当前位置: 首页 > 信息安全基础 > 正文

软考信息安全工程师学习笔记四(1.4 信息安全标准化知识)

1.4 信息安全标准化知识

标准是人们以某种目的和需要而提出的统一性要求,是对一定范围内的重复性事物和概念所做的同意规定。

标准化则是制定标准并使其在社会一定范围内得到推广应用的一系列活动。

强制性标准:由法律规定必须遵照执行的标准。代号:GB

推荐性标准:非强制性标准,代号:GB/T

信安标委的成立标志着我国信息安全标准化工作步入了“统一领导,协调发展”的新时期。

信息安全管理的国际标准,主要可分为信息安全管理与控制类标准和技术与工程类标准

BS7799标准是英国标准协会(Birtishu Standards Institution,BSI)制定的信息安全管理体系标准。

《信息技术,安全技术,信息技术安全性评估准则》(简称CC)相当于最后的集大成者,是目前国际上最通行的信息技术产品及系统安全性评估准则,也是信息技术安全性评估结果国际互认的基础。

CC标准分为3个部分

第1部分:简介和一般模型

第2部分:安全功能要求

第3部分:安全保证要求

CC标准的核心思想有两点:一是信息安全技术提供的安全功能本身和对信息安全技术的保证承诺之间独立;二是安全工程的思想,即通过对信息安全产品的开发,评价,使用全过程的各个环节实施安全工程来确保产品的安全性。

2001年参照国际标准ISO/IEC15408,制定了国家标准GB/T18336《信息技术安全性评估准则》,作为评估信息技术产品与信息安全特性的基础准则。

可信计算机系统评估准则TCSEC,俗称橘皮书,是美国国防部在1985年发表的一份技术文件,制定该准则的目的是向制造商提供一种制造标准,同时向用户提供一种验证标准。

TCSEC将系统分为A,B,C,D四类:

D级:最小保护级;

C级:自主保护级

         C1级:自主安全保护级

         C2级:可控访问保护级

B级:强制保护级

         B1级:标记安全保护级

         B2级:结构化保护级

         B3级:安全区域保护级

A级:验证保护

         A1级:验证设计级

         A2级:超A1级

本文固定链接: https://www.moondream.cn/?p=523 | 月梦工作室

该日志由 moondream 于2018年05月18日发表在 信息安全基础 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: 软考信息安全工程师学习笔记四(1.4 信息安全标准化知识) | 月梦工作室
关键字:

软考信息安全工程师学习笔记四(1.4 信息安全标准化知识):等您坐沙发呢!

发表评论

快捷键:Ctrl+Enter