cisp考点整理研讨.docVIP

信息安全测评服务介绍 中国信息安全测评中心： 1）履行国家信息安全漏洞分析和风险评估职能 2）对信息产品、系统和工程进行评估 3）对信息安全服务，人员的资质进行审核 CISP以信息安全保障（IA）作为主线 信息安全测评认证体系介绍 由信息安全问题所引起的国家面临的主要威胁：1）信息霸权的威胁 2）经济安全 3）舆论安全 4）社会稳定 我国测评认证中心的建设过程：1）1998.10 国家质量技术监督局成立“中国国家信息安全测评认证中心”，1999.2 该中心挂牌运行 2）2001.5 中编办 “中国信息安全产品测评认证中心”（中编办【2001】51号） CNITSEC 3）2007 改名“中国信息安全测评中心” 认证要点 一个目标：TOE评估的正确性和一致性 两种方法：“质量过程核查”，“评估活动评价” 三个阶段：准备，评估，认证 （4）四类活动 行业许可证制度 信息安全产品：公安部3所检测，公安部11局颁发 2）防病毒产品：指定单位（天津市公安局） 3）商用密码产品：国密办颁发 5.商业性测评：制定化，控制，量化 6.认证业务的范围：服务商，专业人员，产品，系统 信息安全测评认标准 测评标准发展 1）美国TCSEC（桔皮书）：美国国防部1985年提出，军用机密性，D最小保护 C1自主安全保护 C2访问控制保护 B1安全标签保护 B2结构化保护 B3安全域保护 A1验