保密安全與密碼技術(shù)講義課件

保密安全與密碼技術(shù)講義保密安全與密碼技術(shù)講義安全評(píng)估安全評(píng)估發(fā)展過程安全評(píng)估標(biāo)準(zhǔn)介紹可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則（TCSEC）通用準(zhǔn)則CC信息安全保證技術(shù)框架IATFBS7799、ISO17799我國(guó)信息安全保護(hù)準(zhǔn)則《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》《信息系統(tǒng)安全保護(hù)等級(jí)應(yīng)用指南》安全評(píng)估安全評(píng)估發(fā)展過程信息技術(shù)安全評(píng)估準(zhǔn)則發(fā)展過程

20世紀(jì)60年代后期，1967年美國(guó)國(guó)防部成立了一個(gè)研究組，針對(duì)當(dāng)時(shí)計(jì)算機(jī)使用環(huán)境中的安全策略進(jìn)行研究，其研究結(jié)果是“DefenseScienceBoardreport”70年代的后期DOD對(duì)當(dāng)時(shí)流行的操作系統(tǒng)KSOS，PSOS，KVM進(jìn)行了安全方面的研究80年代后，美國(guó)國(guó)防部發(fā)布的“可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則（TCSEC）”（即桔皮書）后來DOD又發(fā)布了可信數(shù)據(jù)庫(kù)解釋（TDI）、可信網(wǎng)絡(luò)解釋（TNI）等一系列相關(guān)的說明和指南信息技術(shù)安全評(píng)估準(zhǔn)則發(fā)展過程20世紀(jì)60年代后期，1967信息技術(shù)安全評(píng)估準(zhǔn)則發(fā)展過程90年代初，英、法、德、荷等四國(guó)針對(duì)TCSEC準(zhǔn)則的局限性，提出了包含保密性、完整性、可用性等概念的“信息技術(shù)安全評(píng)估準(zhǔn)則”（ITSEC），定義了從E0級(jí)到E6級(jí)的七個(gè)安全等級(jí)

加拿大1988年開始制訂《TheCanadianTrustedComputerProductEvaluationCriteria》（CTCPEC）1993年，美國(guó)對(duì)TCSEC作了補(bǔ)充和修改，制定了“組合的聯(lián)邦標(biāo)準(zhǔn)”（簡(jiǎn)稱FC）國(guó)際標(biāo)準(zhǔn)化組織（ISO）從1990年開始開發(fā)通用的國(guó)際標(biāo)準(zhǔn)評(píng)估準(zhǔn)則信息技術(shù)安全評(píng)估準(zhǔn)則發(fā)展過程90年代初，英、法、德、荷等四國(guó)信息技術(shù)安全評(píng)估準(zhǔn)則發(fā)展過程在1993年6月，CTCPEC、FC、TCSEC和ITSEC的發(fā)起組織開始聯(lián)合起來，將各自獨(dú)立的準(zhǔn)則組合成一個(gè)單一的、能被廣泛使用的IT安全準(zhǔn)則發(fā)起組織包括六國(guó)七方：加拿大、法國(guó)、德國(guó)、荷蘭、英國(guó)、美國(guó)NIST及美國(guó)NSA，他們的代表建立了CC編輯委員會(huì)（CCEB）來開發(fā)CC1996年1月完成CC1.0版,在1996年4月被ISO采納1997年10月完成CC2.0的測(cè)試版1998年5月發(fā)布CC2.0版1999年12月ISO采納CC，并作為國(guó)際標(biāo)準(zhǔn)ISO15408發(fā)布信息技術(shù)安全評(píng)估準(zhǔn)則發(fā)展過程在1993年6月，CTCPEC、信息技術(shù)安全評(píng)估準(zhǔn)則發(fā)展過程1999年GB17859計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則1991年歐洲信息技術(shù)安全性評(píng)估準(zhǔn)則（ITSEC）國(guó)際通用準(zhǔn)則1996年（CC1.0）1998年（CC2.0）1985年美國(guó)可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則（TCSEC）1993年加拿大可信計(jì)算機(jī)產(chǎn)品評(píng)估準(zhǔn)則（CTCPEC）1993年美國(guó)聯(lián)邦準(zhǔn)則（FC1.0）1999年國(guó)際標(biāo)準(zhǔn)ISO/IEC154081989年英國(guó)可信級(jí)別標(biāo)準(zhǔn)（MEMO3DTI）德國(guó)評(píng)估標(biāo)準(zhǔn)（ZSEIC）法國(guó)評(píng)估標(biāo)準(zhǔn)（B-W-RBOOK）2001年國(guó)家標(biāo)準(zhǔn)GB/T18336信息技術(shù)安全性評(píng)估準(zhǔn)則idtiso/iec154081993年美國(guó)NIST的MSFR信息技術(shù)安全評(píng)估準(zhǔn)則發(fā)展過程1999年GB17859計(jì)GB18336idtISO/IEC15408信息技術(shù)安全性評(píng)估準(zhǔn)則IATF信息保障技術(shù)框架ISSE信息系統(tǒng)安全工程SSE-CMM系統(tǒng)安全工程能力成熟度模型BS7799,ISO/IEC17799信息安全管理實(shí)踐準(zhǔn)則其他相關(guān)標(biāo)準(zhǔn)、準(zhǔn)則例如：ISO/IEC15443,COBIT。。。系統(tǒng)認(rèn)證和認(rèn)可標(biāo)準(zhǔn)和實(shí)踐例如：美國(guó)DITSCAP,…中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心相關(guān)文檔和系統(tǒng)測(cè)評(píng)認(rèn)證實(shí)踐技術(shù)準(zhǔn)則（信息技術(shù)系統(tǒng)評(píng)估準(zhǔn)則）管理準(zhǔn)則（信息系統(tǒng)管理評(píng)估準(zhǔn)則）過程準(zhǔn)則（信息系統(tǒng)安全工程評(píng)估準(zhǔn)則）信息系統(tǒng)安全保障評(píng)估準(zhǔn)則現(xiàn)有標(biāo)準(zhǔn)關(guān)系GB18336idtISO/IEC15408IATF安全評(píng)估安全評(píng)估發(fā)展過程安全評(píng)估標(biāo)準(zhǔn)介紹可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則（TCSEC）通用準(zhǔn)則CC信息安全保證技術(shù)框架IATFBS7799、ISO17799我國(guó)信息安全保護(hù)準(zhǔn)則《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》《信息系統(tǒng)安全保護(hù)等級(jí)應(yīng)用指南》安全評(píng)估安全評(píng)估發(fā)展過程TCSEC可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則在TCSEC中，美國(guó)國(guó)防部按處理信息的等級(jí)和應(yīng)采用的響應(yīng)措施，將計(jì)算機(jī)安全從高到低分為：A、B、C、D四類八個(gè)級(jí)別，共27條評(píng)估準(zhǔn)則隨著安全等級(jí)的提高，系統(tǒng)的可信度隨之增加，風(fēng)險(xiǎn)逐漸減少。四個(gè)安全等級(jí)：D無保護(hù)級(jí)C自主保護(hù)級(jí)B強(qiáng)制保護(hù)級(jí)A驗(yàn)證保護(hù)級(jí)TCSEC可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則在TCSEC中，美國(guó)國(guó)防部按TCSECD類是最低保護(hù)等級(jí)，即無保護(hù)級(jí)是為那些經(jīng)過評(píng)估，但不滿足較高評(píng)估等級(jí)要求的系統(tǒng)設(shè)計(jì)的，只具有一個(gè)級(jí)別。該類是指不符合要求的那些系統(tǒng)，因此，這種系統(tǒng)不能在多用戶環(huán)境下處理敏感信息C類為自主保護(hù)級(jí)具有一定的保護(hù)能力，采用的措施是自主訪問控制和審計(jì)跟蹤。一般只適用于具有一定等級(jí)的多用戶環(huán)境。具有對(duì)主體責(zé)任及其動(dòng)作審計(jì)的能力C類分為C1和C2兩個(gè)級(jí)別:自主安全保護(hù)級(jí)（C1級(jí)）控制訪問保護(hù)級(jí)（C2級(jí)）TCSECD類是最低保護(hù)等級(jí)，即無保護(hù)級(jí)TCSECC1級(jí)TCB通過隔離用戶與數(shù)據(jù)，使用戶具備自主安全保護(hù)的能力它具有多種形式的控制能力，對(duì)用戶實(shí)施訪問控制為用戶提供可行的手段，保護(hù)用戶和用戶組信息，避免其他用戶對(duì)數(shù)據(jù)的非法讀寫與破壞C1級(jí)的系統(tǒng)適用于處理同一敏感級(jí)別數(shù)據(jù)的多用戶環(huán)境C2級(jí)計(jì)算機(jī)系統(tǒng)比C1級(jí)具有更細(xì)粒度的自主訪問控制C2級(jí)通過注冊(cè)過程控制、審計(jì)安全相關(guān)事件以及資源隔離，使單個(gè)用戶為其行為負(fù)責(zé)TCSECC1級(jí)TCB通過隔離用戶與數(shù)據(jù)，使用戶具備自主安全TCSECB類為強(qiáng)制保護(hù)級(jí)主要要求是TCB應(yīng)維護(hù)完整的安全標(biāo)記，并在此基礎(chǔ)上執(zhí)行一系列強(qiáng)制訪問控制規(guī)則B類系統(tǒng)中的主要數(shù)據(jù)結(jié)構(gòu)必須攜帶敏感標(biāo)記系統(tǒng)的開發(fā)者還應(yīng)為TCB提供安全策略模型以及TCB規(guī)約應(yīng)提供證據(jù)證明訪問監(jiān)控器得到了正確的實(shí)施B類分為三個(gè)類別：標(biāo)記安全保護(hù)級(jí)（B1級(jí)）結(jié)構(gòu)化保護(hù)級(jí)（B2級(jí)）安全區(qū)域保護(hù)級(jí)（B3級(jí)）TCSECB類為強(qiáng)制保護(hù)級(jí)TCSECB1級(jí)系統(tǒng)要求具有C2級(jí)系統(tǒng)的所有特性在此基礎(chǔ)上，還應(yīng)提供安全策略模型的非形式化描述、數(shù)據(jù)標(biāo)記以及命名主體和客體的強(qiáng)制訪問控制并消除測(cè)試中發(fā)現(xiàn)的所有缺陷在B2級(jí)系統(tǒng)中，TCB建立于一個(gè)明確定義并文檔化形式化安全策略模型之上要求將B1級(jí)系統(tǒng)中建立的自主和強(qiáng)制訪問控制擴(kuò)展到所有的主體與客體在此基礎(chǔ)上，應(yīng)對(duì)隱蔽信道進(jìn)行分析TCB應(yīng)結(jié)構(gòu)化為關(guān)鍵保護(hù)元素和非關(guān)鍵保護(hù)元素TCSECB1級(jí)系統(tǒng)要求具有C2級(jí)系統(tǒng)的所有特性TCSECTCB接口必須明確定義其設(shè)計(jì)與實(shí)現(xiàn)應(yīng)能夠經(jīng)受更充分的測(cè)試和更完善的審查鑒別機(jī)制應(yīng)得到加強(qiáng)，提供可信設(shè)施管理以支持系統(tǒng)管理員和操作員的職能提供嚴(yán)格的配置管理控制B2級(jí)系統(tǒng)應(yīng)具備相當(dāng)?shù)目節(jié)B透能力TCSECTCB接口必須明確定義TCSEC在B3級(jí)系統(tǒng)中，TCB必須滿足訪問監(jiān)控器需求訪問監(jiān)控器對(duì)所有主體對(duì)客體的訪問進(jìn)行仲裁訪問監(jiān)控器本身是抗篡改的訪問監(jiān)控器足夠小訪問監(jiān)控器能夠分析和測(cè)試為了滿足訪問控制器需求:計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基在構(gòu)造時(shí)，排除那些對(duì)實(shí)施安全策略來說并非必要的代碼計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基在設(shè)計(jì)和實(shí)現(xiàn)時(shí)，從系統(tǒng)工程角度將其復(fù)雜性降低到最小程度TCSEC在B3級(jí)系統(tǒng)中，TCB必須滿足訪問監(jiān)控器需求TCSECB3級(jí)系統(tǒng)支持:安全管理員職能擴(kuò)充審計(jì)機(jī)制當(dāng)發(fā)生與安全相關(guān)的事件時(shí)，發(fā)出信號(hào)提供系統(tǒng)恢復(fù)機(jī)制系統(tǒng)具有很高的抗?jié)B透能力TCSECB3級(jí)系統(tǒng)支持:TCSECA類為驗(yàn)證保護(hù)級(jí)A類的特點(diǎn)是使用形式化的安全驗(yàn)證方法，保證系統(tǒng)的自主和強(qiáng)制安全控制措施能夠有效地保護(hù)系統(tǒng)中存儲(chǔ)和處理的秘密信息或其他敏感信息為證明TCB滿足設(shè)計(jì)、開發(fā)及實(shí)現(xiàn)等各個(gè)方面的安全要求，系統(tǒng)應(yīng)提供豐富的文檔信息A類分為兩個(gè)類別：驗(yàn)證設(shè)計(jì)級(jí)（A1級(jí)）超A1級(jí)TCSECA類為驗(yàn)證保護(hù)級(jí)TCSECA1級(jí)系統(tǒng)在功能上和B3級(jí)系統(tǒng)是相同的，沒有增加體系結(jié)構(gòu)特性和策略要求最顯著的特點(diǎn)是，要求用形式化設(shè)計(jì)規(guī)范和驗(yàn)證方法來對(duì)系統(tǒng)進(jìn)行分析，確保TCB按設(shè)計(jì)要求實(shí)現(xiàn)從本質(zhì)上說，這種保證是發(fā)展的，它從一個(gè)安全策略的形式化模型和設(shè)計(jì)的形式化高層規(guī)約（FTLS）開始針對(duì)A1級(jí)系統(tǒng)設(shè)計(jì)驗(yàn)證，有5種獨(dú)立于特定規(guī)約語言或驗(yàn)證方法的重要準(zhǔn)則：安全策略的形式化模型必須得到明確標(biāo)識(shí)并文檔化，提供該模型與其公理一致以及能夠?qū)Π踩呗蕴峁┳銐蛑С值臄?shù)學(xué)證明應(yīng)提供形式化的高層規(guī)約，包括TCB功能的抽象定義、用于隔離執(zhí)行域的硬件/固件機(jī)制的抽象定義TCSECA1級(jí)系統(tǒng)在功能上和B3級(jí)系統(tǒng)是相同的，沒有增加體TCSEC應(yīng)通過形式化的技術(shù)（如果可能的化）和非形式化的技術(shù)證明TCB的形式化高層規(guī)約（FTLS）與模型是一致的通過非形式化的方法證明TCB的實(shí)現(xiàn)（硬件、固件、軟件）與形式化的高層規(guī)約（FTLS）是一致的。應(yīng)證明FTLS的元素與TCB的元素是一致的，F(xiàn)TLS應(yīng)表達(dá)用于滿足安全策略的一致的保護(hù)機(jī)制，這些保護(hù)機(jī)制的元素應(yīng)映射到TCB的要素應(yīng)使用形式化的方法標(biāo)識(shí)并分析隱蔽信道，非形式化的方法可以用來標(biāo)識(shí)時(shí)間隱蔽信道，必須對(duì)系統(tǒng)中存在的隱蔽信道進(jìn)行解釋TCSEC應(yīng)通過形式化的技術(shù)（如果可能的化）和非形式化的技術(shù)TCSECA1級(jí)系統(tǒng):要求更嚴(yán)格的配置管理要求建立系統(tǒng)安全分發(fā)的程序支持系統(tǒng)安全管理員的職能超A1級(jí)系統(tǒng):超A1級(jí)在A1級(jí)基礎(chǔ)上增加的許多安全措施超出了目前的技術(shù)發(fā)展隨著更多、更好的分析技術(shù)的出現(xiàn)，本級(jí)系統(tǒng)的要求才會(huì)變的更加明確今后，形式化的驗(yàn)證方法將應(yīng)用到源碼一級(jí)，并且時(shí)間隱蔽信道將得到全面的分析TCSECA1級(jí)系統(tǒng):TCSEC在這一級(jí)，設(shè)計(jì)環(huán)境將變的更重要形式化高層規(guī)約的分析將對(duì)測(cè)試提供幫助TCB開發(fā)中使用的工具的正確性及TCB運(yùn)行的軟硬件功能的正確性將得到更多的關(guān)注超A1級(jí)系統(tǒng)涉及的范圍包括：系統(tǒng)體系結(jié)構(gòu)安全測(cè)試形式化規(guī)約與驗(yàn)證可信設(shè)計(jì)環(huán)境等TCSEC在這一級(jí)，設(shè)計(jì)環(huán)境將變的更重要安全評(píng)估安全評(píng)估發(fā)展過程安全評(píng)估標(biāo)準(zhǔn)介紹可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則（TCSEC）通用準(zhǔn)則CC信息安全保證技術(shù)框架IATFBS7799、ISO17799我國(guó)信息安全保護(hù)準(zhǔn)則《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》《信息系統(tǒng)安全保護(hù)等級(jí)應(yīng)用指南》安全評(píng)估安全評(píng)估發(fā)展過程CC的適用范圍CC定義了評(píng)估信息技術(shù)產(chǎn)品和系統(tǒng)安全型所需的基礎(chǔ)準(zhǔn)則，是度量信息技術(shù)安全性的基準(zhǔn)針對(duì)在安全評(píng)估過程中信息技術(shù)產(chǎn)品和系統(tǒng)的安全功能及相應(yīng)的保證措施提出的一組通用要求，使各種相對(duì)獨(dú)立的安全評(píng)估結(jié)果具有可比性。該標(biāo)準(zhǔn)適用于對(duì)信息技術(shù)產(chǎn)品或系統(tǒng)的安全性進(jìn)行評(píng)估，不論其實(shí)現(xiàn)方式是硬件、固件還是軟件，還可用于指導(dǎo)產(chǎn)品和系統(tǒng)開發(fā)。該標(biāo)準(zhǔn)的主要目標(biāo)讀者是用戶、開發(fā)者、評(píng)估者。CC的適用范圍CC定義了評(píng)估信息技術(shù)產(chǎn)品和系統(tǒng)安全型所需的基CC的關(guān)鍵概念評(píng)估對(duì)象（TargetofEvaluation,TOE)用于安全評(píng)估的信息技術(shù)產(chǎn)品、系統(tǒng)或子系統(tǒng)（如防火墻、計(jì)算機(jī)網(wǎng)絡(luò)、密碼模塊等），包括相關(guān)的管理員指南、用戶指南、設(shè)計(jì)方案等文檔。TOESecurityPolicy(TSP)控制TOE中資產(chǎn)如何管理、保護(hù)和分發(fā)的規(guī)則。TOESecurityFunctions(TSF)必須依賴于TSP正確執(zhí)行的TOE的所有部件。CC的關(guān)鍵概念評(píng)估對(duì)象（TargetofEvaluatiCC的關(guān)鍵概念保護(hù)輪廓（ProtectionProfile,PP)為既定的一系列安全對(duì)象提出功能和保證要求的完備集合，表達(dá)了一類產(chǎn)品或系統(tǒng)的用戶需求。PP與某個(gè)具體的TOE無關(guān)，它定義的是用戶對(duì)這類TOE的安全需求。主要內(nèi)容：需保護(hù)的對(duì)象；確定安全環(huán)境；TOE的安全目的；IT安全要求；基本原理在標(biāo)準(zhǔn)體系中PP相當(dāng)于產(chǎn)品標(biāo)準(zhǔn)，也有助于過程規(guī)范性標(biāo)準(zhǔn)的開發(fā)。國(guó)內(nèi)外已對(duì)應(yīng)用級(jí)防火墻、包過濾防火墻、智能卡等開發(fā)了相應(yīng)的PP。CC的關(guān)鍵概念保護(hù)輪廓（ProtectionProfileCC的關(guān)鍵概念安全目標(biāo)（SecurityTarget)ST針對(duì)具體TOE而言，它包括該TOE的安全要求和用于滿足安全要求的特定安全功能和保證措施。ST包括的技術(shù)要求和保證措施可以直接引用該TOE所屬產(chǎn)品或系統(tǒng)類的PP。ST是開發(fā)者、評(píng)估者、用戶在TOE安全性和評(píng)估范圍之間達(dá)成一致的基礎(chǔ)。ST相當(dāng)于產(chǎn)品和系統(tǒng)的實(shí)現(xiàn)方案，與ITSEC的安全目標(biāo)類似。CC的關(guān)鍵概念安全目標(biāo)（SecurityTarget)CC的關(guān)鍵概念組件（Component)組件描述了一組特定的安全要求，使可供PP、ST或包選取的最小的安全要求集合。在CC中，以“類_族.組件號(hào)”的方式來標(biāo)識(shí)組件。包（Package)組件依據(jù)某個(gè)特定關(guān)系的組合，就構(gòu)成了包。構(gòu)建包的目的是定義那些公認(rèn)有用的、對(duì)滿足某個(gè)特定安全目的有效的安全要求。包可以用來構(gòu)造更大的包，PP和ST。包可以重復(fù)使用。CC中有功能包和保證包兩種形式。

CC的關(guān)鍵概念組件（Component)CC的先進(jìn)性結(jié)構(gòu)的開放性即功能要求和保證要求都可以在具體的“保護(hù)輪廓”和“安全目標(biāo)”中進(jìn)一步細(xì)化和擴(kuò)展，例如可以增加“備份和恢復(fù)”方面的功能要求或一些環(huán)境安全要求。表達(dá)方式的通用性如果用戶、開發(fā)者、評(píng)估者、認(rèn)可者等目標(biāo)讀者都使用CC的語言，互相之間就更容易理解溝通。結(jié)構(gòu)和表達(dá)方式的內(nèi)在完備性和實(shí)用性體現(xiàn)在“保護(hù)輪廓”和“安全目標(biāo)”的編制上。“保護(hù)輪廓”主要用于表達(dá)一類產(chǎn)品或系統(tǒng)的用戶需求，在標(biāo)準(zhǔn)化體系中可以作為安全技術(shù)類標(biāo)準(zhǔn)對(duì)待。CC的先進(jìn)性結(jié)構(gòu)的開放性CC內(nèi)容CC吸收了個(gè)先進(jìn)國(guó)家對(duì)現(xiàn)代信息系統(tǒng)安全的經(jīng)驗(yàn)和知識(shí)，對(duì)信息系統(tǒng)安全的研究和應(yīng)用定來了深刻的影響。它分為三部分：第一部分介紹CC的基本概念和基本原理；第二部分提出了安全功能要求；第三部分提出了非技術(shù)性的安全保證要求。CC內(nèi)容CC吸收了個(gè)先進(jìn)國(guó)家對(duì)現(xiàn)代信息系統(tǒng)安全的經(jīng)驗(yàn)和知識(shí)，CC內(nèi)容后兩部分構(gòu)成了CC安全要求的全部：安全功能要求和安全保證要求，其中安全保證的目的是為了確保安全功能的正確性和有效性，這是從ITSEC和CTCPEC中吸收的。同時(shí)CC還從FC中吸收了保護(hù)輪廓的(PP)的概念，從而為CC的應(yīng)用和發(fā)展提供了最大可能的空間和自由度。CC定義了作為評(píng)估信息技術(shù)產(chǎn)品和系統(tǒng)安全性的基礎(chǔ)準(zhǔn)則，提出了目前國(guó)際上公認(rèn)的表述信息技術(shù)安全性的結(jié)構(gòu)，即：安全要求=規(guī)范產(chǎn)品和系統(tǒng)安全行為的功能要求+解決如何正確有效的實(shí)施這些功能的保證要求。CC內(nèi)容后兩部分構(gòu)成了CC安全要求的全部：安全功能要求和安全CC內(nèi)容之間的關(guān)系CC的三個(gè)部分相互依存，缺一不可。第1部分是介紹CC的基本概念和基本原理；第2部分提出了技術(shù)要求；第3部分提出了非技術(shù)性要求和對(duì)開發(fā)過程、工程過程的要求。三個(gè)部分有機(jī)地結(jié)合成一個(gè)整體。具體體現(xiàn)在“保護(hù)輪廓”和“安全目標(biāo)”

中，“保護(hù)輪廓”和“安全目標(biāo)”的概念和原理由第1部分介紹，“保護(hù)輪廓”和“安全目標(biāo)”中的安全功能要求和安全保證要求在第2、3部分選取，這些安全要求的完備性和一致性，由第2、3兩部分來保證。CC內(nèi)容之間的關(guān)系CC的三個(gè)部分相互依存，缺一不可。保護(hù)輪廓與安全目標(biāo)的關(guān)系保護(hù)輪廓與安全目標(biāo)的關(guān)系CC：第一部分介紹和通用模型安全就是保護(hù)資產(chǎn)不受威脅，威脅可依據(jù)濫用被保護(hù)資產(chǎn)的可能性進(jìn)行分類所有的威脅類型都應(yīng)該被考慮到在安全領(lǐng)域內(nèi)，被高度重視的威脅是和人們的惡意攻擊及其它人類活動(dòng)相聯(lián)系的CC：第一部分介紹和通用模型安全就是保護(hù)資產(chǎn)不受威脅，威保密安全與密碼技術(shù)講義課件保密安全與密碼技術(shù)講義課件CC框架下的評(píng)估類型PP評(píng)估PP評(píng)估的目標(biāo)是為了證明PP是完備的、一致的、技術(shù)合理的，而且適合于作為一個(gè)可評(píng)估TOE的安全要求的聲明ST評(píng)估ST評(píng)估具有雙重目標(biāo)：首先是為了證明ST是完備的、一致的、技術(shù)合理的，而且適合于用作相應(yīng)TOE評(píng)估的基礎(chǔ)其次，當(dāng)某一ST宣稱與某一PP一致時(shí)，證明ST滿足該P(yáng)P的要求TOE評(píng)估TOE評(píng)估的目標(biāo)是為了證明TOE滿足ST中的安全要求CC框架下的評(píng)估類型PP評(píng)估三種評(píng)估的關(guān)系三種評(píng)估的關(guān)系CC第二部分：安全功能要求CC的第二部分是安全功能要求，對(duì)滿足安全需求的諸安全功能提出了詳細(xì)的要求另外，如果有超出第二部分的安全功能要求，開發(fā)者可以根據(jù)“類-族-組件-元素”的描述結(jié)構(gòu)表達(dá)其安全要求，并附加在其ST中CC第二部分：安全功能要求CC的第二部分是安全功能要求，對(duì)保密安全與密碼技術(shù)講義課件保密安全與密碼技術(shù)講義課件保密安全與密碼技術(shù)講義課件保密安全與密碼技術(shù)講義課件安全功能需求層次關(guān)系安全功能需求層次關(guān)系CC的11個(gè)安全功能類FAU類：安全審計(jì) FCO類：通信FCS類：密碼支持 FDP類：用戶數(shù)據(jù)保護(hù)FIA類：標(biāo)識(shí)與鑒別 FMT類：安全管理FPR類：隱秘 FPT類：TSF保護(hù)FAU類：資源利用 FTA類：TOE訪問FTP類：可信路徑/信道CC的11個(gè)安全功能類FAU類：安全審計(jì) FCO類：通信CC：第三部分評(píng)估方法CC的第三部分是評(píng)估方法部分，提出了PP、ST、TOE三種評(píng)估，共包括10個(gè)類，但其中的APE類與ASE類分別介紹了PP與ST的描述結(jié)構(gòu)及評(píng)估準(zhǔn)則維護(hù)類提出了保證評(píng)估過的受測(cè)系統(tǒng)或產(chǎn)品運(yùn)行于所獲得的安全級(jí)別上的要求只有七個(gè)安全保證類是TOE的評(píng)估類別CC：第三部分評(píng)估方法CC的第三部分是評(píng)估方法部分，提出了保密安全與密碼技術(shù)講義課件保密安全與密碼技術(shù)講義課件保密安全與密碼技術(shù)講義課件保密安全與密碼技術(shù)講義課件保密安全與密碼技術(shù)講義課件7個(gè)安全保證類ACM類：配置管理CM自動(dòng)化CM能力CM范圍ADO類：交付和運(yùn)行交付安裝、生成和啟動(dòng)ADV類：開發(fā)功能規(guī)范高層設(shè)計(jì)實(shí)現(xiàn)表示TSF內(nèi)部低層設(shè)計(jì)表示對(duì)應(yīng)性安全策略模型AGD類：指南文檔管理員指南用戶指南ALC類：生命周期支持開發(fā)安全缺陷糾正生命周期定義工具和技術(shù)ATE類：測(cè)試覆蓋范圍深度功能測(cè)試獨(dú)立性測(cè)試AVA類：脆弱性評(píng)定隱蔽信道分析誤用TOE安全功能強(qiáng)度脆弱性分析7個(gè)安全保證類AGD類：指南文檔

安全保證要求部分提出了七個(gè)評(píng)估保證級(jí)別（EvaluationAssuranceLevels：EALs）分別是：安全保證要求部分提出了七個(gè)評(píng)估保證級(jí)別（Evaluati7個(gè)評(píng)估保證級(jí)別7個(gè)評(píng)估保證級(jí)別7個(gè)評(píng)估保證級(jí)別7個(gè)評(píng)估保證級(jí)別CC的EAL與其他標(biāo)準(zhǔn)等級(jí)的比較CC的EAL與其他標(biāo)準(zhǔn)等級(jí)的比較保密安全與密碼技術(shù)講義課件保密安全與密碼技術(shù)講義課件CC優(yōu)缺點(diǎn)CC的優(yōu)點(diǎn)CC代表了先進(jìn)的信息安全評(píng)估標(biāo)準(zhǔn)的發(fā)展方向，基于CC的IT安全測(cè)評(píng)認(rèn)證正在逐漸為更多的國(guó)家所采納，CC的互認(rèn)可協(xié)定簽署國(guó)也在不斷增多。根據(jù)IT安全領(lǐng)域內(nèi)CC認(rèn)可協(xié)議，在協(xié)議簽署國(guó)范圍內(nèi)，在某個(gè)國(guó)家進(jìn)行的基于CC的安全評(píng)估將在其他國(guó)家內(nèi)得到承認(rèn)。截止2003年3月，加入該協(xié)議的國(guó)家共有十五個(gè)：澳大利亞、新西蘭、加拿大、芬蘭、法國(guó)、德國(guó)、希臘、以色列、意大利、荷蘭、挪威、西班牙、瑞典、英國(guó)及美國(guó)。到2001年底，所有已經(jīng)經(jīng)過TCSEC評(píng)估的產(chǎn)品，其評(píng)估結(jié)果或者過時(shí)，或者轉(zhuǎn)換為CC評(píng)估等級(jí)。CC優(yōu)缺點(diǎn)CC優(yōu)缺點(diǎn)CC缺點(diǎn)：CC應(yīng)用的局限性，比如該標(biāo)準(zhǔn)在開篇便強(qiáng)調(diào)其不涉及五個(gè)方面的內(nèi)容：行政性管理安全措施、物理安全、評(píng)估方法學(xué)、認(rèn)可過程、對(duì)密碼算法固有質(zhì)量的評(píng)價(jià)，而這些被CC忽略的內(nèi)容恰恰是信息安全保障工作中需要特別予以注意的重要環(huán)節(jié)。CC還有一個(gè)明顯的缺陷，即它沒有數(shù)學(xué)模型的支持，即理論基礎(chǔ)不足。TCSEC還有BLP模型的支持。其安全功能可以得到完善的解釋，安全功能的實(shí)現(xiàn)機(jī)制便有章可循。對(duì)于增加的完整性、可用性、不可否認(rèn)性等要求，只局限于簡(jiǎn)單的自然語言描述，不能落實(shí)到具體的安全機(jī)制上。更無從評(píng)價(jià)這些安全要求的強(qiáng)度。CC優(yōu)缺點(diǎn)CC優(yōu)缺點(diǎn)所以：CC并不是萬能的，它仍然需要與據(jù)各個(gè)國(guó)家的具體要求，與其他安全標(biāo)準(zhǔn)相結(jié)合，才能完成對(duì)一個(gè)信息系統(tǒng)的完整評(píng)估。目前得到國(guó)際范圍內(nèi)認(rèn)可的是ISO/IEC15408（CC）,我國(guó)的GB/T18336等同采用ISO/IEC15408。CC優(yōu)缺點(diǎn)安全評(píng)估安全評(píng)估發(fā)展過程安全評(píng)估標(biāo)準(zhǔn)介紹可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則（TCSEC）通用準(zhǔn)則CC信息安全保證技術(shù)框架IATFBS7799、ISO17799我國(guó)信息安全保護(hù)準(zhǔn)則《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》《信息系統(tǒng)安全保護(hù)等級(jí)應(yīng)用指南》安全評(píng)估安全評(píng)估發(fā)展過程信息安全保證技術(shù)框架(IATF)信息保證技術(shù)框架（InformationAssuranceTechnicalFramework：IATF）為保護(hù)政府、企業(yè)信息及信息基礎(chǔ)設(shè)施提供了技術(shù)指南IATF對(duì)信息保證技術(shù)四個(gè)領(lǐng)域的劃分同樣適用于信息系統(tǒng)的安全評(píng)估，它給出了一種實(shí)現(xiàn)系統(tǒng)安全要素和安全服務(wù)的層次結(jié)構(gòu)

信息安全保證技術(shù)框架(IATF)信息保證技術(shù)框架（Infor信息安全保證技術(shù)框架(IATF)信息安全保證技術(shù)框架將計(jì)算機(jī)信息系統(tǒng)分4個(gè)部分：本地計(jì)算環(huán)境區(qū)域邊界網(wǎng)絡(luò)和基礎(chǔ)設(shè)施支撐基礎(chǔ)設(shè)施

信息安全保證技術(shù)框架(IATF)信息安全保證技術(shù)框架將計(jì)算機(jī)信息安全保證技術(shù)框架(IATF)本地計(jì)算環(huán)境一般包括服務(wù)器客戶端及其上面的應(yīng)用（如打印服務(wù)、目錄服務(wù)等）操作系統(tǒng)數(shù)據(jù)庫(kù)基于主機(jī)的監(jiān)控組件（病毒檢測(cè)、入侵檢測(cè)）

信息安全保證技術(shù)框架(IATF)本地計(jì)算環(huán)境一般包括信息安全保證技術(shù)框架(IATF)區(qū)域是指在單一安全策略管理下、通過網(wǎng)絡(luò)連接起來的計(jì)算設(shè)備的集合區(qū)域邊界是區(qū)域與外部網(wǎng)絡(luò)發(fā)生信息交換的部分

區(qū)域邊界確保進(jìn)入的信息不會(huì)影響區(qū)域內(nèi)資源的安全，而離開的信息是經(jīng)過合法授權(quán)的

邊界的主要作用是防止外來攻擊它也可以來對(duì)付某些惡意的內(nèi)部人員這些內(nèi)部人員有可能利用邊界環(huán)境來發(fā)起攻擊通過開放后門/隱蔽通道來為外部攻擊提供方便信息安全保證技術(shù)框架(IATF)區(qū)域是指在單一安全策略管理下信息安全保證技術(shù)框架(IATF)區(qū)域邊界上有效的控制措施包括防火墻門衛(wèi)系統(tǒng)VPN標(biāo)識(shí)和鑒別訪問控制等有效的監(jiān)督措施包括基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)（IDS）脆弱性掃描器局域網(wǎng)上的病毒檢測(cè)器等

信息安全保證技術(shù)框架(IATF)區(qū)域邊界上有效的控制措施包括信息安全保證技術(shù)框架(IATF)網(wǎng)絡(luò)和基礎(chǔ)設(shè)施在區(qū)域之間提供連接,包括局域網(wǎng)（LAN）校園網(wǎng)（CAN）城域網(wǎng)（MAN）廣域網(wǎng)等其中包括在網(wǎng)絡(luò)節(jié)點(diǎn)間（如路由器和交換機(jī)）傳遞信息的傳輸部件（如：衛(wèi)星，微波，光纖等），以及其他重要的網(wǎng)絡(luò)基礎(chǔ)設(shè)施組件如網(wǎng)絡(luò)管理組件、域名服務(wù)器及目錄服務(wù)組件等

信息安全保證技術(shù)框架(IATF)網(wǎng)絡(luò)和基礎(chǔ)設(shè)施在區(qū)域之間提供信息安全保證技術(shù)框架(IATF)對(duì)網(wǎng)絡(luò)和基礎(chǔ)設(shè)施的安全要求主要是鑒別訪問控制機(jī)密性完整性抗抵賴性可用性信息安全保證技術(shù)框架(IATF)對(duì)網(wǎng)絡(luò)和基礎(chǔ)設(shè)施的安全要求主信息安全保證技術(shù)框架(IATF)支撐基礎(chǔ)設(shè)施提供了一個(gè)IA機(jī)制在網(wǎng)絡(luò)、區(qū)域及計(jì)算環(huán)境內(nèi)進(jìn)行安全管理、提供安全服務(wù)所使用的基礎(chǔ)主要為以下內(nèi)容提供安全服務(wù)：終端用戶工作站web服務(wù)應(yīng)用文件DNS服務(wù)目錄服務(wù)等信息安全保證技術(shù)框架(IATF)支撐基礎(chǔ)設(shè)施提供了一個(gè)IA機(jī)信息安全保證技術(shù)框架(IATF)IATF中涉及到兩個(gè)方面的支撐基礎(chǔ)設(shè)施：KMI/PKI檢測(cè)響應(yīng)基礎(chǔ)設(shè)施KMI/PKI提供了一個(gè)公鑰證書及傳統(tǒng)對(duì)稱密鑰的產(chǎn)生、分發(fā)及管理的統(tǒng)一過程檢測(cè)及響應(yīng)基礎(chǔ)設(shè)施提供對(duì)入侵的快速檢測(cè)和響應(yīng)，包括入侵檢測(cè)、監(jiān)控軟件、CERT等信息安全保證技術(shù)框架(IATF)IATF中涉及到兩個(gè)方面的支信息安全保證技術(shù)框架(IATF)深度保衛(wèi)戰(zhàn)略在信息保證技術(shù)框架（IATF）下提出保衛(wèi)網(wǎng)絡(luò)和基礎(chǔ)設(shè)施保衛(wèi)邊界保衛(wèi)計(jì)算環(huán)境支持基礎(chǔ)設(shè)施

信息安全保證技術(shù)框架(IATF)深度保衛(wèi)戰(zhàn)略在信息保證技術(shù)框信息安全保證技術(shù)框架(IATF)其中使用多層信息保證（IA）技術(shù)來保證信息的安全意味著通過對(duì)關(guān)鍵部位提供適當(dāng)層次的保護(hù)就可以為組織提供有效的保護(hù)這種分層的策略允許在恰當(dāng)?shù)牟课淮嬖诘捅ＷC級(jí)別的應(yīng)用，而在關(guān)鍵部位如網(wǎng)絡(luò)邊界部分采用高保證級(jí)別的應(yīng)用

信息安全保證技術(shù)框架(IATF)其中使用多層信息保證（IA）信息安全保證技術(shù)框架(IATF)區(qū)域邊界保護(hù)內(nèi)部的計(jì)算環(huán)境，控制外部用戶的非授權(quán)訪問，同時(shí)控制內(nèi)部惡意用戶從區(qū)域內(nèi)發(fā)起攻擊根據(jù)所要保護(hù)信息資源的敏感級(jí)別以及潛在的內(nèi)外威脅，可將邊界分為不同的層次

信息安全保證技術(shù)框架(IATF)區(qū)域邊界保護(hù)內(nèi)部的計(jì)算環(huán)境，信息安全保證技術(shù)框架(IATF)在對(duì)信息系統(tǒng)進(jìn)行安全評(píng)估時(shí)：可以依據(jù)這種多層的深度保衛(wèi)戰(zhàn)略對(duì)系統(tǒng)的構(gòu)成進(jìn)行合理分析根據(jù)系統(tǒng)所面臨的各種威脅及實(shí)際安全需求分別對(duì)計(jì)算環(huán)境、區(qū)域邊界、網(wǎng)絡(luò)和基礎(chǔ)設(shè)施、支撐基礎(chǔ)設(shè)施進(jìn)行安全評(píng)估對(duì)系統(tǒng)的安全保護(hù)等級(jí)作出恰當(dāng)?shù)脑u(píng)估

信息安全保證技術(shù)框架(IATF)在對(duì)信息系統(tǒng)進(jìn)行安全評(píng)估時(shí)：信息安全保證技術(shù)框架(IATF)在網(wǎng)絡(luò)上，有三種不同的通信流：用戶通信流控制通信流管理通信流信息系統(tǒng)應(yīng)保證局域內(nèi)這些通信流的安全直接假設(shè)KMI/PKI等支撐基礎(chǔ)設(shè)施的實(shí)施過程是安全的

信息安全保證技術(shù)框架(IATF)在網(wǎng)絡(luò)上，有三種不同的通信流安全評(píng)估安全評(píng)估發(fā)展過程安全評(píng)估標(biāo)準(zhǔn)介紹可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則（TCSEC）通用準(zhǔn)則CC信息安全保證技術(shù)框架IATFBS7799、ISO17799我國(guó)信息安全保護(hù)準(zhǔn)則《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》《信息系統(tǒng)安全保護(hù)等級(jí)應(yīng)用指南》安全評(píng)估安全評(píng)估發(fā)展過程BS77991995年，英國(guó)制定國(guó)家標(biāo)準(zhǔn)BS7799第一部分：“信息安全管理事務(wù)準(zhǔn)則”，并提交國(guó)際標(biāo)準(zhǔn)組織(ISO)，成為ISODIS14980。1998年，英國(guó)公布BS7799第二部分“信息安全管理規(guī)范”并成為信息安全管理認(rèn)證的依據(jù)；同年，歐盟于1995年10月公布之“個(gè)人資料保護(hù)指令，自1998年10月25日起正式生效，要求以適當(dāng)標(biāo)準(zhǔn)保護(hù)個(gè)人資料”。2000年，國(guó)際標(biāo)準(zhǔn)組織ISO/IECJTCSC27在日本東京10月21日通過BS7799-1，成為ISODIS17799-1，2000年12月1日正式發(fā)布。BS77991995年，英國(guó)制定國(guó)家標(biāo)準(zhǔn)BS7799第一部BS7799目前除英國(guó)之外，國(guó)際上已有荷蘭、丹麥、挪威、瑞典、芬蘭、澳大利亞、新西蘭、南非、巴西已同意使用BS7799；日本、瑞士、盧森堡表示對(duì)BS7799感興趣；我國(guó)的臺(tái)灣、香港地區(qū)也在推廣該標(biāo)準(zhǔn)。BS7799(ISO/IEC17799)在歐洲的證書發(fā)放量已經(jīng)超過ISO9001。但是：ISO17799不是認(rèn)證標(biāo)準(zhǔn)，目前正在修訂。BS7799-2是認(rèn)證標(biāo)準(zhǔn)，作為國(guó)際標(biāo)準(zhǔn)目前正在討論。BS7799目前除英國(guó)之外，國(guó)際上已有荷蘭、丹麥、挪威、瑞典BS7799內(nèi)容：總則要求各組織建立并運(yùn)行一套經(jīng)過驗(yàn)證的信息安全管理體系（ISMS），用于解決如下問題：資產(chǎn)的保管、組織的風(fēng)險(xiǎn)管理、管理標(biāo)的和管理辦法、要求達(dá)到的安全程度。建立管理框架確立并驗(yàn)證管理目標(biāo)和管理辦法時(shí)需采取如下步驟：定義信息安全策略定義信息安全管理體系的范圍進(jìn)行合理的風(fēng)險(xiǎn)評(píng)估決定應(yīng)加以管理的風(fēng)險(xiǎn)領(lǐng)域選出合理的管理標(biāo)的和管理辦法，并加以實(shí)施準(zhǔn)備可行性聲明對(duì)上述步驟的合理性應(yīng)按規(guī)定期限定期審核。BS7799內(nèi)容：總則要求各組織建立并運(yùn)行一套經(jīng)過驗(yàn)證的信息BS7799部分BS7799-1:1999《信息安全管理實(shí)施細(xì)則》是組織建立并實(shí)施信息安全管理體系的一個(gè)指導(dǎo)性的準(zhǔn)則，主要為組織制定其信息安全策略和進(jìn)行有效的信息安全控制提供的一個(gè)大眾化的最佳慣例。BS7799-2:2002《信息安全管理體系規(guī)范》規(guī)定了建立、實(shí)施和文件化信息安全管理體系(ISMS)的要求，規(guī)定了根據(jù)獨(dú)立組織的需要應(yīng)實(shí)施安全控制的要求。即本標(biāo)準(zhǔn)適用以下場(chǎng)合:組織按照本標(biāo)準(zhǔn)要求建立并實(shí)施信息安全管理體系，進(jìn)行有效的信息安全風(fēng)險(xiǎn)管理，確保商務(wù)可持續(xù)性發(fā)展；作為尋求信息安全管理體系第三方認(rèn)證的標(biāo)準(zhǔn)。BS7799標(biāo)準(zhǔn)第二部分明確提出安全控制要求，標(biāo)準(zhǔn)第一部分對(duì)應(yīng)給出了通用的控制方法（措施），因此可以說，標(biāo)準(zhǔn)第一部分為第二部分的具體實(shí)施提供了指南。BS7799部分BS7799-1:1999《信息安全管理實(shí)BS7799-2:2002十大管理要項(xiàng)

BS7799-2:2002十大管理要項(xiàng)BS7799與其他標(biāo)準(zhǔn)的比較BS7799完全從管理角度制定，并不涉及具體的安全技術(shù)，實(shí)施不復(fù)雜，主要是告訴管理者一些安全管理的注意事項(xiàng)和安全制度。信息技術(shù)安全性評(píng)估準(zhǔn)則(CC)和美國(guó)國(guó)防部可信計(jì)算機(jī)評(píng)估準(zhǔn)則(TCSEC)等更側(cè)重于對(duì)系統(tǒng)和產(chǎn)品的技術(shù)指標(biāo)的評(píng)估。系統(tǒng)安全工程能力成熟模型(SSE-CMM)更側(cè)重于對(duì)安全產(chǎn)品開發(fā)、安全系統(tǒng)集成等安全工程過程的管理?？偟膩碚f，BS7799涵蓋了安全管理所應(yīng)涉及的方方面面，全面而不失可操作性，提供了一個(gè)可持續(xù)提高的信息安全管理環(huán)境。推廣信息安全管理標(biāo)準(zhǔn)的關(guān)鍵在重視程度和制度落實(shí)方面。它是目前可以用來達(dá)到一定預(yù)防標(biāo)準(zhǔn)的最好的指導(dǎo)標(biāo)準(zhǔn)。BS7799與其他標(biāo)準(zhǔn)的比較BS7799完全從管理角度制定制訂信息安全方針方針文檔定義ISMS范圍進(jìn)行風(fēng)險(xiǎn)評(píng)估實(shí)施風(fēng)險(xiǎn)管理選擇控制目標(biāo)措施準(zhǔn)備適用聲明第一步：第二步：第三步：第四步：第五步：第六步：ISMS范圍評(píng)估報(bào)告文件文件文件文件文件文件文檔化文檔化聲明文件BS7799實(shí)施過程制訂信息安全方針方針文檔定義ISMS范圍進(jìn)行風(fēng)險(xiǎn)評(píng)估實(shí)施風(fēng)險(xiǎn)

第一步制訂信息安全方針組織應(yīng)定義信息安全方針。信息安全是指保證信息的保密性、完整性和可用性不受破壞。建立信息安全管理體系的目標(biāo)是對(duì)公司的信息安全進(jìn)行全面管理。信息安全方針是由組織的最高管理者正式制訂和發(fā)布的該組織的信息安全的目標(biāo)和方向，用于指導(dǎo)信息安全管理體系的建立和實(shí)施過程。要經(jīng)最高管理者批準(zhǔn)和發(fā)布體現(xiàn)了最高管理者對(duì)信息安全的承諾與支持要傳達(dá)給組織內(nèi)所有的員工要定期和適時(shí)進(jìn)行評(píng)審目的和意義為組織提供了關(guān)注的焦點(diǎn)，指明了方向，確定了目標(biāo)；確保信息安全管理體系被充分理解和貫徹實(shí)施；統(tǒng)領(lǐng)整個(gè)信息安全管理體系。BS7799實(shí)施過程第一步制訂信息安全方針BS7799實(shí)施過程

第一步制訂信息安全方針信息安全方針的內(nèi)容包括但不限于：組織對(duì)信息安全的定義信息安全總體目標(biāo)和范圍最高管理者對(duì)信息安全的承諾與支持的聲明符合相關(guān)標(biāo)準(zhǔn)、法律法規(guī)、和其它要求的聲明對(duì)信息安全管理的總體責(zé)任和具體責(zé)任的定義相關(guān)支持文件注意事項(xiàng)相關(guān)支持文件簡(jiǎn)單明了易于理解可實(shí)施避免太具體BS7799實(shí)施過程第一步制訂信息安全方針BS7799實(shí)施過程

第二步確定ISMS范圍BS7799-2對(duì)ISMS的要求：組織應(yīng)定義信息安全管理體系的范圍，范圍的邊界應(yīng)依據(jù)組織的結(jié)構(gòu)特征、地域特征、資產(chǎn)和技術(shù)特點(diǎn)來確定?？梢愿鶕?jù)組織的實(shí)際情況，將組織的一部分定義為信息安全管理范圍，也可以將組織整體定義為信息安全管理范圍；信息安全管理范圍必須用正式的文件加以記錄。ISMS范圍文件文件是否明白地描述了信息安全管理體系的范圍范圍的邊界和接口是否已清楚定義BS7799實(shí)施過程第二步確定ISMS范圍BS7799實(shí)施過程

第三步風(fēng)險(xiǎn)評(píng)估BS7799-2對(duì)ISMS的要求：組織應(yīng)進(jìn)行適當(dāng)?shù)娘L(fēng)險(xiǎn)評(píng)估，風(fēng)險(xiǎn)評(píng)估應(yīng)識(shí)別資產(chǎn)所面對(duì)的威脅、脆弱性、以及對(duì)組織的潛在影響，并確定風(fēng)險(xiǎn)的等級(jí)。是否執(zhí)行了正式的和文件化的風(fēng)險(xiǎn)評(píng)估？是否經(jīng)過一定數(shù)量的員工驗(yàn)證其正確性？風(fēng)險(xiǎn)評(píng)估是否識(shí)別了資產(chǎn)的威脅、脆弱性和對(duì)組織的潛在影響？風(fēng)險(xiǎn)評(píng)估是否定期和適時(shí)進(jìn)行？BS7799實(shí)施過程第三步風(fēng)險(xiǎn)評(píng)估BS7799實(shí)施過程第四步風(fēng)險(xiǎn)管理BS7799-2對(duì)ISMS的要求：組織應(yīng)依據(jù)信息安全方針和組織要求的安全保證程度來確定需要管理的信息安全風(fēng)險(xiǎn)。根據(jù)風(fēng)險(xiǎn)評(píng)估的結(jié)果，選擇風(fēng)險(xiǎn)控制方法，將組織面臨的風(fēng)險(xiǎn)控制在可以接受的范圍之內(nèi)。是否定義了組織的風(fēng)險(xiǎn)管理方法？是否定義了所需的信息安全保證程度？是否給出了可選擇的控制措施供管理層做決定？BS7799實(shí)施過程第四步風(fēng)險(xiǎn)管理BS7799實(shí)施過程第五步選擇控制目標(biāo)和控制措施BS7799-2對(duì)ISMS的要求：組織應(yīng)選擇適當(dāng)?shù)目刂拼胧┖涂刂颇繕?biāo)來滿足風(fēng)險(xiǎn)管理的要求，并證明選擇結(jié)果的正確性。選擇的控制措施是否建立在風(fēng)險(xiǎn)評(píng)估的結(jié)果之上？是否能從風(fēng)險(xiǎn)評(píng)估中清楚地看出哪一些是基本控制措施，哪一些是必須的，哪一些是可以考慮選擇的控制措施？選擇的控制措施是否反應(yīng)了組織的風(fēng)險(xiǎn)管理戰(zhàn)略？針對(duì)每一種風(fēng)險(xiǎn)，控制措施都不是唯一的，要根據(jù)實(shí)際情況進(jìn)行選擇BS7799實(shí)施過程第五步選擇控制目標(biāo)和控制措施BS7799實(shí)施過程第五步選擇控制目標(biāo)和控制措施BS7799-2對(duì)ISMS的要求：未選擇某項(xiàng)控制措施的原因風(fēng)險(xiǎn)原因-沒有識(shí)別出相關(guān)的風(fēng)險(xiǎn)財(cái)務(wù)原因-財(cái)務(wù)預(yù)算的限制環(huán)境原因-安全設(shè)備、氣候、空間等技術(shù)-某些控制措施在技術(shù)上不可行文化-社會(huì)環(huán)境的限制時(shí)間-某些要求目前無法實(shí)施其它-？BS7799實(shí)施過程第五步選擇控制目標(biāo)和控制措施BS7799實(shí)施過程第六步準(zhǔn)備適用聲明BS7799-2對(duì)ISMS的要求：組織應(yīng)準(zhǔn)備適用聲明，記錄已選擇的控制措施和理由，以及未選擇的控制措施及其理由。在選擇了控制目標(biāo)和控制措施后，對(duì)實(shí)施某項(xiàng)控制目標(biāo)、措施和不實(shí)施某項(xiàng)控制目標(biāo)、措施進(jìn)行記錄，并對(duì)原因進(jìn)行解釋的文件。未來實(shí)現(xiàn)公司ISMS適用聲明BS7799實(shí)施過程第六步準(zhǔn)備適用聲明未來實(shí)現(xiàn)公司ISMSBS7799實(shí)施過程安全評(píng)估安全評(píng)估發(fā)展過程安全評(píng)估標(biāo)準(zhǔn)介紹可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則（TCSEC）通用準(zhǔn)則CC信息安全保證技術(shù)框架IATFBS7799、ISO17799我國(guó)信息安全保護(hù)準(zhǔn)則《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》《信息系統(tǒng)安全保護(hù)等級(jí)應(yīng)用指南》安全評(píng)估安全評(píng)估發(fā)展過程系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則公安部組織制訂了《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》國(guó)家標(biāo)準(zhǔn)于1999年9月13日由國(guó)家質(zhì)量技術(shù)監(jiān)督局審查通過并正式批準(zhǔn)發(fā)布于2001年1月1日?qǐng)?zhí)行該準(zhǔn)則的發(fā)布為計(jì)算機(jī)信息系統(tǒng)安全法規(guī)和配套標(biāo)準(zhǔn)的制定和執(zhí)法部門的監(jiān)督檢查提供了依據(jù)為安全產(chǎn)品的研制提供了技術(shù)支持為安全系統(tǒng)的建設(shè)和管理提供了技術(shù)指導(dǎo)是我國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)工作的基礎(chǔ)

系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則公安部組織制訂了《計(jì)算機(jī)信息系統(tǒng)安全系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則GA388-2002《計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)操作系統(tǒng)技術(shù)要求》GA391-2002《計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)管理要求》GA/T387-2002《計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)網(wǎng)絡(luò)技術(shù)要求》GA/T389-2002《計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)數(shù)據(jù)庫(kù)管理系統(tǒng)技術(shù)要求》GA/T390-2002《計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)通用技術(shù)要求》系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則GA388-2002《計(jì)算機(jī)信系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則《準(zhǔn)則》規(guī)定了計(jì)算機(jī)系統(tǒng)安全保護(hù)能力的五個(gè)等級(jí)，即：第一級(jí)：用戶自主保護(hù)級(jí)第二級(jí)：系統(tǒng)審計(jì)保護(hù)級(jí)第三級(jí)：安全標(biāo)記保護(hù)級(jí)第四級(jí)：結(jié)構(gòu)化保護(hù)級(jí)第五級(jí)：訪問驗(yàn)證保護(hù)級(jí)

系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則《準(zhǔn)則》規(guī)定了計(jì)算機(jī)系統(tǒng)安全保護(hù)能力系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則用戶自主保護(hù)級(jí)：計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基通過隔離用戶與數(shù)據(jù)，使用戶具備自主安全保護(hù)的能力。它具有多種形式的控制能力，對(duì)用戶實(shí)施訪問控制，即為用戶提供可行的手段，保護(hù)用戶和用戶組信息，避免其他用戶對(duì)數(shù)據(jù)的非法讀寫與破壞

系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則用戶自主保護(hù)級(jí)：系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則系統(tǒng)審計(jì)保護(hù)級(jí)：與用戶自主保護(hù)級(jí)相比，計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基實(shí)施了粒度更細(xì)的自主訪問控制它通過登錄規(guī)程、審計(jì)安全性相關(guān)事件和隔離資源，使用戶對(duì)自己的行為負(fù)責(zé)

系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則系統(tǒng)審計(jì)保護(hù)級(jí)：系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則安全標(biāo)記保護(hù)級(jí)：計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基具有系統(tǒng)審計(jì)保護(hù)級(jí)所有功能此外，還提供有關(guān)安全策略模型、數(shù)據(jù)標(biāo)記以及主體對(duì)客體強(qiáng)制訪問控制的非形式化描述具有準(zhǔn)確地標(biāo)記輸出信息的能力消除通過測(cè)試發(fā)現(xiàn)的任何錯(cuò)誤

系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則安全標(biāo)記保護(hù)級(jí)：系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則結(jié)構(gòu)化保護(hù)級(jí)：計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基建立于一個(gè)明確定義的形式化安全策略模型之上要求將第三級(jí)系統(tǒng)中的自主和強(qiáng)制訪問控制擴(kuò)展到所有主體與客體此外，還要考慮隱蔽通道計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基必須結(jié)構(gòu)化為關(guān)鍵保護(hù)元素和非關(guān)鍵保護(hù)元素系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則結(jié)構(gòu)化保護(hù)級(jí)：系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基的接口也必須明確定義，使其設(shè)計(jì)與實(shí)現(xiàn)能經(jīng)受更充分的測(cè)試和更完整的復(fù)審加強(qiáng)了鑒別機(jī)制支持系統(tǒng)管理員和操作員的職能提供可信設(shè)施管理增強(qiáng)了配置管理控制系統(tǒng)具有相當(dāng)?shù)目節(jié)B透能力

系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基的接口也必須系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則訪問驗(yàn)證保護(hù)級(jí)計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基滿足訪問監(jiān)控器需求訪問監(jiān)控器仲裁主體對(duì)客體的全部訪問訪問監(jiān)控器本身是抗篡改的；必須足夠小，能夠分析和測(cè)試系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則訪問驗(yàn)證保護(hù)級(jí)系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則訪問驗(yàn)證保護(hù)級(jí)支持安全管理員職能擴(kuò)充審計(jì)機(jī)制，當(dāng)發(fā)生與安全相關(guān)的事件時(shí)發(fā)出信號(hào)提供系統(tǒng)恢復(fù)機(jī)制系統(tǒng)具有很高的抗?jié)B透能力

系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則訪問驗(yàn)證保護(hù)級(jí)安全評(píng)估安全評(píng)估發(fā)展過程安全評(píng)估標(biāo)準(zhǔn)介紹可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則（TCSEC）通用準(zhǔn)則CC信息安全保證技術(shù)框架IATFBS7799、ISO17799我國(guó)信息安全保護(hù)準(zhǔn)則《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》《信息系統(tǒng)安全保護(hù)等級(jí)應(yīng)用指南》安全評(píng)估安全評(píng)估發(fā)展過程應(yīng)用指南（通用部分）

前三部分主要介紹了該準(zhǔn)則的應(yīng)用范圍、規(guī)范性引用文件以及一些術(shù)語的定義。應(yīng)用指南詳細(xì)說明了為實(shí)現(xiàn)《準(zhǔn)則》所提出的安全要求應(yīng)采取的具體安全策略和安全機(jī)制，以及為確保實(shí)現(xiàn)這些安全策略和安全機(jī)制的安全功能達(dá)到其應(yīng)具有的安全性而采取的保證措施

第四部分是總體結(jié)構(gòu)與說明，給出了《準(zhǔn)則》應(yīng)用指南（技術(shù)要求）的總體結(jié)構(gòu)，并對(duì)有關(guān)內(nèi)容作一般性說明。包括安全要求與目標(biāo)、組成與結(jié)構(gòu)和一般說明。應(yīng)用指南（通用部分）前三部分主要介紹了該準(zhǔn)則的應(yīng)用范圍、規(guī)應(yīng)用指南（通用部分）安全要求與目標(biāo)：無論是安全保護(hù)框架的描述，還是安全目標(biāo)的設(shè)計(jì)，都要從安全功能的完備性、一致性和有效性等方面進(jìn)行考慮。應(yīng)用指南在對(duì)安全功能和安全保證進(jìn)行詳細(xì)說明以后，對(duì)《準(zhǔn)則》各個(gè)安全等級(jí)的不同要求分別進(jìn)行詳細(xì)描述安全功能主要說明一個(gè)計(jì)算機(jī)信息系統(tǒng)所實(shí)現(xiàn)的安全策略和安全機(jī)制符合《準(zhǔn)則》中哪一級(jí)的功能要求安全保證則是通過一定的方法保證計(jì)算機(jī)信息系統(tǒng)所提供的安全功能確實(shí)達(dá)到了確定的功能要求和強(qiáng)度

一般說明部分：對(duì)本指南內(nèi)容、安全等級(jí)劃分、主體和客體、引起信息流動(dòng)的方式、密碼技術(shù)、安全的計(jì)算機(jī)信息系統(tǒng)開發(fā)方法進(jìn)行了進(jìn)一步的說明應(yīng)用指南（通用部分）安全要求與目標(biāo)：無論是安全保護(hù)框架的描應(yīng)用指南（通用部分）第五部分是安全功能技術(shù)要求說明，為了對(duì)計(jì)算機(jī)信息系統(tǒng)安全功能的實(shí)現(xiàn)進(jìn)行了完整的描述，這里將實(shí)現(xiàn)這些安全功能所涉及的所有因素做了較為全面的說明安全功能包括物理安全、運(yùn)行安全和信息安全應(yīng)用指南（通用部分）第五部分是安全功能技術(shù)要求說明，為了對(duì)計(jì)應(yīng)用指南（通用部分）物理安全也稱實(shí)體安全，是指包括環(huán)境設(shè)備和記錄介質(zhì)在內(nèi)的所有支持信息系統(tǒng)運(yùn)行的硬件的安全。它是一個(gè)信息系統(tǒng)安全運(yùn)行的基礎(chǔ)。計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的實(shí)體安全包括環(huán)境安全、設(shè)備安全和介質(zhì)安全。應(yīng)用指南（通用部分）物理安全也稱實(shí)體安全，是指包括環(huán)境設(shè)備和應(yīng)用指南（通用部分）運(yùn)行安全是指在物理安全得到保障的前提下，為確保計(jì)算機(jī)信息系統(tǒng)不間斷運(yùn)行而采取的各種檢測(cè)、監(jiān)控、審計(jì)、分析、備份及容錯(cuò)等方法和措施。當(dāng)前，保障運(yùn)行安全的主要技術(shù)和機(jī)制有：風(fēng)險(xiǎn)分析，網(wǎng)絡(luò)安全檢測(cè)與監(jiān)控，安全審計(jì)，網(wǎng)絡(luò)防病毒，備份與故障恢復(fù)，以及計(jì)算機(jī)信息系統(tǒng)應(yīng)急計(jì)劃與應(yīng)急措施等。

應(yīng)用指南（通用部分）運(yùn)行安全是指在物理安全得到保障的前提下，應(yīng)用指南（通用部分）信息安全是指在計(jì)算機(jī)信息系統(tǒng)運(yùn)行安全得到保證的前提下，對(duì)在計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、傳輸和處理的信息進(jìn)行有效的保護(hù)，使其不因人為的或自然的原因被泄露、篡改和破壞。當(dāng)前常用的信息保護(hù)技術(shù)有：進(jìn)入系統(tǒng)用戶的標(biāo)識(shí)和鑒別、信息交換的安全鑒別、隱秘、自主訪問控制、標(biāo)記與強(qiáng)制訪問控制、數(shù)據(jù)保密性保護(hù)、數(shù)據(jù)完整性保護(hù)、剩余信息保護(hù)及密碼支持等。應(yīng)用指南（通用部分）信息安全是指在計(jì)算機(jī)信息系統(tǒng)運(yùn)行安全得到應(yīng)用指南（通用部分）第六部分是安全保證技術(shù)要求說明為了確保所要求的安全功能達(dá)到所確定的安全目標(biāo)，必須保證安全功能從設(shè)計(jì)、實(shí)現(xiàn)到運(yùn)行管理等各個(gè)環(huán)節(jié)嚴(yán)格按照所規(guī)定的要求進(jìn)行應(yīng)用指南（通用部分）第六部分是安全保證技術(shù)要求說明應(yīng)用指南（網(wǎng)絡(luò)部分）應(yīng)用指南（網(wǎng)絡(luò)部分）主要從對(duì)網(wǎng)絡(luò)系統(tǒng)的安全等級(jí)進(jìn)行劃分的角度來說明不同安全等級(jí)在安全功能方面的特定技術(shù)要求本部分中的安全技術(shù)要求，適用于以各種形式連接的網(wǎng)絡(luò)環(huán)境，無論是構(gòu)成分布式系統(tǒng)的網(wǎng)絡(luò)環(huán)境，還是連接計(jì)算機(jī)系統(tǒng)的局域或廣域網(wǎng)環(huán)境

應(yīng)用指南（網(wǎng)絡(luò)部分）應(yīng)用指南（網(wǎng)絡(luò)部分）主要從對(duì)網(wǎng)絡(luò)系統(tǒng)的安應(yīng)用指南（網(wǎng)絡(luò)部分）網(wǎng)絡(luò)系統(tǒng)安全體系結(jié)構(gòu)是由物理層、鏈路層、網(wǎng)絡(luò)層、會(huì)話層、表示層、以及應(yīng)用層信息系統(tǒng)所組成

對(duì)于網(wǎng)絡(luò)信息系統(tǒng)的每個(gè)分系統(tǒng)，都可按《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》的要求，對(duì)其安全性等級(jí)進(jìn)行劃分評(píng)估

在各層中，安全要素的實(shí)現(xiàn)方法會(huì)有所不同

對(duì)于每一個(gè)安全要素，將從其所提供的安全功能和安全保證措施來說明各個(gè)等級(jí)的差別

應(yīng)用指南（網(wǎng)絡(luò)部分）網(wǎng)絡(luò)系統(tǒng)安全體系結(jié)構(gòu)是由物理層、鏈路層、應(yīng)用指南（網(wǎng)絡(luò)部分）根據(jù)ISO/OSI的七層體系結(jié)構(gòu)，網(wǎng)絡(luò)安全機(jī)制在各層的分布如下：物理層：數(shù)據(jù)流加密機(jī)制數(shù)據(jù)鏈路層：數(shù)據(jù)加密機(jī)制網(wǎng)絡(luò)層：身份認(rèn)證機(jī)制，訪問控制機(jī)制，數(shù)據(jù)加密機(jī)制，路由控制機(jī)制，一致性檢查機(jī)制傳輸層：身份認(rèn)證機(jī)制，訪問控制機(jī)制，數(shù)據(jù)加密機(jī)制會(huì)話層：身份認(rèn)證機(jī)制，訪問控制機(jī)制，數(shù)據(jù)加密機(jī)制，數(shù)字簽名機(jī)制，交換認(rèn)證（抗抵賴）機(jī)制表示層：身份認(rèn)證機(jī)制，訪問控制機(jī)制，數(shù)據(jù)加密機(jī)制，數(shù)字簽名機(jī)制，交換認(rèn)證（抗抵賴）機(jī)制應(yīng)用層：身份認(rèn)證機(jī)制，訪問控制機(jī)制，數(shù)據(jù)加密機(jī)制，數(shù)字簽名機(jī)制，交換認(rèn)證（抗抵賴）機(jī)制，業(yè)務(wù)流分析機(jī)制

應(yīng)用指南（網(wǎng)絡(luò)部分）根據(jù)ISO/OSI的七層體系結(jié)構(gòu)，網(wǎng)絡(luò)安應(yīng)用指南（網(wǎng)絡(luò)部分）網(wǎng)絡(luò)系統(tǒng)安全技術(shù)說明部分對(duì)各種安全要素的策略、機(jī)制、功能、用戶屬性定義、安全管理和技術(shù)要求等做了具體的說明。主要包括自主訪問控制、強(qiáng)制訪問控制、標(biāo)記、標(biāo)識(shí)和鑒別、客體重用、審計(jì)、數(shù)據(jù)完整性、隱蔽信道分析、可信路徑、可信恢復(fù)、通信安全、密碼支持網(wǎng)絡(luò)系統(tǒng)安全保護(hù)等級(jí)劃分技術(shù)要求部分：針對(duì)七層網(wǎng)絡(luò)體系結(jié)構(gòu)中的每一層，介紹了各個(gè)安全等級(jí)的具體要求，以及每個(gè)等級(jí)中對(duì)各個(gè)安全要素的具體要求同時(shí)針對(duì)每個(gè)安全等級(jí)，介紹了在網(wǎng)絡(luò)體系結(jié)構(gòu)每層的具體要求，以及每層中對(duì)各個(gè)安全要求的具體要求

第七部分是網(wǎng)絡(luò)設(shè)備可能對(duì)應(yīng)的安全保護(hù)等級(jí)，主要介紹了各類網(wǎng)絡(luò)設(shè)備可能對(duì)應(yīng)的安全保護(hù)等級(jí)應(yīng)用指南（網(wǎng)絡(luò)部分）網(wǎng)絡(luò)系統(tǒng)安全技術(shù)說明部分對(duì)各種安全要素的保密安全與密碼技術(shù)講義保密安全與密碼技術(shù)講義安全評(píng)估安全評(píng)估發(fā)展過程安全評(píng)估標(biāo)準(zhǔn)介紹可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則（TCSEC）通用準(zhǔn)則CC信息安全保證技術(shù)框架IATFBS7799、ISO17799我國(guó)信息安全保護(hù)準(zhǔn)則《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》《信息系統(tǒng)安全保護(hù)等級(jí)應(yīng)用指南》安全評(píng)估安全評(píng)估發(fā)展過程信息技術(shù)安全評(píng)估準(zhǔn)則發(fā)展過程

20世紀(jì)60年代后期，1967年美國(guó)國(guó)防部成立了一個(gè)研究組，針對(duì)當(dāng)時(shí)計(jì)算機(jī)使用環(huán)境中的安全策略進(jìn)行研究，其研究結(jié)果是“DefenseScienceBoardreport”70年代的后期DOD對(duì)當(dāng)時(shí)流行的操作系統(tǒng)KSOS，PSOS，KVM進(jìn)行了安全方面的研究80年代后，美國(guó)國(guó)防部發(fā)布的“可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則（TCSEC）”（即桔皮書）后來DOD又發(fā)布了可信數(shù)據(jù)庫(kù)解釋（TDI）、可信網(wǎng)絡(luò)解釋（TNI）等一系列相關(guān)的說明和指南信息技術(shù)安全評(píng)估準(zhǔn)則發(fā)展過程20世紀(jì)60年代后期，1967信息技術(shù)安全評(píng)估準(zhǔn)則發(fā)展過程90年代初，英、法、德、荷等四國(guó)針對(duì)TCSEC準(zhǔn)則的局限性，提出了包含保密性、完整性、可用性等概念的“信息技術(shù)安全評(píng)估準(zhǔn)則”（ITSEC），定義了從E0級(jí)到E6級(jí)的七個(gè)安全等級(jí)

加拿大1988年開始制訂《TheCanadianTrustedComputerProductEvaluationCriteria》（CTCPEC）1993年，美國(guó)對(duì)TCSEC作了補(bǔ)充和修改，制定了“組合的聯(lián)邦標(biāo)準(zhǔn)”（簡(jiǎn)稱FC）國(guó)際標(biāo)準(zhǔn)化組織（ISO）從1990年開始開發(fā)通用的國(guó)際標(biāo)準(zhǔn)評(píng)估準(zhǔn)則信息技術(shù)安全評(píng)估準(zhǔn)則發(fā)展過程90年代初，英、法、德、荷等四國(guó)信息技術(shù)安全評(píng)估準(zhǔn)則發(fā)展過程在1993年6月，CTCPEC、FC、TCSEC和ITSEC的發(fā)起組織開始聯(lián)合起來，將各自獨(dú)立的準(zhǔn)則組合成一個(gè)單一的、能被廣泛使用的IT安全準(zhǔn)則發(fā)起組織包括六國(guó)七方：加拿大、法國(guó)、德國(guó)、荷蘭、英國(guó)、美國(guó)NIST及美國(guó)NSA，他們的代表建立了CC編輯委員會(huì)（CCEB）來開發(fā)CC1996年1月完成CC1.0版,在1996年4月被ISO采納1997年10月完成CC2.0的測(cè)試版1998年5月發(fā)布CC2.0版1999年12月ISO采納CC，并作為國(guó)際標(biāo)準(zhǔn)ISO15408發(fā)布信息技術(shù)安全評(píng)估準(zhǔn)則發(fā)展過程在1993年6月，CTCPEC、信息技術(shù)安全評(píng)估準(zhǔn)則發(fā)展過程1999年GB17859計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則1991年歐洲信息技術(shù)安全性評(píng)估準(zhǔn)則（ITSEC）國(guó)際通用準(zhǔn)則1996年（CC1.0）1998年（CC2.0）1985年美國(guó)可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則（TCSEC）1993年加拿大可信計(jì)算機(jī)產(chǎn)品評(píng)估準(zhǔn)則（CTCPEC）1993年美國(guó)聯(lián)邦準(zhǔn)則（FC1.0）1999年國(guó)際標(biāo)準(zhǔn)ISO/IEC154081989年英國(guó)可信級(jí)別標(biāo)準(zhǔn)（MEMO3DTI）德國(guó)評(píng)估標(biāo)準(zhǔn)（ZSEIC）法國(guó)評(píng)估標(biāo)準(zhǔn)（B-W-RBOOK）2001年國(guó)家標(biāo)準(zhǔn)GB/T18336信息技術(shù)安全性評(píng)估準(zhǔn)則idtiso/iec154081993年美國(guó)NIST的MSFR信息技術(shù)安全評(píng)估準(zhǔn)則發(fā)展過程1999年GB17859計(jì)GB18336idtISO/IEC15408信息技術(shù)安全性評(píng)估準(zhǔn)則IATF信息保障技術(shù)框架ISSE信息系統(tǒng)安全工程SSE-CMM系統(tǒng)安全工程能力成熟度模型BS7799,ISO/IEC17799信息安全管理實(shí)踐準(zhǔn)則其他相關(guān)標(biāo)準(zhǔn)、準(zhǔn)則例如：ISO/IEC15443,COBIT。。。系統(tǒng)認(rèn)證和認(rèn)可標(biāo)準(zhǔn)和實(shí)踐例如：美國(guó)DITSCAP,…中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心相關(guān)文檔和系統(tǒng)測(cè)評(píng)認(rèn)證實(shí)踐技術(shù)準(zhǔn)則（信息技術(shù)系統(tǒng)評(píng)估準(zhǔn)則）管理準(zhǔn)則（信息系統(tǒng)管理評(píng)估準(zhǔn)則）過程準(zhǔn)則（信息系統(tǒng)安全工程評(píng)估準(zhǔn)則）信息系統(tǒng)安全保障評(píng)估準(zhǔn)則現(xiàn)有標(biāo)準(zhǔn)關(guān)系GB18336idtISO/IEC15408IATF安全評(píng)估安全評(píng)估發(fā)展過程安全評(píng)估標(biāo)準(zhǔn)介紹可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則（TCSEC）通用準(zhǔn)則CC信息安全保證技術(shù)框架IATFBS7799、ISO17799我國(guó)信息安全保護(hù)準(zhǔn)則《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》《信息系統(tǒng)安全保護(hù)等級(jí)應(yīng)用指南》安全評(píng)估安全評(píng)估發(fā)展過程TCSEC可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則在TCSEC中，美國(guó)國(guó)防部按處理信息的等級(jí)和應(yīng)采用的響應(yīng)措施，將計(jì)算機(jī)安全從高到低分為：A、B、C、D四類八個(gè)級(jí)別，共27條評(píng)估準(zhǔn)則隨著安全等級(jí)的提高，系統(tǒng)的可信度隨之增加，風(fēng)險(xiǎn)逐漸減少。四個(gè)安全等級(jí)：D無保護(hù)級(jí)C自主保護(hù)級(jí)B強(qiáng)制保護(hù)級(jí)A驗(yàn)證保護(hù)級(jí)TCSEC可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則在TCSEC中，美國(guó)國(guó)防部按TCSECD類是最低保護(hù)等級(jí)，即無保護(hù)級(jí)是為那些經(jīng)過評(píng)估，但不滿足較高評(píng)估等級(jí)要求的系統(tǒng)設(shè)計(jì)的，只具有一個(gè)級(jí)別。該類是指不符合要求的那些系統(tǒng)，因此，這種系統(tǒng)不能在多用戶環(huán)境下處理敏感信息C類為自主保護(hù)級(jí)具有一定的保護(hù)能力，采用的措施是自主訪問控制和審計(jì)跟蹤。一般只適用于具有一定等級(jí)的多用戶環(huán)境。具有對(duì)主體責(zé)任及其動(dòng)作審計(jì)的能力C類分為C1和C2兩個(gè)級(jí)別:自主安全保護(hù)級(jí)（C1級(jí)）控制訪問保護(hù)級(jí)（C2級(jí)）TCSECD類是最低保護(hù)等級(jí)，即無保護(hù)級(jí)TCSECC1級(jí)TCB通過隔離用戶與數(shù)據(jù)，使用戶具備自主安全保護(hù)的能力它具有多種形式的控制能力，對(duì)用戶實(shí)施訪問控制為用戶提供可行的手段，保護(hù)用戶和用戶組信息，避免其他用戶對(duì)數(shù)據(jù)的非法讀寫與破壞C1級(jí)的系統(tǒng)適用于處理同一敏感級(jí)別數(shù)據(jù)的多用戶環(huán)境C2級(jí)計(jì)算機(jī)系統(tǒng)比C1級(jí)具有更細(xì)粒度的自主訪問控制C2級(jí)通過注冊(cè)過程控制、審計(jì)安全相關(guān)事件以及資源隔離，使單個(gè)用戶為其行為負(fù)責(zé)TCSECC1級(jí)TCB通過隔離用戶與數(shù)據(jù)，使用戶具備自主安全TCSECB類為強(qiáng)制保護(hù)級(jí)主要要求是TCB應(yīng)維護(hù)完整的安全標(biāo)記，并在此基礎(chǔ)上執(zhí)行一系列強(qiáng)制訪問控制規(guī)則B類系統(tǒng)中的主要數(shù)據(jù)結(jié)構(gòu)必須攜帶敏感標(biāo)記系統(tǒng)的開發(fā)者還應(yīng)為TCB提供安全策略模型以及TCB規(guī)約應(yīng)提供證據(jù)證明訪問監(jiān)控器得到了正確的實(shí)施B類分為三個(gè)類別：標(biāo)記安全保護(hù)級(jí)（B1級(jí)）結(jié)構(gòu)化保護(hù)級(jí)（B2級(jí)）安全區(qū)域保護(hù)級(jí)（B3級(jí)）TCSECB類為強(qiáng)制保護(hù)級(jí)TCSECB1級(jí)系統(tǒng)要求具有C2級(jí)系統(tǒng)的所有特性在此基礎(chǔ)上，還應(yīng)提供安全策略模型的非形式化描述、數(shù)據(jù)標(biāo)記以及命名主體和客體的強(qiáng)制訪問控制并消除測(cè)試中發(fā)現(xiàn)的所有缺陷在B2級(jí)系統(tǒng)中，TCB建立于一個(gè)明確定義并文檔化形式化安全策略模型之上要求將B1級(jí)系統(tǒng)中建立的自主和強(qiáng)制訪問控制擴(kuò)展到所有的主體與客體在此基礎(chǔ)上，應(yīng)對(duì)隱蔽信道進(jìn)行分析TCB應(yīng)結(jié)構(gòu)化為關(guān)鍵保護(hù)元素和非關(guān)鍵保護(hù)元素TCSECB1級(jí)系統(tǒng)要求具有C2級(jí)系統(tǒng)的所有特性TCSECTCB接口必須明確定義其設(shè)計(jì)與實(shí)現(xiàn)應(yīng)能夠經(jīng)受更充分的測(cè)試和更完善的審查鑒別機(jī)制應(yīng)得到加強(qiáng)，提供可信設(shè)施管理以支持系統(tǒng)管理員和操作員的職能提供嚴(yán)格的配置管理控制B2級(jí)系統(tǒng)應(yīng)具備相當(dāng)?shù)目節(jié)B透能力TCSECTCB接口必須明確定義TCSEC在B3級(jí)系統(tǒng)中，TCB必須滿足訪問監(jiān)控器需求訪問監(jiān)控器對(duì)所有主體對(duì)客體的訪問進(jìn)行仲裁訪問監(jiān)控器本身是抗篡改的訪問監(jiān)控器足夠小訪問監(jiān)控器能夠分析和測(cè)試為了滿足訪問控制器需求:計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基在構(gòu)造時(shí)，排除那些對(duì)實(shí)施安全策略來說并非必要的代碼計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基在設(shè)計(jì)和實(shí)現(xiàn)時(shí)，從系統(tǒng)工程角度將其復(fù)雜性降低到最小程度TCSEC在B3級(jí)系統(tǒng)中，TCB必須滿足訪問監(jiān)控器需求TCSECB3級(jí)系統(tǒng)支持:安全管理員職能擴(kuò)充審計(jì)機(jī)制當(dāng)發(fā)生與安全相關(guān)的事件時(shí)，發(fā)出信號(hào)提供系統(tǒng)恢復(fù)機(jī)制系統(tǒng)具有很高的抗?jié)B透能力TCSECB3級(jí)系統(tǒng)支持:TCSECA類為驗(yàn)證保護(hù)級(jí)A類的特點(diǎn)是使用形式化的安全驗(yàn)證方法，保證系統(tǒng)的自主和強(qiáng)制安全控制措施能夠有效地保護(hù)系統(tǒng)中存儲(chǔ)和處理的秘密信息或其他敏感信息為證明TCB滿足設(shè)計(jì)、開發(fā)及實(shí)現(xiàn)等各個(gè)方面的安全要求，系統(tǒng)應(yīng)提供豐富的文檔信息A類分為兩個(gè)類別：驗(yàn)證設(shè)計(jì)級(jí)（A1級(jí)）超A1級(jí)TCSECA類為驗(yàn)證保護(hù)級(jí)TCSECA1級(jí)系統(tǒng)在功能上和B3級(jí)系統(tǒng)是相同的，沒有增加體系結(jié)構(gòu)特性和策略要求最顯著的特點(diǎn)是，要求用形式化設(shè)計(jì)規(guī)范和驗(yàn)證方法來對(duì)系統(tǒng)進(jìn)行分析，確保TCB按設(shè)計(jì)要求實(shí)現(xiàn)從本質(zhì)上說，這種保證是發(fā)展的，它從一個(gè)安全策略的形式化模型和設(shè)計(jì)的形式化高層規(guī)約（FTLS）開始針對(duì)A1級(jí)系統(tǒng)設(shè)計(jì)驗(yàn)證，有5種獨(dú)立于特定規(guī)約語言或驗(yàn)證方法的重要準(zhǔn)則：安全策略的形式化模型必須得到明確標(biāo)識(shí)并文檔化，提供該模型與其公理一致以及能夠?qū)Π踩呗蕴峁┳銐蛑С值臄?shù)學(xué)證明應(yīng)提供形式化的高層規(guī)約，包括TCB功能的抽象定義、用于隔離執(zhí)行域的硬件/固件機(jī)制的抽象定義TCSECA1級(jí)系統(tǒng)在功能上和B3級(jí)系統(tǒng)是相同的，沒有增加體TCSEC應(yīng)通過形式化的技術(shù)（如果可能的化）和非形式化的技術(shù)證明TCB的形式化高層規(guī)約（FTLS）與模型是一致的通過非形式化的方法證明TCB的實(shí)現(xiàn)（硬件、固件、軟件）與形式化的高層規(guī)約（FTLS）是一致的。應(yīng)證明FTLS的元素與TCB的元素是一致的，F(xiàn)TLS應(yīng)表達(dá)用于滿足安全策略的一致的保護(hù)機(jī)制，這些保護(hù)機(jī)制的元素應(yīng)映射到TCB的要素應(yīng)使用形式化的方法標(biāo)識(shí)并分析隱蔽信道，非形式化的方法可以用來標(biāo)識(shí)時(shí)間隱蔽信道，必須對(duì)系統(tǒng)中存在的隱蔽信道進(jìn)行解釋TCSEC應(yīng)通過形式化的技術(shù)（如果可能的化）和非形式化的技術(shù)TCSECA1級(jí)系統(tǒng):要求更嚴(yán)格的配置管理要求建立系統(tǒng)安全分發(fā)的程序支持系統(tǒng)安全管理員的職能超A1級(jí)系統(tǒng):超A1級(jí)在A1級(jí)基礎(chǔ)上增加的許多安全措施超出了目前的技術(shù)發(fā)展隨著更多、更好的分析技術(shù)的出現(xiàn)，本級(jí)系統(tǒng)的要求才會(huì)變的更加明確今后，形式化的驗(yàn)證方法將應(yīng)用到源碼一級(jí)，并且時(shí)間隱蔽信道將得到全面的分析TCSECA1級(jí)系統(tǒng):TCSEC在這一級(jí)，設(shè)計(jì)環(huán)境將變的更重要形式化高層規(guī)約的分析將對(duì)測(cè)試提供幫助TCB開發(fā)中使用的工具的正確性及TCB運(yùn)行的軟硬件功能的正確性將得到更多的關(guān)注超A1級(jí)系統(tǒng)涉及的范圍包括：系統(tǒng)體系結(jié)構(gòu)安全測(cè)試形式化規(guī)約與驗(yàn)證可信設(shè)計(jì)環(huán)境等TCSEC在這一級(jí)，設(shè)計(jì)環(huán)境將變的更重要安全評(píng)估安全評(píng)估發(fā)展過程安全評(píng)估標(biāo)準(zhǔn)介紹可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則（TCSEC）通用準(zhǔn)則CC信息安全保證技術(shù)框架IATFBS7799、ISO17799我國(guó)信息安全保護(hù)準(zhǔn)則《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》《信息系統(tǒng)安全保護(hù)等級(jí)應(yīng)用指南》安全評(píng)估安全評(píng)估發(fā)展過程CC的適用范圍CC定義了評(píng)估信息技術(shù)產(chǎn)品和系統(tǒng)安全型所需的基礎(chǔ)準(zhǔn)則，是度量信息技術(shù)安全性的基準(zhǔn)針對(duì)在安全評(píng)估過程中信息技術(shù)產(chǎn)品和系統(tǒng)的安全功能及相應(yīng)的保證措施提出的一組通用要求，使各種相對(duì)獨(dú)立的安全評(píng)估結(jié)果具有可比性。該標(biāo)準(zhǔn)適用于對(duì)信息技術(shù)產(chǎn)品或系統(tǒng)的安全性進(jìn)行評(píng)估，不論其實(shí)現(xiàn)方式是硬件、固件還是軟件，還可用于指導(dǎo)產(chǎn)品和系統(tǒng)開發(fā)。該標(biāo)準(zhǔn)的主要目標(biāo)讀者是用戶、開發(fā)者、評(píng)估者。CC的適用范圍CC定義了評(píng)估信息技術(shù)產(chǎn)品和系統(tǒng)安全型所需的基CC的關(guān)鍵概念評(píng)估對(duì)象（TargetofEvaluation,TOE)用于安全評(píng)估的信息技術(shù)產(chǎn)品、系統(tǒng)或子系統(tǒng)（如防火墻、計(jì)算機(jī)網(wǎng)絡(luò)、密碼模塊等），包括相關(guān)的管理員指南、用戶指南、設(shè)計(jì)方案等文檔。TOESecurityPolicy(TSP)控制TOE中資產(chǎn)如何管理、保護(hù)和分發(fā)的規(guī)則。TOESecurityFunctions(TSF)必須依賴于TSP正確執(zhí)行的TOE的所有部件。CC的關(guān)鍵概念評(píng)估對(duì)象（TargetofEvaluatiCC的關(guān)鍵概念保護(hù)輪廓（ProtectionProfile,PP)為既定的一系列安全對(duì)象提出功能和保證要求的完備集合，表達(dá)了一類產(chǎn)品或系統(tǒng)的用戶需求。PP與某個(gè)具體的TOE無關(guān)，它定義的是用戶對(duì)這類TOE的安全需求。主要內(nèi)容：需保護(hù)的對(duì)象；確定安全環(huán)境；TOE的安全目的；IT安全要求；基本原理在標(biāo)準(zhǔn)體系中PP相當(dāng)于產(chǎn)品標(biāo)準(zhǔn)，也有助于過程規(guī)范性標(biāo)準(zhǔn)的開發(fā)。國(guó)內(nèi)外已對(duì)應(yīng)用級(jí)防火墻、包過濾防火墻、智能卡等開發(fā)了相應(yīng)的PP。CC的關(guān)鍵概念保護(hù)輪廓（ProtectionProfileCC的關(guān)鍵概念安全目標(biāo)（SecurityTarget)ST針對(duì)具體TOE而言，它包括該TOE的安全要求和用于滿足安全要求的特定安全功能和保證措施。ST包括的技術(shù)要求和保證措施可以直接引用該TOE所屬產(chǎn)品或系統(tǒng)類的PP。ST是開發(fā)者、評(píng)估者、用戶在TOE安全性和評(píng)估范圍之間達(dá)成一致的基礎(chǔ)。ST相當(dāng)于產(chǎn)品和系統(tǒng)的實(shí)現(xiàn)方案，與ITSEC的安全目標(biāo)類似。CC的關(guān)鍵概念安全目標(biāo)（SecurityTarget)CC的關(guān)鍵概念組件（Component)組件描述了一組特定的安全要求，使可供PP、ST或包選取的最小的安全要求集合。在CC中，以“類_族.組件號(hào)”的方式來標(biāo)識(shí)組件。包（Package)組件依據(jù)某個(gè)特定關(guān)系的組合，就構(gòu)成了包。構(gòu)建包的目的是定義那些公認(rèn)有用的、對(duì)滿足某個(gè)特定安全目的有效的安全要求。包可以用來構(gòu)造更大的包，PP和ST。包可以重復(fù)使用。CC中有功能包和保證包兩種形式。

CC的關(guān)鍵概念組件（Component)CC的先進(jìn)性結(jié)構(gòu)的開放性即功能要求和保證要求都可以在具體的“保護(hù)輪廓”和“安全目標(biāo)”中進(jìn)一步細(xì)化和擴(kuò)展，例如可以增加“備份和恢復(fù)”方面的功能要求或一些環(huán)境安全要求。表達(dá)方式的通用性如果用戶、開發(fā)者、評(píng)估者、認(rèn)可者等目標(biāo)讀者都使用CC的語言，互相之間就更容易理解溝通。結(jié)構(gòu)和表達(dá)方式的內(nèi)在完備性和實(shí)用性體現(xiàn)在“保護(hù)輪廓”和“安全目標(biāo)”的編制上?！氨Ｗo(hù)輪廓”主要用于表達(dá)一類產(chǎn)品或系統(tǒng)的用戶需求，在標(biāo)準(zhǔn)化體系中可以作為安全技術(shù)類標(biāo)準(zhǔn)對(duì)待。CC的先進(jìn)性結(jié)構(gòu)的開放性CC內(nèi)容CC吸收了個(gè)先進(jìn)國(guó)家對(duì)現(xiàn)代信息系統(tǒng)安全的經(jīng)驗(yàn)和知識(shí)，對(duì)信息系統(tǒng)安全的研究和應(yīng)用定來了深刻的影響。它分為三部分：第一部分介紹CC的基本概念和基本原理；第二部分提出了安全功能要求；第三部分提出了非技術(shù)性的安全保證要求。CC內(nèi)容CC吸收了個(gè)先進(jìn)國(guó)家對(duì)現(xiàn)代信息系統(tǒng)安全的經(jīng)驗(yàn)和知識(shí)，CC內(nèi)容后兩部分構(gòu)成了CC安全要求的全部：安全功能要求和安全保證要求，其中安全保證的目的是為了確保安全功能的正確性和有效性，這是從ITSEC和CTCPEC中吸收的。同時(shí)CC還從FC中吸收了保護(hù)輪廓的(PP)的概念，從而為CC的應(yīng)用和發(fā)展提供了最大可能的空間和自由度。CC定義了作為評(píng)估信息技術(shù)產(chǎn)品和系統(tǒng)安全性的基礎(chǔ)準(zhǔn)則，提出了目前國(guó)際上公認(rèn)的表述信息技術(shù)安全性的結(jié)構(gòu)，即：安全要求=規(guī)范產(chǎn)品和系統(tǒng)安全行為的功能要求+解決如何正確有效的實(shí)施這些功能的保證要求。CC內(nèi)容后兩部分構(gòu)成了CC安全要求的全部：安全功能要求和安全CC內(nèi)容之間的關(guān)系CC的三個(gè)部分相互依存，缺一不可。第1部分是介紹CC的基本概念和基本原理；第2部分提出了技術(shù)要求；第3部分提出了非技術(shù)性要求和對(duì)開發(fā)過程、工程過程的要求。三個(gè)部分有機(jī)地結(jié)合成一個(gè)整體。具體體現(xiàn)在“保護(hù)輪廓”和“安全目標(biāo)”

中，“保護(hù)輪廓”和“安全目標(biāo)”的概念和原理由第1部分介紹，“保護(hù)輪廓”和“安全目標(biāo)”中的安全功能要求和安全保證要求在第2、3部分選取，這些安全要求的完備性和一致性，由第2、3兩部分來保證。CC內(nèi)容之間的關(guān)系CC的三個(gè)部分相互依存，缺一不可。保護(hù)輪廓與安全目標(biāo)的關(guān)系保護(hù)輪廓與安全目標(biāo)的關(guān)系CC：第一部分介紹和通用模型安全就是保護(hù)資產(chǎn)不受威脅，威脅可依據(jù)濫用被保護(hù)資產(chǎn)的可能性進(jìn)行分類所有的威脅類型都應(yīng)該被考慮到在安全領(lǐng)域內(nèi)，被高度重視的威脅是和人們的惡意攻擊及其它人類活動(dòng)相聯(lián)系的CC：第一部分介紹和通用模型安全就是保護(hù)資產(chǎn)不受威脅，威保密安全與密碼技術(shù)講義課件保密安全與密碼技術(shù)講義課件CC框架下的評(píng)估類型PP評(píng)估PP評(píng)估的目標(biāo)是為了證明PP是完備的、一致的、技術(shù)合理的，而且適合于作為一個(gè)可評(píng)估TOE的安全要求的聲明ST評(píng)估ST評(píng)估具有雙重目標(biāo)：首先是為了證明ST是完備的、一致的、技術(shù)合理的，而且適合于用作相應(yīng)TOE評(píng)估的基礎(chǔ)其次，當(dāng)某一ST宣稱與某一PP一致時(shí)，證明ST滿足該P(yáng)P的要求TOE評(píng)估TOE評(píng)估的目標(biāo)是為了證明TOE滿足ST中的安全要求CC框架下的評(píng)估類型PP評(píng)估三種評(píng)估的關(guān)系三種評(píng)估的關(guān)系CC第二部分：安全功能要求CC的第二部分是安全功能要求，對(duì)滿足安全需求的諸安全功能提出了詳細(xì)的要求另