第10章信息系统安全等级与标准 ●10.1国际安全评价标准概述 102中国信息安全等级保护准则 习题
第10章 信息系统安全等级与标准 ⚫ 10.1 国际安全评价标准概述 ⚫ 10.2 中国信息安全等级保护准则 ⚫ 习 题
安全需求与安全代价,总是安全问题上相互对立的统 体。对于信息技术、信息系统和信息产品的安全等级进 行评价,将会使生产者和用户在这两个方面容易找到一个 科学的折中。因此,建立完善的信息技术安全的测评标准 与认证体系,规范信息技术产品和系统的安全特性,是实 现信息安全保障的一种有效措施。它有助于建立起科学的 安全产品生产体系、服务体系
安全需求与安全代价,总是安全问题上相互对立的统 一体。对于信息技术、信息系统和信息产品的安全等级进 行评价,将会使生产者和用户在这两个方面容易找到一个 科学的折中。因此,建立完善的信息技术安全的测评标准 与认证体系,规范信息技术产品和系统的安全特性,是实 现信息安全保障的一种有效措施。它有助于建立起科学的 安全产品生产体系、服务体系
101国际安全评价标准概述 ●10.1.1DoD5200.28M和 TCSEC ●10.12欧共体信息技术安全评价准则ISEC ●10.13加拿大可信计算机产品安全评价准则 CTCPEO ●10.14美国信息技术安全评价联邦准则FC ●10.1.5国际通用准则CC
10.1 国际安全评价标准概述 ⚫ 10.1.1 DoD5200.28-M和TCSEC ⚫ 10.1.2 欧共体信息技术安全评价准则ITSEC ⚫ 10.1.3 加拿大可信计算机产品安全评价准则CTCPEC ⚫ 10.1.4 美国信息技术安全评价联邦准则FC ⚫ 10.1.5 国际通用准则CC
第一个有关信息技术安全的标准是美国国防部于1985 年提出的可信计算机系统评价准则 TCSEC,又称桔皮书 以后,许多国家和国际组织也相继提出了新的安全评价准 则。图10.1所示为国际主要信息技术安全测评标准的发展 及其联系
第一个有关信息技术安全的标准是美国国防部于1985 年提出的可信计算机系统评价准则TCSEC,又称桔皮书。 以后,许多国家和国际组织也相继提出了新的安全评价准 则。图10.1所示为国际主要信息技术安全测评标准的发展 及其联系
品评价准 CTCOEC (1989 年) 美国国防部可 国际迪用律则C成闪国际 DoD5200.28 计算机评价准 安全性评价准则 EC(1991年 (199年) ISO15408 (1979年6月 (1999年) TCSEC (1983 国联邦准则 GB7859-1999 (1992年) (1999年) 图101国际主要信息技术安全测评标准的发展及其联系
加拿大可信计算机 产品评价准则 CTCOEC(1989 年) 美国国防部可 信 计算机评价准 则 TCSEC(1983 年) 美国联邦准则 FC (1992年) 国际通用准则 (CC) (1996年) CC成为国际 标准 ISO 15408 (1999年) 欧洲信息技术 安全性评价准则 ITSEC(1991年) 美国国防部 DoD5200.28- M (1979年6月 ) GB17859-1999 (1999年) 图10.1 国际主要信息技术安全测评标准的发展及其联系