返回
国外信息安全测评认证体系介绍

国外信息安全测评认证体系介绍

ID:12675935

大小:334.00 KB

页数:77页

时间:2018-07-18

国外信息安全测评认证体系介绍_第1页
国外信息安全测评认证体系介绍_第2页
国外信息安全测评认证体系介绍_第3页
国外信息安全测评认证体系介绍_第4页
国外信息安全测评认证体系介绍_第5页
资源描述:

《国外信息安全测评认证体系介绍》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、国外信息安全测评认证体系介绍国外信息安全测评认证体系介绍中国国家信息安全测评认证中心2000.6I国外信息安全测评认证体系介绍目录前言1美国的信息安全测评认证体系3英国的信息安全测评认证体系26澳大利亚的信息安全测评认证体系40加拿大的信息安全测评认证体系46德国的信息安全测评认证体系51法国的信息安全测评认证体系58荷兰的信息安全测评认证情况介绍63西班牙信息安全测评认证体系64以色列的信息安全测评认证情况介绍66韩国的信息安全测评认证体系68日本的信息安全测评认证情况介绍70参考文献72第73页共7

2、7页国外信息安全测评认证体系介绍前言全球信息技术的蓬勃发展,带动了信息安全产业的发展。但是,随着IT安全产品种类的增多、功能综合性的增强、应用范围的扩大,IT产品的用户已不满足于生产厂商对其产品安全性的声明,这就需要一种全球统一、标准的评估方法,由可信第三方对IT安全产品进行独立的定性和定量的测评认证。这种统一、标准的评估准则就是信息技术安全评估通用准则--CC,国际标准化组织已将CC2.0版采纳成ISO15408。目前,CC已成为评估IT安全产品的世界性通用准则。以美国、加拿大等国为首的IT业发达国家

3、分别于70年代和80年代就建立了国家的测评认证机构。这种国家认证机构通常都由国家的安全、情报、标准化等部门联合授权建立,国家认证机构通过对安全专业公司和研究所的授权和认可,建立相应评估机构或测评实验室,实施IT安全性评估和认证,并以此构成国家测评认证体系。从目前已建立了基于CC的信息安全测评认证体系的有关国家来看,都是由政府主管部门授权建立国家级认证机构,以保证测评认证的权威性、公正性。因此由国家权力部门对信息安全测评认证进行统一集中的管理已成为必然趋势。信息技术安全产品和系统的测评认证是一项综合、复杂

4、和繁重的工作,因此,必须充分利用社会资源及技术力量,在国家认证机构的统一授权和监督指导下,进行安全产品的评估工作。一些有能力的大学、安全专业公司和研究所,可以申请成为授权的CC评估/测试实验室,在认证机构的监督管理下,对信息技术安全产品进行检测或对信息系统进行评估,并将结果提交认证机构批准。这些按地域或行业分布的评估机构将形成信息技术安全产品评估的强大力量,并在国家认证机构的统一监督管理下,逐步形成信息技术安全产品的测评认证体系。第73页共77页国外信息安全测评认证体系介绍基于CC的测评认证技术和体系,

5、以美国、英国、加拿大最为成熟,他们已经建立了较完整的测评认证体系。欧洲几大国家如德国、法国等在90年代后期开始加大基于CC的测评认证工作,并取得了较大的进展。这些国家已经相继颁发了几类主要的信息技术安全产品认证证书,如操作系统、智能卡、防火墙、数据通信产品等等。除了在本国开展测评认证工作以外,这些发达国家已经开始进行测评结果的互认,并达成双边互认协定。亚洲的日本和韩国近几年也在吸收美国等国家建立测评认证的经验,开始建立符合自己国情的测评认证体系,并逐步开始颁发测评认证证书。第73页共77页国外信息安全测

6、评认证体系介绍美国的信息安全测评认证体系1.简介美国在信息技术方面一直处于世界领先地位,而且是信息安全测评认证的发源地。早在70年代,美国政府就意识到信息安全关系到国家安全和国家利益,随即展开了信息安全测评认证标准的研究工作,并于1985年由国防部(DOD)正式公布了可信计算机系统评估准则(TCSEC),即桔皮书,也就是国际公认的第一个计算机信息系统评估标准。评估目标仅限于政府部门和军队系统的计算机系统。进入90年代以后,随着互联网的蓬勃发展,以计算机系统为基础的IT产品也出现了空前的繁荣景象。IT产品

7、不仅在政府部门、组织及各行各业得到广泛应用,而且伸入到社会生活的方方面面。从个人隐私到国家秘密,从电子商务到国防安全,人们开始广泛关注这些IT产品本身的安全性问题。1997年美国关键基础设施保护委员会的成立和相关法令的出台,使这一问题更加成为政府和公众关注的焦点。为了帮助消费者选择合适可用的IT产品,保护国家的关键基础设施,同时为本国IT产品的制造商提供更加广阔的商业机会,美国国家标准和技术研究所(NIST)和国家安全局(NSA)于1997年共同组建了国家信息保证联盟(NIAP),并确立了信息技术通用准

8、则评估和认证体系(CCEVS)。NIAP专门负责基于通用准则(CC)的信息安全评估和认证,研究并开发相关的测评认证方法和技术。NIAP的认证机构由NIST和NSA共同管理,负责CCEVS的运作和维护。该评估认证体系用于为政府部门和私有部门中广大的IT安全产品制造商和消费者服务,其中包括增强IT产品安全性的系统开发者、集成者,以及负责IT产品获得安全功能并安全运行的机构。经过几年的运作,NIAP已建成了以6家授权的CC测试实验室为主的测试、评

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。