第1章阌辂安评佑和安会店親 人民邮电出版社
第11章 网络安全评估和安全法规
11,1安全评估的国际通用准则 112安全评估的国内通用准则 113网络安全的法律和法规 人民邮电出版社
11.1 安全评估的国际通用准则 11.2 安全评估的国内通用准则 11.3 网络安全的法律和法规
11.1安全评估的国际通用准则 1111可信计算机系统安全评估准则 TCSEC将计算机系统的安全划分为4个 等级、8个级别。 D类安全等级 C类安全等级 B类安全等级 A类安全等级 人民邮电出版社
11.1 安全评估的国际通用准则 11.1.1 可信计算机系统安全评估准则 TCSEC将计算机系统的安全划分为4个 等级、8个级别。 D类安全等级 C类安全等级 B类安全等级 A类安全等级
1112信息系统技术安全评估通用准则 国际通用准则(CC)是SO统一现有多种准则 的结果,是目前最全面的评估准则。 CC认为安全的实现应构建在如下的层次框架之 上(自下而上) (1)安全环境:使用评估对象时必须遵照的法律和 组织安全政策以及存在的安全威胁。 人民邮电出版社
11.1.2 信息系统技术安全评估通用准则 国际通用准则(CC)是ISO统一现有多种准则 的结果,是目前最全面的评估准则。 CC认为安全的实现应构建在如下的层次框架之 上(自下而上)。 (1)安全环境:使用评估对象时必须遵照的法律和 组织安全政策以及存在的安全威胁
(2)安全目的:对防范威胁、满足所需的组织安 全政策和假设声明。 (3)评估对象安全需求:对安全目的的细化,主 要是一组对安全功能和保证的技术需求。 (4)评估对象安全规范:对评估对象实际实现或 计划实现的定义。 (5)评估对象安全实现:与规范一致的评估对象 实际实现。 人民邮电出版社
(2)安全目的:对防范威胁、满足所需的组织安 全政策和假设声明。 (3)评估对象安全需求:对安全目的的细化,主 要是一组对安全功能和保证的技术需求。 (4)评估对象安全规范:对评估对象实际实现或 计划实现的定义。 (5)评估对象安全实现:与规范一致的评估对象 实际实现