请输入您要查询的百科知识:

 

词条 信息安全标准
释义

国际信息安全等级标准

1、TCSEC标准

在TCSEC中,美国国防部按信息的等级和应用采用的响应措施,将计算机安全从高到低分为:A、B、C、D四类八个级别,共27条评估准则。其中D为无保护级,C为自主保护级,B为强制保护级,A为验证保护级。

2、通用准则CC

CC共包含11个安全功能类:

FAU  安全审计

FCO 通信

FCS 密码支持

FDP 用户数据保护

FIA 标识与鉴别

FMT 安全管理

FRR 隐秘

FPT TFS保护

FRU 资源利用

FTA TOE访问

FTP 可信信道/路径安全保证部分提出7个评估保证级别(EALs):

(1)EAL1:功能测试

(2)EAL2:结构测试

(3)EAL3:系统测试和检查

(4)EAL4:系统设计、测试和复查

(5)EAL5:半形式化设计和测试

(6)EAL6:半形式化验证的设计和测试

(7)EAL7:形式化验证的设计和测试

BS7799标准

BS7799标准是由英国BSI/DISC的BDD信息管理委员会制定完成的安全管理体系。包括两部分:信息安全管理实施规则和信息安全管理体系规范。

信息安全管理实施规则:作为基础指导性文件,主要为开发人员作为参考文档使用,从而在内部实施和维护信息安全。包括10大管理要项,36个执行目标,127种控制方法。

信息安全管理体系规范:详细说明了建立、实施和维护信息安全管理系统的要求,指出实施组织需要遵循某一风险评估来鉴定最适宜的控制对象,并对自己的需求采取适当的控制。

国际信息技术安全标准

国际标准化组织发布的信息技术安全标准众多,分别有以下系列:

ISO x系列(x代表后面跟一些数字信息,比如7498-2)

ISO/IEC x

ISO/IEC TR x

ISO/IEC CDx

ISO/IEC DIS x

ISO/IEC DTR x

ISO/IEC FDTR x

ISO/IEC WD x

ISO/IEC PDTR x

中国的信息安全标准

我国的信息安全标准由以下系列:

GB/T 15843.x --y(x表示部分系数,y表示年份)

GB 15851--1995

GB 15852--1995

标准众多,格式基本差不多,更多可访问国家互联网中心网站

随便看

 

百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。

 

Copyright © 2004-2023 Cnenc.net All Rights Reserved
更新时间:2025/3/1 18:07:49