您的位置:首页 > 文旅 > 美景 > 网站推广排名最新报价_装修网络公司_幽默软文广告经典案例_线上广告接单平台

网站推广排名最新报价_装修网络公司_幽默软文广告经典案例_线上广告接单平台

2024/12/23 12:28:00 来源:https://blog.csdn.net/qq_69100706/article/details/142992484  浏览:    关键词:网站推广排名最新报价_装修网络公司_幽默软文广告经典案例_线上广告接单平台
网站推广排名最新报价_装修网络公司_幽默软文广告经典案例_线上广告接单平台

安全评估标准是用于评估信息系统和产品的安全性的一套规范。这些标准通常由政府机构、国际组织或行业团体制定,旨在提供一个通用的框架来确保信息系统的安全性。以下是几个重要的安全评估标准:

1. TCSEC (Trusted Computer System Evaluation Criteria)

  • 全称:可信计算机系统评估准则
  • 起源:美国国防部(DoD)在1983年发布。
  • 目的:为评估计算机操作系统的安全性提供标准。
  • 等级划分
    • D级:最低级别,没有任何安全保护措施。
    • C级:分为C1和C2两个子级,C1提供自主访问控制,C2增加了审计功能。
    • B级:分为B1、B2和B3三个子级,提供了强制访问控制和标签机制。
    • A级:最高级别,提供了形式化验证的设计和实现。

2. ITSEC (Information Technology Security Evaluation Criteria)

  • 全称:信息技术安全评估准则
  • 起源:欧洲多个国家共同开发,于1991年首次发布。
  • 目的:为评估信息技术产品的安全性提供标准。
  • 特点
    • 采用多维度评估方法,包括功能性要求、保证性要求和环境需求。
    • 功能性要求涉及机密性、完整性、可用性等。
    • 保证性要求涉及生命周期保障、配置管理、交付和运行等。
    • 环境需求考虑了使用环境对产品安全的影响。

3. FC (Federal Criteria for Information Technology Security)

  • 全称:联邦信息技术安全标准
  • 起源:美国国家标准与技术研究院(NIST)和国家安全局(NSA)联合开发。
  • 目的:为美国联邦政府的信息技术产品和服务的安全评估提供标准。
  • 特点
    • 结合了TCSEC和ITSEC的优点。
    • 采用了模块化的评估方法,更加灵活。
    • 强调了风险管理、生命周期管理和环境适应性。

4. CC (Common Criteria for Information Technology Security Evaluation, 通用准则)

  • 全称:信息技术安全评估通用准则
  • 起源:国际标准化组织(ISO)、国际电工委员会(IEC)和国际电信联盟(ITU-T)共同开发,基于ITSEC、FC等多个标准整合而成。
  • 目的:为全球范围内的信息技术产品和服务的安全评估提供统一的标准。
  • 特点
    • 保护轮廓 (Protection Profile, PP): 定义了一类产品的安全需求。
    • 安全目标 (Security Target, ST): 描述了一个具体产品的安全特性。
    • 评估保证级别 (Evaluation Assurance Level, EAL): 从EAL1到EAL7,表示不同级别的严格程度和复杂度。
    • 评估方法:包括功能测试、文档审查、设计验证等多种手段。
    • 互认协议 (Mutual Recognition Agreement, MRA): 不同国家之间的认证结果可以互相认可,促进了全球市场的统一。

总结

  • TCSEC 是最早的安全评估标准之一,主要针对操作系统,但现在已经较少使用。
  • ITSEC 和 FC 在欧洲和美国分别得到了广泛应用,并且为后来的CC标准奠定了基础。
  • CC 是目前最广泛使用的国际标准,适用于各种类型的信息技术产品和服务,强调了全球互认和灵活性。

版权声明:

本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。

我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:809451989@qq.com,投稿邮箱:809451989@qq.com