國(guó)家信息安全測(cè)評(píng)認(rèn)證標(biāo)準(zhǔn)體系

國(guó)家信息安全測(cè)評(píng)認(rèn)證

標(biāo)準(zhǔn)體系目錄1、概述2、基礎(chǔ)標(biāo)準(zhǔn)3、應(yīng)用標(biāo)準(zhǔn)4、運(yùn)行標(biāo)準(zhǔn)5、標(biāo)準(zhǔn)化工作概述—標(biāo)準(zhǔn)化基礎(chǔ)標(biāo)準(zhǔn)：為在一定的范圍內(nèi)獲得最佳秩序，對(duì)活動(dòng)或其結(jié)果規(guī)定共同的和重復(fù)使用的規(guī)則、導(dǎo)則或特性的文件。強(qiáng)制性標(biāo)準(zhǔn)：保障人體健康、人身、財(cái)產(chǎn)安全的標(biāo)準(zhǔn)和法律、行政法規(guī)規(guī)定強(qiáng)制執(zhí)行的標(biāo)準(zhǔn)；其它標(biāo)準(zhǔn)是推薦性標(biāo)準(zhǔn)。我國(guó)標(biāo)準(zhǔn)分四級(jí)：國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)、地方標(biāo)準(zhǔn)、企業(yè)標(biāo)準(zhǔn)。概述—標(biāo)準(zhǔn)化基礎(chǔ)標(biāo)準(zhǔn)化：為在一定的范圍內(nèi)獲得最佳秩序，對(duì)實(shí)際的或潛在的問(wèn)題制定共同的和重復(fù)使用的規(guī)則的活動(dòng)。實(shí)質(zhì)：通過(guò)制定、發(fā)布和實(shí)施標(biāo)準(zhǔn)，達(dá)到統(tǒng)一。目的：獲得最佳秩序和社會(huì)效益。概述—標(biāo)準(zhǔn)化基礎(chǔ)概述—標(biāo)準(zhǔn)化基礎(chǔ)標(biāo)準(zhǔn)化三維空間國(guó)際級(jí)區(qū)域級(jí)國(guó)家級(jí)行業(yè)級(jí)地方級(jí)企業(yè)級(jí)人員服務(wù)系統(tǒng)產(chǎn)品過(guò)程管理應(yīng)用體系、框架XYZX軸代表標(biāo)準(zhǔn)化對(duì)象，Y軸代表標(biāo)準(zhǔn)化的內(nèi)容，Z軸代表標(biāo)準(zhǔn)化的級(jí)別。

概述—標(biāo)準(zhǔn)化基礎(chǔ)概述—標(biāo)準(zhǔn)化基礎(chǔ)概述—標(biāo)準(zhǔn)化基礎(chǔ)概述—標(biāo)準(zhǔn)化基礎(chǔ)我國(guó)通行“標(biāo)準(zhǔn)化八字原理”：“統(tǒng)一”原理“簡(jiǎn)化”原理“協(xié)調(diào)”原理“最優(yōu)”化原理概述—標(biāo)準(zhǔn)化基礎(chǔ)概述—標(biāo)準(zhǔn)化基礎(chǔ)標(biāo)準(zhǔn)體系：一定范圍內(nèi)標(biāo)準(zhǔn)按其內(nèi)在聯(lián)系形成的科學(xué)的有機(jī)整體標(biāo)準(zhǔn)體系是具有層次的，我國(guó)全國(guó)標(biāo)準(zhǔn)體系表可分成五個(gè)層次。1、全國(guó)通用標(biāo)準(zhǔn)4、門(mén)類(lèi)通用標(biāo)準(zhǔn)3、專(zhuān)業(yè)通用標(biāo)準(zhǔn)2、行業(yè)通用標(biāo)準(zhǔn)5、產(chǎn)品、過(guò)程、服務(wù)、管理標(biāo)準(zhǔn)第一層第二層第三層第四層第五層全國(guó)標(biāo)準(zhǔn)體系第一層第二層第三層專(zhuān)業(yè)標(biāo)準(zhǔn)體系第一層第二層第三層第四層行業(yè)標(biāo)準(zhǔn)體系概述—IT標(biāo)準(zhǔn)化國(guó)際標(biāo)準(zhǔn)化ISO/IECJTC1ECMAIETFITUIEEEESTI……國(guó)內(nèi)標(biāo)準(zhǔn)化標(biāo)準(zhǔn)化所歸口14個(gè)分委會(huì)“漢字編碼字符集”概述—IT標(biāo)準(zhǔn)化概述—信息安全標(biāo)準(zhǔn)化概述—信息安全標(biāo)準(zhǔn)化概述—信息安全標(biāo)準(zhǔn)化概述—信息安全標(biāo)準(zhǔn)化概述—信息安全標(biāo)準(zhǔn)化NIST負(fù)責(zé)聯(lián)邦政府非密敏感信息FIPSDOD負(fù)責(zé)涉密信息NSA國(guó)防部指令（DODDI）（如TCSEC）IEEESILSP1363我國(guó)38個(gè)標(biāo)準(zhǔn)概述—國(guó)家信息安全標(biāo)準(zhǔn)體系概述—國(guó)家信息安全標(biāo)準(zhǔn)體系概述—國(guó)家信息安全標(biāo)準(zhǔn)體系應(yīng)用類(lèi)標(biāo)準(zhǔn)應(yīng)用基礎(chǔ)物理環(huán)境和保障信息處理信息傳輸信息存儲(chǔ)人機(jī)接口計(jì)算機(jī)病毒防治安全工程和服務(wù)安全信息交換語(yǔ)法規(guī)則應(yīng)用產(chǎn)品應(yīng)用系統(tǒng)特殊行業(yè)概述—國(guó)家信息安全標(biāo)準(zhǔn)體系基礎(chǔ)標(biāo)準(zhǔn)安全體系結(jié)構(gòu)前CC準(zhǔn)則GB/T18336-2001（idtISO/IEC15408：1999、CC）CEMPP和ST產(chǎn)生指南SSE-CMMISO9000族ISO/IEC17799基礎(chǔ)標(biāo)準(zhǔn)—安全體系結(jié)構(gòu)國(guó)家標(biāo)準(zhǔn)GB/T9387.2-1995《信息處理系統(tǒng)

開(kāi)放系統(tǒng)互連

基本參考模型——第二部分：安全體系結(jié)構(gòu)》（idtISO7498-2）RFC2401因特網(wǎng)安全體系結(jié)構(gòu)基礎(chǔ)標(biāo)準(zhǔn)—安全體系結(jié)構(gòu)ISO開(kāi)放系統(tǒng)互連安全體系結(jié)構(gòu)

OSI參考模型7應(yīng)用層6表達(dá)層5會(huì)話(huà)層4運(yùn)輸層3網(wǎng)絡(luò)層2鏈路層1物理層安全機(jī)制公證路由控制業(yè)務(wù)流填充鑒別交換數(shù)據(jù)完整性訪(fǎng)問(wèn)控制數(shù)字簽名加密安全服務(wù)

鑒別服務(wù)

訪(fǎng)問(wèn)控制數(shù)據(jù)完整性數(shù)據(jù)保密性抗抵賴(lài)與管理有關(guān)機(jī)制公證機(jī)制與安全服務(wù)有關(guān)機(jī)制數(shù)據(jù)完整性機(jī)制

安全恢復(fù)機(jī)制安全審核機(jī)制事件探測(cè)機(jī)制安全標(biāo)簽機(jī)制可信功能機(jī)制路由控制機(jī)制防業(yè)務(wù)流分析機(jī)制認(rèn)證交換機(jī)制

訪(fǎng)問(wèn)控制機(jī)制

數(shù)字簽名機(jī)制安全機(jī)制加密機(jī)制安全服務(wù)對(duì)象認(rèn)證安全服務(wù)訪(fǎng)問(wèn)控制安全服務(wù)數(shù)據(jù)完整性安全服務(wù)抗抵賴(lài)安全服務(wù)

安全服務(wù)是由安全機(jī)制來(lái)實(shí)現(xiàn)的。一個(gè)安全服務(wù)可以由一個(gè)或幾個(gè)安全機(jī)制來(lái)實(shí)現(xiàn)；同樣，一個(gè)安全機(jī)制也可用于實(shí)現(xiàn)不同的安全服務(wù)中。安全服務(wù)與安全機(jī)制的關(guān)系基礎(chǔ)標(biāo)準(zhǔn)—安全體系結(jié)構(gòu)TCP/IP安全體系應(yīng)用層表示層會(huì)話(huà)層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層FTP、TELNETNFSSMTP、SNMPXDRRPCTCP、UDPIPEthernet、PDN、IEEE802.3、IEEE802.4、IEEE802.5及其它

ICMPARPRARPOSI參考模型Internet協(xié)議簇TCP/IP協(xié)議模型中提供的安全服務(wù)IP層安全體系結(jié)構(gòu)IPsec協(xié)議標(biāo)準(zhǔn)RFC2402IPAuthenticationHeaderRFC2403TheUseofHMAC-MD5-96withinESPandAHRFC2404TheUseofHMAC-SHA-1-96withinESPandAHRFC2405TheESPDES-CBCCipherAlgorithmWithExplicitIVRFC2406IPEncapsulatingSecurityPayload(ESP)

基礎(chǔ)標(biāo)準(zhǔn)—前CC準(zhǔn)則

歐洲ITSEC基礎(chǔ)標(biāo)準(zhǔn)—前CC準(zhǔn)則

加拿大CTCPEC基礎(chǔ)標(biāo)準(zhǔn)—前CC準(zhǔn)則CTCPEC的功能性要求及分級(jí)

美國(guó)聯(lián)邦準(zhǔn)則(FC)

對(duì)TCSEC的升級(jí)1992年12月公布引入了“保護(hù)輪廓（PP）”這一重要概念每個(gè)輪廓都包括功能部分、開(kāi)發(fā)保證部分和評(píng)測(cè)部分。分級(jí)方式與TCSEC不同，吸取了ITSEC、CTCPEC中的優(yōu)點(diǎn)。供美國(guó)政府用、民用和商用?；A(chǔ)標(biāo)準(zhǔn)—前CC準(zhǔn)則GB17859-1999計(jì)算機(jī)信息系統(tǒng)安全等級(jí)劃分準(zhǔn)則基礎(chǔ)標(biāo)準(zhǔn)—前CC準(zhǔn)則安全等級(jí)保護(hù)制度等級(jí)保護(hù)制度內(nèi)容安全等級(jí)保護(hù)標(biāo)準(zhǔn)體系等級(jí)劃分標(biāo)準(zhǔn)等級(jí)設(shè)備標(biāo)準(zhǔn)等級(jí)建設(shè)標(biāo)準(zhǔn)等級(jí)管理標(biāo)準(zhǔn)安全等級(jí)保護(hù)管理的行政法規(guī)安全等級(jí)保護(hù)所需的系統(tǒng)設(shè)備安全等級(jí)系統(tǒng)的建設(shè)和管理等級(jí)劃分準(zhǔn)則計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)系列標(biāo)準(zhǔn)的核心實(shí)行計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)制度建設(shè)的重要基礎(chǔ)等級(jí)劃分準(zhǔn)則的目的等級(jí)劃分準(zhǔn)則內(nèi)容第五級(jí)：訪(fǎng)問(wèn)驗(yàn)證保護(hù)級(jí)第四級(jí)：結(jié)構(gòu)化保護(hù)級(jí)第三級(jí)：安全標(biāo)記保護(hù)級(jí)第二級(jí)：系統(tǒng)審計(jì)保護(hù)級(jí)第一級(jí)：用戶(hù)自主保護(hù)級(jí)可信計(jì)算基（TCB）TCB——TrustedComputingBase一個(gè)實(shí)現(xiàn)安全策略的機(jī)制包括硬件、固件和軟件根據(jù)安全策略來(lái)處理主體（系統(tǒng)管理員、安全管理員、用戶(hù)）對(duì)客體（進(jìn)程、文件、記錄、設(shè)備等）的訪(fǎng)問(wèn)TCB的特性實(shí)施主體對(duì)客體的安全訪(fǎng)問(wèn)功能抗篡改的性質(zhì)易于分析與測(cè)試的結(jié)構(gòu)安全保護(hù)能力主要取決于TCB各級(jí)之間的差異主要體現(xiàn)在TCB的構(gòu)造以及它所具有的安全保護(hù)能力第一級(jí)用戶(hù)自主保護(hù)級(jí)本級(jí)的計(jì)算機(jī)信息系統(tǒng)TCB通過(guò)隔離用戶(hù)與數(shù)據(jù)，使用戶(hù)具備自主安全保護(hù)的能力。它具有多種形式的控制能力，對(duì)用戶(hù)實(shí)施訪(fǎng)問(wèn)控制，即為用戶(hù)提供可行的手段，保護(hù)用戶(hù)和用戶(hù)組信息，避免其他用戶(hù)對(duì)數(shù)據(jù)的非法讀寫(xiě)與破壞。第一級(jí)自主訪(fǎng)問(wèn)控制為用戶(hù)提供身份鑒別TCB通過(guò)自主完整性策略，阻止非授權(quán)用戶(hù)修改或破壞敏感信息第二級(jí)系統(tǒng)審計(jì)保護(hù)級(jí)與用戶(hù)自主保護(hù)級(jí)相比，本級(jí)的計(jì)算機(jī)信息系統(tǒng)TCB實(shí)施了粒度更細(xì)的自主訪(fǎng)問(wèn)控制，它通過(guò)登錄規(guī)程、審計(jì)安全性相關(guān)事件和隔離資源，使用戶(hù)對(duì)自己的行為負(fù)責(zé)。第二級(jí)自主訪(fǎng)問(wèn)控制客體的安全重用為用戶(hù)提供身份鑒別和安全審計(jì)TCB提供并發(fā)控制等機(jī)制，以確保多個(gè)主體對(duì)同一客體的正確訪(fǎng)問(wèn)第三級(jí)安全標(biāo)記保護(hù)級(jí)本級(jí)的計(jì)算機(jī)信息系統(tǒng)TCB具有系統(tǒng)審計(jì)保護(hù)級(jí)所有功能。此外，還提供有關(guān)安全策略模型、數(shù)據(jù)標(biāo)記以及主體對(duì)客體強(qiáng)制訪(fǎng)問(wèn)控制的非形式化描述；具有準(zhǔn)確地標(biāo)記輸出信息的能力；消除通過(guò)測(cè)試發(fā)現(xiàn)的任何錯(cuò)誤。第三級(jí)TCB實(shí)施強(qiáng)制訪(fǎng)問(wèn)控制，以敏感標(biāo)記為主體和客體指定其安全等級(jí)。安全等級(jí)是一個(gè)二維組，第一維是分類(lèi)等級(jí)（如密碼、數(shù)字簽名等），第二維是范疇。主體分類(lèi)等級(jí)的級(jí)別高于客體分類(lèi)等級(jí)的級(jí)別，主體范疇包含客體范疇時(shí)，主體才能讀一個(gè)客體主體分類(lèi)等級(jí)的級(jí)別低于或等于客體分類(lèi)等級(jí)的級(jí)別，主體范疇包含于客體范疇時(shí)，主體才能寫(xiě)一個(gè)客體第三級(jí)身份鑒別和審計(jì)TCB應(yīng)提供定義、驗(yàn)證完整性約束條件的功能，以維護(hù)客體和敏感標(biāo)記的完整性第四級(jí)結(jié)構(gòu)化保護(hù)級(jí)本級(jí)的計(jì)算機(jī)信息系統(tǒng)TCB建立于一個(gè)明確定義的形式化安全策略模型之上，它要求將第三級(jí)系統(tǒng)中的自主和強(qiáng)制訪(fǎng)問(wèn)控制擴(kuò)展到所有主體與客體。此外，還要考慮隱蔽通道。本級(jí)的計(jì)算機(jī)信息系統(tǒng)TCB必須結(jié)構(gòu)化為關(guān)鍵保護(hù)元素和非關(guān)鍵保護(hù)元素。第四級(jí)計(jì)算機(jī)信息系統(tǒng)TCB的接口也必須明確定義，使其設(shè)計(jì)與實(shí)現(xiàn)能經(jīng)受更充分的測(cè)試和更完整的復(fù)審。加強(qiáng)了鑒別機(jī)制；支持系統(tǒng)管理員和操作員的職能；提供可信設(shè)施管理；增強(qiáng)了配置管理控制。系統(tǒng)具有相當(dāng)?shù)目節(jié)B透能力。第四級(jí)TCB基于一個(gè)明確定義的形式化安全保護(hù)策略。將第三級(jí)實(shí)施的訪(fǎng)問(wèn)控制（自主的和強(qiáng)制的）擴(kuò)展到所有主體和客體。針對(duì)隱蔽信道，將TCB構(gòu)造成為關(guān)鍵保護(hù)元素和非關(guān)鍵保護(hù)元素。TCB具有合理定義的接口，使其能夠經(jīng)受?chē)?yán)格測(cè)試和復(fù)查。通過(guò)提供可信路徑來(lái)增強(qiáng)鑒別機(jī)制。支持系統(tǒng)管理員和操作員的職能，提供可信實(shí)施管理，增強(qiáng)嚴(yán)格的配置管理控制。第四級(jí)系統(tǒng)管理員、系統(tǒng)用戶(hù)、安全管理員身份鑒別、審計(jì)TCB的關(guān)鍵保護(hù)元素TCB的非關(guān)鍵保護(hù)元素形式化的安全策略模型

自主訪(fǎng)問(wèn)控制標(biāo)記、客體重強(qiáng)制訪(fǎng)問(wèn)控制用、運(yùn)行支持第五級(jí)訪(fǎng)問(wèn)驗(yàn)證保護(hù)級(jí)本級(jí)的計(jì)算機(jī)信息系統(tǒng)TCB滿(mǎn)足訪(fǎng)問(wèn)監(jiān)控器需求。訪(fǎng)問(wèn)監(jiān)控器仲裁主體對(duì)客體的全部訪(fǎng)問(wèn)。訪(fǎng)問(wèn)監(jiān)控器本身是抗篡改的；必須足夠小，能夠分析和測(cè)試。為了滿(mǎn)足訪(fǎng)問(wèn)監(jiān)控器需求，計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基在其構(gòu)造時(shí)，排除那些對(duì)實(shí)施安全策略來(lái)說(shuō)并非必要的代碼；在設(shè)計(jì)和實(shí)現(xiàn)時(shí)，從系統(tǒng)工程角度將其復(fù)雜性降低到最小程度。第五級(jí)支持安全管理員職能；擴(kuò)充審計(jì)機(jī)制，當(dāng)發(fā)生與安全相關(guān)的事件時(shí)發(fā)出信號(hào)；提供系統(tǒng)恢復(fù)機(jī)制。系統(tǒng)具有很高的抗?jié)B透能力。第五級(jí)在TCB的構(gòu)造方面，具有訪(fǎng)問(wèn)監(jiān)控器訪(fǎng)問(wèn)控制能夠?yàn)槊總€(gè)客體指定用戶(hù)和用戶(hù)組，并規(guī)定他們對(duì)客體的訪(fǎng)問(wèn)模式TCB擴(kuò)展了審計(jì)能力TCB提供可信恢復(fù)機(jī)制，保證系統(tǒng)失效或中斷后，可以進(jìn)行不損害任何安全保護(hù)性能的恢復(fù)訪(fǎng)問(wèn)監(jiān)控器訪(fǎng)問(wèn)控制數(shù)據(jù)庫(kù)客體主體訪(fǎng)問(wèn)監(jiān)控器審計(jì)文件基礎(chǔ)標(biāo)準(zhǔn)—CC準(zhǔn)則要點(diǎn)概述標(biāo)準(zhǔn)內(nèi)容和關(guān)鍵概念評(píng)估模型國(guó)際互認(rèn)概述ISO/IEC15408=CommonCriteria(CC)

安全準(zhǔn)則&產(chǎn)品評(píng)估促進(jìn)因素國(guó)際IT市場(chǎng)趨勢(shì)各國(guó)的基本安全要求早期準(zhǔn)則的演變和改進(jìn)信息系統(tǒng)安全問(wèn)題需要國(guó)際標(biāo)準(zhǔn)發(fā)展史1993年通用評(píng)估準(zhǔn)則（CC）1985年美國(guó)可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則（TCSEC）1990年加拿大可信計(jì)算機(jī)產(chǎn)品評(píng)估準(zhǔn)則（CTCPEC）1991年美國(guó)聯(lián)邦準(zhǔn)則（FC）1999年國(guó)際標(biāo)準(zhǔn)（ISO15408）第三代

通用準(zhǔn)則（CC）國(guó)際標(biāo)準(zhǔn)化組織統(tǒng)一現(xiàn)有多種準(zhǔn)則的努力結(jié)果；1993年開(kāi)始，1996年出V1.0,1998年出V2.0，1999年6月正式成為國(guó)際標(biāo)準(zhǔn)，1999年12月ISO出版發(fā)行ISO/IEC15408；主要思想和框架取自ITSEC和FC；充分突出“保護(hù)輪廓”，將評(píng)估過(guò)程分“功能”和“保證”兩部分；是目前最全面的評(píng)價(jià)準(zhǔn)則

通用準(zhǔn)則（CC）（續(xù)）國(guó)際上認(rèn)同的表達(dá)IT安全的體系結(jié)構(gòu)一組規(guī)則集一種評(píng)估方法，其評(píng)估結(jié)果國(guó)際互認(rèn)通用測(cè)試方法（CEM）已有安全準(zhǔn)則的總結(jié)和兼容通用的表達(dá)方式，便于理解靈活的架構(gòu)可以定義自己的要求擴(kuò)展CC要求準(zhǔn)則今后發(fā)展的框架標(biāo)準(zhǔn)內(nèi)容和關(guān)鍵概念GB/T18336-1：簡(jiǎn)介和一般模型保護(hù)輪廓規(guī)范安全目標(biāo)規(guī)范GB/T18336-2：安全功能要求GB/T18336-3：安全保證要求標(biāo)準(zhǔn)的文檔結(jié)構(gòu)第1部分第2部分范圍引用標(biāo)準(zhǔn)安全功能組件FAU類(lèi)：安全審計(jì)FCO類(lèi)：通信FCS類(lèi)：密碼支持 FDP類(lèi)：用戶(hù)數(shù)據(jù)保護(hù) FIA類(lèi)：標(biāo)識(shí)和鑒別FMT類(lèi)：安全管理FPR類(lèi)：隱私 FPT類(lèi)：TSF保護(hù)FRU類(lèi)：資源利用FTA類(lèi)：TOE訪(fǎng)問(wèn)FTP類(lèi)：可信路徑/信道

附錄A安全功能要求應(yīng)用注釋附錄B功能類(lèi)、族和組件附錄C安全審計(jì)（FAU）附錄D通信（FCO）附錄E密碼支持（FCS）附錄F用戶(hù)數(shù)據(jù)保護(hù)(FDP)

附錄G標(biāo)識(shí)和鑒別（FIA）附錄H安全管理(FMT)

附錄I隱私(FPR)

附錄JTSF保護(hù)（FPT）附錄K資源利用(FRU)

附錄LTOE訪(fǎng)問(wèn)(FTA)附錄M可信路徑/通道(FTP)第3部分范圍引用標(biāo)準(zhǔn)安全保證要求保護(hù)輪廓與安全目標(biāo)評(píng)估準(zhǔn)則APE類(lèi)：保護(hù)輪廓評(píng)估ASE類(lèi)：安全目標(biāo)評(píng)估評(píng)估保證級(jí)保證類(lèi)、族和組件ACM類(lèi)：配置管理ADO類(lèi)：交付和運(yùn)行ADV類(lèi)：開(kāi)發(fā)AGD類(lèi):指導(dǎo)性文件ALC類(lèi):生命周期支持ATE類(lèi):測(cè)試AVA類(lèi):脆弱性評(píng)定保證維護(hù)范例AMA類(lèi):保證的維護(hù)附錄A保證組件依賴(lài)關(guān)系的交叉引用附錄BEAL和保證組件的交叉引用

用戶(hù)

開(kāi)發(fā)者

評(píng)估者標(biāo)準(zhǔn)的目標(biāo)讀者系統(tǒng)管理員和系統(tǒng)安全管理員內(nèi)部和外部審計(jì)員安全規(guī)劃和設(shè)計(jì)者認(rèn)可者評(píng)估發(fā)起者評(píng)估機(jī)構(gòu)標(biāo)準(zhǔn)的應(yīng)用范圍關(guān)鍵概念評(píng)估對(duì)象——TOE(TargetofEvaluation)保護(hù)輪廓——PP(ProtectionProfile）安全目標(biāo)——ST(SecurityTarget）功能(Function)保證(Assurance)組件(Component)包(Package)評(píng)估保證級(jí)——EAL(EvaluationAssuranceLevel）評(píng)估對(duì)象（TOE）產(chǎn)品、系統(tǒng)、子系統(tǒng)保護(hù)輪廓（PP）PP的內(nèi)容安全目標(biāo)（ST）IT安全目的和要求要求的具體實(shí)現(xiàn)實(shí)用方案適用于產(chǎn)品和系統(tǒng)與ITSECST類(lèi)似ST的內(nèi)容功能/保證結(jié)構(gòu)類(lèi)（如用戶(hù)數(shù)據(jù)保護(hù)——FDP）關(guān)注共同的安全焦點(diǎn)的一組族，覆蓋不同的安全目的范圍子類(lèi)（如訪(fǎng)問(wèn)控制——FDP_ACC）共享安全目的的一組組件，側(cè)重點(diǎn)和嚴(yán)格性不同組件（如子集訪(fǎng)問(wèn)控制——FDP_ACC.1)包含在PP/ST/包中的最小可選安全要求集組件CC將傳統(tǒng)的安全要求分成不能再分的構(gòu)件塊用戶(hù)/開(kāi)發(fā)者可以組織這些要求到PP中到ST中組件可以進(jìn)一步細(xì)化安全要求的結(jié)構(gòu)類(lèi)（Class）子類(lèi)（Family）子類(lèi)（Family）組件組件組件組件功能和保證PP/ST/包………功能規(guī)范IT產(chǎn)品和系統(tǒng)的安全行為，應(yīng)做的事安全功能要求類(lèi)135個(gè)組件保證對(duì)功能產(chǎn)生信心的方法安全保證要求APE類(lèi)-保護(hù)輪廓的評(píng)估準(zhǔn)則ASE類(lèi)-安全目標(biāo)的評(píng)估準(zhǔn)則用于TOE的七個(gè)安全保證要求類(lèi)TOE安全保證類(lèi)包IT安全目的和要求功能或保證要求（如EAL）適用于產(chǎn)品和系統(tǒng)與ITSECE-級(jí)類(lèi)似評(píng)估保證級(jí)（EAL）預(yù)定義的保證包公認(rèn)的廣泛適用的一組保證要求評(píng)估保證級(jí)（EAL）EAL1—功能測(cè)試EAL2—結(jié)構(gòu)測(cè)試EAL3—系統(tǒng)地測(cè)試和檢查EAL4—系統(tǒng)地設(shè)計(jì)、測(cè)試和復(fù)查EAL5—半形式化設(shè)計(jì)和測(cè)試EAL6—半形式化驗(yàn)證的設(shè)計(jì)和測(cè)試EAL7—形式化驗(yàn)證的設(shè)計(jì)和測(cè)試評(píng)估保證級(jí)（EAL）評(píng)測(cè)級(jí)別對(duì)應(yīng)各部分關(guān)系子類(lèi)C1C2C3Cn功能(CCPART2)保證(CCPART3)FamilyC1C2C3CnFamilyC1C2C3Cn子類(lèi)C1C2C3Cn子類(lèi)C1C2C3Cn子類(lèi)C1C2C3Cn功能類(lèi)保證類(lèi)功能包為構(gòu)建PP或ST而選取的一組可重復(fù)使用的功能要求評(píng)估保證級(jí)1評(píng)估保證級(jí)2評(píng)估保證級(jí)3評(píng)估保證級(jí)n保護(hù)輪廓包括一個(gè)CC評(píng)估保證級(jí)的一組可重復(fù)使用且完備的安全要求。安全目標(biāo)包括一個(gè)CC評(píng)估保證級(jí)的描述TOE的一組完備要求?？砂ūＷo(hù)輪廓、要求和/或其他非CC要求。選擇性擴(kuò)充（非CC）安全要求評(píng)估模型評(píng)估環(huán)境評(píng)估準(zhǔn)則評(píng)估方法學(xué)最終評(píng)估結(jié)果評(píng)估體制評(píng)估批準(zhǔn)/認(rèn)證證書(shū)列表/注冊(cè)評(píng)估的目的產(chǎn)生保證評(píng)估給出證據(jù)所有者提供需要置信度那么對(duì)策最小化風(fēng)險(xiǎn)到資產(chǎn)評(píng)估流程圖評(píng)估PPPP評(píng)估結(jié)果編目PP已評(píng)估

的PP評(píng)估STST評(píng)估結(jié)果評(píng)估TOETOE評(píng)估結(jié)果編目證書(shū)已評(píng)估的TOETOE評(píng)估過(guò)程

安全需求開(kāi)發(fā)TOETOE和評(píng)估評(píng)估結(jié)果

評(píng)估準(zhǔn)則評(píng)估方案評(píng)估方法操作TOE反饋評(píng)估TOETOE物理環(huán)境確定安全環(huán)境假設(shè)確定安全目的確定安全要求需保護(hù)的資產(chǎn)TOE用途威脅組織安全策略安全目的功能要求保證要求環(huán)境要求確定TOE概要規(guī)范TOE概要規(guī)范CC要求目錄安全規(guī)范材料(PP/ST)安全要求材料（PP/ST）安全目的材料(PP/ST)安全環(huán)境材料(PP/ST)要求和規(guī)范的導(dǎo)出評(píng)估產(chǎn)品目錄PP目錄安全需求評(píng)估對(duì)象分類(lèi)產(chǎn)品系統(tǒng)授權(quán)系統(tǒng)授權(quán)準(zhǔn)則二選一可選可選評(píng)估后產(chǎn)品開(kāi)發(fā)和評(píng)估TOE授權(quán)后系統(tǒng)TOE評(píng)估結(jié)果的應(yīng)用國(guó)際互認(rèn)互認(rèn)的意義認(rèn)同其他機(jī)構(gòu)的評(píng)估結(jié)果開(kāi)發(fā)商獲得更大的市場(chǎng)空間信息化的必然趨勢(shì)CC國(guó)際互認(rèn)（1）1995年，CC項(xiàng)目組成立CC國(guó)際互認(rèn)工作組1997年制訂過(guò)度性CC互認(rèn)協(xié)定1997年10月美國(guó)的NSA和NIST、加拿大的CSE和英國(guó)的CESG簽署了該協(xié)定1998年5月德國(guó)的GISA、法國(guó)的SCSSI也簽署了此互認(rèn)協(xié)定。依照CC1.0版，互認(rèn)范圍限于評(píng)估保證級(jí)1—3CC國(guó)際互認(rèn)（2）1999年10月澳大利亞和新西蘭的DSD加入了CC互認(rèn)協(xié)定互認(rèn)范圍發(fā)展為評(píng)估保證級(jí)1—4，但證書(shū)發(fā)放機(jī)構(gòu)限于政府機(jī)構(gòu)CC國(guó)際互認(rèn)（3）今年，又有荷蘭、西班牙、意大利、挪威、芬蘭、瑞典、希臘、瑞士、以色列等國(guó)加入了此互認(rèn)協(xié)定日本、韓國(guó)等也正在積極準(zhǔn)備加入此協(xié)定目前的證書(shū)發(fā)放機(jī)構(gòu)也不再限于政府機(jī)構(gòu)，非政府的認(rèn)證機(jī)構(gòu)也可以加入此協(xié)定，但必須有政府機(jī)構(gòu)參與或授權(quán)

通用評(píng)估方法（CEM）基礎(chǔ)標(biāo)準(zhǔn)—CEM介紹通用評(píng)估方法（CEM）是為了進(jìn)行CC評(píng)估而開(kāi)發(fā)的一種國(guó)際公認(rèn)方法。CEM支撐信息安全評(píng)估的國(guó)際互認(rèn)用戶(hù)用戶(hù)評(píng)估發(fā)起者是起動(dòng)一個(gè)評(píng)估的組織實(shí)體。發(fā)起者可以是一個(gè)開(kāi)發(fā)者（如制造商、集成商）或顧客（如用戶(hù)、認(rèn)可者、系統(tǒng)管理員、系統(tǒng)安全管理員）。評(píng)估者使用CC時(shí)要與CEM一致。評(píng)估者將把CEM用在CC的一致性使用方面提供詳細(xì)的指導(dǎo)。監(jiān)督者是確保所進(jìn)行的評(píng)估過(guò)程與CC、CEM一致性的實(shí)體。監(jiān)督者把CEM用于定義評(píng)估者所提供的一組一致性信息。相互認(rèn)可通用評(píng)估方法評(píng)估者&監(jiān)督者開(kāi)發(fā)者顧客發(fā)起者評(píng)估框架開(kāi)發(fā)過(guò)程檢測(cè)過(guò)程評(píng)估方法（原則、程序、過(guò)程）評(píng)估過(guò)程（行為）普遍原則假設(shè)角色間關(guān)系準(zhǔn)備階段開(kāi)發(fā)者監(jiān)督者評(píng)估者發(fā)起者可行性分析輸出協(xié)定可行性分析輸出協(xié)定PP或ST評(píng)估交付資源子集評(píng)估所需資源子集索要可行性研究信息建議修改ST或PP可行性分析輸出協(xié)定可行性分析輸出協(xié)定可行性分析輸出協(xié)定協(xié)定實(shí)施階段開(kāi)發(fā)者監(jiān)督者評(píng)估者發(fā)起者觀察報(bào)告觀察報(bào)告評(píng)估和檢測(cè)所需資源觀察報(bào)告觀察報(bào)告評(píng)估和檢測(cè)所需資源評(píng)估和檢測(cè)所需資源解釋結(jié)束階段開(kāi)發(fā)者監(jiān)督者評(píng)估者發(fā)起者評(píng)估總結(jié)報(bào)告評(píng)估總結(jié)報(bào)告評(píng)估總結(jié)報(bào)告評(píng)估總結(jié)報(bào)告評(píng)估權(quán)威機(jī)構(gòu)ISO/IECPDTR15446：2000PP和ST產(chǎn)生指南基礎(chǔ)標(biāo)準(zhǔn)—PP和ST產(chǎn)生指南為既定的一系列安全對(duì)象提出功能和保證要求的完備集合

可復(fù)用集合-對(duì)各種應(yīng)用的抽象

希望和要求的陳述PP定義什么是PP？用戶(hù)要求陳述用戶(hù)希望達(dá)到什么程度主要針對(duì):業(yè)務(wù)/商業(yè)擁有者對(duì)用戶(hù)、開(kāi)發(fā)者、評(píng)估者和審計(jì)者都有用系統(tǒng)設(shè)計(jì)文檔將幾級(jí)要求細(xì)化成特定的需求一致性需求符合用戶(hù)的要求誰(shuí)用PP？PP要點(diǎn)PP要點(diǎn)（續(xù)）TOE安全環(huán)境：定義TOE“安全需求”的特征和范圍假設(shè)：如果環(huán)境滿(mǎn)足該假定，TOE被認(rèn)為是安全的威脅：包括TOE及其環(huán)境需要保護(hù)的特定資產(chǎn)所面臨的與TOE安全操作相關(guān)的威脅組織安全策略：TOE必須遵守的任何組織安全策略和規(guī)則PP要點(diǎn)（續(xù)）有關(guān)環(huán)境的假設(shè)對(duì)資產(chǎn)的威脅組織安全策略安全需求定義TOE安全環(huán)境環(huán)境安全目的TOE安全目的安全目的：意在對(duì)抗確定的威脅，滿(mǎn)足確定的組織安全策略和假定的陳述PP要點(diǎn)（續(xù)）在確定安全目的時(shí)，需要確保每個(gè)已知的威脅，至少有一個(gè)安全目的對(duì)抗；每個(gè)已知的組織安全策略，至少有一個(gè)安全目的來(lái)滿(mǎn)足。在對(duì)抗威脅方面主要有預(yù)防、檢測(cè)和糾正三種目的。威脅組織安全策略假設(shè)安全需求TOEIT環(huán)境非IT安全要求TOE目的環(huán)境目的安全目的IT安全要求安全目的橋梁作用IT安全要求TOE安全要求IT環(huán)境安全要求TOE安全功能要求TOE安全保證要求PP要點(diǎn)（續(xù)）安全功能要求安全保證要求IT環(huán)境安全要求TOE安全目的IT環(huán)境安全目的ISO/IEC15408第二部分ISO/IEC15408第三部分IT安全要求賦值、反復(fù)、選擇和細(xì)化PP要點(diǎn)（續(xù)）PP應(yīng)用注解：對(duì)開(kāi)發(fā)、評(píng)估或使用TOE是相關(guān)的或有用的一些附加信息基本原理：對(duì)PP進(jìn)行評(píng)估的依據(jù)，證明PP是一個(gè)完整的、緊密結(jié)合的要求集合，滿(mǎn)足該P(yáng)P的TOE將在安全環(huán)境內(nèi)提供一組有效的IT安全對(duì)策安全目的基本原理安全要求基本原理威脅組織安全策略假設(shè)安全需求IT安全要求TOE目的環(huán)境的目的安全目的相互支持支持恰好滿(mǎn)足恰好滿(mǎn)足功能強(qiáng)度聲明一致基本原理威脅舉例T.REPLAY重放當(dāng)截獲了有效用戶(hù)的識(shí)別和鑒別數(shù)據(jù)后，未授權(quán)用戶(hù)可能在將來(lái)使用這些鑒別數(shù)據(jù)，以訪(fǎng)問(wèn)TOE提供的功能。安全目的舉例O.SINUSE單用途TOE必須防止用戶(hù)重復(fù)使用鑒別數(shù)據(jù)，嘗試通過(guò)互連網(wǎng)絡(luò)在TOE上進(jìn)行鑒別。O.SECFUN安全功能TOE必須提供一種功能使授權(quán)管理員能夠使用TOE的安全功能，并且確保只有授權(quán)管理員才能訪(fǎng)問(wèn)該功能。O.SINUSEFIA_ATD.1用戶(hù)屬性定義：允許為每個(gè)用戶(hù)單獨(dú)保存其用戶(hù)安全屬性。FIA_UAU.1鑒別定時(shí)：允許用戶(hù)在身份被鑒別前，實(shí)施一定的動(dòng)作。FIA_UAU.4單用戶(hù)鑒別機(jī)制：需要操作單用戶(hù)鑒別數(shù)據(jù)的鑒別機(jī)制。FMT_MSA.3靜態(tài)屬性初始化：確保安全屬性的默認(rèn)值是允許的或限制某行為的。TOE安全功能要求舉例TOE安全功能要求舉例FMT_MOF.1安全功能行為的管理：允許授權(quán)用戶(hù)管理TSF中使用規(guī)則或有可管理的指定條件的功能行為。FAU_STG.1受保護(hù)的審計(jì)蹤跡存儲(chǔ)：放在審計(jì)蹤跡中的數(shù)據(jù)將受到保護(hù)，以避免未授權(quán)的刪除或修改。FAU_STG.4防止審計(jì)數(shù)據(jù)丟失：規(guī)定當(dāng)審計(jì)蹤跡溢滿(mǎn)時(shí)的行動(dòng)。O.SECFUNPP示例SSE-CMM系統(tǒng)安全工程能力成熟模型基礎(chǔ)標(biāo)準(zhǔn)—SSE-CMMSSE-CMM背景知識(shí)SSE-CMM項(xiàng)目發(fā)展1993年4月開(kāi)始醞量，1996年10月出版了SSE-CMM模型的第一個(gè)版本，1997年4月出版了評(píng)定方法的第一個(gè)版本。1999年4月出版了第二版。正在申報(bào)國(guó)際標(biāo)準(zhǔn)。測(cè)評(píng)中心于1999年4月將第二版翻譯成中文。SSE-CMM項(xiàng)目組織制定組織應(yīng)用組織關(guān)鍵評(píng)審人行業(yè)評(píng)審人項(xiàng)目主任能力方面GenericPractices能力方面CommonFeaturesGenericPracticesGenericPracticesGenericPracticesGenericPractices通用實(shí)施能力級(jí)別CommonFeatures公共特征增強(qiáng)執(zhí)行任何過(guò)程能力的實(shí)現(xiàn)和制度化實(shí)施一組實(shí)施列出管理和制度化過(guò)程的相同方面共同工作的一組公共特征主要增強(qiáng)執(zhí)行一個(gè)過(guò)程的能力能力級(jí)別能力級(jí)別１――非正式執(zhí)行公共特征執(zhí)行基本實(shí)施能力級(jí)別２――計(jì)劃與跟蹤公共特征計(jì)劃執(zhí)行規(guī)范化執(zhí)行驗(yàn)證執(zhí)行跟蹤執(zhí)行能力級(jí)別３――充分定義公共特征定義標(biāo)準(zhǔn)過(guò)程執(zhí)行已定義的過(guò)程協(xié)調(diào)安全實(shí)施能力級(jí)別４――定量控制公共特征建立可測(cè)的質(zhì)量目標(biāo)客觀地管理過(guò)程的執(zhí)行能力級(jí)別５――連續(xù)改進(jìn)公共特征改進(jìn)組織能力改進(jìn)過(guò)程的有效性計(jì)劃執(zhí)行規(guī)范化執(zhí)行跟蹤執(zhí)行定義標(biāo)準(zhǔn)過(guò)程協(xié)調(diào)安全實(shí)施

建立可測(cè)量的質(zhì)量目標(biāo)客觀地管理過(guò)程的執(zhí)行改進(jìn)過(guò)程的有效性1非正式執(zhí)行2計(jì)劃與跟蹤3充分定義4量化控制5連續(xù)改進(jìn)執(zhí)行基本實(shí)施驗(yàn)證執(zhí)行執(zhí)行已定義的過(guò)程改進(jìn)組織能力公共特性域方面BasePracticesProcessAreas

過(guò)程類(lèi)ProcessAreasBasePractices域方面BasePracticesBasePracticesBasePractices基礎(chǔ)實(shí)施ProcessAreas過(guò)程區(qū)工程和安全實(shí)施是安全工程過(guò)程中必須存在的性質(zhì)，指出特殊過(guò)程區(qū)的目的并屬于該過(guò)程區(qū)

每個(gè)過(guò)程區(qū)（PA）是一組相關(guān)安全工程過(guò)程的性質(zhì)，當(dāng)這些性質(zhì)全部實(shí)施后則能夠達(dá)到過(guò)程區(qū)定義的目的。一組過(guò)程區(qū)指出活動(dòng)的同一通用區(qū)SSE-CMM過(guò)程區(qū)（PA）管理安全控制評(píng)估影響監(jiān)視影響評(píng)估威脅評(píng)估脆弱性建立保證論據(jù)協(xié)調(diào)安全監(jiān)視安全態(tài)勢(shì)提供安全輸入指定安全要求驗(yàn)證和證實(shí)安全安全工程安全工程分三個(gè)基本過(guò)程：風(fēng)險(xiǎn)、工程和保證風(fēng)險(xiǎn)過(guò)程是要確定產(chǎn)品或者系統(tǒng)的危險(xiǎn)性，并對(duì)這些危險(xiǎn)性進(jìn)行優(yōu)先級(jí)排序工程過(guò)程是針對(duì)面臨的危險(xiǎn)性，安全工程過(guò)程與相關(guān)工程過(guò)程一起來(lái)確定并實(shí)施解決方案保證過(guò)程是建立起對(duì)解方案的信任，并把這種信任傳達(dá)給顧客安全工程（續(xù)）風(fēng)險(xiǎn)工程PA：驗(yàn)證和證實(shí)安全證據(jù)PA:建立保證論據(jù)證據(jù)保證論據(jù)其他多個(gè)PA保證評(píng)估結(jié)果PA01PA02PA03PA04PA05PA06PA07PA08PA09PA10012345PA01PA02PA03PA04PA05PA06PA07PA08PA09PA10能力方面GenericPracticesCommonFeaturesGenericPracticesGenericPracticesGenericPracticesGenericPractices通用實(shí)施能力級(jí)CommonFeatures公共特征域方面BasePracticesProcessAreas過(guò)程類(lèi)ProcessAreasBasePracticesBasePracticesBasePracticesBasePractices基礎(chǔ)實(shí)施ProcessAreas過(guò)程區(qū)評(píng)定方法為評(píng)定收集數(shù)據(jù)廣泛、嚴(yán)格，每個(gè)數(shù)據(jù)有充分的證據(jù)決定實(shí)施安全工程過(guò)程的能力為評(píng)定定義了安全工程環(huán)境在評(píng)定巧妙地使用了SSE-CMM體系結(jié)構(gòu)中的兩個(gè)方面基礎(chǔ)標(biāo)準(zhǔn)—ISO9000族ISO9000族23個(gè)標(biāo)準(zhǔn)GB/T6583質(zhì)量管理和質(zhì)量保證—術(shù)語(yǔ)質(zhì)量管理和質(zhì)量保證標(biāo)準(zhǔn)選用和實(shí)施指南GB/T19000-1第一部分：選擇和使用指南GB/T19000-2