47. 信息安全标准.pdfVIP

信息安全标准 信息安全标准 ❖ 你知道有什么信息安全相关标准？该标准的作用是什么？ ❖ 用户所购买的信息安全产品的效果如何？ ❖ 生产厂商如何研制有效的信息安全产品？如何评价？ 信息安全标准-作用 ❖ 对于产品供应商 ❖ 对于用户 （保密资格） ❖ 对普通技术人员 （如电子签名、数字水印） 信息安全标准-发展简史 ❖ 兴起于20世纪70年代中期 ❖ 奠基时期 • 1983年美国TCSEC为业界所熟知的名字“桔皮书” 信息安全标准-发展简史 ❖ 混沌时期 • 德国 • 加拿大 • 英国 • 日本 • 欧共体委员会（CEC ） 信息安全标准-发展简史 ❖ 合并时期 • 1996年，六国七方 （英国、加拿大、法国、德国、荷兰、NSA和NISA ） 公布了《信息技术安全性评估通用准则》（简称为《通用准则》，CC ） ❖ 统一时期 • 1999年12月，ISO采纳了CC ，并作为国际标准ISO15408发布 信息安全标准-发展简史 英国 德国 ITSEC 法国 CC ISO 桔皮书 MSFR FC-ITS CTCPEC 信息安全标准比较 标准名称 公布时间 标准区域 适用范围 安全定义 安全模型 评估级别 TCSEC 1985 美国 机密性 军用标准，延至民用 静态四类 八个级别 军用，政府 机密性，完整性与可 ITSEC 1991 欧洲 静态 评估级别E1-E6 用和商用 用性 机密性，完整性，可 CPCPEC 1992 北美 政府 静态 评估级别0-5级 用性，可控性 机密性，完整性，可 军用，政府 评估级别 CC 1996 北美和欧盟 用性，可控性，责任 动态 用和商用 EAL1-EAL7 可追查性等 机密性，完整性，可 ISO 军用，政府 评估