【文章內(nèi)容簡(jiǎn)介】 安全保證要求。 CC標(biāo)準(zhǔn)的內(nèi)容 ? 安全需求的定義 – CC標(biāo)準(zhǔn)對(duì)安全需求的表示形式給出了一套定義方法，并將安全需求分成產(chǎn)品安全功能方面的需求和安全保證措施方面的需求兩個(gè)獨(dú)立的范疇來(lái)定義。 – 在 CC標(biāo)準(zhǔn)中，安全需求以類、族、組件的形式進(jìn)行定義，這給出了對(duì)安全需求進(jìn)行分組歸類的方法。首先，對(duì)全部安全需求進(jìn)行分析，根據(jù)不同的側(cè)重點(diǎn)，劃分成若干大組，每個(gè)大組就稱為一個(gè)類； 安全功能 需求類 （ 共 11項(xiàng)） 安全 保證需求類（共 7項(xiàng)） 安全 審計(jì)類 通信類 加密支持類 用戶數(shù)據(jù)保護(hù)類 身份識(shí)別與認(rèn)證類 安全管理類 隱私類 安全功能件保護(hù)類 資源使用類 安全產(chǎn)品訪問(wèn)類 可信路徑 /通道類。 構(gòu)造管理類 發(fā)行與使用類 開(kāi)發(fā)類 指南文檔類 生命周期支持類 測(cè)試類 脆弱性評(píng)估類 需求定義的用法 ? 安全需求定義中的“類、族、組件”體現(xiàn)的是分類方法，安全需求由組件體現(xiàn)，選擇需求組件等同選擇安全需求。 ? CC標(biāo)準(zhǔn)定義了三種類型的組織結(jié)構(gòu)用于描述產(chǎn)品安全需求，分別是安全組件包、保護(hù)輪廓定義和安全對(duì)象定義。 – 安全組件包是把多個(gè)安全需求組件組合在一起所得到的組件集合。 – 保護(hù)輪廓定義是一份安全需求說(shuō)明書(shū)，是針對(duì)某一類安全環(huán)境確立相應(yīng)的安全目標(biāo)，進(jìn)而定義為實(shí)現(xiàn)這些安全目標(biāo)所需要的安全需求，保護(hù)輪廓定義的主要內(nèi)容包括定義簡(jiǎn)述、產(chǎn)品說(shuō)明、安全環(huán)境、安全目標(biāo)、安全需求、應(yīng)用注釋和理論依據(jù)等。 – 安全對(duì)象定義是一份安全需求與概要設(shè)計(jì)說(shuō)明書(shū)，不同的是安全對(duì)象定義的安全需求是為某一特定的安全產(chǎn)品而定義的，具體的安全需求可通過(guò)引用一個(gè)或多個(gè)保護(hù)輪廓定義來(lái)定義，也可從頭定義。安全對(duì)象定義的組成部分主要包括定義簡(jiǎn)述、產(chǎn)品說(shuō)明、安全環(huán)境、安全目標(biāo)、安全需求、產(chǎn)品概要說(shuō)明、保護(hù)輪廓定義的引用聲明和理論依據(jù)等。 安全可信度級(jí)別 級(jí)別 定義 可信度 級(jí)別描述 EALl 職能式測(cè)試級(jí) 表示信息保護(hù)問(wèn)題得到了適當(dāng)?shù)奶幚?；EAL2 結(jié)構(gòu)式測(cè)試級(jí) 表示評(píng)價(jià)時(shí)需要得到開(kāi)發(fā)人員的配合 ，該級(jí)提供低中級(jí)的獨(dú)立安全保證； EAL3 基于方法學(xué)的測(cè)試與檢查級(jí) 要求在設(shè)計(jì)階段實(shí)施積極的安全工程思想 ， 提供中級(jí)的獨(dú)立安全保證 。 EAL4 基于方法學(xué)的設(shè)計(jì) 、 測(cè)試與審查級(jí) 要求按照商業(yè)化開(kāi)發(fā)慣例實(shí)施安全工程思想 ， 提供中高級(jí)的獨(dú)立安全保證 。EAL5 半形式化的設(shè)計(jì)與測(cè)試級(jí) 要求按照嚴(yán)格的商業(yè)化開(kāi)發(fā)慣例 ， 應(yīng)用專業(yè)安全工程技術(shù)及思想 ， 提供高等級(jí)的獨(dú)立安全保證 。 EAL6 半形式化驗(yàn)證的設(shè)計(jì)與測(cè)試級(jí) 通過(guò)在嚴(yán)格的開(kāi)發(fā)環(huán)境中應(yīng)用安全工程技術(shù)來(lái)獲取高的安全保證 ， 使產(chǎn)品能在高度危險(xiǎn)的環(huán)境中使用 。 EAL7 形式化驗(yàn)證的設(shè)計(jì)與測(cè)試級(jí) 目標(biāo)是使產(chǎn)品能在極端危險(xiǎn)的環(huán)境中使用 。 目前只限于可進(jìn)行形式化分析的安全產(chǎn)品 。 安全產(chǎn)品的開(kāi)發(fā) ? CC標(biāo)準(zhǔn)體現(xiàn)了軟件工程與安全工程相結(jié)合思想。 ? 信息安全產(chǎn)品必須按照軟件工程和安全工程的方法進(jìn)行開(kāi)發(fā)才能較好地獲得預(yù)期的安全可信度。 ? 安全產(chǎn)品從需求分析到產(chǎn)品的最終實(shí)現(xiàn)，整個(gè)開(kāi)發(fā)過(guò)程可依次分為應(yīng)用環(huán)境分析、明確產(chǎn)品安全環(huán)境、確立安全目標(biāo)、形成產(chǎn)品安全需求、安全產(chǎn)品概要設(shè)計(jì)、安全產(chǎn)品實(shí)現(xiàn)等幾個(gè)階段。 ? 各個(gè)階段順序進(jìn)行，前一個(gè)階段的工作結(jié)果是后一個(gè)階段的工作基礎(chǔ)。有時(shí)前面階段的工作也需要根據(jù)后面階段工作的反饋內(nèi)容進(jìn)行完善拓展，形成循環(huán)往復(fù)的過(guò)程。 ? 開(kāi)發(fā)出來(lái)的產(chǎn)品經(jīng)過(guò)安全性評(píng)價(jià)和可用性鑒定后，再投人實(shí)際使用。 產(chǎn)品安全性評(píng)價(jià) ? CC標(biāo)準(zhǔn)在評(píng)價(jià)安全產(chǎn)品時(shí)，把待評(píng)價(jià)的安全產(chǎn)品及其相關(guān)指南文檔資料作為評(píng)價(jià)對(duì)象。 ? 定義了三種評(píng)價(jià)類型，分別為安全功能需求評(píng)價(jià)、安全保證需求評(píng)價(jià)和安全產(chǎn)品評(píng)價(jià) – 第一項(xiàng)評(píng)價(jià)的目的是證明安全功能需求是完全的、一致的和技術(shù)良好的，能用作可評(píng)價(jià)的安全產(chǎn)品的需求表示； – 第二項(xiàng)評(píng)價(jià)的目的是證明安全保證需求是完全的、一致的和技術(shù)良好的，可作為相應(yīng)安全產(chǎn)品評(píng)價(jià)的基礎(chǔ)，如果安全保證需求中含有安全功能需求一致性的聲明，還要證明安全保證需求能完全滿足安全功能需求。 – 最后一項(xiàng)安全產(chǎn)品評(píng)價(jià)的目的是要證明被評(píng)價(jià)的安全產(chǎn)品能夠滿足安全保證的安全需求。 BS7799 ? BS7799是英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)（ British Standards Institute， BSI）針對(duì)信息安全管理而制定的一個(gè)標(biāo)準(zhǔn)，共分為兩個(gè)部分。 – 第一部分 BS77991是《信息安全管理實(shí)施細(xì)則》，也就是國(guó)際標(biāo)準(zhǔn)化組織的 ISO/IEC 17799標(biāo)準(zhǔn)的部分，主要提供給負(fù)責(zé)信息安全系統(tǒng)開(kāi)發(fā)的人員參考使用，其中分11個(gè)標(biāo)題，定義了 133項(xiàng)安全控制（最佳慣例）。 – 第二部分 BS77992是《信息安全管理體系規(guī)范》（即ISO/IEC 27001），其中詳細(xì)說(shuō)明了建立、實(shí)施和維護(hù)信息安全管理體系的要求，可用來(lái)指導(dǎo)相關(guān)人員去應(yīng)用ISO/IEC 17799，其最終目的是建立適合企業(yè)所需的信息安全管理體系。 信息安全管理實(shí)施細(xì)則 11個(gè)方面定義 ? 在 BS 77991《信息安全管理實(shí)施細(xì)則》中，從 11個(gè)方面定義了 133項(xiàng)控制措施， ? 這 11個(gè)方面分別是： – 安全策略 – 組織信息安全 – 資產(chǎn)管理 – 人力資源安全 – 物理和環(huán)境安全 – 通信和操作管理 – 訪問(wèn)控制 – 信息系統(tǒng)獲取、開(kāi)發(fā)和維護(hù) – 信息安全事件管理 – 業(yè)務(wù)連續(xù)性管理 – 符合性 建立信息安全管理體系六個(gè)基本步驟 ? 步驟一、定義信息安全策略 信息安全策略是組織信息安全的最高方針，需要根據(jù)組織內(nèi)各個(gè)部門的實(shí)際情況，分別制訂不同的信息安全策略。 ? 步驟二、定義 ISMS的范圍 ISMS的范圍描述了需要進(jìn)行信息安全管理的領(lǐng)域輪廓，組織根據(jù)自己的實(shí)際情況，在整個(gè)范圍或個(gè)別部門構(gòu)架 ISMS。 ? 步驟三、進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估 信息安全風(fēng)險(xiǎn)評(píng)估的復(fù)雜程度將取決于風(fēng)險(xiǎn)的復(fù)雜程度和受保護(hù)資產(chǎn)的敏感程度，所采用的評(píng)估措施應(yīng)該與組織對(duì)信息資產(chǎn)風(fēng)險(xiǎn)的保護(hù)需求相一致。 ? 步驟四、信息安全風(fēng)險(xiǎn)管理 根據(jù)風(fēng)險(xiǎn)評(píng)估的結(jié)果進(jìn)行相應(yīng)的風(fēng)險(xiǎn)管理。 ? 步驟五、確定控制目標(biāo)和選擇控制措施 控制目標(biāo)的確定和控制措施的選擇原則是費(fèi)用不超過(guò)風(fēng)險(xiǎn)所造成的損失。 ? 步驟六、準(zhǔn)備信息安全適用性聲明 信息安全適用性聲明紀(jì)錄了組織內(nèi)相關(guān)的風(fēng)險(xiǎn)控制目標(biāo)和針對(duì)每種風(fēng)險(xiǎn)所采取的各種控制措施。 中國(guó)的有關(guān)信息安全標(biāo)準(zhǔn) ? 1985年發(fā)布了第一個(gè)標(biāo)準(zhǔn) GB4943“信息技術(shù)設(shè)備的安全”，并于 1994年發(fā)布了第一批信息安全技術(shù)標(biāo)準(zhǔn)。 ? 截止 2023年 11月，國(guó)家共發(fā)布有關(guān)信息安全技術(shù)、產(chǎn)品、測(cè)評(píng)和管理的國(guó)家標(biāo)準(zhǔn) 69項(xiàng)（不包括密碼與保密標(biāo)準(zhǔn)）。 國(guó)家信息安全標(biāo)準(zhǔn)體系 GB178951999 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則 ? 在我國(guó)眾多的信息安全標(biāo)準(zhǔn)中，公安部主持制定、國(guó)家質(zhì)量技術(shù)監(jiān)督局發(fā)布的中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn) GB178951999《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》被認(rèn)為我國(guó)信息安全標(biāo)準(zhǔn)的奠基石。 ? 準(zhǔn)則將信息系統(tǒng)安全分為 5個(gè)等級(jí)：自主保護(hù)級(jí)、系統(tǒng)審計(jì)保護(hù)級(jí)、安全標(biāo)記保護(hù)級(jí)、結(jié)構(gòu)化保護(hù)級(jí)和訪問(wèn)驗(yàn)證保護(hù)級(jí)。 五個(gè)安全等級(jí) ? 第一級(jí) 用戶自主保護(hù)級(jí)：本級(jí)的計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基通過(guò)隔離用戶與數(shù)據(jù)，使用戶具備自主安全保護(hù)的能力。 ? 第二級(jí) 系統(tǒng)審計(jì)保護(hù)級(jí)：與用戶自主保護(hù)級(jí)相比，本級(jí)的計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基實(shí)施了粒度更細(xì)的自主訪問(wèn)控制，它通過(guò)登錄規(guī)程、審計(jì)安全性相關(guān)事件和隔離資源，使用戶對(duì)自己的行為負(fù)