CISP课堂笔记-1.docVIP

CISP课堂笔记 信息安全测评体系介绍 测试／检验：按照规定的程序，为确定给定的产品、材料、设备、生物组织、物理现象、工艺或服务的一种或多种特性的技术操作 评估：对测试／检验产生的数据进行分析、形成结论的技术活动 认证：是指第三方依据程序对产品、过程或服务符合规定的要求给予书面保证（证书），用于评价产品质量和企业质量管理水平 信息系统评估通用准则（CC for Information）国际标准ISO/IEC 15408GB idt 18336 TCSEC升级FC，1992年12月公布引入了“保护轮廓PP”这一重要概 FC引入了PP（用户需求），CEM通用测评方法、TOE评估对象、ST安全目标 1993年开始，1996年出现V1.0，1998年出现V2.0，1999年5月，成为ISO 15408 CC主要思想和框架取自FC和ITSEC 1998年10月，国家质量技术监督局授权成立“中国国家信息安全测评中心” 2001年5月，中编办根据党中央、国务院有关领导的指示精神，正式行文（中编办[2001]51号），批准成立“中国信息安全产品测评认证中心” ，英文简称为CNITSEC。 信息安全测评认证两种方法：“质量过程核查”“评估活动评价” 信息安全测评认证三种阶段：准备阶段、评估阶段、认证阶段。 国际：ISO(国际标准化组织) SC27 WG1: