计算机信息系统安全等级保护应用系统技术要求

《信息安全技术虹膜识别产品测评方法》

编制说明

1工作简要过程

1．1任务来源

本标准对依据《GB/T 20979-2007 信息安全技术虹膜识别技术要求》开发的虹膜识别产品提出了测试和评价标准。

本标准由全国信息安全标准化技术委员会（安标委）提出，由安标委秘书处第五工作组负责组织实施，由北京凯平艾森（Arithen）信息技术有限公司负责具体编制工作。

1．2采用国际和国外标准情况

本标准编制过程中，主要参考了以下国外和国际标准：

美国国防部标准：《可信计算机系统安全评估准则》（TCSEC）；

国际信息安全标准：ISO/IEC 15408-X：1999

Information technology—security techniques—Evaluation criteria for IT security /

Common Criteria for Information Technology Security Evaluation（简称CC）（IT安全

评估准则/ 信息技术安全性评估公共准则）

国际生物识别测试标准：ISO/IEC JTC 1/SC 37 ISO/IEC 19795- 2006/2007 Biometric Performance Testing and Reporting Standards（生物识别性能测试与报告

标准）

Part 1：principles and framework（第一部分：原则与框架）

Part 2: testing methodologies for technology and scenario evaluation（第二部分：

技术与方案评估的测试方法学）

ISO/IEC 19795由两部分标准组成，ISO/IEC 19795-1与ISO/IEC 19795-2。第一部分测试生物识别的错误率和吞吐率，该标准中的生物识别（biometric）一词是生物识别系统和生物识别设备的通称。第二部分标准中，技术测试即方法测试，这种测试使用已有生物特征样本进行静态测试，以对不同算法进行比较；方案（scenario 情节，方案）测试是指按照前后相接的测试项目进行测试，例如，一个进程接一个进程地进行测试。本标准对第一部分的借鉴较多，这部分标准中关于测试数据的公平性原则、测试现场性能的原则、以及测试结果的可用范围分析等内容对本标准的编制有借鉴和指导意义。

1．3 主要工作过程

1）成立编制组

本标准编制组于2006年8月成立，共由5人组成。

2）明确编制原则

编制组在对GB17859-1999计算机信息系统安全保护等级划分准则和GB/T 20979-2007《虹膜识别系统技术要求》等标准进行了解和熟悉的基础上，确定了本标准的编制原则为：

●以《虹膜识别系统技术要求》关于虹膜识别系统的各个安全等级的技术要求为基本依据，

确定对虹膜识别产品的基本性能、基本功能、分等级安全要求的测试与评价；

●以生物识别通用测试与评价要求为依据，结合虹膜识别系统的具体情况，确定其具体的

测试与评价要求。

3）确定编制内容

本标准用以测试按照GB/T 20979-2007开发的虹膜识别产品的基本功能、基本性能、自身安全功能和安全保证功能，并按照信息系统分等级保护的原则，对用于不同安全等级的虹膜识别产品的测评方法分别作了规定。

本标准是GB/T 20979-2007的配套标准，用于对按照GB/T 20979-2007开发的虹膜识别产品进行测评，因此，本标准按照GB/T 20979-2007确定了编制内容，并参照GB/T 20979-2007的结构进行章节划分，使测评方法和技术要求基本上能够一一对应。GB/T 20979-2007将信息系统划分为三个安全等级，本标准也遵循了这一划分方式。

本标准第四至第六章的章节名称如下：

第四章测评环境和条件第二节基本性能测评

第一节测评环境第六章安全等级保护分等级测评

第二节测评条件第一节第一级系统测评

第五章基本功能与性能测评第二节第二级系统测评

第一节基本功能测评第三节第三级系统测评

4）组织专家评审

本标准曾于于2007年6月、2008年4月、2008年10月和2008年11月进行了四次汇报及评审，并于2008年12月17日，12月23日分别经过WG5生物特征识别组成员单位评审及安标委秘书处组织的评审，形成了送审稿。评审意见处理表另附。

2确定标准主要内容的论据

2．1 编制原则

为了使我国安全产品的开发，从一开始就与国际接轨，本标准的编写参考了国际有关标准，主要有美国的TCSEC、国际标准CC、国际生物识别测试标准等。同时，《虹膜识别系统测试与评价》又要符合我国的实际情况，遵从我国有关法律、法规的规定，并与已有的相关安全标准相兼

容。具体编制原则与要求如下：

1）先进性

本标准是国际第一个虹膜识别产品测评标准。标准是技术发展的产物。先进的标准同时又推动技术的发展。在经济全球化的时代环境下，要制定出先进的信息安全标准，要使我国的虹膜识别产品具有国际竞争能力，必须参考国际先进标准，吸收其精华，制定出具有先进水平的标准。《虹膜识别产品测评方法》的编写遵循了这一原则。

2）实用性

《虹膜识别产品测评方法》必须可用，才能有实际意义。本标准是在对我国虹膜识别产品进行深入考察，对我国虹膜识别产品的应用需求和应用状况进行深入分析的基础上制定的，制定过程中力求具有实用性和可操作性，并能对虹膜识别产品的开发起到一定的指导作用。

3）兼容性

《虹膜识别产品测评方法》既要与国际接轨，更要与我国现有的政策、法规、标准、规范等相一致。因此，《虹膜识别产品测评方法》的编写以《虹膜识别系统技术要求》的等级划分为基本依据，与其它的相关标准相兼容，符合我国已经发布的有关政策、法律和法规的规定。

2．2标准编制过程中要解决的问题

2．2．1 技术要求与测评方法

本标准是与《虹膜识别系统技术要求》相配套的对虹膜识别系统进行测试与评价的标准。如何理解这两个标准之间的关系，对于用好标准具有重要的意义。这里仅从以下方面进行间要说明。

１）关于技术要求标准

技术要求标准，特别是分等级的技术要求标准，实际上是从技术角度对等级的划分给出的要求，是衡量其是否达到一定技术要求的准绳。所以这类标准称为“技术要求”标准。这些“技术要求”或“准则”，在文本中对具体技术进行的规范，通常都是以要求的形式给出的。每一个等级的“技术要求”，表明该等级在技术上应达到的要求。至于如何确定其是否真正达到了所提出的要求，在“准则”中，或者说在“技术要求”中是不涉及的，而这正是测试与评价标准需要明确的。一个典型的信息安全专用产品的技术要求的技术要求的内容依本应包括：

●对产品的功能的要求；

●对产品的性能的要求；

●对产品自身安全功能的要求；

●对产品自身安全保证的要求。

２）关于测试与评价标准

测试与评价标准是与技术要求标准相配套的标准。按照技术要求标准对每一个安全等级所提出的技术要求，测试与评价标准应给出为确定其达到相应等级所应采取的测试与评价的方法和过程的要求。这些测试与评价要求应严格对照技术要求的内容进行描述。一个典型的信息安全产品