系统评估准则跟安全策略ppt-powerpointpr.pptVIP

系统评估准则与安全策略 1 系统评估准则 2 信息安全测评认证准则 3 安全管理的实施 4 制定安全策略 5 系统备份和紧急恢复方法 6 审计与评估 7 容灾技术及其典型应用 1 系统评估准则 1.1 可信计算机系统评估准则 1.2 欧洲信息技术安全评估准则 1.3 加拿大可信计算机产品评估准则 1.4 美国联邦信息技术安全准则 1.5 国际通用准则 1.6 标准的比较与评价 1 系统评估准则 表7.1 安全评估准则 1 系统评估准则 1.1 可信计算机系统评估准则 表7.2 TCSEC 安全等级和功能说明 1.2 欧洲信息技术安全评估准则 表7.3 ITSEC和TCSEC的关系 1.3 加拿大可信计算机产品评估准则 表7.4 CTCPEC功能要求和规格等级  表7.5 四种准则安全等级的近似比较 1.4 美国联邦信息技术安全准则 1.5 国际通用准则 “信息技术安全性通用标准”（CC）是事实上的国际安全评估标准。1999年，CC 被国际标准化组织（ISO）批准成为国际标准ISO/IEC15408-1999并正式颁布发行。 表7.6 通用准则的功能类族 1.5 国际通用准则 表7.7 通用准则的可信赖性类族 1.6 标准的比较与评价 最初的TCSEC是针对孤立计算机系统提出的，特别是小型机和大型机系统。该标准仅适用于军队和政府，不适用于