【正文】 LOGO 第 14講 信息安全標(biāo)準(zhǔn)（二） 北京郵電大學(xué) 計算機(jī)學(xué)院 副教授 徐國愛 信息安全評估標(biāo)準(zhǔn) LOGO ? 我國信息安全測評認(rèn)證概述 ? TCSEC ? CC ? GB17859 本講提綱 LOGO 測評認(rèn)證相關(guān)概念 ? 信息安全測評 ? 依據(jù)標(biāo)準(zhǔn) 對信息技術(shù) 產(chǎn)品、系統(tǒng)、服務(wù)提供商和人員 進(jìn)行 測試與評估 ，檢驗其是否符合測評的標(biāo)準(zhǔn) ? 信息安全測評是檢驗 /測試活動 ? 信息安全認(rèn)證 ? 對信息技術(shù)領(lǐng)域內(nèi)產(chǎn)品、系統(tǒng)、服務(wù)提供商和人員的資質(zhì)、能力符合規(guī)范及安全標(biāo)準(zhǔn)要求的一種確認(rèn)活動，即檢驗評估過程是否正確，并保證評估結(jié)果的正確性和權(quán)威性。 ? 信息安全認(rèn)證是質(zhì)量認(rèn)證活動，更確切地說是產(chǎn)品認(rèn)證活動。 ? 兩者關(guān)系 ? 信息安全測評為信息安全認(rèn)證提供必要的技術(shù)依據(jù)。 LOGO ? 產(chǎn)品認(rèn)證 ? 訪問控制產(chǎn)品（防火墻 /路由器 /代理服務(wù)器 /網(wǎng)關(guān)） ? 鑒別產(chǎn)品 ? 安全審計產(chǎn)品 ? 安全管理產(chǎn)品 ? 數(shù)據(jù)完整性產(chǎn)品 ? 數(shù)字簽名產(chǎn)品 ? 抗抵賴產(chǎn)品 ? 商用密碼產(chǎn)品（須由國家商用密碼管理辦公室授權(quán)） ? 防信息干擾、泄漏產(chǎn)品 ? 操作系統(tǒng)安全類產(chǎn)品 ? 數(shù)據(jù)庫安全類產(chǎn)品 ? …… LOGO ? 系統(tǒng)安全測評 ? 信息系統(tǒng)的安全測評，是由具有檢驗技術(shù)能力和政府授權(quán)資格的權(quán)威機(jī)構(gòu)，依據(jù)國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)、地方標(biāo)準(zhǔn)或相關(guān)技術(shù)規(guī)范，按照嚴(yán)格程序?qū)π畔⑾到y(tǒng)的安全保障能力進(jìn)行的科學(xué)公正的綜合測試評估活動。 ? 系統(tǒng)安全測評旨在為以前沒有安全保障或安全保障體系不完善的系統(tǒng)（網(wǎng)絡(luò)）提供改進(jìn)服務(wù)，從而降低系統(tǒng)的安全風(fēng)險 LOGO ? 組織認(rèn)證： ? 對提供信息安全服務(wù)的組織和單位資質(zhì)進(jìn)行評估和認(rèn)證，即服務(wù)資質(zhì)認(rèn)證 ? 個人認(rèn)證： ? 對信息安全專業(yè)人員的資質(zhì)進(jìn)行評估和認(rèn)證，即人員資質(zhì)認(rèn)證 LOGO 我國信息安全測評認(rèn)證體系組織結(jié)構(gòu) ? 于 1997年啟動，到 1998年底，正式建立我國的信息安全測評認(rèn)證體系，由三部分組成 ? 國家信息安全測評認(rèn)證管理委員會 ? 中國信息安全產(chǎn)品測評認(rèn)證中心 ? 授權(quán)測評機(jī)構(gòu) LOGO 國家信息安全測評認(rèn)證管理委員會 ? 國家信息安全測評認(rèn)證管理委員會是認(rèn)證中心的監(jiān)管機(jī)構(gòu)。 ? 組成：由與信息安全相關(guān)的管理部門、使用部門、學(xué)術(shù)界和生產(chǎn)廠商四方面的代表組成 ? 主要職責(zé)：確定測評認(rèn)證中心的發(fā)展策略，推動中心檢測認(rèn)證的標(biāo)準(zhǔn)研究和準(zhǔn)則使用，對測評認(rèn)證工作的公正性、科學(xué)性進(jìn)行監(jiān)督。 ? 管理委員會下設(shè)專家委員會和投訴、申訴委員會。 LOGO 中國信息安全產(chǎn)品測評認(rèn)證中心 ? 中國信息安全產(chǎn)品測評認(rèn)證中心 （ CNITSEC）：是經(jīng)中央批準(zhǔn)的、由國家質(zhì)量監(jiān)督檢驗檢疫總局授權(quán)成立的、代表國家實施信息安全測評認(rèn)證的職能機(jī)構(gòu)。 ? 對國內(nèi)外信息安全設(shè)備和信息技術(shù)產(chǎn)品進(jìn)行安全性檢驗與測試； ? 對國內(nèi)信息工程和信息系統(tǒng)進(jìn)行安全性評估與安全質(zhì)量體系認(rèn)證； ? 對在中國境內(nèi)銷售、使用的信息技術(shù)產(chǎn)品和安全設(shè)備進(jìn)行安全性認(rèn)證； ? 提供與信息安全有關(guān)的信息服務(wù)、技術(shù)服務(wù)及人員培訓(xùn)； ? 與國際上相應(yīng)的測評認(rèn)證機(jī)構(gòu)聯(lián)系與交流。 LOGO 國家認(rèn)可委（ CNAB） 認(rèn)可 國家信息安全測評認(rèn)證管理委員會 中國信息安全產(chǎn)品測評認(rèn)證中心 授權(quán)測評機(jī)構(gòu) 測評認(rèn)證申請者 實驗室認(rèn)可委 （ CNAL ） 認(rèn)可 授權(quán)監(jiān)督 測評報告 認(rèn)證申請 測評認(rèn)證報告 測評 申請 信息安全測評認(rèn)證過程圖示 LOGO 相關(guān)測評標(biāo)準(zhǔn) ? GB178591999《 計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則 》 ? GB/T 183362023《 信息技術(shù) 安全技術(shù) 信息技術(shù)安全性評估準(zhǔn)則 》 ? GB/T 197162023《 信息技術(shù) 信息安全管理實用規(guī)則 》 ? GB/T 202712023《 信息系統(tǒng)通用安全技術(shù)要求 》 ? GB/T 202692023《 信息系統(tǒng)安全管理要求 》 ? GB/T 202822023《 信息系統(tǒng)安全工程管理要求 》 ? DB31/T 2722023《 計算機(jī)信息系統(tǒng)安全測評通用技術(shù)規(guī)范 》 LOGO 測評認(rèn)證相關(guān)技術(shù) ? 滲透性測試 ：對測試目標(biāo)進(jìn)行脆弱性分析，探知產(chǎn)品或系統(tǒng)安全脆弱性的存在，其主要目的是確定測試目標(biāo)能夠抵抗具有不同等級攻擊潛能的攻擊者發(fā)起的滲透性攻擊。因此，滲透性測試就是在測試目標(biāo)預(yù)期使用環(huán)境下進(jìn)行的測試，以確定測試目標(biāo)中潛在的脆弱性的可利用程度。 ? 系統(tǒng)漏洞掃描 ：主要是利用掃描工具對系統(tǒng)進(jìn)行自動檢查，根據(jù)漏洞庫的描述對系統(tǒng)進(jìn)行模擬攻擊測試，如果系統(tǒng)被成功入侵，說明存在漏洞。主要分為網(wǎng)絡(luò)漏洞掃描和主機(jī)漏洞掃描等方式。 LOGO ? 我國信息安全測評認(rèn)證概述 ? 信息安全評估標(biāo)準(zhǔn)的發(fā)展 本講提綱 LOGO 信息安全評估標(biāo)準(zhǔn)的發(fā)展 1985年美國可信計算機(jī)系統(tǒng)評估準(zhǔn)則 （ TCSEC） 1993年加拿大可信計算機(jī)產(chǎn)品評估準(zhǔn)則（ CTCPEC） 1993年美國聯(lián)邦政府評估準(zhǔn)則 （ FC） 1991年歐洲信息技術(shù)安全評估準(zhǔn)則（ ITSEC） 國際通用準(zhǔn)則1996年， CC 1998年， CC 1999年， 1999年 CC成為國際標(biāo)準(zhǔn)， 2023年更新（ ISO/IEC 15408） 2023年中國國家標(biāo)準(zhǔn) GB/T 18336 2023年更新 （等同采用 CC） 1999年 GB 17859 計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則 LOGO 可信計算機(jī)系統(tǒng)評估準(zhǔn)則（ TCSEC） ? 可信計算機(jī)系統(tǒng)評估準(zhǔn)則（ TCSEC） ? 簡介 ? 信息安全技術(shù)的里程碑 ? 1985年作為美國國防部標(biāo)準(zhǔn)（ DoD）發(fā)布（ DoD ） ? 主要為軍用標(biāo)準(zhǔn)，延用為民用 ? 主要針對主機(jī)型分時操作系統(tǒng)，主要關(guān)注保密性 ? 安全級別主要按功能分類 ? 安全級別從高到低分別為 A、 B、 C、 D四級，級下再分小級，包含D、 C C B B B A1這七個級別。 ? 后發(fā)展為彩虹系列 ? 彩虹系列 ? 桔皮書：可信計算機(jī)系統(tǒng)評估準(zhǔn)則 ? 黃皮書：桔皮書的應(yīng)用指南 ? 紅皮書：可信網(wǎng)絡(luò)解釋 ? 紫皮書：可信數(shù)據(jù)庫解釋 ? …… LOGO ? TCSEC安全級別 p A1：驗證設(shè)計保護(hù) Verified Design Protection p B3：安全區(qū)域保護(hù) Security Domain Protection p B2：結(jié)構(gòu)化保護(hù) Structured Protection p B1：標(biāo)記安全保護(hù) Labeled Security Protection p C2：受控訪問保護(hù) Controlled Access Protection p C1：自主安全保護(hù) Discretionary Security Protection p D： 低級保護(hù) Minimal Protection 高保證系統(tǒng) 低保證系統(tǒng) 等級分類 保護(hù)等級 D類：最低保護(hù)等級 D級：無保護(hù)級 C類：自主保護(hù)級 C1級：自主安全保護(hù)級 C2級：受控訪問保護(hù)級 B類：強(qiáng)制保護(hù)級 B1級：標(biāo)記安全保護(hù)級 B2級：機(jī)構(gòu)化保護(hù)級 B3級：安全區(qū)域保護(hù)級 A類：驗證保護(hù)級 A1級：驗證設(shè)計級 LOGO D類保護(hù)等級 ? D類是最低保護(hù)等級，即無保護(hù)級 ? 為那些經(jīng)過評估，但不滿足較高評估等級要求的系統(tǒng)設(shè)計的，只具有一個級別 ? 該類是指不符合要求的那些系統(tǒng)，因此，這種系統(tǒng)不能在多用戶環(huán)境下處理敏感信息 LOGO C類保護(hù)等級 ? C類為自主保護(hù)級 ? 具有一定的保護(hù)能力，采用的措施是 自主訪問控制和 審計跟蹤 ? 一般只適用于具有一定等級的多用戶環(huán)境 ? 具有對 主體責(zé)任及其動作審計的能力 LOGO ? C類分為兩個級別 ? 自主安全保護(hù)級（ C1級 ) ? 它具有多種形式的控制能力，對用戶實施訪問控制 ? 為用戶提供可行的手段，保護(hù)用戶和用戶組信息，避免其他用戶對數(shù)據(jù)的非法讀寫與破壞 ? C1級的系統(tǒng)適用于處理同一敏感級別數(shù)據(jù)的多用戶環(huán)境 ? C1級 TCB通過隔離用戶與數(shù)據(jù)，使用戶具備自主安全保護(hù)的能力 ? 控制訪問保護(hù)級（ C2級 ) ? C2級計算機(jī)系統(tǒng)比 C1級具有更細(xì)粒度的自主訪問控制 ? C2