計算機(jī)信息系統(tǒng)安全等級保護(hù)應(yīng)用系統(tǒng)技術(shù)要求_第1頁
計算機(jī)信息系統(tǒng)安全等級保護(hù)應(yīng)用系統(tǒng)技術(shù)要求_第2頁
計算機(jī)信息系統(tǒng)安全等級保護(hù)應(yīng)用系統(tǒng)技術(shù)要求_第3頁
計算機(jī)信息系統(tǒng)安全等級保護(hù)應(yīng)用系統(tǒng)技術(shù)要求_第4頁
免費(fèi)預(yù)覽已結(jié)束,剩余1頁可下載查看

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、信息安全技術(shù)虹膜識別產(chǎn)品測評方法編制說明1 工作簡要過程11任務(wù)來源本標(biāo)準(zhǔn)對依據(jù) GB/T 20979-2007信息安全技術(shù)虹膜識別技術(shù)要求開發(fā)的虹膜識別產(chǎn)品提出了測試和評價標(biāo)準(zhǔn)。本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(安標(biāo)委)提出,由安標(biāo)委秘書處第五工作組負(fù)責(zé)組織實(shí)施,由北京凱平艾森(Arithen )信息技術(shù)有限公司負(fù)責(zé)具體編制工作。12采用國際和國外標(biāo)準(zhǔn)情況本標(biāo)準(zhǔn)編制過程中,主要參考了以下國外和國際標(biāo)準(zhǔn):美國國防部標(biāo)準(zhǔn): 可信計算機(jī)系統(tǒng)安全評估準(zhǔn)則( TCSEC );國際信息安全標(biāo)準(zhǔn):ISO/IEC 15408-X: 1999Information technology security

2、techniquesEvaluation criteria for IT security /Common Criteria for Information Technology Security Evaluation(簡稱 CC )( IT 安全評估準(zhǔn)則/ 信息技術(shù)安全性評估公共準(zhǔn)則)國際生物識別測試標(biāo)準(zhǔn):ISO/IEC JTC 1/SC 37 ISO/IEC 19795- 2006/2007Biometric Performance Testing and Reporting Standards(生物識別性能測試與報告標(biāo)準(zhǔn))Part 1 :principles and framework(

3、第一部分:原則與框架)Part 2:testing methodologies for technology and scenario evaluation(第二部分:技術(shù)與方案評估的測試方法學(xué))ISO/IEC 19795由兩部分標(biāo)準(zhǔn)組成,ISO/IEC 19795-1與 ISO/IEC 19795-2。第一部分測試生物識別的錯誤率和吞吐率,該標(biāo)準(zhǔn)中的生物識別(biometric )一詞是生物識別系統(tǒng)和生物識別設(shè)備的通稱。第二部分標(biāo)準(zhǔn)中,技術(shù)測試即方法測試,這種測試使用已有生物特征樣本進(jìn)行靜態(tài)測試,以對不同算法進(jìn)行比較;方案(scenario情節(jié),方案)測試是指按照前后相接的測試項目進(jìn)行測試,

4、例如,一個進(jìn)程接一個進(jìn)程地進(jìn)行測試。本標(biāo)準(zhǔn)對第一部分的借鑒較多,這部分標(biāo)準(zhǔn)中關(guān)于測試數(shù)據(jù)的公平性原則、測試現(xiàn)場性能的原則、以及測試結(jié)果的可用范圍分析等內(nèi)容對本標(biāo)準(zhǔn)的編制有借鑒和指導(dǎo)意義。113主要工作過程1)成立編制組本標(biāo)準(zhǔn)編制組于2006 年 8 月成立,共由5 人組成。2)明確編制原則編制組在對GB17859-1999 計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則和GB/T 20979-2007 虹膜識別系統(tǒng)技術(shù)要求等標(biāo)準(zhǔn)進(jìn)行了解和熟悉的基礎(chǔ)上,確定了本標(biāo)準(zhǔn)的編制原則為:以虹膜識別系統(tǒng)技術(shù)要求關(guān)于虹膜識別系統(tǒng)的各個安全等級的技術(shù)要求為基本依據(jù),確定對虹膜識別產(chǎn)品的基本性能、基本功能、分等級安全要求的

5、測試與評價;以生物識別通用測試與評價要求為依據(jù),結(jié)合虹膜識別系統(tǒng)的具體情況,確定其具體的測試與評價要求。3)確定編制內(nèi)容本標(biāo)準(zhǔn)用以測試按照GB/T 20979-2007 開發(fā)的虹膜識別產(chǎn)品的基本功能、基本性能、 自身安全功能和安全保證功能,并按照信息系統(tǒng)分等級保護(hù)的原則,對用于不同安全等級的虹膜識別產(chǎn)品的測評方法分別作了規(guī)定。本標(biāo)準(zhǔn)是 GB/T 20979-2007 的配套標(biāo)準(zhǔn),用于對按照GB/T 20979-2007開發(fā)的虹膜識別產(chǎn)品進(jìn)行測評,因此,本標(biāo)準(zhǔn)按照GB/T 20979-2007確定了編制內(nèi)容,并參照GB/T 20979-2007 的結(jié)構(gòu)進(jìn)行章節(jié)劃分,使測評方法和技術(shù)要求基本上能夠

6、一一對應(yīng)。GB/T 20979-2007 將信息系統(tǒng)劃分為三個安全等級,本標(biāo)準(zhǔn)也遵循了這一劃分方式。本標(biāo)準(zhǔn)第四至第六章的章節(jié)名稱如下:第四章測評環(huán)境和條件第二節(jié)基本性能測評第一節(jié)測評環(huán)境第六章安全等級保護(hù)分等級測評第二節(jié)測評條件第一節(jié)第一級系統(tǒng)測評第五章基本功能與性能測評第二節(jié)第二級系統(tǒng)測評第一節(jié)基本功能測評第三節(jié)第三級系統(tǒng)測評4)組織專家評審本標(biāo)準(zhǔn)曾于于 2007 年 6 月、 2008 年 4 月、 2008 年 10 月和 2008 年 11 月進(jìn)行了四次匯報及評審,并于 2008 年 12 月 17 日, 12 月 23 日分別經(jīng)過 WG5生物特征識別組成員單位評審及安標(biāo)委秘書處組織的

7、評審,形成了送審稿。評審意見處理表另附。2 確定標(biāo)準(zhǔn)主要內(nèi)容的論據(jù)21編制原則為了使我國安全產(chǎn)品的開發(fā),從一開始就與國際接軌,本標(biāo)準(zhǔn)的編寫參考了國際有關(guān)標(biāo)準(zhǔn),主要有美國的TCSEC、國際標(biāo)準(zhǔn)CC、國際生物識別測試標(biāo)準(zhǔn)等。同時,虹膜識別系統(tǒng)測試與評價又要符合我國的實(shí)際情況,遵從我國有關(guān)法律、法規(guī)的規(guī)定,并與已有的相關(guān)安全標(biāo)準(zhǔn)相兼2容。具體編制原則與要求如下:1)先進(jìn)性本標(biāo)準(zhǔn)是國際第一個虹膜識別產(chǎn)品測評標(biāo)準(zhǔn)。 標(biāo)準(zhǔn)是技術(shù)發(fā)展的產(chǎn)物。 先進(jìn)的標(biāo)準(zhǔn)同時又推動技術(shù)的發(fā)展。 在經(jīng)濟(jì)全球化的時代環(huán)境下, 要制定出先進(jìn)的信息安全標(biāo)準(zhǔn),要使我國的虹膜識別產(chǎn)品具有國際競爭能力,必須參考國際先進(jìn)標(biāo)準(zhǔn),吸收其精華,制

8、定出具有先進(jìn)水平的標(biāo)準(zhǔn)。虹膜識別產(chǎn)品測評方法的編寫遵循了這一原則。2)實(shí)用性虹膜識別產(chǎn)品測評方法必須可用,才能有實(shí)際意義。本標(biāo)準(zhǔn)是在對我國虹膜識別產(chǎn)品進(jìn)行深入考察, 對我國虹膜識別產(chǎn)品的應(yīng)用需求和應(yīng)用狀況進(jìn)行深入分析的基礎(chǔ)上制定的,制定過程中力求具有實(shí)用性和可操作性,并能對虹膜識別產(chǎn)品的開發(fā)起到一定的指導(dǎo)作用。3 )兼容性虹膜識別產(chǎn)品測評方法既要與國際接軌,更要與我國現(xiàn)有的政策、法規(guī)、標(biāo)準(zhǔn)、規(guī)范等相一致。因此, 虹膜識別產(chǎn)品測評方法的編寫以虹膜識別系統(tǒng)技術(shù)要求的等級劃分為基本依據(jù),與其它的相關(guān)標(biāo)準(zhǔn)相兼容,符合我國已經(jīng)發(fā)布的有關(guān)政策、法律和法規(guī)的規(guī)定。22標(biāo)準(zhǔn)編制過程中要解決的問題22 1 技術(shù)

9、要求與測評方法本標(biāo)準(zhǔn)是與 虹膜識別系統(tǒng)技術(shù)要求相配套的對虹膜識別系統(tǒng)進(jìn)行測試與評價的標(biāo)準(zhǔn)。如何理解這兩個標(biāo)準(zhǔn)之間的關(guān)系,對于用好標(biāo)準(zhǔn)具有重要的意義。這里僅從以下方面進(jìn)行間要說明。)關(guān)于技術(shù)要求標(biāo)準(zhǔn)技術(shù)要求標(biāo)準(zhǔn), 特別是分等級的技術(shù)要求標(biāo)準(zhǔn),實(shí)際上是從技術(shù)角度對等級的劃分給出的要求,是衡量其是否達(dá)到一定技術(shù)要求的準(zhǔn)繩。所以這類標(biāo)準(zhǔn)稱為“技術(shù)要求”標(biāo)準(zhǔn)。這些“技術(shù)要求”或“準(zhǔn)則” ,在文本中對具體技術(shù)進(jìn)行的規(guī)范,通常都是以要求的形式給出的。每一個等級的“技術(shù)要求” ,表明該等級在技術(shù)上應(yīng)達(dá)到的要求。至于如何確定其是否真正達(dá)到了所提出的要求,在“準(zhǔn)則”中,或者說在“技術(shù)要求”中是不涉及的,而這正是測

10、試與評價標(biāo)準(zhǔn)需要明確的。一個典型的信息安全專用產(chǎn)品的技術(shù)要求的技術(shù)要求的內(nèi)容依本應(yīng)包括:對產(chǎn)品的功能的要求;對產(chǎn)品的性能的要求;對產(chǎn)品自身安全功能的要求;對產(chǎn)品自身安全保證的要求。)關(guān)于測試與評價標(biāo)準(zhǔn)測試與評價標(biāo)準(zhǔn)是與技術(shù)要求標(biāo)準(zhǔn)相配套的標(biāo)準(zhǔn)。按照技術(shù)要求標(biāo)準(zhǔn)對每一個安全等級所提出的技術(shù)要求, 測試與評價標(biāo)準(zhǔn)應(yīng)給出為確定其達(dá)到相應(yīng)等級所應(yīng)采取的測試與評價的方法和過程的要求。 這些測試與評價要求應(yīng)嚴(yán)格對照技術(shù)要求的內(nèi)容進(jìn)行描述。一個典型的信息安全產(chǎn)品3的測試與評價標(biāo)準(zhǔn)的內(nèi)容一般應(yīng)包括:對測試與評價的環(huán)境和條件的要求;對產(chǎn)品的功能進(jìn)行測試與評價的要求;對產(chǎn)品的性能進(jìn)行測試與評價的要求;對產(chǎn)品的自身

11、安全功能進(jìn)行測試的要求;對產(chǎn)品的自身安全保證進(jìn)行測試的要求。22 2 標(biāo)準(zhǔn)編制過程中的關(guān)鍵問題標(biāo)準(zhǔn)編制過程中,必須解決的一個關(guān)鍵問題是,如何將技術(shù)要求體現(xiàn)為產(chǎn)品測評方法。技術(shù)要求帶有抽象性,如何把抽象的技術(shù)要求體現(xiàn)為產(chǎn)品性能要求,再將產(chǎn)品性能要求物化并量化,最終給出這些性能的測評方法,并使之規(guī)范化,是本標(biāo)準(zhǔn)編制過程中貫徹始終的關(guān)鍵問題。這些問題也正是專家們多次指出并要求解決的問題。編制組經(jīng)過長時間的努力,可以說在本標(biāo)準(zhǔn)中,對 GB/T 20979-2007 中的全部技術(shù)要求都實(shí)現(xiàn)了上述過程。舉例說明如下:可靠性是虹膜識別產(chǎn)品最主要的性能,可靠性體現(xiàn)為錯誤率,即錯誤接受率和錯誤拒絕率。在 GB/

12、T 20979-2007 中,相關(guān)的技術(shù)要求如下:錯誤接受率和錯誤拒絕率a) 在總測試次數(shù)不小于一萬次時,錯誤接受率不大于萬分之一,錯誤拒絕率不大于百分之一;b) 在總測試次數(shù)不小于十萬次時, 錯誤接受率不大于十萬分之一, 錯誤拒絕率不大于百分之一;c) 在總測試次數(shù)不小于三十萬次時, 錯誤接受率不大于三十萬分之一, 錯誤拒絕率不大于千分之一。本標(biāo)準(zhǔn)將上述技術(shù)要求轉(zhuǎn)化成了產(chǎn)品測評要求,并規(guī)定了如下所述的測評方法:可靠性測試與評價a) 檢查文檔:檢查自測試文檔,根據(jù)文檔的描述,了解虹膜識別系統(tǒng)是否進(jìn)行了可靠性測試。b)實(shí)際測試: 通過對虹膜識別系統(tǒng)的實(shí)際測試,考查其是否具有文檔所描述的可靠性???/p>

13、靠性測試應(yīng)滿足:可靠性測試應(yīng)使用隨機(jī)樣本;應(yīng)通過檢測,確定進(jìn)行了用戶登記的不同虹膜組織的總數(shù);應(yīng)通過檢測,確定進(jìn)行了用戶識別的不同虹膜組織的總數(shù);在統(tǒng)計比對次數(shù)時,同一虹膜組織的所有模板特征序列與任一虹膜組織的所有樣本特征序列之間的所有比對,僅計為一次比對;應(yīng)測試錯誤接受率:在用戶識別時,對于本該產(chǎn)生拒絕結(jié)果的比對,錯誤地產(chǎn)生了接受結(jié)果,統(tǒng)計產(chǎn)生這類錯誤結(jié)果的比對次數(shù)與總比對次數(shù)的比率;4應(yīng)測試錯誤拒絕率:在用戶識別時,對于本該產(chǎn)生接受結(jié)果的比對,錯誤地產(chǎn)生了拒絕結(jié)果,統(tǒng)計產(chǎn)生這類錯誤結(jié)果的比對次數(shù)與總比對次數(shù)的比率;應(yīng)能對錯誤接受率和錯誤拒絕率進(jìn)行調(diào)節(jié), 使其中之一變大時另一個變小, 以滿足

14、不同的應(yīng)用需要;虹膜特征身份識別系統(tǒng)的可靠性應(yīng)由錯誤接受率和錯誤拒絕率度量, 應(yīng)以虹膜識別系統(tǒng)能夠同時達(dá)到的錯誤接受率和錯誤拒絕率作為該系統(tǒng)錯誤接受率和錯誤拒絕率的測定值;不同安全保護(hù)等級的虹膜識別系統(tǒng)應(yīng)具有與安全等級要求相應(yīng)的可靠性;可在使用者正確使用設(shè)備的條件下對錯誤接受率和錯誤拒絕率進(jìn)行評測。c)分析評價: 對文檔檢查結(jié)果和實(shí)際測試情況進(jìn)行綜合分析,確定被測系統(tǒng)是否具有所要求的可靠性設(shè)計。3使用建議本標(biāo)準(zhǔn)適用于虹膜識別系統(tǒng)的測試與評價,對于虹膜識別系統(tǒng)的設(shè)計開發(fā)、管理和使用也可參考。本標(biāo)準(zhǔn)按照虹膜識別系統(tǒng)技術(shù)要求的等級劃分,規(guī)定了不同等級的虹膜識別系統(tǒng)的測試與評價要求。 在使用該標(biāo)準(zhǔn)時,首先應(yīng)把虹膜識別系統(tǒng)看成是一個用于進(jìn)行身份鑒別的安全機(jī)制,同時要把虹膜識別系統(tǒng)看成是一個專用的信息處理系統(tǒng)。只有這樣,才能更完整地理解該標(biāo)準(zhǔn)的內(nèi)容。4貫徹標(biāo)準(zhǔn)的要求和實(shí)施建議本標(biāo)準(zhǔn)的編制目標(biāo)是為確定虹膜識別產(chǎn)品是否達(dá)到虹膜識別系統(tǒng)技術(shù)要求所規(guī)定的安全等級而進(jìn)行的測試與評價提供指導(dǎo)。虹膜識別作為生物特征身份鑒別的主要技術(shù)之一,在信息系統(tǒng)安全

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論