信息系統(tǒng)安全評(píng)估標(biāo)準(zhǔn)(數(shù)據(jù)庫(kù))
時(shí)間:2022-12-02 16:30:01 | 來源:信息時(shí)代
時(shí)間:2022-12-02 16:30:01 來源:信息時(shí)代
信息系統(tǒng)安全評(píng)估標(biāo)準(zhǔn) : 信息系統(tǒng)安全評(píng)估標(biāo)準(zhǔn)是為了降低進(jìn)而逐步消除對(duì)信息系統(tǒng)的安全攻擊,尤其是彌補(bǔ)原有信息系統(tǒng)在安全保護(hù)方面的缺陷而制定的一套可信標(biāo)準(zhǔn)�。標(biāo)準(zhǔn)的制定使用戶可以對(duì)信息系統(tǒng)內(nèi)敏感信息安全操作的可信程度做出評(píng)估,同時(shí)也給IT行業(yè)的制造商提供一種可循的指導(dǎo)規(guī)則,使其產(chǎn)品能夠更好地滿足敏感應(yīng)用的安全需求��。
目前,國(guó)際上比較有影響同時(shí)也對(duì)我國(guó)國(guó)內(nèi)現(xiàn)行的信息系統(tǒng)及數(shù)據(jù)管理安全標(biāo)準(zhǔn)制訂起到參考作用的安全評(píng)估標(biāo)準(zhǔn)主要有:1985年美國(guó)國(guó)防部(DoD)正式推出的 《可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)(trusted computer system evaluation criteria,TCSEC)》,以及其后相繼推出的相關(guān)解釋和擴(kuò)展,其中最典型的有TDI(可信數(shù)據(jù)庫(kù)解釋)和TNI(可信網(wǎng)絡(luò)解釋)�����。另一個(gè)是1999年6月由ISO(國(guó)際標(biāo)準(zhǔn)化組織)和IEC(國(guó)際電工委員會(huì))共同制定的,用于評(píng)價(jià)IT產(chǎn)品和系統(tǒng)的國(guó)際標(biāo)準(zhǔn)ISO/IEC 15408��。
我國(guó)信息系統(tǒng)的安全評(píng)估標(biāo)準(zhǔn)主要根據(jù)我國(guó)的國(guó)情并參考上述的國(guó)際標(biāo)準(zhǔn)進(jìn)行制定,有: 1999年發(fā)布的計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則GB17859;信息技術(shù)——安全技術(shù)——信息技術(shù)安全性評(píng)估準(zhǔn)則GB/T18336; 2005年發(fā)布的信息安全技術(shù)-數(shù)據(jù)庫(kù)管理系統(tǒng)安全評(píng)估準(zhǔn)則GB/T20009; 以及2006年發(fā)布的信息安全技術(shù)-數(shù)據(jù)庫(kù)管理系統(tǒng)安全技術(shù)要求(GB/T20273)等����。
1.信息系統(tǒng)安全保護(hù)等級(jí)的劃分準(zhǔn)則
TCSEC把計(jì)算機(jī)系統(tǒng)的安全可信性分為四類七個(gè)級(jí)別:
(1) D最低保護(hù)等級(jí): 最小安全保護(hù)。
(2) C自主保護(hù)等級(jí): C1自主安全保護(hù): 自主存取控制,審計(jì)功能; C2可控存取保護(hù): 比C1級(jí)更強(qiáng)的自主存取控制,審計(jì)功能�����。
(3) B強(qiáng)制保護(hù)等級(jí): B1標(biāo)記安全保護(hù):強(qiáng)制存取控制,敏感度標(biāo)記; B2結(jié)構(gòu)化保護(hù): 形式化模型,隱蔽通道約束; B3安全域保護(hù): 安全內(nèi)核,高抗?jié)B透能力。
(4) A驗(yàn)證保護(hù)等級(jí): A1可驗(yàn)證保護(hù): 形式化安全驗(yàn)證,隱蔽通道分析����。
我國(guó)的計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則GB17859,于1999年9月發(fā)布,2001年1月開始實(shí)施。該標(biāo)準(zhǔn)參考了美國(guó)TCSEC標(biāo)準(zhǔn)的等級(jí)劃分,將計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)能力劃分為五個(gè)等級(jí):
第一級(jí): 用戶自主保護(hù)級(jí),其功能是: 自主訪問控制�、身份鑒別、數(shù)據(jù)完整性�����。
第二級(jí): 系統(tǒng)審計(jì)保護(hù)級(jí),其功能是: 包含第一級(jí)功能����、客體重用�����、審計(jì)����。
第三級(jí): 安全標(biāo)記保護(hù)級(jí),其功能是: 包含第二級(jí)功能、強(qiáng)制訪問控制�、標(biāo)記。
第四級(jí): 結(jié)構(gòu)化保護(hù)級(jí),其功能是: 包含第三級(jí)功能�����、隱蔽信道分析、可信路徑���。
第五級(jí): 訪問驗(yàn)證保護(hù)級(jí),其功能是: 包含第四級(jí)功能�����、可信恢復(fù)��。
GB17859是針對(duì)當(dāng)時(shí)我國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作的現(xiàn)狀和水平,充分借鑒國(guó)外評(píng)價(jià)計(jì)算機(jī)系統(tǒng)和安全產(chǎn)品的先進(jìn)經(jīng)驗(yàn)而制定的,是我國(guó)國(guó)內(nèi)正式發(fā)布的第一個(gè)有關(guān)計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)劃分的國(guó)家標(biāo)準(zhǔn),為我國(guó)國(guó)內(nèi)信息安全技術(shù)行業(yè)標(biāo)準(zhǔn)和軍用標(biāo)準(zhǔn)的制訂提供了一個(gè)基礎(chǔ),也為我國(guó)國(guó)內(nèi)安全產(chǎn)品的研制��、安全系統(tǒng)的建設(shè)和管理提供了技術(shù)指導(dǎo)�����。它的不足之處在于: 只是從安全功能需求方面闡述了計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分的準(zhǔn)則,沒有給出對(duì)所實(shí)現(xiàn)的安全功能的評(píng)估依據(jù),因而只能作為制訂其他標(biāo)準(zhǔn)的參考標(biāo)準(zhǔn),對(duì)計(jì)算機(jī)信息系統(tǒng)及數(shù)據(jù)庫(kù)管理系統(tǒng)的安全功能的實(shí)現(xiàn)缺乏現(xiàn)實(shí)的指導(dǎo)作用���。另外,該標(biāo)準(zhǔn)也沒有涉及到安全標(biāo)準(zhǔn)中的安全保證需求和評(píng)估要求。
2.信息技術(shù)安全性評(píng)估準(zhǔn)則
ISO/IEC 15408 是由 ISO(國(guó)際標(biāo)準(zhǔn)化組織)IEC(國(guó)際電工委員會(huì))于1999年6月制定的,用于評(píng)價(jià)IT產(chǎn)品和系統(tǒng)的國(guó)際標(biāo)準(zhǔn)����。它引用了七國(guó)組織制定的“信息技術(shù)安全評(píng)估公共準(zhǔn)則”(common criteria for IT security evaluation,CC)。因此ISO/IEC15408實(shí)際上等同于CC�。該標(biāo)準(zhǔn)在2001年正式成為中國(guó)的國(guó)家標(biāo)準(zhǔn): 《信息技術(shù)-安全技術(shù)-信息技術(shù)安全性評(píng)估準(zhǔn)則》(GB/T18336)��。
ISO/IEC 15408有一個(gè)通用的標(biāo)題——信息技術(shù)—安全技術(shù)—IT安全評(píng)估準(zhǔn)則�����。此標(biāo)準(zhǔn)的內(nèi)容包含三個(gè)部分:
第一部分: 簡(jiǎn)介和一般模型���。主要闡述信息技術(shù)安全評(píng)估準(zhǔn)則的術(shù)語(yǔ)和概念。
第二部分: 安全功能需求��。它將信息安全的主要功能需求歸結(jié)為: 審計(jì): 安全審計(jì)自動(dòng)響應(yīng)����、安全審計(jì)數(shù)據(jù)產(chǎn)生�、安全審計(jì)分析、安全審計(jì)評(píng)估��、安全審計(jì)事件選擇����、安全審計(jì)事件存儲(chǔ): 通信: 源不可否認(rèn)、接受不可否認(rèn): 密碼支持: 密碼密鑰管理����、密碼操作; 用戶數(shù)據(jù)保護(hù): 訪問控制策略�、訪問控制功能���、數(shù)據(jù)鑒別�、出口控制�����、信息流控制策略����、信息流控制功能、入口控制�、內(nèi)部安全傳輸、剩余信息保護(hù)���、反轉(zhuǎn)�����、存儲(chǔ)數(shù)據(jù)的完整性��、內(nèi)部用戶數(shù)據(jù)保密傳輸保護(hù)�、內(nèi)部用戶數(shù)據(jù)完整傳輸保護(hù);鑒別和認(rèn)證: 認(rèn)證失敗安全、用戶屬性定義�、安全說明、用戶認(rèn)證�、用戶鑒別、用戶主體裝訂; 安全管理: 安全功能管理����、安全屬性管理、安全功能數(shù)據(jù)管理�����、撤回����、安全屬性終止、安全管理角色; 隱私: 匿名���、使用假名、可解脫性�、可隨意性。
安全功能保護(hù): 底層抽象及其測(cè)試����、失敗安全、輸出數(shù)據(jù)的可用性、輸出數(shù)據(jù)的保密性���、輸出數(shù)據(jù)的完整性�、內(nèi)部數(shù)據(jù)傳輸安全���、物理保護(hù)�����、可信恢復(fù)���、重放檢測(cè)、參考仲裁����、領(lǐng)域分割、狀態(tài)同步協(xié)議�、時(shí)間戳、內(nèi)部數(shù)據(jù)的一致性�����、內(nèi)部數(shù)據(jù)復(fù)制的一致性����、安全自檢; 資源利用: 容錯(cuò)�、服務(wù)優(yōu)先權(quán)�����、資源分配: 訪問: 可選屬性范圍限制���、多并發(fā)限制���、鎖、訪問標(biāo)志�����、訪問歷史����、session建立; 可信通道/信道: 內(nèi)部可信通道、可信通道����。
第三部分: 安全認(rèn)證需求���。它將信息安全的主要認(rèn)證需求歸結(jié)為配置管理; 分發(fā)和操作; 開發(fā);指導(dǎo)文檔; 生命周期支持; 測(cè)試; 漏洞評(píng)估���。
我國(guó)的信息技術(shù)——安全技術(shù)——信息技術(shù)安全性評(píng)估準(zhǔn)則 GB/T18336,是參照國(guó)際標(biāo)準(zhǔn)ISO/IEC15408制訂的,GB/T18336的內(nèi)容類同于ISO/IEC15408��。在GB/T18336中將安全保證作為獨(dú)立的一部分要求和評(píng)測(cè)����。因此,在計(jì)算機(jī)信息系統(tǒng)安全保護(hù)功能的實(shí)現(xiàn)上,首先按照安全需求確定總體安全應(yīng)達(dá)到的安全保護(hù)等級(jí),再進(jìn)一步明確該安全保護(hù)等級(jí)所對(duì)應(yīng)的安全功能和安全保證的要求,即將GB17859與GB/T18336有機(jī)地結(jié)合起來,共同確定計(jì)算機(jī)信息系統(tǒng)安全性的設(shè)計(jì)需求和目標(biāo)����。
由于制訂ISO/IEC15408的目的是建立一個(gè)各國(guó)都能接受的通用的信息安全產(chǎn)品和系統(tǒng)的安全性評(píng)估準(zhǔn)則,因此參照ISO/IEC15408制訂起來的GB/T18336標(biāo)準(zhǔn)有助于對(duì)我國(guó)國(guó)內(nèi)安全產(chǎn)品的研制和評(píng)估提供指導(dǎo),并對(duì)我國(guó)通過評(píng)估的安全產(chǎn)品參與國(guó)際市場(chǎng)競(jìng)爭(zhēng)提供便利。
在線咨詢
