信息安全原理与应用第十六章_信息安全评估标准教材教学课件.pptVIP

电子工业出版社，《信息安全原理与应用》 * 信息安全原理与应用 第十六章 信息安全评估标准 * 讨论议题 评估标准发展历程 TCSEC CC GB17859-1999 GB/T 22239-2008 评估标准发展历程 * * 讨论议题 评估标准发展历程 TCSEC CC GB17859-1999 GB/T 22239-2008 TCSEC TCSEC将计算机安全分为A、B、C、D四等八级 无保护级-D等 自主保护级-C等 （1）自主安全保护级（C1级） （2）可控访问保护级（C2级） 强制保护级-B等 （1）标记安全保护级（B1级） （2）结构化保护级（B2级） （3）安全区域保护级（B3级） 验证保护级-A等 （1）验证设计级（A1级） （2）超A1（A2）级 * TCSEC各等级安全要求 * * * 讨论议题 评估标准发展历程 TCSEC CC GB17859-1999 GB/T 22239-2008 * 讨论议题 评估标准发展历程 TCSEC CC GB17859-1999 GB/T 22239-2008 计算机信息系统安全保护等级划分准则 《计算机信息系统安全保护等级划分准则》规定了计算机信息系统安全保护能力的五个等级： 用户自主保护级 系统审计保护级 安全标记保护级 结构化保护级 访问验证保护级 * 安全保护等级与安全要素的对应关系 *