信息安全标准概述(PPT 95页).pptVIP

ASE类:安全目标评估 ST评估的目的是论证ST是完备的，一致的和在技术上合理的,因而可以作为相应TOE评估的基础 该类提出了TOE描述，安全环境，安全目的，任何PP声明，安全要求和TOE概要规范等方面的评估要求 2、 评估保证类 主要内容是7个评估保证类，分别就开发、配置管理、测试、脆弱性评定、交付和运行、生命周期支持、指导性文档等方面提出保证要求，确保安全功能在TOE的整个生命周期中正确有效地实施。 这些保证类是定义评估保证级的基础，是具体的TOE评估依据和准则 CC保证族细目分类和对应表 保证类 保证族 ALC类：生命周期支持 开发安全 缺陷纠正 生命周期定义 工具和技术 ATE类：测试 覆盖 深度 功能测试 独立测试 AVA类：脆弱性评定 隐蔽信道分析 误用 TOE安全功能强度 脆弱性分析 保证类 保证族 ACM类：配置管理 CM自动化 CM能力 CM范围 ADO类：交付和运行 交付 安装、生成和启动 ADV类：开发 功能规范 高层设计 实现表示 TSF内部 底层设计 表示对应性 安全策略模型 AGD类：指导性文档 管理员指南 用户指南 ACM类:配置管理 通过跟踪TOE的任何变化,确保所有修改都已授权,以保证OTE的完整性.特别是通过配置管理确保用于评估的TOE和相关文档正是预先所准备的那一份.该类包括配置管理能力,范围及其自动化三方面的要求. ADO类:交付和运行 规定了TOE交付,安装,生成和启动方面的措施,程序和标准,以确保TOE所提供的安全保护在这些关键过程中不被泄漏. ADV类:开发 主要涉及将ST中定义的TOE概要规范细化为具体的TSF实现,以及安全要求到最低级别表示间的映射两方面,包含功能规范,高层设计,实现表示,TSF内部,低层设计,表示对应性,安全策略模型等子类. AGD类:指导性文档 规定了用户,管理员指南编写方面的要求.为帮助管理员和用户正确安全地操作和使用TOE,相应的指南中应描述所有TOE安全应用方面的内容. ALC类:生命周期支持 即在TOE开发和维护阶段,对相关过程进一步细化并建立相应的控制规则,以确保TOE与其安全要求之间的符合性.该类包括生命周期定义,工具和技术,开发环境的安全和TOE用户所发现缺陷的纠正等4个方面的要求. ATE类:测试 关心的是TOE是否满足其安全功能要求,不管TOE是否仅具有规定的功能.该类提出了开发者功能测试及其规范,深度以及第三方独立性测试等要求. AVA类:脆弱性评定 定义了与识别可利用的脆弱性有关的安全要求,这些脆弱性可能在开发,集成,运行,使用和配置时进入TOE.因此,可通过分析隐蔽信道,分析TOE配置,检查安全功能实现机制的强度和标识以及TOE开发时信息流的导入等手段,来识别所有可进一步开发利用的脆弱性. 3 、保证维护类 目的是确保TOE或其环境发生变化时,还能够继续满足安全目标.对保证进行维护的一种方法时再次评估TOE,然而这将增加开销,执行起来也不现实. 在GB/T 18226中通过AMA类定义一整套要求,确保有关保证都得到了维护,而不需要进行全面的再次评估.当然,AMA类也支持对TOE进行再次评估. AMA类:保证维护 提出的要求须在TOE通过CC认证后才适用.这些要求旨在确保TOE或其环境变更后,继续满足安全目标 该类有四个子类:保证维护计划,TOE组件分类报告,保证维护证据和安全影响分析.这些要求都是建立保证维护体系的关键模块. CC安全等级 CC安全等级简称EAL，共分7级： EAL7：形式化验证的设计和测试。 EAL6：半形式化验证的设计和测试。 EAL5：半形式化设计和测试。 EAL4：系统的设计、测试和复查。 EAL3：系统的测试和检查。 EAL2：结构测试。 EAL1：功能测试。 评估保证级1(EAL1)—功能测试 EAL1适用于对正确运行需要一定信任的场合,但在该场合中对安全的威胁应视为并不严重;还适用于需要独立的保证来支持“认为在人员或信息的保护方面已经给予足够的重视”这一情形. 该级依据一个规范的独立性测试和对所提供指导性稳当的检查来为用户评估TOE 在这个级上,没有TOE开发者的帮助也能成功的进行评估,并且所需费用也最少.通过该级的一个评估,可以确信TOE的功能与其文档在形式上是一致的,并且对已标志的威胁提供了有效的保护 评估保证级2(EAL2)—结构测试 EAL2要求开发者递交设计信息和测试结果,但不需要开发者增加过多的费用或时间的投入 EAL2适用于以下这种情况：在缺乏现成可用的完整 的开发记录时，开发者或用户需要一种低到中等级别的独立保证的安全性, 例如：对传统的保密系统进行评估或者不便于对开发者进行现场核查时. 评估保证级3(EAL3)—系统地测试和检查 在不需要对现有的合理的开发