单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,电子工业出版社,，,信息安全原理与应用,1,信息安全原理与应用,第十六章,信息安全评估标准,1 信息安全原理与应用,1,2,讨论议题,评估标准发展历程,TCSEC,CC,GB17859-2019,GB/T 22239-2019,2讨论议题评估标准发展历程,2,评估标准发展历程,3,评估标准发展历程3,3,4,讨论议题,评估标准发展历程,TCSEC,CC,GB17859-2019,GB/T 22239-2019,4讨论议题评估标准发展历程,4,TCSEC,TCSEC,将计算机安全分为,A,、,B,、,C,、,D,四等八级,无保护级,-D,等,自主保护级,-C,等,（,1,）自主安全保护级（,C1,级）,（,2,）可控访问保护级（,C2,级）,强制保护级,-B,等,（,1,）标记安全保护级（,B1,级）,（,2,）结构化保护级（,B2,级）,（,3,）安全区域保护级（,B3,级）,验证保护级,-A,等,（,1,）验证设计级（,A1,级）,（,2,）超,A1,（,A2,）级,5,TCSECTCSEC将计算机安全分为A、B、C、D四等八级5,5,TCSEC,各等级安全要求,6,TCSEC各等级安全要求 6,6,7,7,7,8,讨论议题,评估标准发展历程,TCSEC,CC,GB17859-2019,GB/T 22239-2019,8讨论议题评估标准发展历程,8,CC,CC,由三个部分组成。,第一部分，介绍和一般模型，定义了安全评估的通用概念和原理，提出了评估的通用模型。,第二部分，安全功能需求，提出了一系列安全功能组件作为表示评估对象（,TOE,）功能要求的标准方法。该部分共列出了,11,个类、,66,个子类和,135,个功能组件。,第三部分，安全保证需求（,assurance requirements,），提出了一系列安全保证组件，作为表示评估对象保证要求的标准方法。,9,CCCC由三个部分组成。9,9,CC,的评估保证等级,CC,基于不断增加的保证范围提供了七个,7,个递增的评估保证等级，,EAL1,到,EAL7,。,EAL1,：功能测试；,EAL2,：结构测试；,EAL3,：系统测试和检查；,EAL4,：系统设计、测试和复查；,EAL5,：半形式化设计和测试；,EAL6,：半形式化验证的设计和测试；,EAL7,：形式化验证的设计和测试。,10,CC的评估保证等级CC基于不断增加的保证范围提供了七个7个递,10,不同评估标准的评估级别的粗略对应关系,11,不同评估标准的评估级别的粗略对应关系 11,11,12,讨论议题,评估标准发展历程,TCSEC,CC,GB17859-2019,GB/T 22239-2019,12讨论议题评估标准发展历程,12,计算机信息系统安全保护等级划分准则,计算机信息系统安全保护等级划分准则,规定了计算机信息系统安全保护能力的五个等级：,用户自主保护级,系统审计保护级,安全标记保护级,结构化保护级,访问验证保护级,13,计算机信息系统安全保护等级划分准则计算机信息系统安全保护等,13,安全保护等级与安全要素的对应关系,14,安全保护等级与安全要素的对应关系14,14,15,讨论议题,评估标准发展历程,TCSEC,CC,GB17859-2019,GB/T 22239-2019,15讨论议题评估标准发展历程,15,信息系统安全等级保护基本要求,16,信息系统安全等级保护基本要求 16,16,参考文献,王昭，袁春编著，信息安全原理与应用，电子工业出版社，北京，,2019,，,1,TCSEC1985 Department of Defense of USA,，,Trusted Computer System Evaluation Criteria.,（,Orange book,），,1985,GB 17859-2019,，中华人民共和国国家标准,.,信息安全技术 计算机信息系统安全保护等级划分准则,.,中国国家质量技术监督局,.2019.,GB/T 22239-2019,，中华人民共和国国家标准,.,信息安全技术 信息系统安全等级保护基本要求,.,中国国家质量技术监督局,.2019,17,参考文献王昭，袁春编著，信息安全原理与应用，电子工业出版社，,17,参考文献,ISO/IEC 15408,2019(E),Common Criteria for Information Technology Security Evaluation S.The International Organization for Standardization,2019.,18,参考文献ISO/IEC 15408,2019(E),C,18,