信息安全標準
信息安全標準
信息安全標準是有關信息安全狀況的標準,在TCSEC中,美國國防部按信息的等級和應用採用的響應措施,將計算機安全從高到低分為:A、B、C、D四類八個級別,共27條評估準則。其中D為無保護級,C為自主保護級,B為強制保護級,A為驗證保護級。
CC共包含11個安全功能類:
| FAU | 安全審計 |
| FCO | 通信 |
| FCS | 密碼支持 |
| FDP | 用戶數據保護 |
| FIA | 標識與鑒別 |
| FMT | 安全管理 |
| FRR | 隱秘 |
| FPT | TFS保護 |
| FRU | 資源利用 |
| FTA | TOE訪問 |
| FTP | 可信通道/路徑 |
安全保證部分提出7個評估保證級別(EALs):
(1)EAL1:功能測試
(2)EAL2:結構測試
(3)EAL3:系統測試和檢查
(4)EAL4:系統設計、測試和複查
(5)EAL5:半形式化設計和測試
(6)EAL6:半形式化驗證的設計和測試
(7)EAL7:形式化驗證的設計和測試
信息安全管理實施規則:作為基礎指導性文件,主要為開發人員作為參考文檔使用,從而在內部實施和維護信息安全。包括10大管理要項,36個執行目標,127種控制方法。
國際標準化組織發布的信息技術安全標準眾多,分別有以下系列:
ISO x系列(x代表後面跟一些數字信息,比如7498-2)
ISO/IEC x
ISO/IEC TR x
ISO/IEC CDx
ISO/IEC DIS x
ISO/IEC DTR x
ISO/IEC FDTR x
ISO/IEC WD x
ISO/IEC PDTR x
我國的信息安全標準由以下系列:
GB/T 15843.x --y(x表示部分係數,y表示年份)
GB 15851--1995
GB 15852--1995
標準眾多,格式基本差不多,更多可訪問國家網際網路中心網站