课件：信息安全标准.ppt

* * D C1 C2 B1 B2 B3 A1 * PAGE 74 * 我国标准：GB/T18336-2001 2001年3月颁布。 * 1.总体简介，定 义了信息技术安全性评估的一般概念和原理。 2.该部分提出一系列保证组件，作为表达产品或系统安全功能要求的标准方法。11个类，66个子类，135个功能组件。 3.提供保证组件，定义了PP(保护轮廓)和ST（安全目标）。 TOE:保护对象。 * 见188页 * 四、安全管理标准 安全策略 组织管理 人员管理 技术管理 场地设施管理 * 五、测评认证标准 早期评估准则 GB/T 18336-2001 SSE-CMM ISO 9000族 * 早期评估准则 美国TCSEC 1970年由美国国防科学委员会提出。1985年公布。 主要为军用标准。延用至民用。 安全级别从高到低分为A、B、C、D四级，级下再分小级。 分级主要依据四个准则： a 安全政策 b 可控性 c 保证能力 d 文档 * 欧洲多国安全评价方法的综合产物，军用，政府用和商用。 以超越TCSEC为目的，将安全概念分为功能与功能评估两部分。 功能准则在测定上分F1-F10共10级。1－5级对应于TCSEC的D 到A。6－10级加上了以下概念： F6：数据和程序的完整性 F7：系统可用性 F8：数据通信完整性 F9：