国家信息安全测评认证标准体系
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
体系结构,各种安全框架,高层安全模型等标准,如:ISO/IEC 7498-2、ISO/IEC 9594-1至8。 • SC22—程序语言,其环境及系统软件接口,也开发相应的安全标准。 • SC30—开放式电子数据交换,主要开发电子数据交换的有关安全标准。如ISO 9735-9 、 ISO 9735-10。
概述—标准化基础
• 标准体系:一定范围内标准按其内在联系形成的
科学的有机整体
• 标准体系是具有层次的,我国全国标准体系表可分成 五个层次。
1、全国通用标准 2、行业通用标准
3、专业通用标准
4、门类通用标准
5、产品、过程、 服务、管理标准
第一层
第一层
第二层 全
行
国
第一层 专 第二层 业 第三层 标
业
标
准
第二层
标 准
第三层
准 体
体 第四层 系
第三层
体 系
第四层
系
第五层
概述—IT标准化
• 国际标准化
– ISO/IEC JTC1 – ECMA – IETF – ITU – IEEE – ESTI – ……
• 国内标准化
– 标准化所归口 – 14个分委会 – “汉字编码字符集”
概述—IT标准化
• IT标准发展趋势
PGP开发规范(openpgp); 鉴别防火墙遍历(aft); 通用鉴别技术(cat) ; 域名服务系统安全(dnssec); IP安全协议(ipsec); 一次性口令鉴别(otp); X.509公钥基础设施(pkix); S/MIME邮件安全(smime); 安全Shell (secsh); 简单公钥基础设施(spki); 传输层安全(tls) Web处理安全 (wts)
概述—信息安全标准化
• ECMA
– TC32——“通信、网络和系统互连”曾定义了开放系统应用 层安全结构;
概述—标准化基础
• 标准化三维空间
Z
国际级
区域级
国家级
行业级
地方级 企业级
过产系服人 程品统务员
术语
X
wk.baidu.com
体系、框架
技术机制 应用 Y 管理
X轴代表标准化对象,Y轴代表标准化的内容,Z轴代表标准化的级别。
概述—标准化基础
• 标准化的地位和作用
– 标准化为科学管理奠定了基础; – 促进经济全面发展,提高经济效益; – 标准化是科研、生产、使用三者之间的桥梁; – – 促进对自然资源的合理利用,保持生态平衡,维护人类社会当前和长远的利
后,用法律形式强制执行,对保障人民的身体健康和生命财产安全具有重大 作用。
概述—标准化基础
• 标准化对象
–标准化研究对象
√ 标准化学的基本概念 √ 支撑标准化学的理论基础 √ 标准化原理的研究 √ 标准化形式的研究 √ 标准化系统的研究 √ 标准体系的研究 √ 标准化科学管理的研究
–标准化工作对象
国家信息安全测评认证 标准体系
目录
1、概述 2、基础标准 3、应用标准 4、运行标准 5、标准化工作
概述—标准化基础
• 标准:为在一定的范围内获得最佳秩序,对活动或其结果规定
共同的和重复使用的规则、导则或特性的文件。
• 强制性标准:保障人体健康、人身、财产安全的标准和法律、 行政法规规定强制执行的标准;其它标准是推荐性标准。
概述—标准化基础
• 我国通行“标准化八字原理”:
– “统一”原理 – “简化”原理 – “协调”原理 – “最优”化原理
概述—标准化基础
• 采标:
–等同采用:指技术内容相同,没有或仅有编辑性 修改,编写方法完全相对应;
–等效采用:指主要技术内容相同,技术上只有很 小差异,编写方法完全相对应;
–非等效采用:指技术内容有重大差异。
(1)标准逐步从技术驱动向市场驱动方向发展。
(2)信息技术标准化机构由分散走向联合。
(3)信息技术标准化的内容更加广泛,重点更加突出,从IT技 术领域向社会各个领域渗透,涉及教育、文化、医疗、交 通、商务等广泛领域,需求大量增加。
(4)从技术角度看,IT标准化的重点将放在网络接口、软件接 口、信息格式、安全等方面,并向着以技术中立为前提, 保证互操作为目的方向发展。
概述—信息安全标准化
IEC
TC56 可靠性; TC74 IT设备安全和功效; TC77 电磁兼容; CISPR 无线电干扰特别委员会
ITU
前身是CCITT 消息处理系统 目录系统(X.400系列、X.500系列) 安全框架 安全模型等标准
概述—信息安全标准化
IETF(170多个RFC、12个工作组)
√ 制定和实施标准:技术基础、产品标准、过程、服务 √ 标准的实施监督
概述—标准化基础
• 国际通行“标准化七原理”:
–原理1---简化 –原理2---协商一致 –原理3---实践、运用 –原理4---选择、固定 –原理5---修订 –原理6---技术要求+试验方法+抽样 –原理7---强制性适应于:安全、健康、环保等
• 我国标准分四级:国家标准、行业标准、地方标准、企业
标准。
概述—标准化基础
• 标准化:为在一定的范围内获得最佳秩序,对实
际的或潜在的问题制定共同的和重复使用的规则的活 动。
• 实质:通过制定、发布和实施标准,达到统一。 • 目的:获得最佳秩序和社会效益。
概述—标准化基础
• 标准化的基本特性:
① 抽象性 ② 技术性 ③ 经济性 ④ 连续性,亦称继承性 ⑤ 约束性 ⑥ 政策性
益; – 合理发展产品品种,提高企业应变能力,以更好地满足社会需求; – 保证产品质量,维护消费者利益; – 在社会生产组成部分之间进行协调,确立共同遵循的准则,建立稳定的秩序; – 在消除贸易障碍,促进国际技术交流和贸易发展,提高产品在国际市场上的
竞争能力方面具有重大作用; – 保障身体健康和生命安全。大量的环保标准、卫生标准和安全标准制定发布
概述—信息安全标准化
• ISO
–JTC1 SC27,信息技术-安全技术 –ISO/TC 68 银行和有关的金融服务 –JTC1其他分技术委员会:
• SC6—系统间通信与信息交换,主要开发开放系统互连下四层安全模型和安全协 议,如ISO 9160、ISO/IEC 11557。
• SC17—识别卡和有关设备,主要开发与识别卡有关的安全标准。 • SC18—文件处理及有关通信,主要开发电子邮件、消息处理系统等安全标准。 • SC21—开放系统互连,数据管理和开放式分布处理,主要开发开放系统互连安全
概述—标准化基础
• 标准体系:一定范围内标准按其内在联系形成的
科学的有机整体
• 标准体系是具有层次的,我国全国标准体系表可分成 五个层次。
1、全国通用标准 2、行业通用标准
3、专业通用标准
4、门类通用标准
5、产品、过程、 服务、管理标准
第一层
第一层
第二层 全
行
国
第一层 专 第二层 业 第三层 标
业
标
准
第二层
标 准
第三层
准 体
体 第四层 系
第三层
体 系
第四层
系
第五层
概述—IT标准化
• 国际标准化
– ISO/IEC JTC1 – ECMA – IETF – ITU – IEEE – ESTI – ……
• 国内标准化
– 标准化所归口 – 14个分委会 – “汉字编码字符集”
概述—IT标准化
• IT标准发展趋势
PGP开发规范(openpgp); 鉴别防火墙遍历(aft); 通用鉴别技术(cat) ; 域名服务系统安全(dnssec); IP安全协议(ipsec); 一次性口令鉴别(otp); X.509公钥基础设施(pkix); S/MIME邮件安全(smime); 安全Shell (secsh); 简单公钥基础设施(spki); 传输层安全(tls) Web处理安全 (wts)
概述—信息安全标准化
• ECMA
– TC32——“通信、网络和系统互连”曾定义了开放系统应用 层安全结构;
概述—标准化基础
• 标准化三维空间
Z
国际级
区域级
国家级
行业级
地方级 企业级
过产系服人 程品统务员
术语
X
wk.baidu.com
体系、框架
技术机制 应用 Y 管理
X轴代表标准化对象,Y轴代表标准化的内容,Z轴代表标准化的级别。
概述—标准化基础
• 标准化的地位和作用
– 标准化为科学管理奠定了基础; – 促进经济全面发展,提高经济效益; – 标准化是科研、生产、使用三者之间的桥梁; – – 促进对自然资源的合理利用,保持生态平衡,维护人类社会当前和长远的利
后,用法律形式强制执行,对保障人民的身体健康和生命财产安全具有重大 作用。
概述—标准化基础
• 标准化对象
–标准化研究对象
√ 标准化学的基本概念 √ 支撑标准化学的理论基础 √ 标准化原理的研究 √ 标准化形式的研究 √ 标准化系统的研究 √ 标准体系的研究 √ 标准化科学管理的研究
–标准化工作对象
国家信息安全测评认证 标准体系
目录
1、概述 2、基础标准 3、应用标准 4、运行标准 5、标准化工作
概述—标准化基础
• 标准:为在一定的范围内获得最佳秩序,对活动或其结果规定
共同的和重复使用的规则、导则或特性的文件。
• 强制性标准:保障人体健康、人身、财产安全的标准和法律、 行政法规规定强制执行的标准;其它标准是推荐性标准。
概述—标准化基础
• 我国通行“标准化八字原理”:
– “统一”原理 – “简化”原理 – “协调”原理 – “最优”化原理
概述—标准化基础
• 采标:
–等同采用:指技术内容相同,没有或仅有编辑性 修改,编写方法完全相对应;
–等效采用:指主要技术内容相同,技术上只有很 小差异,编写方法完全相对应;
–非等效采用:指技术内容有重大差异。
(1)标准逐步从技术驱动向市场驱动方向发展。
(2)信息技术标准化机构由分散走向联合。
(3)信息技术标准化的内容更加广泛,重点更加突出,从IT技 术领域向社会各个领域渗透,涉及教育、文化、医疗、交 通、商务等广泛领域,需求大量增加。
(4)从技术角度看,IT标准化的重点将放在网络接口、软件接 口、信息格式、安全等方面,并向着以技术中立为前提, 保证互操作为目的方向发展。
概述—信息安全标准化
IEC
TC56 可靠性; TC74 IT设备安全和功效; TC77 电磁兼容; CISPR 无线电干扰特别委员会
ITU
前身是CCITT 消息处理系统 目录系统(X.400系列、X.500系列) 安全框架 安全模型等标准
概述—信息安全标准化
IETF(170多个RFC、12个工作组)
√ 制定和实施标准:技术基础、产品标准、过程、服务 √ 标准的实施监督
概述—标准化基础
• 国际通行“标准化七原理”:
–原理1---简化 –原理2---协商一致 –原理3---实践、运用 –原理4---选择、固定 –原理5---修订 –原理6---技术要求+试验方法+抽样 –原理7---强制性适应于:安全、健康、环保等
• 我国标准分四级:国家标准、行业标准、地方标准、企业
标准。
概述—标准化基础
• 标准化:为在一定的范围内获得最佳秩序,对实
际的或潜在的问题制定共同的和重复使用的规则的活 动。
• 实质:通过制定、发布和实施标准,达到统一。 • 目的:获得最佳秩序和社会效益。
概述—标准化基础
• 标准化的基本特性:
① 抽象性 ② 技术性 ③ 经济性 ④ 连续性,亦称继承性 ⑤ 约束性 ⑥ 政策性
益; – 合理发展产品品种,提高企业应变能力,以更好地满足社会需求; – 保证产品质量,维护消费者利益; – 在社会生产组成部分之间进行协调,确立共同遵循的准则,建立稳定的秩序; – 在消除贸易障碍,促进国际技术交流和贸易发展,提高产品在国际市场上的
竞争能力方面具有重大作用; – 保障身体健康和生命安全。大量的环保标准、卫生标准和安全标准制定发布
概述—信息安全标准化
• ISO
–JTC1 SC27,信息技术-安全技术 –ISO/TC 68 银行和有关的金融服务 –JTC1其他分技术委员会:
• SC6—系统间通信与信息交换,主要开发开放系统互连下四层安全模型和安全协 议,如ISO 9160、ISO/IEC 11557。
• SC17—识别卡和有关设备,主要开发与识别卡有关的安全标准。 • SC18—文件处理及有关通信,主要开发电子邮件、消息处理系统等安全标准。 • SC21—开放系统互连,数据管理和开放式分布处理,主要开发开放系统互连安全