信息安全基础理论与实践学案.ppt

* * 此标准是现阶段中最完善的信息技术的安全性评估标准，我国也将采用这一标准对产品、系统和系统方案进行测试、评估和认可。 建立信息技术安全性评估的通用准则库，就是使评估结果能被更多的人所理解和信任，并让各种独立的安全评估结果具有可比性，从而达到了互相认可的目的。在1996年颁布了1.0版，1998年颁布了2.0版，199年12月ISO正式将CC2.0作为国际标准——ISO15408发布。 通用准则内容分为3部分：第1部分是“简介和一般模型”；第2部分是“安全功能要求”；而第3部分是“安全保证要求”。 * * 通用准则评估保证级与常见的几种安全测评标准的对应关系如下表所示： CC TCSEC FC CTEPEC ITSEC EALl － － － － EAL2 C1 － － El EAL3 C2 T—1 T－1 E2 EAI4 B1 T－2 T－2 E3 － － T－3 T－3 － － － T－4 － － EAL5 B2 T－5 T－4 E4 EAL6 B3 T－6 T－5 E5 EAL7 A1 T－7 T－6 E6 － － － T－7 － * * 评估保证级别 （1）评估保证级别1(EALl) :功能测试； （2）评估保证级别2(EAL2) :结构测试； （3）评估保证级别3(EAL3) :功能测试与校验 （4）评估保证级别4(EAL4):系统地设计、测试