第9章--信息系统安全评估PPT文件格式下载.ppt

1、另外，公安部、安全部、国家保密局、国家密码管理委员会等相继制定、颁布了一批信息安全的行业标准，为推动信息安全技术在各行业的应用和普及发挥了积极的作用。9.1.2 我国的信息系统安全标准我国的信息系统安全标准截至2002年初，我国正式颁布信息安全相关国家标准已达40多项，规定了信息安全的不同技术要求。下面分类列表说明。1.安全技术及安全机制相关国家标准（表安全技术及安全机制相关国家标准（表9-1）表9-1安全技术及安全机制相关国家标准9.1.2 我国的信息系统安全标准我国的信息系统安全标准2.物理安全相关国家标准（表物理安全相关国家标准（表9-2）表9-2物理安全相关国家标准9.1.2 我国的信

2、息系统安全标准我国的信息系统安全标准3.信息安全评估相关国家标准（表信息安全评估相关国家标准（表9-3）表9-3信息安全评估相关国家标准9.2 信息系统安全评估标准信息系统安全评估标准9.2.1安全评估标准及其发展安全评估标准及其发展9.2.2信息系统安全评估标准信息系统安全评估标准9.2.3信息系统安全评估标准所面临的信息系统安全评估标准所面临的问题问题及改进建议及改进建议9.2.1安全评估标准及其发展安全评估标准及其发展1.安全评估标准的概念安全评估标准的概念信息系统安全评估是指评估机构依据信息系统安全评估标准（或准则），采用一定的方法（方案）对信息安全产品或系统安全性进行评价。它包括对系

3、统安全的技术和非技术环节进行测试，检查、审核等，是系统进行认证与认可的前期工作。与自评估相对，它是一种非常全面、深入、细致的评估。信息系统安全评估标准是信息系统安全评估的行动指南。9.2.1安全评估标准及其发展安全评估标准及其发展2.安全评估标准的发展安全评估标准的发展在国际上，针对信息系统安全的等级防护和评估，先后制定了多个标准，其发展过程和关系见下图（图9-1）。但是，由于标准众多，对于标准的争论从未停息过。9.2.2 信息系统安全评估标准信息系统安全评估标准1.侧重于对系统和产品的技术指标方面的标准侧重于对系统和产品的技术指标方面的标准美国国防部于1985年公布可信的计算机系统安全评估标

4、准（TCSEC，从橘皮书到彩虹系列），是计算机系统信息安全评估的第一个正式标准。它把计算机系统的安全分为4类、7个级别，对用户登录、授权管理、访问控制、审计跟踪、隐蔽通道分析、可信通道建立、安全检测、生命周期保障、文档写作、用户指南等内容提出了规范性要求。法、英、荷、德欧洲四国90年代初联合发布信息技术安全评估标准（ITSEC，欧洲百皮书），它提出了信息安全的机密性、完整性、可用性的安全属性。ITSEC把可信计算机的概念提高到可信信息技术的高度上来认识，对国际信息安全的研究、实施产生了深刻的影响。9.2.2 信息系统安全评估标准信息系统安全评估标准2.偏重于安全管理方面的标准偏重于安全管理方面

5、的标准1995年，英国贸工部根据英国国内企业对信息安全日益高涨的呼声，组织大企业的信息安全经理们，制定了世界上第一个信息安全管理体系标准BS7799-1：1995信息安全管理实施规则，作为工商业和大、中、小型组织实施信息安全管理的指南。1998年，为了适应第三方认证的需要，英国又制定了第一个信息安全管理体系认证标准-BS7799-2：1998信息安全管理体系规范，作为对一个组织的全面或部分信息安全管理体系进行评审认证的依据标准。9.2.2 信息系统安全评估标准信息系统安全评估标准信息系统安全管理标准发展过程如图9-2所示。9.2.2 信息系统安全评估标准信息系统安全评估标准3.我国目前的信息系

6、统安全评估标准我国目前的信息系统安全评估标准我国2001年由中国信息安全产品测评认证中心牵头，将ISO/IEC15408转化为国家标准GB/T18336-2001信息技术安全性评估准则，并直接应用于我国的信息安全测评认证工作。其中，基础性等级划分标准-GB178591999计算机信息系统安全保护等级划分准则是其他标准的基础，是信息系统安全等级保护实施指南，为等级保护的实施提供指导。标准体系的基本思想概括为（如图9-3）：以信息安全的五个属性为基本内容，从实现信息安全的五个层面，按照信息安全五个等级的不同要求，分别对安全信息系统的构建过程、测评过程和运行过程等三个过程进行控制和管理，实现对不同信

7、息类别按不同要求进行分等级安全保护的总体目标。9.2.2 信息系统安全评估标准信息系统安全评估标准五个属性是指:机密性、完整性和可用性、可控性、责任可追查性。五个层面是指：物理层面、网络层面、系统层面、应用层面、管理层面。五个等级是指：用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级、访问验证保护级。以第一级为基础，逐级增强保护能力。安全保护能力方面，第一级为基础级，安全保护能力从第一级到第五级访问验证保护级，逐级增强。在安全登记保护标准方面，安全保护范围从第一级到第五级逐渐缩小，级别越高，保护强度越高，保护的范围越小，级别越低，保护的强度越低，保护范围越大。9.2.2 信息系统安

8、全评估标准信息系统安全评估标准三个过程控制是指：构建过程控制、测评过程控制、执行过程控制。9.2.3 信息系统安全评估标准比较分析信息系统安全评估标准比较分析1.侧重于对系统和产品的技术指标方面的标准侧重于对系统和产品的技术指标方面的标准TCSEC、ITSEC、CPCPEC、CC、ISO15408之间的比较之间的比较从图9-1中可以看出，信息评估标准是经历了TCSEC、ITSEC、CPCPEC、CC、ISO15408五个发展阶段，最初的TCSEC是针对孤立计算机系统提出的，该标准适用于军队，开始时应用在OS的评估上，TCSEC与ITSEC均是不涉及开放系统的安全标准，仅针对产品的安全保证要求来

9、划分等级并进行评测，并均为静态模型，仅能反应静态安全状况，CPCPEC虽在两者的基础上有一定的发展，但也未能突破上述的局限性，FC对TCSEC做了补充和修改，但因其自身的缺陷一直没有正式投入使用。CC与早期的评估标准相比，其优势体现在其结构的开放性、表达方式的通用性以及结构和表达方式的内在完备性和实用性等方面。总体来说，各标准适用范围略有不同，各有优劣。这里将对目前主要使用的标准：TCSEC、ITSEC、CC、ISO15408等进行简要介绍和比较。如表9-7和表9-8所示。9.2.3 信息系统安全评估标准比较分析信息系统安全评估标准比较分析2.CC标准与标准与BS7799的异同点的异同点CC（

10、即GB/T18336:2001idtISO/IEC15408:1999）和BS7799标准的共同点表现在以下四个方面：（1）两个标准所涉及的范围从大的角度来说都是信息安全领域；（2）两个标准对信息安全的定义相同，都是指对信息保密性、完整性和可用性的保护；（3）两个标准对信息安全风险的定义基本相同，都是从资产、威胁、薄弱点和影响来考察风险；（4）两个标准都针对不同的风险提出了相应的控制目标和控制措施。9.2.4 信息系统安全评估标准所面临的信息系统安全评估标准所面临的问题问题及改进建议及改进建议1.建立多边安全的安全功能建立多边安全的安全功能安全评估标准从一开始就偏重于仅对系统拥有者和操作者的保

11、护，用户的安全，特别是通信系统用户的安全则没有被考虑，因此提供双边或多边安全的各种技术，就不能用当前标准来正确的描述。2.增强标准的可操作性增强标准的可操作性目前的信息安全评估标准只是制定了一个框架，明确了标准的主体，但是可操作性不强，具体的步骤需要大量文档进行补充，而且评估结果最终是一个客观参考性的结构，对企业的实际指导意义不强。9.2.4 信息系统安全评估标准所面临的信息系统安全评估标准所面临的问题问题及改进建议及改进建议3.加强国内信息系统安全评估标准的加强国内信息系统安全评估标准的研究研究从沟通交流的角度说，最好全世界只有一个标准，从国家安全的角度说，最好所有的标准都和国外的不同，就像

12、中国和俄罗斯之间的铁路一样，轨距是不同的。标准意味着开放，互通，弱点公开，如果你自豪的宣称你的系统达到了CCEAL4安全级别，那就意味着你同时也具有EAL4级缺陷，采用EAL5分析方法就可以解决。9.3 国际与国内信息系统安全测评认证国际与国内信息系统安全测评认证9.3.1测评认证的概念测评认证的概念9.3.2测评认证的标准与规范测评认证的标准与规范9.3.3测评认证的方法与流程测评认证的方法与流程9.3 国际与国内信息系统安全测评认证国际与国内信息系统安全测评认证信息系统安全测评认证制度是维护国家安全、加强信息安全保障体系建设的重要手段。早期的信息系统安全标准主要是在产品和组件级上提出安全要求，各国的信息系统安全测评认证工作也曾一度围绕产品而展开。随着人们对信息系统安全的认识的深化，以及信息系统安全保障体系建设的开展和政府对信息安全宏观管理的需要，系统级上的测评认证工作已经在很多国家得到重视，与之相关的研究也在大力开展。但信息系统安全的评估、认证与认可是个复杂的问题。其复杂性不但有来源于信息系统安全本身，更来