【文章內(nèi)容簡介】 of Tech.通用準 則 CCCC共包含的 11個安全功能 類 ，如下：216。 FAU類 ：安全 審計216。 FCO類 ：通信216。 FCS類 ：密 碼 支持216。 FDP類 ：用 戶 數(shù)據(jù)保 護216。 FIA類 ： 標識 與 鑒別216。 FMT類 ：安全管理216。 FPR類 ： 隱 秘216。 FPT類 ： TSF保 護216。 FAU類 ： 資 源利用216。 FTA類 ： TOE訪問216。 FTP類 ：可信路徑 /信道66South China Univ. of Tech.通用準 則 CC：第三部分 評 估方法? CC的第三部分是 評 估方法部分，提出了 PP、 ST、 TOE三種 評 估，共包括 10個 類 ，但其中的APE類 與 ASE類 分 別 介 紹 了 PP與 ST的描述 結(jié) 構(gòu)及 評 估準 則? 維護類 提出了保 證評 估 過 的受 測 系 統(tǒng) 或 產(chǎn) 品運行于所 獲 得的安全 級別 上的要求? 只有七個安全保 證類 是 TOE的 評 估 類別 67South China Univ. of Tech.通用準 則 CC：第三部分 評 估方法? CC的第三部分是 評 估方法部分，提出了 PP、 ST、 TOE三種 評 估，共包括 10個 類 ，但其中的APE類 與 ASE類 分 別 介 紹 了 PP與 ST的描述 結(jié) 構(gòu)及 評 估準 則? 維護類 提出了保 證評 估 過 的受 測 系 統(tǒng) 或 產(chǎn) 品運行于所 獲 得的安全 級別 上的要求? 只有七個安全保 證類 是 TOE的 評 估 類別 68South China Univ. of Tech.通用準 則 CC：第三部分 評 估方法69South China Univ. of Tech.通用準 則 CC：第三部分 評 估方法70South China Univ. of Tech.通用準 則 CC：第三部分 評 估方法71South China Univ. of Tech.通用準 則 CC：第三部分 評 估方法72South China Univ. of Tech.通用準 則 CC：第三部分 評 估方法73South China Univ. of Tech.通用準 則 CC七個安全保 證類1. ACM類 ：配置管理216。 CM 自 動 化216。 CM 能力216。 CM 范 圍2. ADO類 ：交付和運行216。 交付216。 安裝、生成和啟 動3. ADV類 ：開 發(fā)216。 功能 規(guī) 范216。 高 層設(shè)計216。 實現(xiàn) 表示216。 TSF內(nèi)部216。 低 層設(shè)計216。 表示 對應(yīng) 性216。 安全策略模型74South China Univ. of Tech.4. AGD類 ：指南文檔216。 管理 員 指南216。 用 戶 指南5. ALC類 ：生命周期支持216。 開 發(fā) 安全216。 缺陷 糾 正216。 生命周期定 義216。 工具和技 術(shù)6. ATE類 ： 測試216。 覆蓋范 圍216。 深度216。 功能 測試216。 獨立性 測試7. AVA類 ：脆弱性 評 定216。 隱 蔽信道分析216。 誤 用216。 TOE安全功能 強 度216。 脆弱性分析通用準 則 CC75South China Univ. of Tech.通用準 則 CC 安全保 證 要求部分提出了七個 評 估保 證級別 （ Evaluation Assurance Levels： EALs）分 別 是：76South China Univ. of Tech.通用準 則 CC： EAL解 釋77South China Univ. of Tech.通用準 則 CC： EAL解 釋78South China Univ. of Tech.CC的 EAL與其他 標 準等 級 的比 較79South China Univ. of Tech.80South China Univ. of Tech.81South China Univ. of Tech.PP基本原理? 對 PP進 行 評 估的依據(jù)， 證 明 PP是一個完整的、 緊 密 結(jié) 合的要求集合， 滿 足 該 PP的 TOE將在安全 環(huán) 境內(nèi)提供一 組 有效的 IT安全 對 策– 安全目的基本原理– 安全要求基本原理威脅 組織安全策略 假設(shè)安全需求IT安全要求TOE 目的 環(huán)境的目的安全目的相互支持支持恰好滿足恰好滿足功能強度聲明一致82South China Univ. of Tech.威 脅舉 例 重放當截獲了有效用戶的識別和鑒別數(shù)據(jù)后，未授權(quán)用戶可能在將來使用這些鑒別數(shù)據(jù)，以訪問 TOE提供的功能。83South China Univ. of Tech.安全目的 舉 例 單用途TOE必須防止用戶重復使用鑒別數(shù)據(jù)，嘗試通過互連網(wǎng)絡(luò)在 TOE上進行鑒別。 安全功能TOE必須提供一種功能使授權(quán)管理員能夠使用 TOE的安全功能，并且確保只有授權(quán)管理員才能訪問該功能。84South China Univ. of Tech. 用戶屬性定義：允許為每個用戶單獨保存其用戶安全屬性。 鑒別定時：允許用戶在身份被鑒別前，實施一定的動作。 單用戶鑒別機制：需要操作單用戶鑒別數(shù)據(jù)的鑒別機制。 靜態(tài)屬性初始化：確保安全屬性的默認值是允許的或限制某行為的。TOE安全功能要求 舉 例85South China Univ. of Tech.TOE安全功能要求 舉 例 安全功能行為的管理：允許授權(quán)用戶管理 TSF中使用規(guī)則或有可管理的指定條件的功能行為。 受保護的審計蹤跡存儲：放在審計蹤跡中的數(shù)據(jù)將受到保護，以避免未授權(quán)的刪除或修改。 防止審計數(shù)據(jù)丟失：規(guī)定當審計蹤跡溢滿時的行動。86South China Univ. of Tech.PP示例? “包 過濾 防火 墻 安全技 術(shù) 要求 ”（ GB 1801999）? “應(yīng) 用 級 防火 墻 安全技 術(shù) 要求 ”（ GB1802099）? “路由器安全技 術(shù) 要求 ”（ GB1801899）? “電 信智能卡安全技 術(shù) 要求 ”? “網(wǎng)上 證 券委托系 統(tǒng) 安全技 術(shù) 要求 ”87South China Univ. of Tech.通用準 則 CCCC優(yōu) 點：? CC代表了先 進 的信息安全 評 估 標 準的 發(fā) 展方向，基于 CC的 IT安全 測評認證 正在逐 漸為 更多的國家所采 納 ， CC的互 認 可 協(xié) 定 簽 署國也在不斷增多。根據(jù) IT安全領(lǐng)域內(nèi) CC認可協(xié)議 ，在 協(xié)議簽署國范 圍 內(nèi)，在某個國家 進 行的基于 CC的安全 評 估將在其他國家內(nèi)得到承 認 。截止 2023年 3月，加入 該協(xié)議 的國家共有十五個：澳大利 亞 、新西 蘭 、加拿大、芬 蘭 、法國、德國、希臘、以色列、意大利、荷 蘭 、挪威、西班牙、瑞典、英國及美國。 ? 到 2023年底，所有已 經(jīng)經(jīng)過 TCSEC評 估的 產(chǎn) 品，其 評 估 結(jié) 果或者 過時 ，或者 轉(zhuǎn)換為 CC評 估等級 。CC缺點：? CC應(yīng) 用的局限性，比如 該標 準在開篇便 強 調(diào) 其不涉及五個方面的內(nèi)容：行政性管理安全措施、物理安全、 評 估方法學、 認 可 過 程、 對 密 碼 算法固有 質(zhì) 量的 評 價，而 這 些被 CC忽略的內(nèi)容恰恰是信息安全保障工作中需要特 別 予以注意的重要 環(huán)節(jié) 。? CC還 有一個明 顯 的缺陷，即它沒有數(shù)學模型的支持，即理 論 基 礎(chǔ) 不足。 TCSEC還 有 BLP模型的支持。其安全功能可以得到完善的解 釋 ，安全功能的 實現(xiàn) 機制便有章可循。 對 于增加的完整性、可用性、不可否 認 性等要求，只局限于 簡單 的自然 語 言描述，不能落 實 到具體的安全機制上。更無從 評 價 這 些安全要求的 強 度。所以：? CC并不是萬能的，它仍然需要與據(jù)各個國家的具體要求，與其他安全 標 準相 結(jié) 合，才能完成 對一個信息系 統(tǒng) 的完整 評 估。? 目前得到國 際 范 圍 內(nèi) 認 可的是 ISO/IEC 15408（ CC） ,我國的 GB/T 18336等同采用 ISO /IEC 15408。88South China Univ. of Tech.BS779 ISO17799BS779989South China Univ. of Tech.歷 史沿革? 1995年，英國制定國家 標 準 BS 7799第一部分： “信息安全管理事 務(wù) 準 則 ”，并提交國 際標 準 組織(ISO)， 成 為 ISO DIS 14980。? 1998年，英國公布 BS 7799第二部分 “信息安全管理 規(guī) 范 ”并成 為 信息安全管理 認證 的依據(jù)；同年，歐盟于 1995年 10月公布之 “個人 資 料保 護 指令，自 1998年 10月 25日起正式生效，要求以適當 標準保 護 個人 資 料 ”。? 2023年，國 際標 準 組織 ISO/IEC JTC SC 27在日本 東 京 10月 21日通 過 BS 77991， 成 為 ISO DIS 177991， 2023年 12月 1日正式 發(fā) 布。 ? 目前除英國之外，國 際 上已有荷 蘭 、丹麥、挪威、瑞典、芬 蘭 、澳大利 亞 、新西 蘭 、南非、巴西已同意使用 BS 7799； 日本、瑞士、 盧 森堡表示 對 BS 7799感 興 趣；我國的臺灣、香港地區(qū)也在推廣 該標 準。? BS 7799(ISO/IEC17799)在歐洲的 證書發(fā) 放量已 經(jīng) 超 過 ISO9001。但是：? ISO17799 不是 認證標 準，目前正在修 訂 。? BS77992 是 認證標 準，作 為 國 際標 準目前正在 討論 。90South China Univ. of Tech.BS7799內(nèi)容： 總則? 要求各 組織 建立并運行一套 經(jīng)過驗證 的信息安全管理體系（ ISMS），用于解決如下 問題 ： 資產(chǎn)的保管、 組織 的 風險 管理、管理 標 的和管理 辦 法、要求達到的安全程度。? 建立管理框架– 確立并 驗證 管理目 標 和管理 辦 法 時 需采取如下步 驟 ：– 定 義 信息安全策略– 定 義 信息安全管理體系的范 圍 ，包括定 義該組織 的特征、地點、 資產(chǎn) 和技 術(shù) 等方面的特征– 進 行合理的 風險評 估，包括找出 資產(chǎn) 面 臨 的威 脅 、弱點、 對組織 的沖 擊 、 風險 的 強 弱程度等等– 根據(jù) 組織 的信息安全策略及所要求的安全程度，決定 應(yīng) 加以管理的 風險領(lǐng) 域– 選 出合理的管理 標 的和管理 辦 法，并加以 實 施； 選擇 方案 時應(yīng) 做到有法可依– 準 備 可行性聲明是指在聲明中 應(yīng)對 所 選擇 的管理 標 的和管理 辦 法加以 驗證 ，同 時對選擇 的理由 進 行 驗證 ，并 對 第四章中排除的管理 辦 法 進 行 記錄– 對 上述步 驟 的合理性 應(yīng) 按 規(guī) 定期限定期 審 核。91South China Univ. of Tech.BS7799部分? BS77991:1999 《 信息安全管理 實 施 細則 》 是 組織 建立并 實 施信息安全管理體系的一個指 導 性的準 則 ， 主要 為組織 制定其信息安全策略和 進 行有效的信息安全控制提供的一個大眾化的最佳慣 例。? BS77992:2023 《 信息安全管理體系 規(guī) 范 》 規(guī) 定了建立、 實 施和文件化信息安全管理體系(ISMS)的要求， 規(guī) 定了根據(jù)獨立 組織 的需要 應(yīng)實 施安全控制的要求。即本 標 準適用以下 場 合 : 組織 按照本 標 準要求建立并 實 施信息安全管理體系， 進 行有效的信息安全 風險 管理，確保商 務(wù) 可持 續(xù) 性 發(fā) 展； 作 為尋 求信息安全管理體系第三方 認證 的 標 準。 ? BS7799標 準第二部分明確提出安全控制要求， 標 準第一部分 對應(yīng)給 出了通用的控制方法（措施），因此可以 說 ， 標 準第一部分 為 第二部分的具體 實 施提供了指南。 BS 7799 Part 2Corporate GovernancePLANDOACTCHECK風險管理處理系統(tǒng)控制內(nèi)部審計功能ISO/IEC 1779992South China Univ. of Tech.十大管理要項 BS 77992:202393South China Univ. of Tech.十大管理要項 BS 77992:2023 安全方針：為信息安全提供管理指導和支持；? 組織安全：建立信息安全架構(gòu)，保證組織的內(nèi)部管理；被第三方訪問或外協(xié)時，保障組織的信息安全；? 資產(chǎn)的歸類與控制：明確資產(chǎn)責任，保持對組織資產(chǎn)的適當保護；將信息進行歸類，確保信息資產(chǎn)受到適當程度的保護；? 人員安全：在工作說明和資源方面，減少因人為錯誤、盜竊、欺詐和設(shè)施誤用造成的風險；加強用戶培訓，確保用戶清楚知道信息安全的危險性和相關(guān)事項，以便在他們的日常工作中支持組織的安全方針；制定安全事故或故障的反應(yīng)程序，減少由安全事故和故障造成的損失，監(jiān)控安全事件并從這種事件中吸取教訓；? 實物與環(huán)境安全：確定安全區(qū)域，防止非授權(quán)訪問、破壞、干擾商務(wù)場所和信息；通過保障設(shè)備安全，防止資產(chǎn)的丟失、破壞、資產(chǎn)危害及商務(wù)活動的中斷；采用通用的控制方式，防止信息或信息處理設(shè)施損壞或失竊；?94South Ch