保障措施指导思想要求以保障平安为前提，强化标准标准，有序推进物联网持续健康开展根本原那么平安可控959697奥巴马政府的新举措98知识域：信息平安标准根底99标准和标准化相关根本概念100标准的作用101标准化的特点特点标准化的对象是共同的、可重复的事物不是孤立的一件事、一个事物标准化的动态性随着科技的进步和社会的开展而不断变化开展标准化的相对性原有标准随着社会开展和环境变化，需要更新标准化的效益通过应用表达经济和社会效益102标准化工作应遵循的原那么原那么简化统一协调优化103我国国家标准的代码104除了国家标准，还有行业标准、地方标准等。知识域：信息平安标准化组织知识子域：国际信息平安标准化组织了解国际信息平安标准化组织及其工作知识子域：国外信息平安标准化组织了解国外典型信息平安标准化组织及其工作知识子域：我国信息平安标准化组织了解我国信息平安标准化组织及其工作105国际主要的信息平安标准化组织106国际信息平安标准化组织信息平安管理体系工作组密码与平安机制工作组平安评估准那么工作组平安控制与效劳工作组107美国标准化组织108其他区域性信息平安标准化组织109我国标准化组织110111知识域：信息平安标准体系知识子域：我国信息平安标准体系了解我国信息平安标准体系框架知识子域：信息平安等级保护标准体系理解信息平安等级保护标准体系理解在信息平安等级保护建设的各阶段应遵循的标准知识子域：国际信息平安标准体系了解国际信息平安标准体系框架112信息平安标准体系113我国信息平安标准体系114信息平安等级保护标准体系115信息平安等级保护十大标准根底类?计算机信息系统平安保护等级划分准那么?GB17859-1999?信息系统平安等级保护实施指南?GB/T25058-2021应用类116定级阶段《信息系统安全保护等级定级指南》GB/T22240-2008建设/整改阶段《信息系统安全等级保护基本要求》GB/T22239-2008《信息系统通用安全技术要求》GB/T20271-2006《信息系统等级保护安全设计技术要求》GB/T25070-2010

测评阶段《信息系统安全等级保护测评要求》GB/T28448-2012《信息系统安全等级保护测评过程指南》GB/T28449-2012管理《信息系统安全管理要求》GB/T20269-2006《信息系统安全工程管理要求》GB/T20282-2006其它相关标准1177、系统效劳平安等级定级指南－－GB/T22240-2021保护对象受到破坏时受侵害的客体对客体的侵害程度一般损害严重损害特别严重损害公民、法人和其他组织的合法权益第一级第二级第二级社会秩序、公共利益第二级第三级第四级国家安全第三级第四级第五级等级保护定级方法保护对象对客体的侵害程度客体：社会关系受侵害的客体信息系统平安系统效劳平安业务信息平安3、综合评定对客体的侵害程度2、确定业务信息平安受到破坏时所侵害的客体6、综合评定对客体的侵害程度5、确定系统效劳平安受到破坏时所侵害的客体4、业务信息平安等级8、定级对象的平安保护等级8＝MAX〔4，7〕1、确定定级对象〔系统边界〕一般流程等级确定118控制点控制项安全要求类层面一级二级三级四级一级二级三级四级技术要求物理安全71010109193233网络安全36779183332主机安全46796193236应用安全479117193136数据安全及备份恢复233324811管理要求安全管理制度2333371114安全管理机构4555492020人员安全管理45557111618系统建设管理99111120284548系统运维管理912131318416270合计/4866737785175290318级差//1874/9011528根本要求－－GB/T22239-2021119实施指南－－GB/T25058-2021等级变更局部调整信息系统定级总体平安规划平安设计与实施平安运行维护信息系统终止国家管理部门〔4家〕信息系统主管部门信息系统运营、使用单位信息平安效劳机构信息平安等级测评机构信息平安产品供给商120测评要求--GB/T28448-2021测评强度信息系统安全等级第一级第二级第三级第四级访谈广度种类和数量上抽样，种类和数量都较少种类和数量上抽样，种类和数量都较多数量上抽样，基本覆盖数量上抽样，基本覆盖深度简要充分较全面全面检查广度种类和数量上抽样，种类和数量都较少种类和数量上抽样，种类和数量都较多数量上抽样，基本覆盖数量上抽样，基本覆盖深度简要充分较全面全面测试广度种类和数量、范围上抽样，种类和数量都较少，范围小种类和数量、范围上抽样，种类和数量都较多,范围大数量、范围上抽样，基本覆盖数量、范围上抽样，基本覆盖深度功能测试/性能测试功能测试/性能测试功能测试/性能测试，渗透测试功能测试/性能测试，渗透测试121测评过程指南-GB/T28449-2021方案编制测评准备分析与报告编制现场测评工程启动、信息收集和分析、工具和表单准备测评对象确定、测评指标确定、测试工具接入点确定、测评内容确定、测评实施手册开发、测评方案编制现场测评准备〔一般包括：访谈、文档审查、配置检查、工具测试和实地观察〕、现场测评和结果记录、结果确认和资料归还单项测评结果判定、单元测评结果判定、整体测评、风险分析、等级测评结论形成、测评报告编制122文档R&R国际信息平安标准体系框架123国际信息平安标准体系信息平安管理体系标准平安评价准那么标准平安控制与效劳标准词汇标准要求标准指南标准相关标准为实现保密性、完整性和可用性而开发的各种平安机制标准平安评价标准平安功能和保证标准针对潜在/显现信息平安问题的标准针对信息平安问题的标准针对信息平安违反和损害的标准身份管理相关标准生物识别相关标准隐私保护相关标准ISO27000ISO27001ISO27006ISO27002ISO27003ISO18033ISO19772...ISO15408ISO18045...ISO19790ISO24759...ISO27032ISO27033ISO27037ISO24760ISO29144ISO29100知识域：我国信息平安典型标准介绍124知识域：我国信息平安典型标准介绍125根底标准126127管理标准128测评标准129分三局部GB/T18336.1-2021?第1局部：简介和一般模型?ISO/IEC15408-1:2021定义了IT平安性评估的一般概念和原理，并提出了评估的一般模型GB/T18336.2-2021?第2局部：平安功能要求?ISO/IEC15408-2:2021规定了一系列功能组件族和类，作为表达评估对象〔TOE〕功能要求的标准方法GB/T18336.3-2021?第3局部：平安保证要求?ISO/IEC15408-3:2021规定了一系列保证组件族和类，作为表达TOE保证要求的标准方法定义了保护轮廓〔PP〕和平安目标〔ST〕的评估准那么，提出了评估保证级别〔EvaluationAssuranceLevel，EAL〕130131ITSEC1991CC1.01996ISO154081999CC2.01998GB/T183362001CD1997GB178591999ISO154082005TCSEC1985FC1992CTCPEC1993GB/T183362021FCD1998平安被定义为保密性、完整性、可用性功能和质量/保证分开对产品和系统的评估都适用，提出评估对象〔TOE〕的概念产品：能够被集成在不同系统中的软件或硬件包；系统：具有一定用途、处于给定操作环境的特殊平安装置美国的平安评测标准(TCSEC)、

欧洲的平安评测标准(ITSEC)132集中考虑数据保密性，而忽略了数据完整性、系统可用性等；将平安功能和平安保证混在一起平安功能规定得过为严格，不便于实际开发和测评133美国TCSECD:

最小保护MinimalProtectionC1:自主安全保护DiscretionarySecurityProtectionC2:访问控制保护ControlledAccessProtectionB1:安全标签保护LabeledSecurityProtectionB2:结构化保护StructuredProtectionB3:安全域保护SecurityDomainA1:验证设计保护VerifiedDesign低保证系统高保证系统TCSEC提供D、C1、C2、B1、B2、B3和A1等七个等级的可信系统评价标准，每个等级对应有确定的平安特性需求和保障需求，高等级的需求建立在低等级的需求的根底之上，可形象地表示成下页图的形式[LUBB1993]加拿大的评测标准(CTCPEC)、

美国联邦准那么(FC)134美国联邦准那么(FC)对TCSEC的升级1992年12月公布引入了“保护轮廓〔PP〕〞这一重要概念每个轮廓都包括功能局部、开发保证局部和评测局部分级方式与TCSEC不同，吸取了ITSEC、CTCPEC中的优点供美国政府用，民用和商用通用准那么〔CC〕国际标准化组织统一现有多种准那么的努力结果；1999年正式成为国际标准ISO/IEC15408；充分突出“保护轮廓〞，将评估过程分“功能〞和“保证〞两局部；CC基于风险管理理论，对平安模型、平安概念和平安功能进行了全面系统描绘，强化了评估保证；是目前最全面的评价准那么。国际上认同的表达IT平安的体系结构，一组规那么集一种评估方法，其评估结果国际互认通用的表达方式，便于理解灵活的架构，可以定义自己的要求扩展CC要求通用评估方法(CEM)是CC标准出版后，为了在评估中应用CC而提供的一种通用方法。是与CC配套的文档。135开展国际标准化组织统一现有多种准那么的努力结果1999年正式成为国际标准ISO/IEC15408特点定义了“保护轮廓〞和“平安目标〞将评估过程分“功能〞和“保证〞两局部基于风险管理理论，对平安模型、平安概念和平安功能进行了全面系统描绘，强化了保证评估优点通用的表达方式，便于理解是目前最全面的评价准那么一种评估方法，其评估结果国际互认136CC中的关键概念137138平安功能/平安保障要求的表达形式类（Class）子类（Family）子类（Family）组件组件组件组件PP/ST/包139例如：类－子类－组件FIA标识和鉴别

FIA_AFL鉴别失败

FIA_ATD用户属性定义FIA_SOS秘密的标准类 子类 组件FIA_AFL.1鉴别失败处理FIA_ATD.1用户属性定义FIA_SOS.1秘密的验证FIA_SOS.2秘密的TSF生成140例如：平安功能要求组件标识FDP_IFF.4.2F-功能要求,A-保证要求DP-保护用户数据类IFF-信息流控制功能族4-第四个组件2-第二个元素平安功能要求类141142FAU类:平安审计1、 平安审计自动响应〔FAU_ARP〕2、 平安审计数据产生〔FAU_GEN〕3、 平安审计分析〔FAU_SAA〕4、 平安审计查阅〔FAU_SAR〕5、 平安审计事件选择〔FAU_SEL〕6、 平安审计数据存贮〔FAU_STG〕143FDP类：保护用户数据144FIA类：标识和鉴别1、鉴别失败〔FIA_AFL〕2、用户属性定义〔FIA_ATD〕3、秘密的标准〔FIA_SOS〕4、用户鉴别〔FIA_UAU〕5、用户标识〔FIA_UID〕6、用户_主体绑定〔FIA_USB〕145FPT类：TOE平安功能〔TSF〕的保护146FTA类：TOE访问1、可选属性范围限定〔FTA_LSA〕2、多重并发会话限定〔FTA_MCS〕3、会话锁定〔FTA_SSL〕4、TOE访问方法〔FTA_TAB〕5、TOE访问历史〔FTA_TAH〕6、TOE会话建立〔FTA_TSE〕平安保障要求类147148各局部关系子类C1C2C3Cn功能(CCPART2)保证(CCPART3)FamilyC1C2C3CnFamilyC1C2C3Cn子类C1C2C3Cn子类C1C2C3Cn子类C1C2C3Cn功能类保证类功能包为构建PP或ST而选取的一组可重复使用的功能要求评估保证级1评估保证级2评估保证级3评估保证级n保护轮廓PP包括一个CC评估保证级的一组可重复使用且完备的安全要求。安全目标ST包括一个CC评估保证级的描述TOE的一组完备要求。可包括保护轮廓、要求和/或其它非CC要求。选择性扩充（非CC）安全要求149150PP的内容1

保护轮廓引言

1．1

PP标识

1．2

PP概述

标识PP，叙述性总结PP

2

TOE描述

TOE的背景信息

3

安全环境

3．1

假设

3．2

威胁

3．3

组织性安全策略

指明安全问题（要保护的资产、已知的攻击方式、TOE必须使用的组织性安全策略）

4

安全目的

4．1

TOE安全目的

4．2

环境安全目的

对安全问题的相应反应（包括非技术性措施）

5

IT安全要求

5．1

TOE安全功能要求

5．2

TOE安全保证要求

5．3

IT环境安全要求

CC第二部分的功能组件

CC第三部分的保证组件

IT环境中软件、硬件、固件要求

6

基本原理

6．1

安全目的基本原理

6．2

安全要求基本原理

目的和要求可以解决已指出的安全问题

7

应用注解

附加信息

151152ST的内容TOE、PP、ST三者关系TOE产品或系统本身ST厂商声称提供的东西PP用户想要的东西153评估保证级〔EAL〕EvaluationAssuranceLevel定义了划分TOE保证等级的预定义的评估尺度一个保证等级〔EAL〕是评估保证要求的一个基线集合——保证包每一评估保证级定义一套一致的保证要求，合起来构成一个预定义CC保证级尺度定义了7个递增的评估保证等级〔EAL1～EAL7〕154评估保证级别〔EAL〕155156评估保证级〔EAL〕EAL1—功能测试EAL2—结构测试EAL3—系统地测试和检查EAL4—系统地设计、测试和复查EAL5—半形式化设计和测试EAL6—半形式化验证的设计和测试EAL7—形式化验证的设计和测试157EAL1—功能测试EAL1适用于平安的威胁并不严重的场合TOE的功能与其文档在形式上是一致的，并且对已标识的威胁提供了有效的保护。利用功能和接口的标准以及指导性文档，对平安功能进行分析，进行独立性测试保证组件：ACM_CAP.1版本号ADO_IGS.1安装、生成和启动程序ADV_FSP.1非形式化功能标准ADV_RCR.1非形式化对应性论证AGD_ADM.1管理员指南AGD_USR.1用户指南ATE_IND.1——一致性158平安保证级别1(EAL1)159EAL2—结构测试EAL2适用于在缺乏现成可用的完整的开发记录时，开发者或使用者需要一种低到中等级别的独立保证的平安性。增加：ACM_CAP.2配置项ADO_DEL.1交付程序ADV_HLD.1描述性高层设计*ATE_COV.1范围证据ATE_FUN.1功能测试ATE_IND.2独立性测试——抽样AVA_SOF.1TOE平安功能强度评估*AVA_VLA.1开发者脆弱性分析*160平安保证级别2(EAL2)161EAL3—系统地测试和检查EAL3适用于开发者或使用者需要一个中等级别的平安性，和不需要再次进行真正的工程实践的情况下，对TOE及其开发过程进行彻底检查。增加组件：ACM_CAP.3授权控制ACM_SCP.1TOE配置管理〔CM〕范围ADV_HLD.2平安加强的高层设计*ALC_DVS.1平安措施标识*ATE_COV.2范围分析ATE_DPT.1测试：高层设计AVA_MSU.1指南审查162平安保证级别3(EAL3)163EAL4—系统地设计、测试和复查EAL4适用于：开发者或使用者对传统的商品化的TOE需要一个中等到高等级别的平安性，并准备负担额外的平安专用工程费用。增加组件：ACM_AUT.1局部配置管理〔CM〕自动化ACM_CAP.4产生支持和接受程序ACM_SCP.2跟踪配置管理〔CM〕范围问题ADO_DEL.2修改检测ADV_FSP.2完全定义的外部接口*ADV_IMP.1TSF实现的子集*ADV_LLD.1描述性低层设计*ALC_LCD.1开发者定义的生命周期模型ALC_TAT.1明确定义的开发工具AVA_MSU.2分析确认AVA_VLA.2独立脆弱性分析*(穿透性测试〕164平安保证级别4(EAL4)165EAL5—半形式化设计和测试TOE平安策略的形式化模型，功能标准和高层设计的半形式化表示，及它们之间对应性的半形式化论证。还需模块化的TOE设计。这种分析也包括对开发者的隐蔽信道分析确实认增加组件：ACM_SCP.3开发工具配置管理〔CM〕范围ADV_FSP.3半形式化功能标准*ADV_HLD.3半形式化高层设计*ADV_IMP.2TSF实现ADV_INT.1模块