国家信息安全测评认证标准体系.ppt

国家信息安全测评认证

标准体系;目录;概述—标准化基础;概述—标准化基础;概述—标准化基础;概述—标准化基础;概述—标准化基础;概述—标准化基础;概述—标准化基础;概述—标准化基础;概述—标准化基础;概述—标准化基础;概述—IT标准化;概述—IT标准化;概述—信息安全标准化;概述—信息安全标准化;概述—信息安全标准化;概述—信息安全标准化;概述—信息安全标准化;概述—国家信息安全标准体系;概述—国家信息安全标准体系;概述—国家信息安全标准体系;概述—国家信息安全标准体系;基础标准;基础标准—安全体系结构;基础标准—安全体系结构;;安全服务;安全服务是由安全机制来实现的。一个安全服务可以由一个或几个安全机制来实现；同样，一个安全机制也可用于实现不同的安全服务中。;基础标准—安全体系结构;TCP/IP协议模型中提供的安全服务;IP层安全体系结构

IPsec协议标准

RFC2402IPAuthenticationHeader

RFC2403TheUseofHMAC-MD5-96withinESPandAH

RFC2404TheUseofHMAC-SHA-1-96withinESPandAH

RFC2405TheESPDES-CBCCipherAlgorithmWithExplicitIV

RFC2406IPEncapsulatingSecurityPayload(ESP)

;基础标准—前CC准则;;加拿大CTCPEC;CTCPEC的功能性要求及分级;美国联邦准则(FC);GB17859-1999计算机信息系统安全等级划分准则;安全等级保护制度;等级保护制度内容;等级划分准则;等级划分准则的目的;等级划分准则内容;可信计算基（TCB）;TCB的特性;第一级用户自主保护级;第一级;第二级系统审计保护级;第二级;第三级安全标记保护级;第三级;第三级;第四级结构化保护级;第四级;第四级;第四级;第五级访问验证保护级;第五级;第五级;访问监控器;基础标准—CC准则;要点;概述;ISO/IEC15408=CommonCriteria(CC);发展史;通用准则（CC）;通用准则（CC）（续）;标准内容和关键概念;GB/T18336-1：简介和一般模型

保护轮廓规范

安全目标规范;第1部分;第2部分;第3部分;用户;;关键概念;评估对象（TOE）;保护轮廓（PP）;PP的内容;安全目标（ST）;ST的内容;功能/保证结构;组件;安全要求的结构;功能;安全功能要求类;保证;安全保证要求;TOE安全保证类;包;评估保证级（EAL）;评估保证级（EAL）;评估保证级（EAL）;??测级别对应;各部分关系;评估模型;评估环境;评估的目的;评估流程图;TOE评估过程;;;国际互认;互认的意义;CC国际互认（1）;CC国际互认（2）;CC国际互认（3）;

通用评估方法（CEM）;介绍;用户;用户;相互认可;评估框架;普遍原则;假设;角色间关系;准备阶段;实施阶段;结束阶段;ISO/IECPDTR15446：2000PP和ST产生指南;为既定的一系列安全对象提出功能和保证要求的完备集合

可复用集合-对各种应用的抽象

希望和要求的陈述

;什么是PP？;谁用PP？;PP要点;;TOE安全环境：定义TOE“安全需求”的特征和范围;;环境安全目的;;IT安全要求;;PP要点（续）;;威胁举例;安全目的举例;O.SINUSE;TOE安全功能要求举例;PP示例;SSE-CMM系统安全工程能力成熟模型;SSE-CMM背景知识;SSE-CMM项目发展;SSE-CMM项目组织;能力方面;能力级别;计划执行;域方面;SSE-CMM过程区（PA）;安全工程;安全工程（续）;风险;工程;;评估结果;评定方法;基础标准—ISO9000族;ISO/IEC17799信息安全管理

（BS7799）;基础标准—ISO/IEC17799;ISO/IECFIDS17799-1?BS7799-1

BS7799-1首次出版于1995年

专业性极强的标准

一套综合的最佳的实施规则

控制范围、控制方法的参考基准

欧洲和北美洲得

1999年修订

ISO/IEC17799-1加入了符合性方面的要求;基础标准—ISO/IEC17799-1;基础标准—ISO/IEC17799-2;基础标准—ISO/IEC17799-2;基础标准—ISO/IEC17799-2;应用标准;中国国家信息安全测评认证标准目录;运行标准;标准化工作;标准研究;用户需求

标准化发展需要

产业界需要

管理部门需要