信息技术,软件安全保障规范

信息技术,软件安全保障规范

ID:19415965

大小:37.17 KB

页数:26页

时间:2018-10-02

信息技术,软件安全保障规范_第1页
信息技术,软件安全保障规范_第2页
信息技术,软件安全保障规范_第3页
信息技术,软件安全保障规范_第4页
信息技术,软件安全保障规范_第5页
资源描述:

《信息技术,软件安全保障规范》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、信息技术,软件安全保障规范  篇一:国内外信息安全标准  国内外信息安全标准  班级11062301  学号1106840341  姓名杨直霖  信息安全标准是解决有关信息安全的产品和系统在设计、研发、生产、建设、使用、检测认证中的一致性、可靠性、可控性,先进性和符合性的技术规范和技术依据。因此,世界各国越来越重视信息安全产品认证标准的制修订工作。  国外信息安全标准发展现状:CC标准(CommonCriteriaforInformationTechnologySecurityEvaluation)是信息技术安全性评估标准,用来评估信息系统和信息产品的安全性。CC标准源于世界多个国家的

2、信息安全准则规范,包括欧洲ITSEC、美国TCSEC(桔皮书)、加拿大CTCPEC以及美国的联邦准则(FederalCriteria)等,由6个国家(美国国家安全局和国家技术标准研究所、加拿大、英国、法国、德国、荷兰)共同提出制定。  国际上,很多国家根据CC标准实施信息技术产品的安全性评估与认证。1999年被转化为国际标准ISO/IEC15408-1999《Informationtechnology-Securitytechniques-EvaluationcriteriaforITsecurity》,目前,最新版本ISO/IEC15408-XX采用了。  用于CC评估的配套文档CE

3、M标准(CommonMethodologyforInformationTechnologySecurityEvaluation)提供了通用的评估方法,并且跟随CC标准版本的发展而更新。CEM标准主要描述了保护轮廓(PP-ProtectionProfile)、安全目标(ST-SecurityTarget)和不同安全保证级产品的评估要求和评估方法。CEM标准于XX年成为国际标准ISO/IEC18045《Informationtechnology-Securitytechniques-MethodologyforITsecurityevaluation》。  国内信息安全标准:为了加强信息安

4、全标准化工作的组织协调力度,国家标准化管理委员会批准成立了全国信息安全标准化技术委员会(简称“信安标委会”编号为TC260)。在信安标委会的协调与管理下,我国已经制修订了几十个信息安全标准,为信息安全产品检测认证提供了技术基础。  XX年,我国将ISO/IEC15408-1999转化为国家推荐性标准GB/T18336-XX(CC)《信息技术安全技术信息技术安全性评估准则》。目前,国内最新版本GB/T18336-XX采用了IS0/IEC15408-XX.即CC。  我国信息安全标准借鉴了GB/T18336结构框架和技术要求,包括安全功能要求、安全保证要求和安全保证级的定义方法,以及标准的

5、框架结构等。例如,GB/T20276-XX《信息安全技术智能卡嵌入式软件安全技术要求(EAL4增强级)》借用了PP的结构和内容要求,包括安全环境、安全目的和安全要求(安全功能要求和安全保证要求)等内容,以及CC标准预先定义的安全保证级别(EAL4)。同时,结合国内信息安全产品产业的实际情况,我国信息安全标准还规定了产品功能要求和性能要求,以及产品的测试方法。有些标准描述产品分级要求时,还考虑了产品功能要求与性能要求方面的影响因素。  国外信息安全现状  信息化发展比较好的发达国家,特别是美国,非常重视国家信息安全的管理工作。美、俄、日等国家都已经或正在制订自己的信息安全发展战略和发展计

6、划,确保信息安全沿着正确的方向发展。美国信息安全管理的最高权力机构是美国国土安全局,分担信息安全管理和执行的机构有美国国家安全局、美国联邦调查局、美国国防部等,主要是根据相应的方针和政策结合自己部门的情况实施信息安全保障工作。XX年初,美国出台了电脑空间安全计划,旨在加强关键基础设施、计算机系统网络免受威胁的防御能力。XX年7月,日本信息技术战略本部及信息安全会议拟定了信息安全指导方针。XX年9月俄罗斯批准了《国家信息安全构想》,明确了保护信息安全的措施。  美、俄、日均以法律的形式规定和规范信息安全工作,对有效实施安全措施提供了有力保证。XX年10月,美国的电子签名法案正式生效。XX

7、年10月日美参议院通过了《互联网网络完备性及关键设备保护法案》。日本于XX年6月公布了旨在对付黑客的《信息网  络安全可靠性基准》的补充修改方案。XX年9月,俄罗斯实施了关于网络信息安全的法律。  国际信息安全管理已步入标准化与系统化管理时代。在20世纪90年代之前,信息安全主要依靠安全技术手段与不成体系的管理规章来实现。随着20世纪80年代ISO9000质量管理体系标准的出现及随后在全世界的推广应用,系统管理的思想在其他领域也被借鉴与采用,信

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。