信息系统等级保护现状的几点思考.pdfVIP

中国科技论文在线 信息系统等级保护现状的几点思考 曹兆泉，徐国爱，杨义先 北京邮电大学信息安全中心，北京 （100876 ） E-mail:caozhaoquan100@ 摘 要:文章通过回顾近年来国内外信息系统等级保护的发展，看到我国等级保护工作在取 得重大成效的同时，也存在如宣传不足、分级分类不准、行业化不够和测评机构亟待加强等 问题，在对这些问题的原因加以思考和总结之后，得出一些改进的启示，可以为信息安全从 业人员提供有益的参考。 关键字：等级保护；信息安全；风险评估 1 引言 信息安全等级保护是国家信息安全保障工作的基本制度、基本策略、基本方法。开展信 息安全等级保护工作是保护信息化发展、维护国家信息安全的根本保障，是信息安全保障工 作中国家意志的体现[1] 。 2 国外等级保护的发展 2.1 可信计算评估准则（TCSEC ） 在 20 世纪 60 年代后期，美国国防部（DOD ）开始对计算机安全评估标准进行研究， 其中第一个较为成熟、具有较大影响的是 1985 年发布的“ 可信计算机系统评估准则 （TCSEC ）” （即桔皮书）[TCSEC85] [2] 。TCSEC 是当时美国国防部为适应军事计算机的保 密需要、在 70 年代的基础理论研究成果 Bell La Padula 模型[BELL76] [3]基础上提出的由于 当时技术和应用的限制性，提出的要求主要针对没有外部连接的多用户操作系统。安全要求 从低到高分为 D ，C，B ，A 四类，类下分为D ，Cl，C2，B1 ， B2 ，B3，Al 等 7 个安全级 别，每一级要求涵盖安全策略、责任、保证、文档等四个方面。TCSEC 的初衷是针对操作 系统的安全性进行评估，后来 DOD 又发布了可信数据库解释（TDI ）[TDI91]、可信网络解 释（TNI ）[TNI87]等一系列相关的说明和指南，由于这些文档发行时封面均为不同的颜色， 故常被称为“彩虹系列” 。 2.2 信息技术安全评估准则（ITSEC ） 90 年代初，英、法、德、荷等四国针对 TCSEC 准则的局限性，提出了包含保密性、完 整性、可用性等概念的“信息技术安全评估准则” （ITSEC ）[ITSEC91]，定义了从 E0 级到 E6 级的七个安全等级。ITSEC 作为多国安全评估标准的综合产物，适用于军队、政府和商 业部门。它以超越 TCSEC 为目的，将安全性要求分为“功能”和“保证”两部分。其中，“功能” 指为满足安全需求而采取的一系列技术安全措施，如访问控制、审计、鉴别和数字签名等;“保 证”指确保“功能”正确实现及其有效性的安全措施[4] 。 2.3 加拿大可信计算机产品评估标准（CTCPEC ） 加拿大 1988 年开始制订《The Canadian Trusted Computer Product Evaluation Criteria》 （CTCPEC ），1989 年 5 月公布第一版，并在结合 TCSEC 与 ITSEC 的基础上，于 1993 年 1 月公布了第三版[CTCPEC93] [5] 。 -1- 中国科技论文在线 2.4 通用准则（CC） 在 1993 年 6 月，CTCPEC、FC 、TCSEC 和 ITSEC 的发起者开始联合起来，将各自独 立的准则组合成一个单一的、能被广泛使用的 IT 安全准则。这一行动被称为 CC 项目，它 的目的是解决原标准中出现的概念和技术上的差异，并把结果作为国际标准提交给ISO 。这 些发起组织包括六国七方：加拿大、法国、德国、荷兰、英国、美国 NIST 及美国 NSA[6] 。 2.5 ISO 15408 CC 2.1 版于 1999 年发布，并被 ISO 采纳作为国际标准 ISO 15408 发布[CC99] [7] 。CC 虽然在 ISO 行文中的正式名称应为“信息技术安全评估准则”