信息安全测评与认证 - 中国信息安全产品测评认证中心

More documents

Recommendations

Info

欧洲的安全测评标准 (ITSEC) • 欧洲多国安全评价方法的综合产物 , 军用、政府用和商用 • 以超越 TCSEC 为目的 , 将安全概念分为功能与功能评估两部分 • 功能准则在测定上分 F1-F10 共 10 级。1-5 级对应于 TCSEC 的 D 到 A。6-10 级加上了以下概念 : F6: 数据和程序的完整性 F7: 系统可用性 F8: 数据通信完整性 F9: 数据通信保密性 F10 包括机密性和完整性的网络安全 • 评估准则分为 6 级 : E1: 测试 E2: 配置控制和可控的分配 E3: 能访问详细设计和源码 E4: 详细的脆弱性分析 E5: 设计与源码明显对应 E6: 设计与源码在形式上一致
ITSEC 与 TCSEC 的对应关系 I T S E C 保证 T CS E C 分级 E 0 D F 1 E 1 C 1 F 2 E 2 C 2 F 3 E 3 B1 F 4 E 4 B2 F 5 E 5 B3 F 5 E 6 A1
Page 1 and 2: 信息安全测评与认证
Page 3 and 4: 一、国家信息安全测
Page 5 and 6: (1)) 对信息安全问题
Page 7 and 8: 信息安全问题之二 :
Page 9 and 10: (2)) 信息安全事关国
Page 11 and 12: 经济安全的威胁信息
Page 13 and 14: 社会稳定的威胁 • 信
Page 15 and 16: 信息技术与产品成为
Page 17 and 18: 传统的安全测评方法
Page 19 and 20: 国家信息安全认证 •
Page 21 and 22: 认证的分类 • 按认证
Page 23 and 24: (3)) 国外信息安全测
Page 25 and 26: 德国 (GISA( GISA) 负责管
Page 27 and 28: 澳大利亚 (AISEP( AISEP) Aust
Page 29 and 30: 2、、我国信息安全
Page 31 and 32: 我国信息安全管理体
Page 33 and 34: 国家信息安全测评认
Page 35 and 36: 认证中心的主要职能
Page 37 and 38: 认证标志中华人民共
Page 39 and 40: 信息安全要害部门的
Page 41 and 42: 产品认证的基本情况
Page 43 and 44: 国家标准的制定情况
Page 45 and 46: 二、信息安全测评认
Page 47 and 48: 国际上安全测评标准
Page 49: 美国早期的安全测评
Page 53 and 54: CTCPEC 的功能性要求及
Page 55 and 56: 美国联邦准则 (FC) •
Page 57 and 58: 国际通用准则 (CC) •
Page 59 and 60: CC 的应用范围 • CC 的
Page 61 and 62: CC 第一部分保护轮廓
Page 63 and 64: CC 第一部分安全目的
Page 65 and 66: CC 第一部分安全目标
Page 67 and 68: CC 第二部分安全功能
Page 69 and 70: CC 第二部分 FAU 类 : 安
Page 71 and 72: CC 第二部分安全功能
Page 73 and 74: 不同于 CC 的常见安全
Page 75 and 76: 1.2 口令字选取 ※ 控制
Page 77 and 78: 1.4 会话连接挂起在用
Page 79 and 80: 2.3 强制性访问控制 (MA
Page 81 and 82: 2.8 基于角色的访问控
Page 83 and 84: 3.3 审计记录保护避免
Page 85 and 86: 5. 可用性安全功能验
Page 87 and 88: 7. 数据交换安全功能
Page 89 and 90: CC 第一部分安全目的
Page 91 and 92: CC 第一部分 TOE 安全功
Page 93 and 94: CC 第三部分 ACM 类 : 配
Page 95 and 96: CC 第三部分 ADO 类 : 分
Page 97 and 98: CC 第三部分 ALC 类 : 生
Page 99 and 100: CC 第三部分 AVA 类 : 脆
Page 101 and 102:
EAL1 级 : 功能测试级 •
Page 103 and 104:
EAL3 级 : 系统测试和检
Page 105 and 106:
CC 评估保护轮廓 APE 安
Page 107 and 108:
目前产品认证用的 PP
Page 109 and 110:
三、中心的四种测评
Page 111 and 112:
国家信息安全测评认
Page 113 and 114:
1、、信息安全产品
Page 115 and 116:
认证业务 : 产品认证
Page 117 and 118:
用户申请 2.1 系统认证
Page 119 and 120:
各环节的作用 ( 一 ) 静
Page 121 and 122:
方案评审的三个层面
Page 123 and 124:
现场核查的内容 • 进
Page 125 and 126:
系统测试的基本内容
Page 127 and 128:
各环节的作用 ( 三 ) 产
Page 129 and 130:
体系审核的内容物理
Page 131 and 132:
认证结论说明 • 达到
Page 133 and 134:
四、通用信息系统安
Page 135 and 136:
测试依据和标准及规
Page 137 and 138:
CA: 系统安全性 • 访问
Page 139 and 140:
系统安全性 : 数据安
Page 141 and 142:
系统安全性 : 物理安
Page 143 and 144:
系统安全性 : 安全管
Page 145 and 146:
密钥安全管理 : 内容
Page 147 and 148:
安全证书管理 : 持卡
Page 149 and 150:
数据库安全 : 并发控
Page 151 and 152:
网络安全 • 外部连接
Page 153 and 154:
密码模块 • 软件密码
Page 155 and 156:
风险评估 : 基本攻击
Page 157 and 158:
风险评估 : 受害对象
show all

信息安全测评与认证 - 中国信息安全产品测评认证中心

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?