信息安全原理与应用-信息安全评估标准.ppt

信息安全原理与应用-信息安全评估标准
*
讨论议题
评估标准发展历程
TCSEC
CC
GB17859-2019
GB/T 22239-2019
评估标准发展历程
*
TCSEC
TCSEC将计算机安全信息安全原理与应用-信息安全评估标准
*
讨论议题
评估标准发展历程
TCSEC
CC
GB17859-2019
GB/T 22239-2019
评估标准发展历程
*
*
讨论议题
评估标准发展历程
TCSEC
CC
GB17859-2019
GB/T 22239-2019
TCSEC
TCSEC将计算机安全分为A、B、C、D四等八级
无保护级-D等
自主保护级-C等
（1）自主安全保护级（C1级）
（2）可控访问保护级（C2级）
强制保护级-B等
（1）标记安全保护级（B1级）
（2）结构化保护级（B2级）
（3）安全区域保护级（B3级）
验证保护级-A等
（1）验证设计级（A1级）
（2）超A1（A2）级
*
TCSEC各等级安全要求
*
*
*
讨论议题
评估标准发展历程
TCSEC
CC
GB17859-2019
GB/T 22239-2019
CC
CC由三个部分组成。
第一部分，介绍和一般模型，定义了安全评估的通用概念和原理，提出了评估的通用模型。
第二部分，安全功能需求，提出了一系列安全功能组件作为表示评估对象（TOE）功能要求的标准方法。该部分共列出了11个类、66个子类和135个功能组件。
第三部分，安全保证需求（assurance requirements），提出了一系列安全保证组件，作为表示评估对象保证要求的标准方法。
*
*
讨论议题
评估标准发展历程
TCSEC
CC
GB17859-2019
GB/T 22239-2019
信息系统安全等级保护基本要求
*
参考文献
王昭，袁春编著，信息安全原理与应用，电子工业出版社，北京，2019，1
[TCSEC1985] Department of Defense of USA，Trusted Computer System Evaluation Criteria.（Orange book），1985
GB 17859-2019，中华人民共和国国家标准. 信息安全技术 计算机信息系统安全保护等级划分准则.  .
GB/T 22239-2019，中华人民共和国国家标准. 信息安全技术
*
参考文献
ISO/IEC 15408, 2019(E), Common Criteria for Information Technology Security Evaluation [S]. The International Organization for Standardization,2019.
……
*
感谢您的关注