信息平安評估準(zhǔn)那么

姓名：萬項超學(xué)號：S309060148評估準(zhǔn)那么1.可信計算機系統(tǒng)評估準(zhǔn)那么〔TCSEC〕2.信息技術(shù)平安評估準(zhǔn)那么〔ITSEC〕3.信息平安技術(shù)通用評估準(zhǔn)那么〔CC〕4.我國信息平安評估準(zhǔn)那么〔GB17859-1999&GB18336-2001&GB18336-2021〕TCSEC1983年，由美國國家計算機平安中心〔NCSC〕初次公布1985年，進行了更新，并重新發(fā)布2005年，被國際標(biāo)準(zhǔn)信息平安通用評估準(zhǔn)那么〔CC〕代替TCSEC標(biāo)準(zhǔn)制定的目的

1).提供一種標(biāo)準(zhǔn)，使用戶可以對其計算機系統(tǒng)內(nèi)敏感信息平安操作的可信程度做評估。

2).給計算機行業(yè)的制造商提供一種可循的指導(dǎo)規(guī)那么;使其產(chǎn)品能夠更好地滿足敏感應(yīng)用的平安需求。TCSEC計算機系統(tǒng)平安等級1、D1級這是計算機平安的最低一級。D1級計算機系統(tǒng)標(biāo)準(zhǔn)規(guī)定對用戶沒有驗證，也就是任何人都可以使用該計算機系統(tǒng)而不會有任何障礙。D1級的計算機系統(tǒng)包括：MS-Dos、Windows95、Apple的System7.x2、C1級C1級系統(tǒng)要求硬件有一定的平安機制，用戶在使用前必須登錄到系統(tǒng)。C1級系統(tǒng)還要求具有完全訪問控制的能力，經(jīng)應(yīng)當(dāng)允許系統(tǒng)管理員為一些程序或數(shù)據(jù)設(shè)立訪問許可權(quán)限。常見的C1級兼容計算機系統(tǒng)有：UNIX系統(tǒng)、XENIX、Novell3.x或更高版本、WindowsNTTCSEC3、C2級C2級實際是平安產(chǎn)品的最低檔次，提供受控的存取保護。C2級引進了受控訪問環(huán)境〔用戶權(quán)限級別〕的增強特性。授權(quán)分級使系統(tǒng)管理員能夠分用戶分組，授予他們訪問某些程序的權(quán)限或訪問分級目錄。C2級系統(tǒng)還采用了系統(tǒng)審計。審計特性跟蹤所有的“平安事件〞，以及系統(tǒng)管理員的工作。常見的C2級系統(tǒng)有：操作系統(tǒng)中Microsoft的WindowsNT3.5，UNIX系統(tǒng)。數(shù)據(jù)庫產(chǎn)品有oracle公司的oracle7，Sybase公司的等。TCSEC4、B1級B1級系統(tǒng)支持多級平安，多級是指這一平安保護安裝在不同級別的系統(tǒng)中〔網(wǎng)絡(luò)、應(yīng)用程序、工作站等〕，它對敏感信息提供更高級的保護。5、B2級這一級別稱為結(jié)構(gòu)化的保護〔StructuredProtection)。B2級平安要求計算機系統(tǒng)中所有對象加標(biāo)簽，而且給設(shè)備〔如工作站、終端和磁盤驅(qū)動器〕分配平安級別。6、B3級B3級要求用戶工作站或終端通過可信任途徑連接網(wǎng)絡(luò)系統(tǒng)，這一級必須采用硬件來保護平安系統(tǒng)的存儲區(qū)。7、A級這一級有時也稱為驗證設(shè)計〔verifieddesign)。必須采用嚴(yán)格的形式化方法來證明該系統(tǒng)的平安性，所有構(gòu)成系統(tǒng)的部件的來源必須平安保證。ITSEC1990年5月，英、法、德、荷根據(jù)對各國的評估標(biāo)準(zhǔn)進行協(xié)調(diào)制定ITSEC1991年6月，ITSEC1.2版由歐共體標(biāo)準(zhǔn)化委員會發(fā)布目前，ITSEC已大局部被CC替代ITSEC平安性要求1、功能為滿足平安需求而采取的技術(shù)平安措施。功能要求從F1～F10共分10級。1～5級對應(yīng)于TCSEC的C1、C2、B1、B2、B3。F6至F10級分別對應(yīng)數(shù)據(jù)和程序的完整性、系統(tǒng)的可用性數(shù)據(jù)通信的完整性、數(shù)據(jù)通信的保密性以及機密性和完整性的網(wǎng)絡(luò)平安。2、保證確保功能正確實現(xiàn)和有效執(zhí)行的平安措施。保證要求從E0〔沒有任何保證〕～E6〔形式化驗證〕共分7級.ITSEC把完整性、可用性與保密性作為同等重要的因素。CC1996年6月，CC第一版發(fā)布1998年5月，CC第二版發(fā)布1999年10月，CCV2.1版發(fā)布1999年12月，ISO采納CC，并作為國際標(biāo)準(zhǔn)ISO/IEC15408發(fā)布2004年1月，CCV2.2版發(fā)布2005年8月，CCV2.3版發(fā)布2005年7月，CCV3.0版發(fā)布2006年9月，CCV3.1.release1發(fā)布2007年9月，CCV3.2.release2發(fā)布2021年9月，CCV3.1.release3發(fā)布CC重要概念PP(ProtectionProfile)及其評估:PP是一類TOE基于其應(yīng)用環(huán)境定義的一組平安要求，不管這些要求如何實現(xiàn)，實現(xiàn)問題交由具體ST實現(xiàn)，PP確定在平安解決方案中的需求ST(SecurityTarget)及其評估:ST是依賴于具體的TOE的一組平安要求和說明，用來指定TOE的評估根底。ST確定在平安解決方案中的具體要求。TOE(TargetofEvaluation)及其評估:TOE評估對象，作為評估主體的IT產(chǎn)品及系統(tǒng)以及相關(guān)的管理員和用戶指南文檔。CCCC的組成1、簡介和一般模型描述了對平安保護輪廓〔PP〕和平安目標(biāo)〔ST〕的要求。PP實際上就是平安需求的完整表示，ST那么是通常所說的平安方案。2、平安功能要求詳細(xì)介紹了為實現(xiàn)PP和ST所需要的平安功能要求3、平安保證要求詳細(xì)介紹了為實現(xiàn)PP和ST所需要的平安保證要求CCCC的中心內(nèi)容當(dāng)?shù)谝痪植吭赑P〔平安保護框架〕和ST〔平安目標(biāo)〕中描述TOE〔評測對象〕的平安要求時應(yīng)盡可能使用其與第二局部描述的平安功能組件和第三局部描述的平安保證組件相一致。CCCC組成的的層次關(guān)系CC功能組件的層次結(jié)構(gòu)CCCC將平安功能要求分為以下11類：1、平安審計類2、通信類〔主要是身份真實性和抗抵賴〕3、密碼支持類4、用戶數(shù)據(jù)保護類5、標(biāo)識和鑒別類6、平安管理類〔與TSF有關(guān)的管理〕7、隱秘類〔保護用戶隱私〕前七類的平安功能是提供給信息系統(tǒng)使用的CC8、TOE保護功能類〔TOE自身平安保護〕9、資源利用類〔從資源管理角度確保TSF平安〕10、TOE訪問類〔從對TOE的訪問控制確保平安性〕11、可信路徑/信道類。后四類平安功能是為確保平安功能模塊〔TSF〕的自身平安而設(shè)置的。

CC保證組件的層次結(jié)構(gòu)CC具體的平安保證要求分為以下10類:1、配置管理類2、分發(fā)和操作類3、開發(fā)類4、指導(dǎo)性文檔類5、生命周期支持類6、測試類7、脆弱性評定類8、保證的維護類9、保護輪廓評估類10、平安目標(biāo)評估類

CC按照對上述10類平安保證要求的不斷遞增，CC將TOE分為7個平安保證級，分別是：第一級(EAL1)：功能測試級第二級(EAL2)：結(jié)構(gòu)測試極第三級(EAL3)：系統(tǒng)測試和檢查級第四級(EAL4)：系統(tǒng)設(shè)計、測試和復(fù)查級第五級(EAL5)：半形式化設(shè)計和測試級第六級(EAL6)：半形式化驗證的設(shè)計和測試級第七級(EAL7)：形式化驗證的設(shè)計和測試級

CCCC評估產(chǎn)品統(tǒng)計保護輪廓〔PP〕的文檔結(jié)構(gòu)CC一般模型中的TOE評估過程評估準(zhǔn)那么評估方法評估方案開發(fā)TOE平安要求〔PP和ST〕TOE和評估證據(jù)評估TOE運行TOE評估結(jié)果反響我國信息平安評估準(zhǔn)那么?計算機信息系統(tǒng)平安保護等級劃分標(biāo)準(zhǔn)?：GB17859-1999?信息技術(shù)平安技術(shù)信息技術(shù)平安性評估準(zhǔn)那么?：GB18336-2001?信息技術(shù)平安技術(shù)信息技術(shù)平安性評估準(zhǔn)那么?：GB18336-2021計算機信息系統(tǒng)的平安劃分

第一級：用戶自主保護級第二級：系統(tǒng)審計保護級

第三級：平安標(biāo)記保護級第四級：結(jié)構(gòu)化保護級第五級：訪問驗證保護級

國家授權(quán)測評機構(gòu)

到目前為止，國家中心根據(jù)開展需要，已批準(zhǔn)籌建了14家授權(quán)測評機構(gòu)。其中，上海測評中心、計算機測評中心、東北測評中心、華中測評中心、深圳測評中心已獲得正式授權(quán)；西南測評中心、身份認(rèn)證產(chǎn)品與技術(shù)測評中心等5個授權(quán)測評機構(gòu)已掛牌試運行；其它4個授權(quán)測評機構(gòu)正處于籌建階