CISP-1-信息安全保障体系和测评认证.pptVIP

信息系统安全策略 信息系统安全技术方案 信息系统安全管理机构及制度 信息系统安全工程过程 信息系统安全审计与评估 提交的五类文档： 用户申请书 问题？ 系统安全保障方案（ISST） 管理制度描述 组织机构描述 管理制度及流程描述 系统资产描述 工程实施过程文档 工程实施计划 安全产品及应用系统功能及系统测试纪录，选型依据 实施过程的重大改进或意外事件纪录 系统联调及测试报告 系统验收报告 系统自我风险评估文档 信息系统威胁分析； 信息系统脆弱性分析； 信息系统威胁所产生的后果分析； 风险分析； 风险处理； 现场核查 管理核查 运行核查 审计核查 网络结构探测； Router,Firewall,IDS OS安全测试； 脆弱性扫描； 口令猜解； 日志检查； 渗透性测试 安全性测试 认证与认可阶段 提交认证与认可批准包： 申请方系统安全计划； 测评认证计划； 安全性测试计划； 申请方风险自评报告； 安全现场核查报告； 安全性测试报告； 安全性综合评估报告； 每年进行一次管理体系监督检查 每年进行一次产品质量的监督检测 每年进行一次对系统运行维护状态的监 督核查 根据需要安排系统测试 2.3 证后监督 中国信息安全产品 测评认证中心 对外办公地点： 北京西三环北路27号 互联网址： 电话 传真问题？ 人有了知识，就会具备各种分析能力， 明辨是非的能力。 所以我们要勤恳读书，广泛阅读， 古人说“书中自有黄金屋。 ”通过阅读科技书籍，我们能丰富知识， 培养逻辑思维能力； 通过阅读文学作品，我们能提高文学鉴赏水平， 培养文学情趣； 通过阅读报刊，我们能增长见识，扩大自己的知识面。 有许多书籍还能培养我们的道德情操， 给我们巨大的精神力量， 鼓舞我们前进。 Title 版本： 编号： 日期：2003年 中国信息安全产品测评认证中心（CNITSEC） * * 版本历史： * 版本历史： * cnitsec cnitsec 信息安全理论信息安全保障体系和测评认证 中国信息安全产品测评认证中心（CNITSEC） CISP-1-信息安全保障体系和测评认证（培训样稿） 目录 信息系统安全保障测评认证历史和成绩 信息系统安全保障通用评估准则介绍 信息系统安全保障测评认证方法和实践 中国信息安全产品测评认证中心信息系统安全测评认证介绍 第一部分 信息系统安全保障测评认证历史和成绩 我国国家领导高度重视信息安全 胡锦涛总书记在一份报告上批示：信息安全事关国家安全，必须予以高度重视 李岚清同志在中办的一份信息通报上批示：信息安全是危及国家安全的大事 国家高度重视信息安全测评认证工作 胡锦涛总书记在一份报告上批示：信息安全事关国家安全，必须予以高度重视。在2000年3月29日的信息网络安全协调会议上又强调“要建设好信息安全测评认证中心” 吴邦国同志在一份报告上批示：信息安全认证中心的工作很重要，是确保国家信息安全，促进互联网健康发展的重大举措，又是当前急需解决的紧迫问题 1997年初，国务院信息化工作领导小组委托筹建“中国互联网络安全产品测评认证中心” 　1998年7月， 该中心挂牌运行 1998年10月，国家质量技术监督局授权成立“中国国家信息安全测评认证中心” 　1999年2月9日，该中心挂牌运行 2001年5月，中编办根据党中央、国务院有关领导的指示精神，正式批准成立“中国信息安全产品测评认证中心” ，英文简称为CNITSEC，为独立的副局级事业单位 测评认证中心的建设过程 国家信息安全测评认证管理委员会 中国信息安全产品测评 认证中心及其分支机构 授权测试实验室 国家实验室 认可程序 ISO65、25 认证申请者 授权 质管 测试 报告 申报 测试报告 评估报告 认证证书 监管机构 国家认证实体 授权测评机构 国家信息安全测评认证体系组织结构 认证中心的性质 中国信息安全产品测评认证中心是经中央批准成立的、代表国家实施信息安全测评认证的职能机构，依据国家有关产品质量认证和信息安全管理的法律法规，管理和运行国家信息安全测评认证体系 认证中心的主要职能任务 1、 对国内外信息安全设备和信息技术实施安全性检验、测试与认证 2、对国内信息系统和工程进行安全性评估与认证 3、对提供信息安全服务的单位、人员的资质进行评估与认证 4、承担国家信息安全技术标准的研究、制订和信息安全培训 5、与各国相应的测评认证机构进行国际交流与合作 中 心 标 志 中 华 人 民 共 和 国 国 家 信 息 安 全 认 证 认 证 标 志 1、包过滤防火墙安全技术要求 2、应用级防火墙安全技术要求 3、信息技术安全性评