返回
信息安全法律法规我国的标准

信息安全法律法规我国的标准

ID:42341543

大小:240.50 KB

页数:41页

时间:2019-09-13

信息安全法律法规我国的标准_第1页
信息安全法律法规我国的标准_第2页
信息安全法律法规我国的标准_第3页
信息安全法律法规我国的标准_第4页
信息安全法律法规我国的标准_第5页
资源描述:

《信息安全法律法规我国的标准》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、网络信息安全等级保护制度7/16/20211引言信息网络的全球化使得信息网络的安全问题也全球化起来,任何与互联网相连接的信息系统都必须面对世界范围内的网络攻击、数据窃取、身份假冒等安全问题。发达国家普遍发生的有关利用计算机进行犯罪的案件,绝大部分已经在我国出现。7/16/20212引言当前计算机信息系统的建设者、管理者和使用者都面临着一个共同的问题,就是他们建设、管理或使用的信息系统是否是安全的?如何评价系统的安全性?这就需要有一整套用于规范计算机信息系统安全建设和使用的标准和管理办法。7/16/20213等级保护制度的意

2、义1994年,国务院发布了《中华人民共和国计算机信息系统安全保护条例》,该条例是计算机信息系统安全保护的法律基础。其中第九条规定“计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定。”7/16/20214等级保护制度的意义公安部在《条例》发布实施后便着手开始了计算机信息系统安全等级保护的研究和准备工作。等级管理的思想和方法具有科学、合理、规范、便于理解、掌握和运用等优点,因此,对计算机信息系统实行安全等级保护制度,是我国计算机信息系统安全保护工作的重要发展思路,对于正在发展

3、中的信息系统安全保护工作更有着十分重要的意义。7/16/20215等级保护制度的意义为切实加强重要领域信息系统安全的规范化建设和管理,全面提高国家信息系统安全保护的整体水平,使公安机关公共信息网络安全监察工作更加科学、规范,指导工作更具体、明确,公安部组织制订了《计算机信息系统安全保护等级划分准则》国家标准,并于1999年9月13日由国家质量技术监督局审查通过并正式批准发布,已于2001年1月1日执行。该准则的发布为计算机信息系统安全法规和配套标准的制定和执法部门的监督检查提供了依据,为安全产品的研制提供了技术支持,为安全

4、系统的建设和管理提供了技术指导,是我国计算机信息系统安全保护等级工作的基础。7/16/20216TCSEC1984年美国国防部发布的《可信计算机系统评估准则》(TrustedComputerSystemEvaluationCriteria)即桔皮书。目的:为制造商提供一个安全标准;为国防部各部门提供一个度量标准,用来评估计算机系统或其他敏感信息的可信度;在分析、研究规范时,为指定安全需求提供基础。7/16/20219TCSEC采用等级评估的方法,将计算机安全分为A、B、C、D四个等级八个级别,D等级安全级别最低,风险最高,

5、A等级安全级别最高,风险最低;评估类别:安全策略可审计性保证文档7/16/202110无保护级(D级)是为那些经过评估,但不满足较高评估等级要求的系统设计的,只具有一个级别该类是指不符合要求的那些系统,因此,这种系统不能在多用户环境下处理敏感信息7/16/202111自主保护级(C级)具有一定的保护能力,采用的措施是身份认证、自主访问控制和审计跟踪一般只适用于具有一定等级的多用户环境具有对主体责任及其动作审计的能力自主安全保护级(C1级)控制访问保护级(C2级)7/16/202112强制保护级(B级)B类系统中的客体必须携

6、带敏感标记(安全等级)TCB应维护完整的敏感标记,并在此基础上执行一系列强制访问控制规则标记安全保护级(B1级)结构保护级(B2级)强制安全区域级(B3级)7/16/202113验证保护级(A级)A类的特点是使用形式化的安全验证方法,保证系统的自主和强制安全控制措施能够有效地保护系统中存储和处理的秘密信息或其他敏感信息为证明TCB满足设计、开发及实现等各个方面的安全要求,系统应提供丰富的文档信息TrustedComputingBase可靠计算基础。就是计算系统中的每个事物都提供了一个安全环境。这包括操作系统和它提供的安全机

7、制,硬件,物理定位,网络硬件和软件,指定处理过程。具有代表性的是控制访问的防备,对特殊资源的授权,支持用户身份验证,抵抗病毒和其他对系统的渗透,还有数据备份。假设可靠计算基础已经或必须被测试和验证通过。验证设计级(A1级)超A1级7/16/202114TCSEC带动了国际计算机安全的评估研究。90年代西欧四国(英、法、荷、德)联合提出了信息技术安全评估标准(ITSEC),ITSEC(又称欧洲白皮书)除了吸收TCSEC的成功经验外,首次提出了信息安全的保密性、完整性、可用性的概念,把可信计算机的概念提高到可信信息技术的高度上

8、来认识。他们的工作成为欧共体信息安全计划的基础,并对国际信息安全的研究、实施带来深刻的影响。7/16/202115通用准则(CommonCriteria)来自六国七方的安全标准组织组合成的单一的、能被广泛使用的IT安全准则。目的:解决各标准中出现的概念和技术上的差异,并把结果作为国际标准提交给ISO。内

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。