信息系統安全保障評估

《信息系統安全保障評估》主要介紹了信息安全模型、信息安全評估方法與標準；提供了可支持 GB/T 20274的信息安全保障能力評估工具及其測評實例。《信息系統安全保障評估》可供有關研究人員、工程人員閱讀，也可作為研究生與大學高年級學生的教材與參考用書。

0導論

第1章信息系統安全保障

1.1信息安全

1.1.1信息安全概念

1.1.2信息安全發展

1.1.3信息安全模型

1.2信息安全保障

1.2.1信息安全保障概念

1.2.2信息安全保障技術

1.2.3信息安全保障過程

1.2.4信息安全保障模型

1.3信息系統安全保障

1.3.1信息系統安全保障概念

1.3.2信息系統安全保障模型

參考文獻

第2章信息系統安全評估

2.1信息安全評估理論

2.1.1基於風險的安全評估

2.1.2基於安全審計的評估

2.1.3基於能力成熟度的評估

2.1.4基於安全測評的評估

2.2信息安全評估標準

2.2.1國際標準

2.2.2國內標準

2.3《信息系統安全保障評估框架》（GB/T20274）系列標準

2.3.1《信息系統安全保障評估框架》

2.3.2《信息系統保護輪廓和安全目標產生指南》

2.3.3《信息系統安全保障通用評估方法》

2.3.4GB/T20274系列標準的套用

參考文獻

第3章信息系統安全保障評估模型

3.1信息系統安全保障評估

3.1.1信息系統安全保障評估概述

3.1.2信息系統安全保障評估方式

3.1.3信息系統安全保障符合性評估

3.1.4信息系統安全保障級評估

3.2信息系統安全保障評估模型

3.2.1基於安全測度的評估模型

3.2.2基於證據推理的評估模型（CAE）

參考文獻

第4章信息系統安全保障評估方法

4.1基於訪問路徑的評估方法

4.1.1要素及度量

4.1.2評估模型

4.1.3評估算法

4.2基於證據推理的評估方法

4.2.1評估指標結構

4.2.2評估流程

4.2.3評估方法

4.3基於證據合成的評估方法

4.3.1證據理論基礎

4.3.2證據理論評估方法及其局限

4.3.3兩極比例法的引入

4.3.4專家權重的判定

4.3.5證據合成示例

4.4基於差距分析的評估方法

4.4.1分析模型

4.4.2評估流程

參考文獻

第5章信息系統安全保障評估實踐

5.1評估工具

5.1.1工具簡介

5.1.2功能模組

5.1.3評估流程

5.1.4用戶角色

5.1.5評估方法

5.2評估準備

5.2.1任務設定

5.2.2編寫評估信息

5.2.3評估項設定

5.3用例生成

5.3.1評估用例

5.3.2測試用例

5.4現場測試

5.5核查與推理

5.5.1專家核查

5.5.2推理（綜合評估）

5.6評估結果

5.6.1評估結論

5.6.2報告生成

5.6.3報告樣張

參考文獻

如果將計算機、伺服器、路由器及交換設備等信息技術產品比喻成網路空間的細胞，那么，由它們組合而成的信息系統無疑是網路王國的基本構成單元，猶如現實社會中的一家、一村、一鎮、一城，是國家管理和社會穩定的重要環節。信息系統是信息化建設的主要內容，同樣是信息安全工作的重點所在。美國將能源、交通、電力、食品、供水等事關國計民生的信息系統列為“國家關鍵基礎設施”加以重點管理和保護，西方其他國家紛紛效法，先後制定專門的戰略規劃和保護計畫，強化信息系統的安全保障。我國的黨政軍各部門和國有企事業單位的信息系統同樣也是國家信息化建設的主流，在我國的信息安全保障體系建設工作中，也將民航、鐵道、電力、海關、稅務、銀行、證券和保險等行業的網路系統，列為“重要信息系統”加以重點保護。可以說，信息系統的安全，是信息安全工作的關鍵所在和重中之重，對信息系統安全相關問題的研究和探索，自然成為信息安全理論和實踐中的熱點和重點。

然而，信息系統涉及硬體、軟體、數據和人員等多種資源和要素，本身具有很高的集成性和複雜性。信息安全問題更是濃縮了太多的複雜性和不確定性。信息系統安全問題的複雜性和挑戰性可想而知。為了科學、客觀地規範和描述信息安全問題，國際社會一直在做不懈的努力，早在1984年，領先世界信息技術的美國就研究發布了著名的《可信計算機系統評估準則（TCSEC）》，這部俗稱“橘皮書”的標準，對全球的信息安全工作產生了劃時代的影響。英國、德國、法國、荷蘭四國很快啟動歐洲的相關標準工作議程，經過五年多的努力，於1991年正式推出歐洲統一的《信息技術安全評估準則（ITSEC）》。為了適應INTERNET發展普及帶來的全球互聯新形勢，上述四國與美國、加拿大一道，又經五年多的時間和探索，共同推出了信息技術安全性評估的《通用準則（CC）》，成為西方已開發國家評估信息安全的統一要求和工作規範。伴隨著網際網路飛速發展的勢頭，該標準經過三年的國際協調和技術評估後，於1999年正式成為國際標準ISO/IEC15408，為信息安全界提供了全球通用的描述方法和評估框架。《通用準則（CC）》的面世，對信息安全工作而言，具有里程碑式的意義。由於該標準在結構上具有很好的開放性，其“安全功能要求”和“安全保證要求”可以根據具體的評估對象和環境條件做進一步的細化和擴展。因而，在它的指導下，很快形成了一系列針對具體產品實現“保護輪廓（PP）”和“安全目標（ST）”，極大地促進了對信息技術產品的安全檢測與評估工作。

中國信息安全測評中心作為我國為適應加入WTO的新形勢，有效應對全球化、信息化帶來的信息安全挑戰而專門設立的專業化技術測試與評估機構，成立伊始就關注並跟蹤國際上相關安全標準的動向與發展。《通用準則（CC）》一經國際標準化組織（ISO）批准，我們即啟動相應的內容消化、文字翻譯和技術驗證工作，並於2001年正式等同採用為我國的國家標準GB/T 18336—2001，直接套用於蓬勃興起的信息安全行業，較好地滿足了信息安全產品測評的現實需要。當然，產品安全只是信息安全的基礎，由類別各異、品種繁多的產品構成的信息系統所面臨的安全風險要比一種單一的產品複雜得多。如何將《通用準則（CC）》的指導思想和概念體系擴展到網路系統，很快成為一個新的現實問題。在“全國信息安全技術標準化委員會”的規劃安排和指導下，測評中心牽頭承擔了研究制定我國《信息系統安全保障評估框架》標準的任務，我們在跟蹤分析國際上相關標準研究動向的同時，以《通用準則（CC）》為基礎，結合信息系統相關的安全標準和工作實踐，研究歸納了信息系統安全保障模型的描述方法，從安全技術、安全管理和安全工程等方面，提煉確定了信息系統的通用安全保障要求，並據此建立了信息系統安全保障評估框架，該標準文本經信息安全技術標準化委員會評審後，分別於2006、2008年獲得“國家標準化委員會”正式批准，成為我國的國家標準GB/T 20274.1—2006,GB/T20274.2、3、4—2008。此後，根據我國信息系統安全建設和評估工作的實際，我們依據此標準，先後制定了《信息系統保護輪廓和安全目標產生指南》和《信息系統安全保障通用評估方法》，形成了針對信息系統安全評估工作的標準系列。從2008年至今，該系列標準在我國重要信息系統的安全性評估中得到實際運用和實踐推廣，特別是在對黨政軍關鍵信息網路的技術安全檢查和國家重點行業、國有大型企事業單位的重要信息系統安全風險評估中發揮了應有的標準指導和工作支撐作用，《信息系統安全保障評估》即是該系列標準近五年來相關實踐和理論工作的初步結論。

信息系統的安全問題本來就十分複雜，各種信息系統的互聯互通和互操作更是將信息安全風險擴散、放大在網路空間，我們的實踐與探索時間不長，理論歸納也遠未完善，任何一項技術標準，都需要經過實踐和時間的檢驗和考驗，信息安全標準尤其如此，套用“實踐是檢驗真理的唯一標準”這一至理名言，也可以說：實踐是檢驗標準的唯一真理。我們將此項工作做一個階段性的小結，目的就在於為該領域更深更廣的實踐探索和理論研究，提供實例和參考。

無論是技術標準的研究制定工作，還是信息系統的安全評估實踐，均得到了國家信息安全各個管理部門和社會各界眾多領導、專家和學者的大力支持和測評中心多個部門同事們的積極配合，所以在本書付梓之際，謹向支持和關心測評中心技術安全標準制定和信息安全風險評估工作的部門、專家和同行們表示由衷的感謝。特別要向全國信息安全技術標準化委員會、工業和信息化部信息安全協調司、中國電子技術標準化研究院及信息安全領域的測評、認證機構表示誠摯的謝意。向參編《信息系統安全保障評估》的程華、王雨、袁文浩博士表示感謝。同時，要向華東理工大學出版社表達我們的敬意，他們對《信息系統安全保障評估》這部書稿的修改和編輯付出了極大的熱情和耐心。