国外信息安全测评认证体系简介.docxVIP

PAGE PAGE 10 国外信息安全测评认证体系简介 国外信息安全测评认证体系简介 信息安全 信息安全度量基准 1、1 信息安全测评认证标准的发展 在信息技术方面美国一直处于领导地位，在有关信息安全测评认证方面美国也是发源地。早在70年代美国就开展信息安全测评认证标准研究，并于1985年由美国国防部正式公布了可信计算机系统评估准则（TCSEC）即桔皮书，也就是大家公认的第一个计算机信息系统评估标准。在随后的十年里，不同的国家都开始主动开发建立在TCSEC基础上的评估准则，这些准则更灵活、更适应了 IT技术的发展。 可信计算机系统评估准则（TCSEC）开始主要是作为军用标准，后来延伸至民用。其安全级别从高到低分为A、B、C、D四类，级下再分A1、B1、B2、 B3、C1、C2、D等7级。 欧洲的信息技术安全性评估准则（ITSEC）1.2版于1991年由欧洲委员会在结合法国、德国、荷兰和英国的开发成果后公开发表。ITSEC作为多国安全评估标准的综合产物，适用于军队、政府和商业部门。它以超越TCSEC为目的，将安全概念分为功能与功能评估两部分。 加拿大计算机产品评估准则（CTCPEC）1.0 版于 1989 年公布，专为政府需求而设计，1993 年公布了 3.0 版。作为ITSEC 和TCSEC 的结合，将安全分为功能性要求和保证性要求两部分。 美国信息技术安全联邦准则（FC）草案1.0版也在1993年公开发表，它是结合北美和欧洲有关评估准则概念的另一种标准。在此标准中引入了“保护轮廓 （PP）”这一重要概念，每个轮廓都包括功能部分、开发保证部分和评测部分。其分级方式与TCSEC不同，充分吸取了ITSEC、CTCPEC中的优点，主要供美国政府用，民用和商用。 由于全球IT市场的发展，需要标准化的信息安全评估结果在一定程度上可以互相认可，以减少各国在此方面的一些不必要开支，从而推动全球信息化的发展。国际标准化组织（ISO）从1990年开始着手编写通用的国际标准评估准则。 该任务首先分派给了第1联合技术委员会（JTC1）的第27分委员会（SC27）的第3工作小组（WG3）。最初，由于大量的工作和多方协商的强烈需要，WG3的进展缓慢。 在 1993 年 6 月，由与CTCPEC、FC、TCSEC 和 ITSEC 有关的六个国家中七个相关政府组织集中了他们的成果，并联合行动将各自独立的准则集合成一系列单一的、能被广泛接受的 IT 安全准则。其目的是解决原标准中出现的概念和技术上的差异，并把结果作为对国际标准的贡献提交给了ISO。并于 1996 年颁布了 1.0 版，1998 年颁布了 2.0 版，1999 年 12 月ISO 正式将CC2.0 作为国际标准 ——ISO 15408 发布。在CC 中充分突出“保护轮廓”，将评估过程分为“功能”和“保证”两部分。此通用准则是目前最全面的信息技术安全评估准则。 下图就清楚描述了到目前为止信息技术安全评测标准的发展史。 1991年 欧洲信息技术 安全性评估准则 （ITSEC） 1985年 美国可信计算机系统评估准则 （TCSEC） 1990年 加拿大可信计算机产品评估准则 （CTCPEC） 1991年 美国联邦准则 （FC） 1996年 国际通用准则 （CC） 1999年 国际标准 （ISO 15408） 1、2 信息安全性度量标准 信息技术安全性评估通用准则，通常简称通用准则（CC），是评估信息技术产品和系统安全特性的基础准则。通过建立信息技术安全性评估的通用准则库， 使得其评估结果能被更多的人理解，更多人信任，并且让各种独立的安全评估结果具有可比性，从而达到互相认可的目的。 此标准是现阶段最完善的信息技术安全性评估标准，我国也将采用这一标准对产品、系统和系统方案进行测试、评估和认可。通用准则内容分三部分，其中第 1 部分“简介和一般模型”，第 2 部分“安全功能要求”，第 3 部分“安全保证要求”。在保证要求部分分以下 7 个评估保证级： 评估保证级别 1(EAL1)——功能测试 评估保证级别 2(EAL2)——结构测试 评估保证级别 3(EAL3)——功能测试与校验 评估保证级别 4(EAL4)——系统地设计、测试和评审 评估保证级别 5(EAL5)——半形式化设计和测试 评估保证级别 6(EAL6)——半形式化验证的设计和测试 评估保证级别 7(EAL7)——形式化验证的设计和测试 通用准则评估保证级与常见的几种安全测评标准的对应关系见下表。 CC T C S E C F C C T C P E C I T S E C EAL1 - - - - EAL2 C 1 - - E 1 EAL3 C 2 T- 1 T- 1 E 2 EAL4 B 1 T- 2 T- 2 E 3 - -