信息系统安全测评教程.pptx

第一章 信息系统安全测评概述;主要内容;1.1 信息安全发展历程;1.2 相关概念;1.2 相关概念;1.2 相关概念;1.2 相关概念;1.2 相关概念;1.2 相关概念;1.3 信息系统安全测评作用;1.3 信息系统安全测评作用;1.4 信息安全标准组织;1.4 信息安全标准组织;1.4 信息安全标准组织;1.4 信息安全标准组织;1.5 国外重要信息安全测评标准;1.5.2 ITSEC;E2级：除了E1级的要求外，还必须对详细的设计有非形式化描述。另外，功能测试的证据必须被评估，必须有配置控制系统和认可的分配过程。 E3级：除了E2级的要求外，不仅要评估与安全机制相对应的源代码和硬件设计图，还要评估测试这些机制的证据。 E4级：除了E3级的要求外，必须有支持安全目标的安全策略的基本形式模型。用半形式说明安全加强功能、体系结构和详细的设计、 E5级：除了E4级的要求外，在详细的设计和源代码或硬件设计图之间有紧密的对应关系。 E6级：除了E5级的要求外，必须正式说明安全加强功能和体系结构设计，使其与安全策略的基本形式模型一致。;1.5.3 CC;1.5 国外重要信息安全测评标准;CC中定义了以下7个评估保证级： (1) 评估保证级1(EAL1)——功能测试； (2) 评估保证级2(EAL2)——结构测试； (3) 评估保证级3(EAL3)——系统地测试和检查； (4) 评估保证级4(EAL4)——系统地设计、测试和复查； (5) 评估保证级5(EAL5)——半形式化设计和测试； (6) 评估保证级6(EAL6)——半形式化验证的设计和测试； (7) 评估保证级7(EAL7)——形式化验证的设计和测试。;CC;1.6 我国信息安全测评标准;1.6 我国信息安全测评标准;1.6.1 GB/T 18336;1.6 我国信息安全测评标准;1.6 我国信息安全测评标准;3）建设 在信息系统安全等级保护安全建设/整改阶段，主要有GB/T 22239-2008《信息系统安全等级保护基本要求》，GB/T25070-2010《信息系统等级保护安全设计技术要求》，GB/T 20271-2008《信息系统通用安全技术要求》，GB/T20269-2006《信息系统安全管理要求》，GB/T20282-2006《信息系统安全工程管理要求》等五部标准组成。;1.6 我国信息安全测评标准;分级保护是针对涉密信息系统，根据其涉密等级以及涉密信息系统的重要性，遭到破坏后对国计民生造成的危害性，以及涉密??息系统必须达到的安全保护水平等划分将其划分为秘密级、机密级和绝密级三个等级，在建设、运行等各个环节按照其涉密等级实行分级保护。 国家保密测评中心是我国唯一的涉密信息系统安全保密测评机构。国家保密测评中心隶属于国家保密局，在各省市下设国家保密测评分中心，专门负责对涉密信息系统进行安全测评。 国家保密局专门对涉密信息系统如何进行分级保护制定了一系列的管理办法和技术标准，即BMB系列标准，信息系统分级保护测评的依据是BMB标准。;1.7 信息系统安全等级保护工作;1.7 信息系统安全等级保护工作;3、等级划分;4、等级监管;5、等级保护的五目标 通过实施信息安全等级保护，信息系统达到五方面目标：一是信息系统安全管理水平明显提高；二是信息系统安全防范能力明显增强；三是信息系统安全隐患和安全事故明显减少；四是有效保障信息化健康发展；五是有效维护国家安全、社会秩序和公共利益。 6、等级保护制度特点 一是紧迫性，信息安全滞后于信息化发展，重要信息系统的安全保障需求迫切。二是全面性，内容涉及广泛，各单位各部门落实。 三是基础性，等级保护是国家的一项基本制度、基本国策。四是强制性，要求公安机关等监管部门进行监督、检查、指导等级保护工作。五是规范性，国家出台系列政策和标准，保障等级保护工作的开展。;1.7.2 工作角色和职责;1.7.3 工作环节;1.7.4 工作实施过程的基本要求;1.7.5 实施等级保护的基本原则;1.8信息系统安全测评的理论问题;1.8.1 “测”的理论问题;在建立指标体系时一般要遵循以下原则： 系统性原则：能够全面反映被测评系统的综合情况。 简单性原则：在能满足测评要求的基础上，应尽量减少指标个数，突出主要指标，避免指标之间相互重叠关联。 客观性原则：指标的含义尽量明确，尽量避免主观观念的影响。 可测性原则：指标便于实际测评、度量，可操作性强。;评估指标体系的确立过程。 第一步，要进行信息系统及测评目标的分析。其目的是从整体上对系统的环境、特征、关键点进行把握，确立测评的目标层次结构。 第二步，进行系统特征属性分析，确定系统测评指标。对系统各组成要素的特点进行分析，确定与之相适应的指标，指标可以分为定性的、定量的；也可以分为静态的和动态的。 第三步，