安全评估标准是用于评估信息系统和产品的安全性的一套规范。这些标准通常由政府机构、国际组织或行业团体制定,旨在提供一个通用的框架来确保信息系统的安全性。以下是几个重要的安全评估标准:
1. TCSEC (Trusted Computer System Evaluation Criteria)
- 全称:可信计算机系统评估准则
- 起源:美国国防部(DoD)在1983年发布。
- 目的:为评估计算机操作系统的安全性提供标准。
- 等级划分:
- D级:最低级别,没有任何安全保护措施。
- C级:分为C1和C2两个子级,C1提供自主访问控制,C2增加了审计功能。
- B级:分为B1、B2和B3三个子级,提供了强制访问控制和标签机制。
- A级:最高级别,提供了形式化验证的设计和实现。
2. ITSEC (Information Technology Security Evaluation Criteria)
- 全称:信息技术安全评估准则
- 起源:欧洲多个国家共同开发,于1991年首次发布。
- 目的:为评估信息技术产品的安全性提供标准。
- 特点:
- 采用多维度评估方法,包括功能性要求、保证性要求和环境需求。
- 功能性要求涉及机密性、完整性、可用性等。
- 保证性要求涉及生命周期保障、配置管理、交付和运行等。
- 环境需求考虑了使用环境对产品安全的影响。
3. FC (Federal Criteria for Information Technology Security)
- 全称:联邦信息技术安全标准
- 起源:美国国家标准与技术研究院(NIST)和国家安全局(NSA)联合开发。
- 目的:为美国联邦政府的信息技术产品和服务的安全评估提供标准。
- 特点:
- 结合了TCSEC和ITSEC的优点。
- 采用了模块化的评估方法,更加灵活。
- 强调了风险管理、生命周期管理和环境适应性。
4. CC (Common Criteria for Information Technology Security Evaluation, 通用准则)
- 全称:信息技术安全评估通用准则
- 起源:国际标准化组织(ISO)、国际电工委员会(IEC)和国际电信联盟(ITU-T)共同开发,基于ITSEC、FC等多个标准整合而成。
- 目的:为全球范围内的信息技术产品和服务的安全评估提供统一的标准。
- 特点:
- 保护轮廓 (Protection Profile, PP): 定义了一类产品的安全需求。
- 安全目标 (Security Target, ST): 描述了一个具体产品的安全特性。
- 评估保证级别 (Evaluation Assurance Level, EAL): 从EAL1到EAL7,表示不同级别的严格程度和复杂度。
- 评估方法:包括功能测试、文档审查、设计验证等多种手段。
- 互认协议 (Mutual Recognition Agreement, MRA): 不同国家之间的认证结果可以互相认可,促进了全球市场的统一。
总结
- TCSEC 是最早的安全评估标准之一,主要针对操作系统,但现在已经较少使用。
- ITSEC 和 FC 在欧洲和美国分别得到了广泛应用,并且为后来的CC标准奠定了基础。
- CC 是目前最广泛使用的国际标准,适用于各种类型的信息技术产品和服务,强调了全球互认和灵活性。