1
讨论议题
评估标准发展历程
GB17859-1999
GB/T 22239-2008
评估标准发展历程
2
3
讨论议题
评估标准发展历程
GB17859-1999
GB/T 22239-2008
TCSEC
TCSEC将计算机安全分为A、B、C、D四等八级
无保护级-D等
自主保护级-C等
(1)自主安全保护级(C1级)
(2)可控访问保护级(C2级)
强制保护级-B等
(1)标记安全保护级(B1级)
(2)结构化保护级(B2级)
(3)安全区域保护级(B3级)
验证保护级-A等
(1)验证设计级(A1级)
(2)超A1(A2)级
4
TCSEC各等级安全要求
5
6
7
讨论议题
评估标准发展历程
GB17859-1999
GB/T 22239-2008
CC
CC由三个部分组成。
第一部分,介绍和一般模型,定义了安全评估的通用概念和原理,提出了评估的通用模型。
第二部分,安全功能需求,提出了一系列安全功能组件作为表示评估对象(TOE)功能要求的标准方法。该部分共列出了11个类、66个子类和135个功能组件。
第三部分,安全保证需求(assurance requirements),提出了一系列安全保证组件,作为表示评估对象保证要求的标准方法。
8
CC的评估保证等级
CC基于不断增加的保证范围提供了七个7个递增的评估保证等级,EAL1到EAL7。
EAL1:功能测试;
EAL2:结构测试;
EAL3:系统测试和检查;
EAL4:系统设计、测试和复查;
EAL5:半形式化设计和测试;
EAL6:半形式化验证的设计和测试;
EAL7:形式化验证的设计和测试。
9
不同评估标准的评估级别的粗略对应关系
10
信息安全原理与应用信息安全评估标准 来自淘豆网m.daumloan.com转载请标明出处.
