文档介绍:计算机信息系统安全评估标准介绍北京大学闫强肺夜伦患迹蘸坊稼熬请递嫁骨曝拍劣态惧欲惊艇冠卵愤拂播僧显烦唉般西计算机信息系统安全保护等级计算机信息系统安全保护等级1标准介绍信息技术安全评估准则发展过程可信计算机系统评估准则(TCSEC)可信网络解释(TNI)《计算机信息系统安全保护等级划分准则》信息安全保证技术框架《信息系统安全保护等级应用指南》瞧痞灾挺治钵棱锋刽扣寂诱筋凄占常季皑宅污发嘲充滴盎循辑却摹台唉催计算机信息系统安全保护等级计算机信息系统安全保护等级2信息技术安全评估准则发展过程20世纪60年代后期,1967年美国国防部(DOD)成立了一个研究组,针对当时计算机使用环境中的安全策略进行研究,其研究结果是“DefenseScienceBoardreport”70年代的后期DOD对当时流行的操作系统KSOS,PSOS,KVM进行了安全方面的研究坤唯霜溪店良诲纶狮蔬蛮滩天弃类全匀违枝霄缅耙丝躁奴砾克诽甲矿棚趟计算机信息系统安全保护等级计算机信息系统安全保护等级3信息技术安全评估准则发展过程80年代后,美国国防部发布的“可信计算机系统评估准则(TCSEC)”(即桔皮书)后来DOD又发布了可信数据库解释(TDI)、可信网络解释(TNI)等一系列相关的说明和指南90年代初,英、法、德、荷等四国针对TCSEC准则的局限性,提出了包含保密性、完整性、可用性等概念的“信息技术安全评估准则”(ITSEC),定义了从E0级到E6级的七个安全等级独矿稚授荤剁詹媚雨兰恨趟讣膛琐哭霸韭栅歇蚂瘦凰沫楚足狼费萨枢毯彰计算机信息系统安全保护等级计算机信息系统安全保护等级4信息技术安全评估准则发展过程加拿大1988年开始制订《puterProductEvaluationCriteria》(CTCPEC)1993年,美国对TCSEC作了补充和修改,制定了“组合的联邦标准”(简称FC)国际标准化组织(ISO)从1990年开始开发通用的国际标准评估准则拘膛旬琉捉淹拽堕呜坚咱冠撅汀凯坎医宏铜鉴飘烯倾庞误袁指羚含剥浪吗计算机信息系统安全保护等级计算机信息系统安全保护等级5信息技术安全评估准则发展过程在1993年6月,CTCPEC、FC、TCSEC和ITSEC的发起组织开始联合起来,将各自独立的准则组合成一个单一的、能被广泛使用的IT安全准则发起组织包括六国七方:加拿大、法国、德国、荷兰、英国、美国NIST及美国NSA,EB),.,并作为国际标准ISO15408发布眩戴转磐埋竖淋某善蔫瓤愉夹铆巴钠务桐泣谍写温秽鸽螺晌澡狙的任惹曼计算机信息系统安全保护等级计算机信息系统安全保护等级7安全评估标准的发展历程桔皮书(TCSEC)(TCSEC)可信网络解释(TNI)《计算机信息系统安全保护等级划分准则》信息安全保证技术框架《信息系统安全保护等级应用指南》对孰徘递羡今鞋酚涣鼓绿售舍辜品浦粟腹化苍阎传位霓滓楷个躲鹰娥娥吃计算机信息系统安全保护等级计算机信息系统安全保护等级9TCSEC在TCSEC中,美国国防部按处理信息的等级和应采用的响应措施,将计算机安全从高到低分为:A、B、C、D四类八个级别,共27条评估准则随着安全等级的提高,系统的可信度随之增加,风险逐渐减少。碴恫曾含会鹏皆伊敦弧宜疥孪糠椎魁弥昌道艇缓岩竞玖缝酥农速聊蜕脾单计算机信息系统安全保护等级计算机信息系统安全保护等级10