安全服务项目参考标准(国际、国内).docVIP

项目参考标准 盖特佳公司将依据对安全风险具有良好定义的ISO15408/BS7799/SSE_CMM等国际标准来XXX单位进行安全服务。这些标准是帮助XXX单位计算机信息网络系统构建信息安全管理框架的国际标准。该标准要求各组织建立并运行一套经过验证的信息安全管理体系，用于解决如下问题：资产的保管、组织的风险管理、管理标准和管理办法、要求达到的安全程度等。 1）国际安全标准ISO 15408 ISO国际标准化组织于1999年正式发布了ISO/IEC 15408。ISO/IEC JTC 1和Common Criteria Project Organisations共同制订了此标准，此标准等同于Common Criteria V2.1。 ISO/IEC 15408有一个通用的标题——信息技术—安全技术—IT安全评估准则。此标准包含三个部分： 第一部分 介绍和一般模型 第二部分 安全功能需求 第三部分 安全认证需求 ISO/IEC 15408第二部分简介 ISO/IEC15408第二部分 安全功能需求，主要归结信息安全的功能需求： 审计——安全审计自动响应、安全审计数据产生、安全审计分析、安全审计评估、安全审计事件选择、安全审计事件存储 通信——源不可否认、接受不可否认 密码支持——密码密钥管理、密码操作 用户数据保护——访问控制策略、访问控制功能、数据鉴别、出口控制、信息流控制策略、信