网络信息安全基础知识(PPT 106页)教案.ppt

信息安全管理体系构建 定义信息安全策略 定义NISMS的范围 进行信息安全风险评估 信息安全风险管理 确定管制目标和选择管制措施 准备信息安全适用性声明 * 网络信息安全 评测认证体系 * 网络信息安全度量标准 信息安全性的度量标准 CC TCSEC FC CTEPEC ITSEC EALl － － － － EAL2 C1 － － El EAL3 C2 T—1 T－1 E2 EAI4 B1 T－2 T－2 E3 － － T－3 T－3 － － － T－4 － － EAL5 B2 T－5 T－4 E4 EAL6 B3 T－6 T－5 E5 EAL7 A1 T－7 T－6 E6 － － － T－7 － * 评估保证级别 （1）评估保证级别1(EALl) :功能测试； （2）评估保证级别2(EAL2) :结构测试； （3）评估保证级别3(EAL3) :功能测试与校验 （4）评估保证级别4(EAL4):系统地设计、测试和评审 （5）评估保证级别5(EAL5):半形式化设计和测试 （6）评估保证级别6(EAL6):半形式化验证的设计和测试 （7）评估保证级别7(EAL7):形式化验证的设计和测试 * 各国测评认证体系与发展现状 美国 美国于1997年由国家标准技术研究所和国家安全局共同组建了国家信息保证伙伴 (NIAP)，专门负责基于CC信息安全的测试和评