分析信息安全测评技术.pptVIP

姓名：衣秀 学号：S309060145 主要内容 信息安全测评的概念及发展 信息安全测评技术 可信计算机系统评估准则 信息安全评估通用准则 我国信息安全测评情况 信息安全测评概念 信息安全测评是指对信息安全模块、产品或信息系统的安全性等进行验证、测试、评价和定级，以规范它们的安全特性。 信息安全测评(又称信息安全测试与评估)作为信息系统安全工程过程(ISSE)中的关键环节，在整个信息系统的生命周期中具有十分重要的作用，关系到信息系统安全建设的成败．信息安全测评的对象从传统的通信系统、操作系统、网络系统发展到涵盖技术和管理在内的完整的信息安全保障体系。 信息安全测评与具体信息安全特性的分析与测试： 前者一般指在方案、规程或表转指导下实施的一系列措施。后者一般指一个具体的分析与测评工作，可构成前者的一个环节。 信息安全测评面向获得更具有系统性和权威性的结论，也一般面向实用的产品和系统，对信息产品的研发、系统集成、用户采购等有指导作用。 信息安全测评认证体系框架 技术标准 测试技术 颁发/注册证书 评估结果 测评 认证 评估准则 评估方法 评估体制 反映了信息安全测评、认证、测试技术、技术标准、评估准则和测评体制等的关系，测评和认证首先都需要参照评估准侧、方法和体制，并且测评结果由认证机构检查认可。 我国信息安全测评的发展