对我国信息系统认证与认可过程的探讨[J].PDFVIP

对我国信息系统认证与认可过程的探讨 王贵驷 江常青 张利 中国信息安全产品测评认证中心 摘要 本文首先简要介绍了美国的信息系统认证与认可过程和我国现阶段的信息系统测评认 证的现状。通过我国与美国的信息系统认证与认可过程的比较，分析了我国现阶段信息系统 测评认证过程特点，并对今后信息系统测评认证的发展给出了相关建议。 关键词：信息系统，认证与认可，建议 当前，我国政府正大力推进电子政务，越来越多的政府信息系统开始建设并 投入运行，这样，创建满足政府法律法规和策略控制的信息安全管理体系面临着 新的挑战，如何保证投入运行的信息系统的安全性也成为一个十分重要的问题。 特别是一些跨部门和跨机构信息系统的建设通常需要采用一些新的安全管理方 式，使这个问题更加复杂化。维护信息系统全生命周期的安全，需要严格的信息 系统认证与认可（CA ）过程，完善的风险评估体系和先进的风险管理策略。 信息系统的认证与认可过程实质上是通过建立了一个标准的过程、一套标准 的活动、普遍的任务以及一个管理体系来认证和认可信息系统，一旦获得认证与 认可，这个信息系统将能够有效地维护和保障信息系统的基本安全要求。 严格来说，我国信息系统的认证与认可过程正处在发展的初期阶段。整个过 程以及方法还需要进行深入的研究，该认证与认可过程的建立应当符合我国信息 化建设的实际情况。中国信息安全产品测评认证中心已经建立了一套信息系统测 评认证的流程，并完成了党政机关、网上银行和CA 体系等几类信息系统的测评 认证。本文首先介绍了国外信息系统测评与认证的发展情况，然后，根据我们的 工作实践，针对我国信息系统测评认证的特点，分析了我国现阶段的信息系统测 评认证过程，并探讨了信息系统认证与认可过程发展方向。 1 美国的信息系统认证与认可过程 美国是最早进行信息系统认证与认可的国家，当前，美国遵行的信息系统认 证与认可过程主要有四种：NIACAP( 国家信息保障认证与认可过程) ；DITSCAP 王贵驷，1970 年生，中国信息安全产品测评认证中心副主任，高工，中国计算机学会理事 1 ( 国防部信息技术安全认证与认可过程) ；NSTISSI( 国家安全通讯和信息系统安全 导论) ；FIPS 102(计算机安全认证与认可指南) 。其中，2000 年制定的 NIACAP 参照了美国国防部的 DITSCAP 。每一种认证与认可方法由一些通用的行为构成 标准过程，并且根据信息系统的敏感程度划分了不同严厉等级的评估准则。 这里，我们着重介绍FIPS 102 和DITSCAP 。FIPS 102 针对非涉密的，民间 机构信息系统的测评认证，而 DITSCAP 则是 1997 年开发的，针对美军方系统 的认证与认可过程。 FIPS 102[1]于1983 年9 月发布，它不仅仅能够对建立CA 过程提供指导， 而且能够对CA 过程的实施提供指导。FIPS 102 中的认证与认可过程具有六个 步骤：计划；数据收集；基本评估；详细评估；认证报告；认可。 DITSCAP[2][3] 由美国国防部 1997 年发布，它由四个阶段组成：定义 （definition ）阶段，验证(Verification)阶段，证实(Validation)阶段，发布认可(Post Accreditation)阶段。定义阶段主要是由认证与认可各方对信息系统的安全需求， 边界，规划，认证与认可所需要的资源和认证等级等进行协商，达成协议，完成 文档SSAA(System Security Authorization Agreement)，SSAA 就是将认证与认可 参与各方对于信息系统的安全需求及其安全策略等所达成的一切协议以书面的 形式记录下来。从我们的理解来看，其作用相当于信息系统的保护轮廓（PP ）。 验证阶段就是核查所建立的信息系统是否与SSAA 中的定义相符。证实阶段则通 过安全测试与评估，渗透性测试等技术手段来验证所集成的信息系统与SSAA 中 规定的安全策略与安全需求一致，该阶段为指定认可机构(DAA)发布认可提供足 够的证据。发布认可阶段则是确保系统被可靠管理、运行和维护，并保持可接受 的残余风险等级。 FIPS 102 和DITSCAP 这两种认证与认可过程对信息系统全生命周期内的安 全评估和安全状态管理提供了标准的流程