信息安全风险评估标准研究.pdfVIP

技 术 应 用 信息安全风险评估标准研究 　　沈浩 杜彦辉 孙言 中国人民公安大学信息安全工程系 北京 102623 摘要：信息安全风险评估不仅是有效保证信息安全的前提,也是制定信息安全管理措施的依据之一。信息安全风险评估标 准作为风险评估的基础与依据，在评估过程中更是发挥着越来越重要的作用。通过将信息安全风险评估标准划分为管理类、技 术类、评估方法类等三类标准，并以标准制定的目标为依据在各类内进行标准的异同比较与分析，以期能够更好的指导我国 信息安全风险评估工作。 关键词：信息安全；风险评估；BS7799；OCTAVE 0引言 于1999年称为国际标准ISO/IEC 15408，是目前国际上最通行 21世纪以来，在我国信息化进程全面加快，网络和信息 的信息技术产品和系统安全性评估准则。 系统的基础性、全局性作用日益增强的同时，信息系统与互 CC标准定义了评价信息技术产品和系统安全性的基本准 联网面临的风险也在不断加大。信息安全风险评估的迅速发 则，并把安全要求分为规范产品和系统安全行为的功能要求 展，很大程度上满足了我国信息安全的需要。然而，信息安 以及如何有效实施这些功能的保证要求。 全风险评估在国内才刚刚起步，尚无有效的风险评估标准， CC标准采用类、族、组件层次结构化方式定义信息系统 这给我国信息安全风险评估的实施设置了重大障碍，因此对 或技术产品的安全功能。每个功能类表示一个安全主题，由 当前的信息安全风险评估标准进行深入的研究，不仅有利于 类名、类介绍、一个或多个功能族组成，族是在同一个安全 加快我国信息安全风险评估工作的步伐，对于有效保证信息 主题下侧重面不同的安全功能，功能组件由组件标识、组件 安全也有着及其重要的意义。 依赖关系、一个或多个功能元素组成，功能元素是不可拆分 目前，国际和国内比较重要的风险评估标准有： CC、 的最小安全功能模式。CC标准的安全保证要求则对安全保证 GB/T 18336、BS7799、ISO/IEC 13335、OCTAVE方法、SSE-级(EAL)进行了详细介绍。 CMM、《信息安全风险评估指南》等。本文将主要的信息 CC是侧重于对系统和产品的技术指标的评估标准,它不 安全风险评估标准大体上分成了三类：技术类标准、管理类 包括对信息安全管理、密码安全和物理安全方面的评测。CC 标准、评估方法类标准,并在此基础上对相关标准进行了研 标准目前已被多个国家接受，用于对操作系统、防火墙等多 究,对其产生背景、相关内容、适用范围及异同等方面进行 种产品的安全性进行评估。 介绍和比较。 2001年，我国将CC转化为国标GB/T 18336《信息技术 1技术类标准 安全技术信息技术安全性评估准则》。在信息安全风险评估工 技术类标准主要包括信息安全产品和系统安全的安全性 作中对系统和产品的技术指标的评估同样可以参照GB/T 测评标准(简称CC)、GB/T18336-2001《信息技术安全技术信 18336。因此，CC、ISO/IEC 15408、GB/T 18336实际是同 息技术安全性评估准则》、系统安全工程能力成熟度模型(简 一个标准，CC是最早的称谓，ISO/IEC 15408是正式的ISO 称SSE-CMM)等标准。 标准，GB/T 18336则是我国等同采用ISO/IEC 15408之后的 1.1 与GB/T18336CC 国标。 CC，即信息安全产品和系统安全的安全性测评标准。CC 1.2 SSE-CMM 标准由六个国家(美、加、英、法、德、荷)于1996年提出，并 SSE-CMM即系统安全工程能力成熟度模型，它源于CMM 作者简介：沈浩 (1982-)，男，硕士研究生，研究方向：公安信息系统指挥与决策；