网络信息安全评估标准-课件_第1页
网络信息安全评估标准-课件_第2页
网络信息安全评估标准-课件_第3页
网络信息安全评估标准-课件_第4页
网络信息安全评估标准-课件_第5页
已阅读5页,还剩12页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1

网络信息平安评估标准本章由王昭主写2讨论议题评估标准开展历程TCSECCCGB17859-1999GB/T22239-2021评估标准开展历程34讨论议题评估标准开展历程TCSECCCGB17859-1999GB/T22239-2021TCSECTCSEC将计算机平安分为A、B、C、D四等八级无保护级-D等自主保护级-C等〔1〕自主平安保护级〔C1级〕〔2〕可控访问保护级〔C2级〕强制保护级-B等〔1〕标记平安保护级〔B1级〕〔2〕结构化保护级〔B2级〕〔3〕平安区域保护级〔B3级〕验证保护级-A等〔1〕验证设计级〔A1级〕〔2〕超A1〔A2〕级5TCSEC各等级平安要求

678讨论议题评估标准开展历程TCSECCCGB17859-1999GB/T22239-2021CCCC由三个局部组成。第一局部,介绍和一般模型,定义了平安评估的通用概念和原理,提出了评估的通用模型。第二局部,平安功能需求,提出了一系列平安功能组件作为表示评估对象〔TOE〕功能要求的标准方法。该局部共列出了11个类、66个子类和135个功能组件。第三局部,平安保证需求〔assurancerequirements〕,提出了一系列平安保证组件,作为表示评估对象保证要求的标准方法。9CC的评估保证等级CC基于不断增加的保证范围提供了七个7个递增的评估保证等级,EAL1到EAL7。EAL1:功能测试;EAL2:结构测试;EAL3:系统测试和检查;EAL4:系统设计、测试和复查;EAL5:半形式化设计和测试;EAL6:半形式化验证的设计和测试;EAL7:形式化验证的设计和测试。10不同评估标准的评估级别的粗略对应关系

1112讨论议题评估标准开展历程TCSECCCGB17859-1999GB/T22239-2021计算机信息系统平安保护等级划分准那么?计算机信息系统平安保护等级划分准那么?规定了计算机信息系统平安保护能力的五个等级:用户自主保护级系统审计保护级平安标记保护级结构化保护级访问验证保护级13平安保护等级与平安要素的对应关系14

15讨论议题评估标准开展历程TCSECCCGB17859-1999GB/T22239-2021信息系统平安等级保护根本要求

16参考文献[TCSEC1985]DepartmentofDefenseofUSA,TrustedComputerSystemEvaluationCriteria.〔Orangebook〕,1985GB17859-1999,中华人民共和国国家标准.信息平安技术计算机信息系统平安保护等级划分准那么.

中国国家质量技术监督局.1999.GB/T22239-2021,中华人民共和国国家标准.信息平安技术信息系统平安等级保护根本要求.中国国家质量技术监督局.2021ISO/IEC15408,1999(E),CommonCriteriaforInformationTechnologySecurityEvaluat

人人文库> 全部分类> 行业资料 > 信息产业

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论