信息安全標準是有關信息安全狀況的標準,在TCSEC中,美國國防部按信息的等級和套用採用的回響措施,將計算機安全從高到低分為:A、B、C、D四類八個級別。
基本介紹
- 中文名:信息安全標準
- 中國:GB(國標)
- 英國:BS7799標準
- 美國:TCSEC標準
國際信息安全等級標準,TCSEC標準,通用準則CC,BS7799標準,國際信息技術安全標準,中國的信息安全標準,
國際信息安全等級標準
TCSEC標準
共27條評估準則。其中D為無保護級,C為自主保護級,B為強制保護級,A為驗證保護級。
通用準則CC
CC共包含11個安全功能類:
FAU | 安全審計 |
FCO | 通信 |
FCS | 密碼支持 |
FDP | 用戶數據保護 |
FIA | 標識與鑑別 |
FMT | 安全管理 |
FRR | 隱秘 |
FPT | TFS保護 |
FRU | 資源利用 |
FTA | TOE訪問 |
FTP | 可信信道/路徑 |
安全保證部分提出7個評估保證級別(EALs):
(1)EAL1:功能測試
(2)EAL2:結構測試
(3)EAL3:系統測試和檢查
(4)EAL4:系統設計、測試和複查
(5)EAL5:半形式化設計和測試
(6)EAL6:半形式化驗證的設計和測試
(7)EAL7:形式化驗證的設計和測試
BS7799標準
BS7799標準是由英國BSI/DISC的BDD信息管理委員會制定完成的安全管理體系。包括兩部分:信息安全管理實施規則和信息安全管理體系規範。
信息安全管理實施規則:作為基礎指導性檔案,主要為開發人員作為參考文檔使用,從而在內部實施和維護信息安全。包括10大管理要項,36個執行目標,127種控制方法。
信息安全管理體系規範:詳細說明了建立、實施和維護信息安全管理系統的要求,指出實施組織需要遵循某一風險評估來鑑定最適宜的控制對象,並對自己的需求採取適當的控制。
國際信息技術安全標準
國際標準化組織發布的信息技術安全標準眾多,分別有以下系列:
ISO x系列(x代表後面跟一些數字信息,比如7498-2)
ISO/IEC x
ISO/IEC TR x
ISO/IEC CDx
ISO/IEC DIS x
ISO/IEC DTR x
ISO/IEC FDTR x
ISO/IEC WD x
ISO/IEC PDTR x
中國的信息安全標準
我國的信息安全標準由以下系列:
GB/T 15843.x --y(x表示部分係數,y表示年份)
GB 15851--1995
GB 15852--1995
標準眾多,格式基本差不多,更多可訪問國家網際網路中心網站
