网络安全监测2描述.pptVIP

Chapter 2信息安全测评方法 主要内容 为何测评 对信息系统进行安全测评是对信息系统的建设质量进行评判的必要环节。 测评原因：因为要贯彻国家标准规范，保证在规划、设计、建设、运维和退役等不同阶段的信息系统满足统一、可靠的安全质量要求。 等级保护标准 系统定级(System Classification)：根据一个信息系统受到破坏后可能给个人、机构、社会以及国家安全带来的不同影响来确定的该信息系统的安全级别。 TCSEC (Trusted Computer System Evaluation Criteria)：可信计算机系统评价准则 利用所谓的可信计算基(Trusted Computing Base, TCB)作为建筑安全可靠的计算机系统的“基石”，将计算机信息系统的安全划分为4个等级、7个级别。 TCSEC安全级别 TCSEC基本思想 基础：TCB是构建安全大厦的基石。然后在TCB的基础上逐步构建信息系统整体的安全。 粒度：每一个安全级别都继承了上一个级别的所有安全机制，并逐步增强，因此安全控制粒度越来越细。 费效比：安全级别逐步增强的同时，安全代价也快速提高。 国内等级保护标准 第一级：信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。 第二级：信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，