第10章信息系统安全等级与.ppt

第10章 信息系统安全等级与标准 10.1 国际安全评价标准概述 10.2 中国信息安全等级保护准则 习 题 安全需求与安全代价，总是安全问题上相互对立的统 一体。对于信息技术、信息系统和信息产品的安全等级进 行评价，将会使生产者和用户在这两个方面容易找到一个 科学的折中。因此，建立完善的信息技术安全的测评标准 与认证体系，规范信息技术产品和系统的安全特性，是实 现信息安全保障的一种有效措施。它有助于建立起科学的 安全产品生产体系、服务体系。 10.1 国际安全评价标准概述 10.1.1 DoD5200.28-M和TCSEC 10.1.2 欧共体信息技术安全评价准则ITSEC 10.1.3 加拿大可信计算机产品安全评价准则CTCPEC 10.1.4 美国信息技术安全评价联邦准则FC 10.1.5 国际通用准则CC 10.2 中国信息安全等级保护准则 10.2.1 第一级：用户自主保护级 10.2.2 第二级：系统审计保护级 10.2.3 第三级：安全标记保护级 10.2.4 第四级：结构化保护级 10.2.5 第五级：访问验证保护级 习 题 · 仅当主体安全级中的等级分类高于或等于客体安全级 中的等级分类，且主体安全级中的非等级类别包含了客体 安全级中的全部非等级类别，主体才能读客体； · 仅当主体安全级中的等级分类