最新信息技术安全性评估通用准则解读.docVIP

最新信息技术安全性评估通用准则解读 　信息技术安全性评估通用准则是经过了近20年的发展后，已在信息安全领域得到了广泛认可，是目前国际上对信息安全评估最完善、最权威的技术标准。下面就一起来看看小编分享的信息技术安全性评估通用准则解读吧。 　　通用评估准则概述 　　作为一项信息安全评估标准，通用评估准则(CCCommonCriteria)经过了近20年的发展后，已在信息安全领域得到了广泛认可，是目前国际上对信息安全评估最完善、最权威的技术标准。CC适用于信息技术(IT)产品的安全性评估，针对评估中的IT产品的安全功能及其保障措施提供了一套通用要求，并为IT产品的安全功能及其保障措施满足要求的情况定义了七个评估保障级别(EAL)，评估结果可以帮助消费者确定该IT产品是否满足其安全要求。CC可为具有安全功能的IT产品的开发、评估以及采购过程提供指导。 　　CC是评估信息技术产品安全性的基础准则，是国际标准化组织统一现有多种评估准则努力的结果。美国、加拿大、英国、法国、德国和荷兰等国于1993年发起了CC编制项目，并与ISO/IEC的JTC1/SC27/WG3工作组组成了CC标准的编委会。1996年基于CC版本V1.0的标准草案形成。1999年发布了基于CC版本V2.1的正式标准ISO/IEC15408:1999。另一方面，信息安全技术的复杂性促使CC标准必须通过发展完善来适应新的情况，同时也需要消除标准的错误和不便之处。为此，2005年，CC管理委员会(CCMC)根据CCV2.3对ISO/IEC15408:1999进行修订，形成了标准第2版ISO/IEC15408:2005。2008年和2009年又根据CCV3.1对ISO/IEC15408:2005进行了修订，形成了目前使用的第3版ISO/IEC15408标准。由于历史延续性的原因，ISO/IEC15408标准也通常简称为CC标准。 　　我国的相关标准 　　在信息安全评估技术方面，我国的相关机构也在持续关注信息安全评估标准的发展进程。为建立我国信息技术产品安全评估体系，保障我国信息安全建设，2001年，我国对ISO/IEC15408标准进行了翻译整理，形成了一个等同于ISO/IEC15408的国家标准GB/T18336-2001。此后，根据ISO/IEC15408的发展情况，于2008年对ISO/IEC18336-2001进行了修订，形成了GB/T18336-2008。目前，根据第3版ISO/IEC15408标准的修订工作已处于国标报批稿阶段，预计不久将出现与之等价的GB/T18336标准。为体现CC的最新发展情况，本文后续内容将按照这个版本进行介绍。 　　自GB/T18336标准出台以来，国家和地方各级测评机构据其开展了大量的信息技术产品的安全评估业务，相关标准得到了广泛应用，为我国的信息化建设和信息安全保障工作提供了强有力的支撑。 　　如何基于通用评估准则制定信息技术产品的安全标准 　　CC作为一项通用的信息安全评估标准，针对安全评估中的IT产品的安全功能及其保障措施提供了一套通用要求，并以一种标准化的语言进行了描述，标准抽象层次较高，在具体操作中存在一定难度。为增强CC标准具体实施的可操作性，测评机构及相关单位可以依据CC，结合自身行业安全需求和技术要求，针对不同信息技术产品制定相关安全标准，即信息技术产品的保护轮廓(PP，ProtectionProfile)。PP是对一类信息技术产品进行安全要求标准化定义的文档。该文档会产生一组与TOE(Targetofeva luation)的实现无关的安全要求描述，这些安全要求来源于CC，是信息技术产品在进行安全评估时的依据。 　　PP要从TOE需保护的资产及面临的安全问题出发，论述为了抵抗威胁必须达到何种安全目的。为便于理解，将安全目的进一步细化为一组规范性的安全功能要求，并选取特定的安全保障要求集合。下面将PP的主要内容及其基本原理介绍如下： 　　1.TOE概述 　　TOE概述部分主要对TOE进行概括性描述，主要包括TOE的类型、TOE的重要安全特征、TOE需保护的资产以及TOE的主要用途等内容。 　　2.安全问题定义 　　安全问题定义部分主要解释了将要处理的安全问题，主要包括TOE在预期使用环境中的威胁、组织安全策略和假设。 　　●威胁：由威胁主体对资产执行的敌对行为组成。威胁主体是可以对资产施加不利行为的实体。威胁主体可以被描述为单个的实体，但某些情况下以实体类或实体群体等方式来描述可能更好。威胁主体的例子如黑客、用户、计算机进程、意外事件等等。敌对行为是威胁主体对资产执行的行为，这些行为会影响资产的一个或多个属性，而资产正