国家信息安全测评认证标准体系.ppt

基础标准—ISO/IEC 17799-2 ISO/IEC DIS 17799-2=BS7799-2 BS 7799-2第1版出版于1998年 评估一个组织全面或部分信息安全管理体系的基础， 也可以作为一个正式认证方案的基础。 基础标准—ISO/IEC 17799-2 建立信息管理体系的要求 总则 建立管理框架 实施 文档化 文档控制 记录 基础标准—ISO/IEC 17799-2 控制细则 安全策略 安全组织 资产分级和控制 人员安全 物理和环境安全 通信和运行管理 访问控制 系统开发和维护 商业连续性管理 符合性等10项要求 应用标准 技术标准 产品标准 信息系统标准 信息安全服务标准 中国国家信息安全测评认证标准目录 运行标准 ISO导则25 ISO导则65 标准化工作 标准研究与开发 标准研究 标准开发 标准确认 认证受理阶段 证书制作阶段 管委会确认 指导测评工作 其他标准化工作 标准研究 研究标准化原理和标准文本，形成标准体系： （1）跟踪国际先进标准； （2）对现有信息安全技术标准以及信息安全技术发展趋势的研究； （3）依据国际标准化组织所颁布的或将要颁布的信息安全标准，参照美国、英国、加拿大等发达国家的信息安全标准化体系，并结合我国的具体国情，研究国家信息安全标准体系； （4）依据ISO/IEC 15408（即CC）和信息系统安全工程能力成熟模型（SSE-CMM）等研究信息安全测评认证标准体系； （5）研究ISO/IEC15408“IT安全性评估准则”和ISO/IEC PDTR15446“PP和ST产生指南”。 用户需求 标准化发展需要 产业界需要 管理部门需要 标准制定规划 标准制定计划和大纲 标准起草，形成征求意见稿 标准制定与审定 形成送审稿 合作/独立？ 调研 征求意见 标准专家组审定 管委会确认 国家标准上报 目录 CNISTEC标准室 其他先进标准 认证受理 国家标准项目 指导测评 标准研究 标准确认和指导测评 用户 证书制作阶段 测评阶段 认证受理阶段 是否在目录中 用户标准 是 通过 否 评估 制定 不受理 导出性测评要求 测试模版/测评方案 监督工具、环境、技术指标和参数、 测试报告、评估报告等与标准的符合性 确认标准名称、编号、发布时间 环境安全目的 TOE安全目的 安全目的：意在对抗确定的威胁，满足确定的组织安全策略和假定的陈述 PP要点（续） 在确定安全目的时，需要确保每个已知的威胁，至少有一个安全目的对抗；每个已知的组织安全策略，至少有一个安全目的来满足。 在对抗威胁方面主要有预防、检测和纠正三种目的。 威胁 组织安全策略 假设 安全需求 TOE IT环境 非IT安全要求 TOE 目的 环境目的 安全目的 IT安全要求 安全目的 桥梁作用 IT安全要求 TOE安全要求 IT环境安全要求 TOE安全功能要求 TOE安全保证要求 PP要点（续） 安全功能要求 安全保证要求 IT环境安全要求 TOE 安全目的 IT环境安全目的 ISO/IEC 15408 第二部分 ISO/IEC 15408 第三部分 IT安全要求 赋值、反复、选择和细化 PP要点（续） PP应用注解：对开发、评估或使用TOE是相关的或有用的一些附加信息 基本原理：对PP进行评估的依据，证明PP是一个完整的、紧密结合的要求集合，满足该PP的TOE将在安全环境内提供一组有效的IT安全对策 安全目的基本原理 安全要求基本原理 威胁 组织安全策略 假设 安全需求 IT安全要求 TOE 目的 环境的目的 安全目的 相互支持 支持 恰好满足 恰好满足 功能强度声明 一致 基本原理 威胁举例 T.REPLAY 重放 当截获了有效用户的识别和鉴别数据后，未授权用户可能在将来使用这些鉴别数据，以访问TOE提供的功能。 安全目的举例 O.SINUSE 单用途 TOE必须防止用户重复使用鉴别数据，尝试通过互连网络在TOE上进行鉴别。 O.SECFUN 安全功能 TOE必须提供一种功能使授权管理员能够使用TOE的安全功能，并且确保只有授权管理员才能访问该功能。 O.SINUSE FIA_ATD.1 用户属性定义：允许为每个用户单独保存其用户安全属性。 FIA_UAU.1 鉴别定时：允许用户在身份被鉴别前，实施一定的动作。 FIA_UAU.4 单用户鉴别机制：需要操作单用户鉴别数据的鉴别机制。 FMT_MSA.3 静态属性初始化：确保安全属性的默认值是允许的或限制某行为的。 TOE安全功能要求举例 TOE安全功能要求举例 FMT_MOF.1 安全功能行为的管理：允许授权用户管理TSF中使用规则或有可管理的指定条件的功能行为。 FAU_STG.1 受保护的审计踪迹存储：放在审计踪迹中的数据将受到保护，以避免未授权的删除或修改