信息安全标準是有关信息安全状况的标準,在TCSEC中,美国国防部按信息的等级和套用採用的回响措施,将计算机安全从高到低分为:A、B、C、D四类八个级别。
基本介绍
- 中文名:信息安全标準
- 中国:GB(国标)
- 英国:BS7799标準
- 美国:TCSEC标準
国际信息安全等级标準
TCSEC标準
共27条评估準则。其中D为无保护级,C为自主保护级,B为强制保护级,A为验证保护级。
通用準则CC
CC共包含11个安全功能类:
FAU | 安全审计 |
FCO | 通信 |
FCS | 密码支持 |
FDP | 用户数据保护 |
FIA | 标识与鉴别 |
FMT | 安全管理 |
FRR | 隐秘 |
FPT | TFS保护 |
FRU | 资源利用 |
FTA | TOE访问 |
FTP | 可信信道/路径 |
安全保证部分提出7个评估保证级别(EALs):
(1)EAL1:功能测试
(2)EAL2:结构测试
(3)EAL3:系统测试和检查
(4)EAL4:系统设计、测试和複查
(5)EAL5:半形式化设计和测试
(6)EAL6:半形式化验证的设计和测试
(7)EAL7:形式化验证的设计和测试
BS7799标準
BS7799标準是由英国BSI/DISC的BDD信息管理委员会制定完成的安全管理体系。包括两部分:信息安全管理实施规则和信息安全管理体系规範。
信息安全管理实施规则:作为基础指导性档案,主要为开发人员作为参考文档使用,从而在内部实施和维护信息安全。包括10大管理要项,36个执行目标,127种控制方法。
信息安全管理体系规範:详细说明了建立、实施和维护信息安全管理系统的要求,指出实施组织需要遵循某一风险评估来鉴定最适宜的控制对象,并对自己的需求採取适当的控制。
国际信息技术安全标準
国际标準化组织发布的信息技术安全标準众多,分别有以下系列:
ISO x系列(x代表后面跟一些数字信息,比如7498-2)
ISO/IEC x
ISO/IEC TR x
ISO/IEC CDx
ISO/IEC DIS x
ISO/IEC DTR x
ISO/IEC FDTR x
ISO/IEC WD x
ISO/IEC PDTR x
中国的信息安全标準
我国的信息安全标準由以下系列:
GB/T 15843.x --y(x表示部分係数,y表示年份)
GB 15851--1995
GB 15852--1995
标準众多,格式基本差不多,更多可访问国家网际网路中心网站