信息安全原理与技术--计算机系统安全管理(PPT 14页).pptVIP

信息安全原理与技术 第10章 计算机系统安全管理 本章主要内容 计算机系统安全管理概述 信息安全标准及实施 安全管理与立法 3．加拿大可信计算机产品评估准则CTCPEC 该标准将安全需求分为4个层次：机密性、完整性、可靠性和可说明性。 4．美国联邦准则FC 5．信息技术安全评估通用标准CC 定义了作为评估信息技术产品和系统安全性的基础准则，提出了目前国际上公认的表述信息技术安全性的结构，即把安全要求分为规范产品和系统安全行为的功能要求以及解决如何正确有效的实施这些功能的保证要求。 6．ISO/IEC 21827:2002(SSE-CMM) SSE-CMM的目的是建立和完善一套成熟的、可度量的安全工程过程。该模型定义了一个安全工程过程应有的特征，这些特征是完善的安全工程的根本保证。 我国计算机安全等级评测标准 由公安部主持制定、国家技术标准局发布的中华人民共和国国家标准GBl7895—1999《计算机信息系统安全保护等级划分准则》已经正式颁布，并于2001年1月1日起实施。 《准则》将计算机信息系统安全保护能力划分为5个等级，计算机信息系统安全保护能力随着安全保护等级的增高，逐渐增强。 第一级：用户自主保护级。 第二级：系统审计保护级。 第三级：安全标记保护级。 第四级：结构