國家信息安全測評認(rèn)證標(biāo)準(zhǔn)體系.ppt_第1頁
國家信息安全測評認(rèn)證標(biāo)準(zhǔn)體系.ppt_第2頁
國家信息安全測評認(rèn)證標(biāo)準(zhǔn)體系.ppt_第3頁
國家信息安全測評認(rèn)證標(biāo)準(zhǔn)體系.ppt_第4頁
國家信息安全測評認(rèn)證標(biāo)準(zhǔn)體系.ppt_第5頁
已閱讀5頁,還剩168頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、國家信息安全測評認(rèn)證標(biāo)準(zhǔn)體系,目 錄,1、概述 2、基礎(chǔ)標(biāo)準(zhǔn) 3、應(yīng)用標(biāo)準(zhǔn) 4、運(yùn)行標(biāo)準(zhǔn) 5、標(biāo)準(zhǔn)化工作,概述標(biāo)準(zhǔn)化基礎(chǔ),標(biāo)準(zhǔn):為在一定的范圍內(nèi)獲得最佳秩序,對活動或其結(jié)果規(guī)定共同的和重復(fù)使用的規(guī)則、導(dǎo)則或特性的文件。 強(qiáng)制性標(biāo)準(zhǔn):保障人體健康、人身、財(cái)產(chǎn)安全的標(biāo)準(zhǔn)和法律、行政法規(guī)規(guī)定強(qiáng)制執(zhí)行的標(biāo)準(zhǔn);其它標(biāo)準(zhǔn)是推薦性標(biāo)準(zhǔn)。 我國標(biāo)準(zhǔn)分四級:國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)、地方標(biāo)準(zhǔn)、企業(yè)標(biāo)準(zhǔn)。,概述標(biāo)準(zhǔn)化基礎(chǔ),標(biāo)準(zhǔn)化:為在一定的范圍內(nèi)獲得最佳秩序,對實(shí)際的或潛在的問題制定共同的和重復(fù)使用的規(guī)則的活動。 實(shí)質(zhì):通過制定、發(fā)布和實(shí)施標(biāo)準(zhǔn),達(dá)到統(tǒng)一。 目的:獲得最佳秩序和社會效益。,概述標(biāo)準(zhǔn)化基礎(chǔ),標(biāo)準(zhǔn)化的基本特

2、性: 抽象性 技術(shù)性 經(jīng)濟(jì)性 連續(xù)性,亦稱繼承性 約束性 政策性,概述標(biāo)準(zhǔn)化基礎(chǔ),標(biāo)準(zhǔn)化三維空間,國際級 區(qū)域級 國家級 行業(yè)級 地方級 企業(yè)級,人員 服務(wù) 系統(tǒng) 產(chǎn)品 過程,管理,應(yīng)用,技術(shù)機(jī)制,體系、框架,術(shù)語,X,Y,Z,X軸代表標(biāo)準(zhǔn)化對象,Y軸代表標(biāo)準(zhǔn)化的內(nèi)容,Z軸代表標(biāo)準(zhǔn)化的級別。,概述標(biāo)準(zhǔn)化基礎(chǔ),標(biāo)準(zhǔn)化的地位和作用 標(biāo)準(zhǔn)化為科學(xué)管理奠定了基礎(chǔ); 促進(jìn)經(jīng)濟(jì)全面發(fā)展,提高經(jīng)濟(jì)效益; 標(biāo)準(zhǔn)化是科研、生產(chǎn)、使用三者之間的橋梁; 標(biāo)準(zhǔn)化為組織現(xiàn)代化生產(chǎn)創(chuàng)造了前提條件; 促進(jìn)對自然資源的合理利用,保持生態(tài)平衡,維護(hù)人類社會當(dāng)前和長遠(yuǎn)的利益; 合理發(fā)展產(chǎn)品品種,提高企業(yè)應(yīng)變能力,以更好地滿足社會

3、需求; 保證產(chǎn)品質(zhì)量,維護(hù)消費(fèi)者利益; 在社會生產(chǎn)組成部分之間進(jìn)行協(xié)調(diào),確立共同遵循的準(zhǔn)則,建立穩(wěn)定的秩序; 在消除貿(mào)易障礙,促進(jìn)國際技術(shù)交流和貿(mào)易發(fā)展,提高產(chǎn)品在國際市場上的競爭能力方面具有重大作用; 保障身體健康和生命安全。大量的環(huán)保標(biāo)準(zhǔn)、衛(wèi)生標(biāo)準(zhǔn)和安全標(biāo)準(zhǔn)制定發(fā)布后,用法律形式強(qiáng)制執(zhí)行,對保障人民的身體健康和生命財(cái)產(chǎn)安全具有重大作用。,概述標(biāo)準(zhǔn)化基礎(chǔ),標(biāo)準(zhǔn)化對象 標(biāo)準(zhǔn)化研究對象 標(biāo)準(zhǔn)化學(xué)的基本概念 支撐標(biāo)準(zhǔn)化學(xué)的理論基礎(chǔ) 標(biāo)準(zhǔn)化原理的研究 標(biāo)準(zhǔn)化形式的研究 標(biāo)準(zhǔn)化系統(tǒng)的研究 標(biāo)準(zhǔn)體系的研究 標(biāo)準(zhǔn)化科學(xué)管理的研究 標(biāo)準(zhǔn)化工作對象 制定和實(shí)施標(biāo)準(zhǔn):技術(shù)基礎(chǔ)、產(chǎn)品標(biāo)準(zhǔn)、過程、服務(wù) 標(biāo)準(zhǔn)的實(shí)施監(jiān)

4、督,概述標(biāo)準(zhǔn)化基礎(chǔ),國際通行“標(biāo)準(zhǔn)化七原理”: 原理1-簡化 原理2-協(xié)商一致 原理3-實(shí)踐、運(yùn)用 原理4-選擇、固定 原理5-修訂 原理6-技術(shù)要求+試驗(yàn)方法+抽樣 原理7-強(qiáng)制性適應(yīng)于:安全、健康、環(huán)保等,概述標(biāo)準(zhǔn)化基礎(chǔ),我國通行“標(biāo)準(zhǔn)化八字原理”: “統(tǒng)一”原理 “簡化”原理 “協(xié)調(diào)”原理 “最優(yōu)”化原理,概述標(biāo)準(zhǔn)化基礎(chǔ),采標(biāo): 等同采用:指技術(shù)內(nèi)容相同,沒有或僅有編輯性修改,編寫方法完全相對應(yīng); 等效采用:指主要技術(shù)內(nèi)容相同,技術(shù)上只有很小差異,編寫方法完全相對應(yīng); 非等效采用:指技術(shù)內(nèi)容有重大差異。,概述標(biāo)準(zhǔn)化基礎(chǔ),標(biāo)準(zhǔn)體系:一定范圍內(nèi)標(biāo)準(zhǔn)按其內(nèi)在聯(lián)系形成的科學(xué)的有機(jī)整體 標(biāo)準(zhǔn)體系是

5、具有層次的,我國全國標(biāo)準(zhǔn)體系表可分成五個(gè)層次。,概述IT標(biāo)準(zhǔn)化,國際標(biāo)準(zhǔn)化 ISO/IEC JTC1 ECMA IETF ITU IEEE ESTI 國內(nèi)標(biāo)準(zhǔn)化 標(biāo)準(zhǔn)化所歸口 14個(gè)分委會 “漢字編碼字符集”,概述IT標(biāo)準(zhǔn)化,IT標(biāo)準(zhǔn)發(fā)展趨勢 (1)標(biāo)準(zhǔn)逐步從技術(shù)驅(qū)動向市場驅(qū)動方向發(fā)展。 (2)信息技術(shù)標(biāo)準(zhǔn)化機(jī)構(gòu)由分散走向聯(lián)合。 (3)信息技術(shù)標(biāo)準(zhǔn)化的內(nèi)容更加廣泛,重點(diǎn)更加突出,從IT技術(shù)領(lǐng)域向社會各個(gè)領(lǐng)域滲透,涉及教育、文化、醫(yī)療、交通、商務(wù)等廣泛領(lǐng)域,需求大量增加。 (4)從技術(shù)角度看,IT標(biāo)準(zhǔn)化的重點(diǎn)將放在網(wǎng)絡(luò)接口、軟件接口、信息格式、安全等方面,并向著以技術(shù)中立為前提,保證互操作為目的

6、方向發(fā)展。,概述信息安全標(biāo)準(zhǔn)化,ISO JTC1 SC27,信息技術(shù)-安全技術(shù) ISO/TC 68 銀行和有關(guān)的金融服務(wù) JTC1其他分技術(shù)委員會: SC6系統(tǒng)間通信與信息交換,主要開發(fā)開放系統(tǒng)互連下四層安全模型和安全協(xié)議,如ISO 9160、ISO/IEC 11557。 SC17識別卡和有關(guān)設(shè)備,主要開發(fā)與識別卡有關(guān)的安全標(biāo)準(zhǔn)。 SC18文件處理及有關(guān)通信,主要開發(fā)電子郵件、消息處理系統(tǒng)等安全標(biāo)準(zhǔn)。 SC21開放系統(tǒng)互連,數(shù)據(jù)管理和開放式分布處理,主要開發(fā)開放系統(tǒng)互連安全體系結(jié)構(gòu),各種安全框架,高層安全模型等標(biāo)準(zhǔn),如:ISO/IEC 7498-2、ISO/IEC 9594-1至8。 SC22

7、程序語言,其環(huán)境及系統(tǒng)軟件接口,也開發(fā)相應(yīng)的安全標(biāo)準(zhǔn)。 SC30開放式電子數(shù)據(jù)交換,主要開發(fā)電子數(shù)據(jù)交換的有關(guān)安全標(biāo)準(zhǔn)。如ISO 9735-9 、 ISO 9735-10。,概述信息安全標(biāo)準(zhǔn)化,IEC TC56 可靠性; TC74 IT設(shè)備安全和功效; TC77 電磁兼容; CISPR 無線電干擾特別委員會 ITU 前身是CCITT 消息處理系統(tǒng) 目錄系統(tǒng)(X.400系列、X.500系列) 安全框架 安全模型等標(biāo)準(zhǔn),概述信息安全標(biāo)準(zhǔn)化,IETF(170多個(gè)RFC、12個(gè)工作組) PGP開發(fā)規(guī)范(openpgp); 鑒別防火墻遍歷(aft); 通用鑒別技術(shù)(cat) ; 域名服務(wù)系統(tǒng)安全(dns

8、sec); IP安全協(xié)議(ipsec); 一次性口令鑒別(otp); X.509公鑰基礎(chǔ)設(shè)施(pkix); S/MIME郵件安全(smime); 安全Shell (secsh); 簡單公鑰基礎(chǔ)設(shè)施(spki); 傳輸層安全(tls) Web處理安全 (wts),概述信息安全標(biāo)準(zhǔn)化,ECMA TC32“通信、網(wǎng)絡(luò)和系統(tǒng)互連”曾定義了開放系統(tǒng)應(yīng)用層安全結(jié)構(gòu); TC36“IT安全”負(fù)責(zé)信息技術(shù)設(shè)備的安全標(biāo)準(zhǔn)。 美國 ANSI NCITS-T4 制定IT安全技術(shù)標(biāo)準(zhǔn) X9 制定金融業(yè)務(wù)標(biāo)準(zhǔn) X12 制定商業(yè)交易標(biāo)準(zhǔn),概述信息安全標(biāo)準(zhǔn)化,NIST 負(fù)責(zé)聯(lián)邦政府非密敏感信息 FIPS DOD 負(fù)責(zé)涉密信息

9、 NSA 國防部指令(DODDI)(如TCSEC) IEEE SILS P1363 我國 38個(gè)標(biāo)準(zhǔn),概述國家信息安全標(biāo)準(zhǔn)體系,基礎(chǔ)類標(biāo)準(zhǔn) 信息技術(shù)安全詞匯 信息技術(shù)安全體系結(jié)構(gòu) 信息技術(shù)安全框架 信息技術(shù)安全模型,概述國家信息安全標(biāo)準(zhǔn)體系,技術(shù)機(jī)制類標(biāo)準(zhǔn) 加密機(jī)制 簽名機(jī)制 完整性機(jī)制 鑒別機(jī)制 訪問控制機(jī)制 抗抵賴機(jī)制 路由選擇控制機(jī)制 通信業(yè)務(wù)填充機(jī)制 公證機(jī)制 可信功能度 事件檢測和報(bào)警 安全審計(jì)跟蹤 安全標(biāo)記 安全恢復(fù) 其他,概述國家信息安全標(biāo)準(zhǔn)體系,應(yīng)用類標(biāo)準(zhǔn) 應(yīng)用基礎(chǔ) 物理環(huán)境和保障 信息處理 信息傳輸 信息存儲 人機(jī)接口 計(jì)算機(jī)病毒防治 安全工程和服務(wù) 安全信息交換語法規(guī)則 應(yīng)

10、用產(chǎn)品 應(yīng)用系統(tǒng) 特殊行業(yè),概述國家信息安全標(biāo)準(zhǔn)體系,安全管理類標(biāo)準(zhǔn) 管理基礎(chǔ) 系統(tǒng)管理 測評認(rèn)證 信息技術(shù)安全性評估準(zhǔn)則(ISO/IEC 15408:1999)(CC) 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則(GB 17859:1999) PP/ST產(chǎn)生指南(ISO/IEC PDTR 15446: 2000) 通用測評方法(SC27 N2722|CEM) PP注冊(ISO/IEC CD 15292: 2000) 系統(tǒng)安全工程能力成熟模型(SSE-CMM) 安全工程質(zhì)量評估準(zhǔn)則 信息安全服務(wù)評估準(zhǔn)則,基礎(chǔ)標(biāo)準(zhǔn),安全體系結(jié)構(gòu) 前CC準(zhǔn)則 GB/T 18336-2001(idt ISO/IEC 154

11、08:1999、CC) CEM PP和ST產(chǎn)生指南 SSE-CMM ISO9000 族 ISO/IEC 17799,基礎(chǔ)標(biāo)準(zhǔn)安全體系結(jié)構(gòu),國家標(biāo)準(zhǔn)GB/T 9387.2-1995信息處理系統(tǒng) 開放系統(tǒng)互連 基本參考模型第二部分:安全體系結(jié)構(gòu)(idt ISO 7498-2) RFC 2401 因特網(wǎng)安全體系結(jié)構(gòu),基礎(chǔ)標(biāo)準(zhǔn)安全體系結(jié)構(gòu),ISO開放系統(tǒng)互連安全體系結(jié)構(gòu),OSI 參考模型,7 應(yīng)用層 6 表達(dá)層 5 會話層 4 運(yùn)輸層 3 網(wǎng)絡(luò)層 2 鏈路層 1 物理層,安全機(jī)制,公 證 路由控制 業(yè)務(wù)流填充 鑒別交換 數(shù)據(jù)完整性 訪問控制 數(shù)字簽名 加 密,安全服務(wù),鑒別服務(wù),訪問控制,數(shù)據(jù)完整性,

12、數(shù)據(jù)保密性,抗抵賴,與管理有關(guān)機(jī)制,公證機(jī)制,與安全服務(wù)有關(guān)機(jī)制,數(shù)據(jù)完整性機(jī)制,安全恢復(fù)機(jī)制,安全審核機(jī)制,事件探測機(jī)制,安全標(biāo)簽機(jī)制,可信功能機(jī)制,路由控制機(jī)制,防業(yè)務(wù)流分析機(jī)制,認(rèn)證交換機(jī)制,訪問控制機(jī)制,數(shù)字簽名機(jī)制,安全機(jī)制,加密機(jī)制,安全服務(wù),對象認(rèn)證安全服務(wù),訪問控制安全服務(wù),數(shù)據(jù)機(jī)密性安全服務(wù),數(shù)據(jù)完整性安全服務(wù),抗抵賴安全服務(wù),安全服務(wù)是由安全機(jī)制來實(shí)現(xiàn)的。一個(gè)安全服務(wù)可以由一個(gè)或幾個(gè)安全機(jī)制來實(shí)現(xiàn);同樣,一個(gè)安全機(jī)制也可用于實(shí)現(xiàn)不同的安全服務(wù)中。,安全服務(wù)與安全機(jī)制的關(guān)系,基礎(chǔ)標(biāo)準(zhǔn)安全體系結(jié)構(gòu),TCP/IP安全體系,應(yīng)用層 表示層 會話層 傳輸層 網(wǎng)絡(luò)層 數(shù)據(jù)鏈路層 物理層

13、,FTP、TELNET NFS SMTP、SNMP XDR RPC TCP、UDP IP Ethernet、 PDN、 IEEE802.3、 IEEE802.4、 IEEE802.5及其它,ICMP,ARP RARP,OSI參考模型,Internet協(xié)議簇,TCP/IP協(xié)議模型中提供的安全服務(wù),IP層安全體系結(jié)構(gòu) IPsec協(xié)議標(biāo)準(zhǔn) RFC 2402 IP Authentication Header RFC 2403 The Use of HMAC-MD5-96 within ESP and AH RFC 2404 The Use of HMAC-SHA-1-96 within ESP and

14、 AH RFC 2405 The ESP DES-CBC Cipher Algorithm With Explicit IV RFC 2406 IP Encapsulating Security Payload (ESP),基礎(chǔ)標(biāo)準(zhǔn)前CC準(zhǔn)則,美國TCSEC 1970年由美國國防科學(xué)委員會提出。1985年公布。 主要為軍用標(biāo)準(zhǔn)。延用至民用。 安全級別從高到低分為A、B、C、D四級,級下再分小級。 分級主要依據(jù)四個(gè)準(zhǔn)則: a 安全政策 b 可控性 c 保證能力 d 文檔,歐洲多國安全評價(jià)方法的綜合產(chǎn)物,軍用,政府用和商用。 以超越TCSEC為目的,將安全概念分為功能與功能評估兩部分。 功能準(zhǔn)則在

15、測定上分F1-F10共10級。15級對應(yīng)于TCSEC的D 到A。610級加上了以下概念: F6:數(shù)據(jù)和程序的完整性 F7:系統(tǒng)可用性 F8:數(shù)據(jù)通信完整性 F9:數(shù)據(jù)通信保密性 F10 包括機(jī)密性和完整性的網(wǎng)絡(luò)安全 評估準(zhǔn)則分為6級: E1:測試 E2:配置控制和可控的分配 E3:能訪問詳細(xì)設(shè)計(jì)和源碼 E4:詳細(xì)的脆弱性分析 E5:設(shè)計(jì)與源碼明顯對應(yīng) E6:設(shè)計(jì)與源碼在形式上一致。,歐洲ITSEC,基礎(chǔ)標(biāo)準(zhǔn)前CC準(zhǔn)則,加拿大CTCPEC,1989年公布,專為政府需求而設(shè)計(jì) 與ITSEC類似,將安全分為功能性需求和保證性需要兩部分。 功能性要求分為四個(gè)大類: a 機(jī)密性 b 完整性 c 可用性

16、d 可控性 在每種安全需求下又分成很多小類,表示安全性上的差別,分級條數(shù)為05級。,基礎(chǔ)標(biāo)準(zhǔn)前CC準(zhǔn)則,CTCPEC的功能性要求及分級,美國聯(lián)邦準(zhǔn)則(FC),對TCSEC的升級1992年12月公布 引入了“保護(hù)輪廓(PP)”這一重要概念 每個(gè)輪廓都包括功能部分、開發(fā)保證部分和評測部分。 分級方式與TCSEC不同,吸取了ITSEC、CTCPEC中的優(yōu)點(diǎn)。 供美國政府用、民用和商用。,基礎(chǔ)標(biāo)準(zhǔn)前CC準(zhǔn)則,GB 17859-1999 計(jì)算機(jī)信息系統(tǒng)安全等級劃分準(zhǔn)則,基礎(chǔ)標(biāo)準(zhǔn)前CC準(zhǔn)則,安全等級保護(hù)制度,國務(wù)院令147號中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例第九條:計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級保護(hù)。,

17、等級保護(hù)制度內(nèi)容,安全等級保護(hù)標(biāo)準(zhǔn)體系 等級劃分標(biāo)準(zhǔn) 等級設(shè)備標(biāo)準(zhǔn) 等級建設(shè)標(biāo)準(zhǔn) 等級管理標(biāo)準(zhǔn) 安全等級保護(hù)管理的行政法規(guī) 安全等級保護(hù)所需的系統(tǒng)設(shè)備 安全等級系統(tǒng)的建設(shè)和管理,等級劃分準(zhǔn)則,計(jì)算機(jī)信息系統(tǒng)安全等級保護(hù)系列標(biāo)準(zhǔn)的核心 實(shí)行計(jì)算機(jī)信息系統(tǒng)安全等級保護(hù)制度建設(shè)的重要基礎(chǔ),等級劃分準(zhǔn)則的目的,支持計(jì)算機(jī)信息系統(tǒng)安全法規(guī)的制定 為計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品的研發(fā)提供功能框架 為安全系統(tǒng)的建設(shè)和管理提供技術(shù)指導(dǎo),等級劃分準(zhǔn)則內(nèi)容,可信計(jì)算基(TCB),TCBTrusted Computing Base 一個(gè)實(shí)現(xiàn)安全策略的機(jī)制 包括硬件、固件和軟件 根據(jù)安全策略來處理主體(系統(tǒng)管理員、安全管理

18、員、用戶)對客體(進(jìn)程、文件、記錄、設(shè)備等)的訪問,TCB的特性,實(shí)施主體對客體的安全訪問功能 抗篡改的性質(zhì) 易于分析與測試的結(jié)構(gòu) 安全保護(hù)能力主要取決于TCB,各級之間的差異主要體現(xiàn)在TCB的構(gòu)造以及它所具有的安全保護(hù)能力,第一級 用戶自主保護(hù)級,本級的計(jì)算機(jī)信息系統(tǒng)TCB通過隔離用戶與數(shù)據(jù),使用戶具備自主安全保護(hù)的能力。它具有多種形式的控制能力,對用戶實(shí)施訪問控制,即為用戶提供可行的手段,保護(hù)用戶和用戶組信息,避免其他用戶對數(shù)據(jù)的非法讀寫與破壞。,第一級,自主訪問控制 為用戶提供身份鑒別 TCB通過自主完整性策略,阻止非授權(quán)用戶修改或破壞敏感信息,第二級 系統(tǒng)審計(jì)保護(hù)級,與用戶自主保護(hù)級相

19、比,本級的計(jì)算機(jī)信息系統(tǒng)TCB實(shí)施了粒度更細(xì)的自主訪問控制,它通過登錄規(guī)程、審計(jì)安全性相關(guān)事件和隔離資源,使用戶對自己的行為負(fù)責(zé)。,第二級,自主訪問控制 客體的安全重用 為用戶提供身份鑒別和安全審計(jì) TCB提供并發(fā)控制等機(jī)制,以確保多個(gè)主體對同一客體的正確訪問,第三級 安全標(biāo)記保護(hù)級,本級的計(jì)算機(jī)信息系統(tǒng)TCB具有系統(tǒng)審計(jì)保護(hù)級所有功能。此外,還提供有關(guān)安全策略模型、數(shù)據(jù)標(biāo)記以及主體對客體強(qiáng)制訪問控制的非形式化描述;具有準(zhǔn)確地標(biāo)記輸出信息的能力;消除通過測試發(fā)現(xiàn)的任何錯(cuò)誤。,第三級,TCB實(shí)施強(qiáng)制訪問控制,以敏感標(biāo)記為主體和客體指定其安全等級。安全等級是一個(gè)二維組,第一維是分類等級(如密碼、數(shù)

20、字簽名等),第二維是范疇。 主體分類等級的級別高于客體分類等級的級別,主體范疇包含客體范疇時(shí),主體才能讀一個(gè)客體 主體分類等級的級別低于或等于客體分類等級的級別,主體范疇包含于客體范疇時(shí),主體才能寫一個(gè)客體,第三級,身份鑒別和審計(jì) TCB應(yīng)提供定義、驗(yàn)證完整性約束條件的功能,以維護(hù)客體和敏感標(biāo)記的完整性,第四級 結(jié)構(gòu)化保護(hù)級,本級的計(jì)算機(jī)信息系統(tǒng)TCB建立于一個(gè)明確定義的形式化安全策略模型之上,它要求將第三級系統(tǒng)中的自主和強(qiáng)制訪問控制擴(kuò)展到所有主體與客體。此外,還要考慮隱蔽通道。本級的計(jì)算機(jī)信息系統(tǒng)TCB必須結(jié)構(gòu)化為關(guān)鍵保護(hù)元素和非關(guān)鍵保護(hù)元素。,第四級,計(jì)算機(jī)信息系統(tǒng)TCB的接口也必須明確定

21、義,使其設(shè)計(jì)與實(shí)現(xiàn)能經(jīng)受更充分的測試和更完整的復(fù)審。加強(qiáng)了鑒別機(jī)制;支持系統(tǒng)管理員和操作員的職能;提供可信設(shè)施管理;增強(qiáng)了配置管理控制。系統(tǒng)具有相當(dāng)?shù)目節(jié)B透能力。,第四級,TCB基于一個(gè)明確定義的形式化安全保護(hù)策略。 將第三級實(shí)施的訪問控制(自主的和強(qiáng)制的)擴(kuò)展到所有主體和客體。 針對隱蔽信道,將TCB構(gòu)造成為關(guān)鍵保護(hù)元素和非關(guān)鍵保護(hù)元素。 TCB具有合理定義的接口,使其能夠經(jīng)受嚴(yán)格測試和復(fù)查。 通過提供可信路徑來增強(qiáng)鑒別機(jī)制。 支持系統(tǒng)管理員和操作員的職能,提供可信實(shí)施管理,增強(qiáng)嚴(yán)格的配置管理控制。,第四級,第五級 訪問驗(yàn)證保護(hù)級,本級的計(jì)算機(jī)信息系統(tǒng)TCB滿足訪問監(jiān)控器需求。訪問監(jiān)控器仲裁

22、主體對客體的全部訪問。訪問監(jiān)控器本身是抗篡改的;必須足夠小,能夠分析和測試。為了滿足訪問監(jiān)控器需求,計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基在其構(gòu)造時(shí),排除那些對實(shí)施安全策略來說并非必要的代碼;在設(shè)計(jì)和實(shí)現(xiàn)時(shí),從系統(tǒng)工程角度將其復(fù)雜性降低到最小程度。,第五級,支持安全管理員職能;擴(kuò)充審計(jì)機(jī)制,當(dāng)發(fā)生與安全相關(guān)的事件時(shí)發(fā)出信號;提供系統(tǒng)恢復(fù)機(jī)制。系統(tǒng)具有很高的抗?jié)B透能力。,第五級,在TCB的構(gòu)造方面,具有訪問監(jiān)控器 訪問控制能夠?yàn)槊總€(gè)客體指定用戶和用戶組,并規(guī)定他們對客體的訪問模式 TCB擴(kuò)展了審計(jì)能力 TCB提供可信恢復(fù)機(jī)制,保證系統(tǒng)失效或中斷后,可以進(jìn)行不損害任何安全保護(hù)性能的恢復(fù),訪問監(jiān)控器,訪問控制數(shù)據(jù)

23、庫,客體,主體,訪問監(jiān)控器,審計(jì)文件,基礎(chǔ)標(biāo)準(zhǔn)CC準(zhǔn)則,GB/T 18336:2001 信息技術(shù)安全性評估準(zhǔn)則(idt ISO/IEC 15408-1999),要 點(diǎn),概述 標(biāo)準(zhǔn)內(nèi)容和關(guān)鍵概念 評估模型 國際互認(rèn),概 述,ISO/IEC 15408= Common Criteria (CC),安全準(zhǔn)則 & 產(chǎn)品評估,促進(jìn)因素,國際IT 市場趨勢,各國的基本 安全要求,早期準(zhǔn)則的 演變和改進(jìn),信息系統(tǒng) 安全問題,需要國際標(biāo)準(zhǔn),發(fā)展史,1990年 歐洲信息技術(shù) 安全性評估準(zhǔn)則 (ITSEC),1993年 通用評估準(zhǔn)則 (CC),1985年 美國可信計(jì)算機(jī) 系統(tǒng)評估準(zhǔn)則 (TCSEC),1990年

24、加拿大可信計(jì)算機(jī)產(chǎn)品 評估準(zhǔn)則 (CTCPEC),1991年 美國聯(lián)邦準(zhǔn)則 (FC),1999年 國際標(biāo)準(zhǔn) (ISO 15408),第三代,通用準(zhǔn)則(CC ),國際標(biāo)準(zhǔn)化組織統(tǒng)一現(xiàn)有多種準(zhǔn)則的努力結(jié)果; 1993年開始,1996年出V 1.0, 1998年出V 2.0,1999年6月正式成為國際標(biāo)準(zhǔn),1999年12月ISO出版發(fā)行ISO/IEC 15408; 主要思想和框架取自ITSEC和FC; 充分突出“保護(hù)輪廓”,將評估過程分“功能”和“保證”兩部分; 是目前最全面的評價(jià)準(zhǔn)則,通用準(zhǔn)則(CC)(續(xù)),國際上認(rèn)同的表達(dá)IT安全的體系結(jié)構(gòu) 一組規(guī)則集 一種評估方法,其評估結(jié)果國際互認(rèn) 通用測試

25、方法(CEM) 已有安全準(zhǔn)則的總結(jié)和兼容 通用的表達(dá)方式,便于理解 靈活的架構(gòu) 可以定義自己的要求擴(kuò)展CC要求 準(zhǔn)則今后發(fā)展的框架,標(biāo)準(zhǔn)內(nèi)容和關(guān)鍵概念,GB/T 18336-1:簡介和一般模型 保護(hù)輪廓規(guī)范 安全目標(biāo)規(guī)范,GB/T 18336-2:安全功能要求,GB/T 18336-3:安全保證要求,標(biāo)準(zhǔn)的文檔結(jié)構(gòu),第1部分,范圍 引用標(biāo)準(zhǔn) 定義:縮略語和術(shù)語 概述:介紹主要概念、目標(biāo)用戶、評估環(huán)境和文檔結(jié)構(gòu) 一般模型:介紹CC的一般模型 CC要求和評估結(jié)果:提出評估要求和評估結(jié)果的應(yīng)用 附錄A通用準(zhǔn)則項(xiàng)目:介紹CC項(xiàng)目來源 附錄B保護(hù)輪廓規(guī)范:介紹PP的主要內(nèi)容 附錄C安全目標(biāo)規(guī)范:介紹ST

26、的主要內(nèi)容 附錄D參考書目:列出標(biāo)準(zhǔn)的參考書目,第2部分,范圍 引用標(biāo)準(zhǔn) 安全功能組件 FAU類:安全審計(jì) FCO類:通信 FCS類:密碼支持 FDP類:用戶數(shù)據(jù)保護(hù) FIA類:標(biāo)識和鑒別 FMT類:安全管理 FPR類:隱私 FPT 類:TSF保護(hù) FRU類:資源利用 FTA 類:TOE訪問 FTP類:可信路徑/信道,附錄A安全功能要求應(yīng)用注釋 附錄B功能類、族和組件 附錄C安全審計(jì)(FAU) 附錄D通信(FCO) 附錄E密碼支持(FCS) 附錄F用戶數(shù)據(jù)保護(hù)(FDP) 附錄G標(biāo)識和鑒別(FIA) 附錄H安全管理(FMT) 附錄I隱私 (FPR) 附錄J TSF保護(hù)(FPT) 附錄K資源利用(

27、FRU) 附錄L TOE訪問(FTA) 附錄M可信路徑/通道(FTP),第3部分,范圍 引用標(biāo)準(zhǔn) 安全保證要求 保護(hù)輪廓與安全目標(biāo)評估準(zhǔn)則 APE類:保護(hù)輪廓評估 ASE類:安全目標(biāo)評估 評估保證級 保證類、族和組件 ACM類:配置管理,ADO類:交付和運(yùn)行 ADV類:開發(fā) AGD類: 指導(dǎo)性文件 ALC類: 生命周期支持 ATE類: 測試 AVA類: 脆弱性評定 保證維護(hù)范例 AMA類: 保證的維護(hù) 附錄A保證組件依賴關(guān)系的交叉引用 附錄B EAL和保證組件的交叉引用,標(biāo)準(zhǔn)的目標(biāo)讀者,系統(tǒng)管理員和系統(tǒng)安全管理員 內(nèi)部和外部審計(jì)員 安全規(guī)劃和設(shè)計(jì)者 認(rèn)可者 評估發(fā)起者 評估機(jī)構(gòu),本標(biāo)準(zhǔn)定義作為

28、評估信息技術(shù)產(chǎn)品和系統(tǒng)安全特性的基礎(chǔ)準(zhǔn)則 不包括屬于行政性管理安全措施的評估準(zhǔn)則;不包括物理安全方面(諸如電磁輻射控制)的評估準(zhǔn)則;不包括密碼算法固有質(zhì)量評價(jià)準(zhǔn)則,標(biāo)準(zhǔn)的應(yīng)用范圍,關(guān)鍵概念,評估對象 TOE(Target of Evaluation) 保護(hù)輪廓PP (Protection Profile) 安全目標(biāo)ST( Security Target) 功能(Function) 保證(Assurance) 組件(Component) 包(Package) 評估保證級EAL( Evaluation Assurance Level),評估對象(TOE),產(chǎn)品、系統(tǒng)、子系統(tǒng),保護(hù)輪廓(PP),表達(dá)

29、一類產(chǎn)品或系統(tǒng)的用戶需求 組合安全功能要求和安全保證要求 技術(shù)與需求之間的內(nèi)在完備性 提高安全保護(hù)的針對性、有效性 安全標(biāo)準(zhǔn) 有助于以后的兼容性 同TCSEC級類似,PP的內(nèi)容,安全目標(biāo)(ST),IT安全目的和要求 要求的具體實(shí)現(xiàn) 實(shí)用方案 適用于產(chǎn)品和系統(tǒng) 與ITSEC ST 類似,ST的內(nèi)容,功能/保證結(jié)構(gòu),類(如用戶數(shù)據(jù)保護(hù)FDP) 關(guān)注共同的安全焦點(diǎn)的一組族,覆蓋不同的安全目的范圍 子類(如訪問控制FDP_ACC) 共享安全目的的一組組件,側(cè)重點(diǎn)和嚴(yán)格性不同 組件(如子集訪問控制FDP_ACC.1) 包含在PP/ST/包中的最小可選安全要求集,組件,CC將傳統(tǒng)的安全要求分成不能再分的構(gòu)

30、件塊 用戶/開發(fā)者可以組織這些要求 到PP中 到ST中 組件可以進(jìn)一步細(xì)化,安全要求的結(jié)構(gòu),類(Class),子類(Family),子類(Family),組件,組件,組件,組件,功能和保證,PP/ST/包,功能,規(guī)范IT產(chǎn)品和系統(tǒng)的安全行為,應(yīng)做的事,安全功能要求類,135個(gè)組件,保證,對功能產(chǎn)生信心的方法,安全保證要求,TOE安全保證類,包,IT安全目的和要求 功能或保證要求(如EAL) 適用于產(chǎn)品和系統(tǒng) 與ITSEC E-級類似,評估保證級(EAL),預(yù)定義的保證包 公認(rèn)的廣泛適用的一組保證要求,評估保證級(EAL),EAL1功能測試 EAL2結(jié)構(gòu)測試 EAL3系統(tǒng)地測試和檢查 EAL4系

31、統(tǒng)地設(shè)計(jì)、測試和復(fù)查 EAL5半形式化設(shè)計(jì)和測試 EAL6半形式化驗(yàn)證的設(shè)計(jì)和測試 EAL7形式化驗(yàn)證的設(shè)計(jì)和測試,評估保證級(EAL),評測級別對應(yīng),各部分關(guān)系,評估模型,評估環(huán)境,評估準(zhǔn)則,評估方法學(xué),最終評估結(jié)果,評估體制,評估,批準(zhǔn)/ 認(rèn)證,證書列表/ 注冊,評估的目的,保證技術(shù),產(chǎn)生,保證,評估,給出證據(jù),所有者,提供,需要,置信度,那么,對策,最小化,風(fēng)險(xiǎn),到,資產(chǎn),評估流程圖,評估PP,PP評估 結(jié)果,編目PP,已評估 的PP,評估ST,ST評估 結(jié)果,評估TOE,TOE評估 結(jié)果,編目證書,已評估 的TOE,TOE評估過程,安全需求,開發(fā),TOE,TOE,和評估,評估結(jié)果,評估

32、準(zhǔn)則,評估方案,評估方法,操作,TOE,反饋,評估,TOE,要求和規(guī)范的導(dǎo)出,評估產(chǎn) 品目錄,PP目錄,安全 需求,評估 對象,分類 產(chǎn)品,系統(tǒng) 授權(quán),系統(tǒng)授 權(quán)準(zhǔn)則,二選一,可選,可選,評估后產(chǎn)品,開發(fā)和 評估TOE,授權(quán)后 系統(tǒng),TOE評估結(jié)果的應(yīng)用,國際互認(rèn),互認(rèn)的意義,認(rèn)同其他機(jī)構(gòu)的評估結(jié)果 開發(fā)商獲得更大的市場空間 信息化的必然趨勢,CC國際互認(rèn)(1),1995年,CC項(xiàng)目組成立CC國際互認(rèn)工作組 1997年制訂過度性CC互認(rèn)協(xié)定 1997年10月美國的NSA和NIST、加拿大的CSE和英國的CESG簽署了該協(xié)定 1998年5月德國的GISA、法國的SCSSI也簽署了此互認(rèn)協(xié)定。 依

33、照CC1.0版,互認(rèn)范圍限于評估保證級13,CC國際互認(rèn)(2),1999年10月澳大利亞和新西蘭的DSD加入了CC互認(rèn)協(xié)定 互認(rèn)范圍發(fā)展為評估保證級14,但證書發(fā)放機(jī)構(gòu)限于政府機(jī)構(gòu),CC國際互認(rèn)(3),今年,又有荷蘭、西班牙、意大利、挪威、芬蘭、瑞典、希臘、瑞士、以色列等國加入了此互認(rèn)協(xié)定 日本、韓國等也正在積極準(zhǔn)備加入此協(xié)定 目前的證書發(fā)放機(jī)構(gòu)也不再限于政府機(jī)構(gòu),非政府的認(rèn)證機(jī)構(gòu)也可以加入此協(xié)定,但必須有政府機(jī)構(gòu)參與或授權(quán),通用評估方法(CEM),基礎(chǔ)標(biāo)準(zhǔn)CEM,介紹,通用評估方法(CEM)是為了進(jìn)行CC評估而開發(fā)的一種國際公認(rèn)方法。CEM支撐信息安全評估的國際互認(rèn),用戶,保護(hù)輪廓(PP)開

34、發(fā)者一組用戶代表或信息技術(shù)(IT)產(chǎn)品的一個(gè)制造商。PP開發(fā)者使用CEM有利于在執(zhí)行PP評估的一致性和獨(dú)立性方面證實(shí)PP方面的應(yīng)用。 評估對象(TOE)開發(fā)者可以是IT產(chǎn)品的一個(gè)制造商,將IT產(chǎn)品結(jié)合到系統(tǒng)中的一個(gè)系統(tǒng)集成商,或其他提出IT解決方案的組織實(shí)體。,用戶,評估發(fā)起者是起動一個(gè)評估的組織實(shí)體。發(fā)起者可以是一個(gè)開發(fā)者(如制造商、集成商)或顧客(如用戶、認(rèn)可者、系統(tǒng)管理員、系統(tǒng)安全管理員)。 評估者使用CC時(shí)要與CEM一致。評估者將把CEM用在CC的一致性使用方面提供詳細(xì)的指導(dǎo)。 監(jiān)督者是確保所進(jìn)行的評估過程與CC、CEM一致性的實(shí)體。監(jiān)督者把CEM用于定義評估者所提供的一組一致性信息。

35、,相互認(rèn)可,通用評估方法,評估者&監(jiān)督者,開發(fā)者,顧客,發(fā)起者,評估框架,開發(fā)過程,檢測過程,評估方法 (原則、程序、過程),評估過程(行為),普遍原則,適當(dāng)性原則:為達(dá)到一個(gè)預(yù)定的保證級所采取的評估活動應(yīng)該是適當(dāng)?shù)模?公正性原則:所有的評估應(yīng)當(dāng)沒有偏見; 客觀性原則:應(yīng)當(dāng)在最小主觀判斷或主張情形下,得到評估結(jié)果; 可重復(fù)性和可再現(xiàn)性原則:依照同樣的要求,使用同樣的評估證據(jù),對同一TOE或PP的重復(fù)評估應(yīng)該導(dǎo)出同樣的結(jié)果; 結(jié)果的完善性原則:評估結(jié)果應(yīng)當(dāng)是完備的并且采取的技術(shù)恰當(dāng)。,假設(shè),性能/價(jià)格比假設(shè):評估的價(jià)值將會彌補(bǔ)所有利益團(tuán)體所花費(fèi)的時(shí)間、資源和金錢。 方法發(fā)展假設(shè):評估環(huán)境和技術(shù)因

36、素變化的影響應(yīng)當(dāng)予以充分考慮并一致地反映到評估方法中。 可復(fù)用性假設(shè):評估應(yīng)當(dāng)有效地利用以前的評估結(jié)果。 術(shù)語假設(shè):所有參與評估的團(tuán)體應(yīng)當(dāng)使用共同的命名法。,角色間關(guān)系,準(zhǔn)備階段,實(shí)施階段,結(jié)束階段,ISO/IEC PDTR 15446:2000 PP和ST產(chǎn)生指南,基礎(chǔ)標(biāo)準(zhǔn)PP和ST產(chǎn)生指南,為既定的一系列安全對象提出功能和保證要求的完備集合 可復(fù)用集合 - 對各種應(yīng)用的抽象 希望和要求的陳述,PP定義,什么是PP?,用戶要求陳述 用戶希望達(dá)到什么程度 主要針對: 業(yè)務(wù)/商業(yè)擁有者 對用戶、開發(fā)者、評估者和審計(jì)者都有用 系統(tǒng)設(shè)計(jì)文檔 將幾級要求細(xì)化成特定的需求 一致性 需求符合用戶的要求,誰

37、用PP?,PP是用戶要求的根本陳述 理想的“使用”團(tuán)體應(yīng)當(dāng)擁有PP并 驅(qū)動PP的開發(fā) 從開發(fā)者、評估者、審計(jì)者和校準(zhǔn)者那里得到輸入 用戶理解任務(wù)/商業(yè)并能陳述 希望怎樣的評估對象(TOE) 不希望怎樣的TOE 其他 賣主難于陳述產(chǎn)品不做什么 安全技術(shù)專家常常不能完全理解用戶要求,PP要點(diǎn),范圍:PP的適用范圍 引用標(biāo)準(zhǔn):與TOE實(shí)現(xiàn)相關(guān)的其他信息技術(shù)標(biāo)準(zhǔn) 術(shù)語定義和記法約定:一些便于理解PP的術(shù)語和PP中相關(guān)記法的約定 TOE描述:TOE的一般信息 TOE類型 一般TOE功能 TOE界限 TOE操作環(huán)境 有關(guān)TOE的主要假設(shè),PP要點(diǎn)(續(xù)),TOE安全環(huán)境:定義TOE “安全需求”的特征和范圍

38、,假設(shè):如果環(huán)境滿足該假定,TOE被認(rèn)為是安全的,威脅:包括TOE及其環(huán)境需要保護(hù)的特定資產(chǎn)所面臨的與TOE安全操作相關(guān)的威脅,組織安全策略:TOE必須遵守的任何組織安全策略和規(guī)則,PP要點(diǎn)(續(xù)),有關(guān)環(huán)境的假設(shè),對資產(chǎn)的威脅,組織安全策略,安全需求,定義,TOE安全環(huán)境,環(huán)境安全目的,TOE安全目的,安全目的:意在對抗確定的威脅,滿足確定的組織安全策略和假定的陳述,PP要點(diǎn)(續(xù)),在確定安全目的時(shí),需要確保每個(gè)已知的威脅,至少有一個(gè)安全目的對抗;每個(gè)已知的組織安全策略,至少有一個(gè)安全目的來滿足。 在對抗威脅方面主要有預(yù)防、檢測和糾正三種目的。,威脅,組織安全策略,假設(shè),安全需求,TOE,IT

39、環(huán)境,非IT安全要求,TOE 目的,環(huán)境目的,安全目的,IT安全要求,安全目的,橋梁作用,IT安全要求,TOE安全要求,IT環(huán)境安全要求,TOE安全功能要求,TOE安全保證要求,PP要點(diǎn)(續(xù)),安全功能要求,安全保證要求,IT環(huán)境安全要求,TOE 安全目的,IT環(huán)境安全目的,ISO/IEC 15408 第二部分,ISO/IEC 15408 第三部分,IT安全要求,賦值、反復(fù)、選擇和細(xì)化,PP要點(diǎn)(續(xù)),PP應(yīng)用注解:對開發(fā)、評估或使用TOE是相關(guān)的或有用的一些附加信息 基本原理:對PP進(jìn)行評估的依據(jù),證明PP是一個(gè)完整的、緊密結(jié)合的要求集合,滿足該P(yáng)P的TOE將在安全環(huán)境內(nèi)提供一組有效的IT安

40、全對策 安全目的基本原理 安全要求基本原理,威脅,組織安全策略,假設(shè),安全需求,IT安全要求,TOE 目的,環(huán)境的目的,安全目的,相互支持,支持,恰好滿足,恰好滿足,功能強(qiáng)度聲明,一致,基本原理,威脅舉例,T.REPLAY 重放,當(dāng)截獲了有效用戶的識別和鑒別數(shù)據(jù)后,未授權(quán)用戶可能在將來使用這些鑒別數(shù)據(jù),以訪問TOE提供的功能。,安全目的舉例,O.SINUSE 單用途,TOE必須防止用戶重復(fù)使用鑒別數(shù)據(jù),嘗試通過互連網(wǎng)絡(luò)在TOE上進(jìn)行鑒別。,O.SECFUN 安全功能,TOE必須提供一種功能使授權(quán)管理員能夠使用TOE的安全功能,并且確保只有授權(quán)管理員才能訪問該功能。,O.SINUSE,FIA_A

41、TD.1 用戶屬性定義:允許為每個(gè)用戶單獨(dú)保存其用戶安全屬性。 FIA_UAU.1 鑒別定時(shí):允許用戶在身份被鑒別前,實(shí)施一定的動作。 FIA_UAU.4 單用戶鑒別機(jī)制:需要操作單用戶鑒別數(shù)據(jù)的鑒別機(jī)制。 FMT_MSA.3 靜態(tài)屬性初始化:確保安全屬性的默認(rèn)值是允許的或限制某行為的。,TOE安全功能要求舉例,TOE安全功能要求舉例,FMT_MOF.1 安全功能行為的管理:允許授權(quán)用戶管理TSF中使用規(guī)則或有可管理的指定條件的功能行為。 FAU_STG.1 受保護(hù)的審計(jì)蹤跡存儲:放在審計(jì)蹤跡中的數(shù)據(jù)將受到保護(hù),以避免未授權(quán)的刪除或修改。 FAU_STG.4 防止審計(jì)數(shù)據(jù)丟失:規(guī)定當(dāng)審計(jì)蹤跡溢

42、滿時(shí)的行動。,O.SECFUN,PP示例,“包過濾防火墻安全技術(shù)要求”(GB 18019-99) “應(yīng)用級防火墻安全技術(shù)要求”(GB18020-99) “路由器安全技術(shù)要求”(GB18018-99) “電信智能卡安全技術(shù)要求” “網(wǎng)上證券委托系統(tǒng)安全技術(shù)要求”,SSE-CMM 系統(tǒng)安全工程能力成熟模型,基礎(chǔ)標(biāo)準(zhǔn)SSE-CMM,SSE-CMM背景知識,開發(fā)SSE-CMM的目的: 降低開發(fā)和維護(hù)系統(tǒng)的花費(fèi); 提高工程進(jìn)度和預(yù)算的一致性; 選擇合適的承包者。 發(fā)起者 國防部; 國家安全局。,SSE-CMM項(xiàng)目發(fā)展,1993年4月開始醞量,1996年10月出版了SSE-CMM模型的第一個(gè)版本,1997

43、年4月出版了評定方法的第一個(gè)版本。 1999年4月出版了第二版。 正在申報(bào)國際標(biāo)準(zhǔn)。 測評中心于1999年4月將第二版翻譯成中文。,SSE-CMM項(xiàng)目組織,指導(dǎo)委員會,制定組織,應(yīng)用組織,關(guān)鍵評審人,行業(yè)評審人,項(xiàng)目 主任,能力方面,能力方面,通用實(shí)施,能力級別,公共特征,增強(qiáng)執(zhí)行任何過程 能力的實(shí)現(xiàn)和制度 化實(shí)施,一組實(shí)施列出管理 和制度化過程的相 同方面,共同工作的一組公共 特征主要增強(qiáng)執(zhí)行一 個(gè)過程的能力,能力級別,能力級別非正式執(zhí)行 公共特征 執(zhí)行基本實(shí)施 能力級別計(jì)劃與跟蹤 公共特征 計(jì)劃執(zhí)行 規(guī)范化執(zhí)行 驗(yàn)證執(zhí)行 跟蹤執(zhí)行 能力級別充分定義 公共特征 定義標(biāo)準(zhǔn)過程 執(zhí)行已定義的過程

44、 協(xié)調(diào)安全實(shí)施,能力級別定量控制 公共特征 建立可測的質(zhì)量目標(biāo) 客觀地管理過程的執(zhí)行 能力級別連續(xù)改進(jìn) 公共特征 改進(jìn)組織能力 改進(jìn)過程的有效性,計(jì)劃執(zhí)行,規(guī)范化執(zhí)行,跟蹤執(zhí)行,定義標(biāo)準(zhǔn)過程,協(xié)調(diào)安全實(shí)施,建立可測量 的質(zhì)量目標(biāo),客觀地管理 過程的執(zhí)行,改進(jìn)過程的有效性,1,非正式 執(zhí)行,2,計(jì)劃與跟蹤,3,充分定義,4,量化控制,5,連續(xù)改進(jìn),執(zhí)行 基本 實(shí)施,驗(yàn)證執(zhí)行,執(zhí)行已定義的過程,改進(jìn)組織能力,公共特性,域方面,過程類,基礎(chǔ)實(shí)施,過程區(qū),工程和安全實(shí)施是安全工程過 程中必須存在的性質(zhì),指出特 殊過程區(qū)的目的并屬于該過程 區(qū),每個(gè)過程區(qū)(PA)是一組相關(guān) 安全工程過程的性質(zhì),當(dāng)這些 性

45、質(zhì)全部實(shí)施后則能夠達(dá)到過 程區(qū)定義的目的。,一組過程區(qū)指出活動的同一通用區(qū),SSE-CMM過程區(qū)(PA),管理安全控制 評估影響 監(jiān)視影響 評估威脅 評估脆弱性 建立保證論據(jù) 協(xié)調(diào)安全 監(jiān)視安全態(tài)勢 提供安全輸入 指定安全要求 驗(yàn)證和證實(shí)安全,質(zhì)量保證 管理配置 管理項(xiàng)目風(fēng)險(xiǎn) 監(jiān)控技術(shù)活動 規(guī)劃技術(shù)活動 定義組織的系統(tǒng)工程過程 改進(jìn)組織的系統(tǒng)工程過程 管理產(chǎn)品系列進(jìn)化 管理系統(tǒng)工程支持環(huán)境 提供不斷發(fā)展的技術(shù)和知識 與供應(yīng)商協(xié)調(diào),安全工程,安全工程分三個(gè)基本過程:風(fēng)險(xiǎn)、工程和保證 風(fēng)險(xiǎn)過程是要確定產(chǎn)品或者系統(tǒng)的危險(xiǎn)性,并對這些危險(xiǎn)性進(jìn)行優(yōu)先級排序 工程過程是針對面臨的危險(xiǎn)性,安全工程過程與相關(guān)工程過程一起來確定并實(shí)施解決方案 保證過程是建立起對解方案的信任,并把這種信任傳達(dá)給顧客,安全工程(續(xù)),風(fēng)險(xiǎn),工程,PA:驗(yàn)證和證實(shí) 安全,證據(jù),PA: 建立保證論據(jù),證據(jù),保證論據(jù),保證,評估結(jié)果,過程區(qū),評定方法,為評定收集數(shù)據(jù)廣泛、嚴(yán)格,每個(gè)數(shù)據(jù)有充分的證據(jù) 決定實(shí)施安全工程過程的能力 為評定定義了安全工程環(huán)境 在評定巧妙地使用了SSE-CMM體系結(jié)構(gòu)中的兩個(gè)方面,基礎(chǔ)標(biāo)準(zhǔn)ISO 9000族,ISO 9000族 23個(gè)標(biāo)準(zhǔn),ISO/IEC 17799 信息安全管

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論