返回
uvs[计算机]信息安全等级标准

uvs[计算机]信息安全等级标准

ID:41363961

大小:353.31 KB

页数:25页

时间:2019-08-23

uvs[计算机]信息安全等级标准_第1页
uvs[计算机]信息安全等级标准_第2页
uvs[计算机]信息安全等级标准_第3页
uvs[计算机]信息安全等级标准_第4页
uvs[计算机]信息安全等级标准_第5页
资源描述:

《uvs[计算机]信息安全等级标准》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、信息系统安全等级保护标准体系框架1、信息系统安全等级保护标准整体框架2、信息系统安全等级保护标准体系3亟需制定的若干核心标准介绍内容信息系统安全等级保护标准整体框架国家信息化标准体系国家信息安全标准体系国家相关部门制订的信息安全标准国家信息化标准体系框架信息化标准体系主要由信息技术的基础标准、信息资源标准体系、网络通信标准体系、信息安全标准体系、应用标准体系、管理标准体系等六大类构成。信息安全标准体系是信息化标准体系的重要组成部分。信息安全标准化工作领域包括信息安全技术、安全机制、安全服务、安全管理、安全评估等领域标准化工作。国家信息安全标准体系框架目前,在国

2、家层面,全国信息安全标准化技术委员会工作组分成:WG1--信息安全标准体系与协调工作组WG2--内容安全分级及标识工作组WG3--密码算法与密码模块/KMI/VPN工作组WG4--PKI/PMI工作组WG5--信息安全评估工作组WG6--应急处理工作组WG7--信息安全管理(含工程与开发)工作组WG8--电子证据及处理工作组WG9--身份标识与鉴别协议工作组WG10--操作系统与数据库安全工作组正式启动的有WG1、WG2、WG3、WG4、WG5、WG7。国家信息安全标准体系框架一般认为,信息安全标准体系主要由基础标准、技术标准和管理标准等分体系组成。基础标准体

3、系由安全技术术语、体系结构、模型和框架等方面标准组成;技术标准体系由密码技术、安全协议、标识与鉴别、访问控制、电子签名、完整性保护、抗抵赖、审计与监控、公钥基础设施、物理安全技术以及其他安全技术等标准组成;管理标准体系由系统安全管理、等级保护、工程、评估和运行等方面组成。用于对信息系统保护产品的规划、设计、建设、验收、测评、运行与维护过程的指导。国家信息安全标准体系框架用于对信息系统保护产品的规划、设计、建设、验收、测评、运行与维护过程的指导。国家制订的均为基础性标准、配套性标准、实施指导标准。国家标准/行业标准(GA,BMB等)国家信息安全标准体系框架比较完

4、整的安全保护框架应包括如下几个方面:1、总体框架:明确安全等级保护模型,实现总体控制2、设计和实现过程控制:解决信息系统产品的安全等级功能与安全保证的实现3、设计与实现的结果控制:解决安全产品及信息系统的评测与评估4、信息系统分层面安全控制:在物理及运行、支撑系统、网络、应用、管理层面,分别采取安全保护措施5、监督管理:对信息安全系统实施安全等级监督管理信息系统安全标准体系核心标准1994年2月18日国务院147号令《中华人民共和国计算机信息系统安全保护条例》第九条:计算机信息系统实行安全等级保护。1999年发布GB17859-99(2001年1月1日生效实施

5、)是我国计算机信息系统安全等级保护系列标准的核心。信息系统等级保护是国家信息安全体系建设的核心工作。所以,各级各类信息系统安全体系建设都要以等级保护为载体来进行,为此,我们认为应该重点考虑计算机信息系统安全等级保护标准体系。1、基础性标准2、配套系列标准3、实施指导类标准4、各应用领域实施指导方案计算机信息系统安全等级保护标准体系1、基础性标准GB17859-99是我国计算机信息系统安全等级保护系列标准的核心,它源自TCSEC桔皮书,是实行计算机信息系统安全等级保护制度建设的基础性标准。相关标准的传承渊源1999年GB17859计算机信息系统安全保护等级划分准

6、则1991年欧洲信息技术安全性评估准则(ITSEC)国际通用准则1996年(CC1.0)1998年(CC2.0)1985年美国可信计算机系统评估准则(TCSEC)1993年加拿大可信计算机产品评估准则(CTCPEC)1993年美国联邦准则(FC1.0)1999年国际标准ISO/IEC154081989年英国可信级别标准(MEMO3DTI)德国评估标准(ZSEIC)法国评估标准(B-W-RBOOK)2001年国家标准GB/T18336信息技术安全性评估准则idtiso/iec154081993年美国NIST的MSFR第五级:专有保护级第四级:强制保护级第三级:监

7、督保护级第二级:指导保护级第一级:自主保护级计算机信息系统安全等级保护的五个层面物理层面网络层面系统层面应用层面数据层面构建过程控制测评过程控制运行过程控制计算机信息系统安全等级保护三维空间2、配套系列标准配套系列标准:按等级保护的要求,对建设、评估、监督、管理安全的计算机信息系统提供指导的标准,包括总体框架标准、技术要求标准、评估准则标准、管理要求标准、管理评估标准等。总体框架标准——为按等级保护的要求,实施信息系统安全从总体上提供指导的标准;要求类系列标准——为按等级保护的要求,建设安全的信息系统从技术和管理方面提供指导的标准;《信息安全等级保护基本要求》

8、评估类系列标准——为按等级保护的要求,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。