当前位置: 首页 > 信息安全基础 > 正文

软考信息安全工程师学习笔记四(1.4 信息安全标准化知识)

1.4 信息安全标准化知识

一.大纲要求

1.4 信息安全标准化知识
1.4.1 熟悉信息安全技术标准的基本知识
1.4.2 了解标准化组织
1.4.3 信息安全系列标准
* 了解信息安全管理体系标准
* 了解信息安全技术与工程标准

二.思维导图

三.备考知识要点

1.标准是人们以某种目的和需要而提出的统一性要求,是对一定范围内的重复性事物和概念所做的同意规定。

标准化则是制定标准并使其在社会一定范围内得到推广应用的一系列活动。

强制性标准:由法律规定必须遵照执行的标准。代号:GB

推荐性标准:非强制性标准,代号:GB/T

信安标委的成立标志着我国信息安全标准化工作步入了“统一领导,协调发展”的新时期。

信息安全管理的国际标准,主要可分为信息安全管理与控制类标准和技术与工程类标准

2.BS7799标准是英国标准协会(Birtishu Standards Institution,BSI)制定的信息安全管理体系标准。

3.可信计算机系统评估准则TCSEC

可信计算机系统评估准则TCSEC,俗称橘皮书,是美国国防部在1985年发表的一份技术文件,制定该准则的目的是向制造商提供一种制造标准,同时向用户提供一种验证标准。

TCSEC将系统分为A,B,C,D四类:

D级:最小保护级;

C级:自主保护级

    C1级:自主安全保护级

C2级:可控访问保护级

B级:强制保护级

B1级:标记安全保护级

B2级:结构化保护级

B3级:安全区域保护级

A级:验证保护

A1级:验证设计级

A2级:超A1级

信息技术,安全技术,信息技术安全性评估准则

《信息技术,安全技术,信息技术安全性评估准则》(简称CC)相当于最后的集大成者,是目前国际上最通行的信息技术产品及系统安全性评估准则,也是信息技术安全性评估结果国际互认的基础。

CC标准分为3个部分

第1部分:简介和一般模型

第2部分:安全功能要求

第3部分:安全保证要求

CC标准的核心思想有两点:

一是信息安全技术提供的安全功能本身和对信息安全技术的保证承诺之间独立;

二是安全工程的思想,即通过对信息安全产品的开发,评价,使用全过程的各个环节实施安全工程来确保产品的安全性。

系统安全工程能力成熟度模型SSE-CMM是系统安全工程具体应用领域的一个分支,由美国国家安全局领导开发。

BS7799 是一个认证标准,提出了一个可供认证的信息安全管理体系,组织应该将其作为自标,通过选择适当的控制措施去实现。SSE CMM 是一个评估标准,它定义了实现最终安全目标需要的一系列过程,并对组织执行这些过程的能力进行等级划分。

4.国家标准GB/T18336《信息技术安全性评估准则》

2001年参照国际标准ISO/IEC15408,制定了国家标准GB/T18336《信息技术安全性评估准则》,作为评估信息技术产品与信息安全特性的基础准则。

5.2018年4月16日,ISO/IECJTC1/SC27国际网络安全标准化工作会议在湖北省武汉市东湖国际会议中心召开。我国提出的《祖冲之序列密码算法以补篇形式纳入ISO/IEC18033-4》《SM9-IBE标识加密算法纳入ISO/IEC18033-5》《SM9-KA密钥协商协议纳入ISO/IEC11770-3》等3项密码算法标准提案获得立项,我国密码专家被任命为项目报告人。 这是继SM3杂凑密码算法、SM4分组密码算法、SM2/SM9数字签名算法之后,我国又获得3项国际标准提案立项,对提升我国密码国际标准化工作水平,加强国际合作交流具有重要意义。

6.我国商用密码标准SM2数字签名,SM9数字签名算法标准,首次正式进入ISO/IEC标准。

本文固定链接: https://www.moondream.cn/?p=523 | 月梦工作室

该日志由 moondream 于2018年05月18日发表在 信息安全基础 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: 软考信息安全工程师学习笔记四(1.4 信息安全标准化知识) | 月梦工作室
关键字:

软考信息安全工程师学习笔记四(1.4 信息安全标准化知识):等您坐沙发呢!

发表评论

快捷键:Ctrl+Enter