信息安全评估标准研究

信息安全评估标准是对信息安全产品或系统进行安全水平测定、评估的一类标准.文中以时间为线索,根据安全评估标准的特点,提出了奠基时期、混沌时期、合并时期和统一时期的阶段划分方法,比较系统地对信息安全标准的形成和发展过程进行全面的分析,给出了信息安全评估标准演化进程的一个全景视图.然后介绍了与各个阶段对应的、典型的信息安全评估标准:TCSEC、ITCSEC和CC(ISO15408),着重讨论了这些标准的特点及应用方式,并进行比较分析,最后总结了当前安全评估标准中亟待解决的问题.

CC与SSE-CMM的研究与比较

分别介绍CC和SSE-CMM的结构模型和特点,并对CC和SSE-CMM进行比较分析。分析指出:CC和SSE-CMM在针对的问题和具体目的、对用户的作用、安全工程过程中的关注点和评估级别反映的实质等方面均存在差异。

通用评估准则国际标准的修订进展

解读ISO/IEC 15408《信息技术安全技术信息安全通用评估准则》(Common Criteria,CC)V4.0的编制思路和技术内容,介绍PP配置、PP模块和基础PP等重要概念的涵义和目的,描述CC V4.0第四部分关于评估方法和活动的框架草案主要内容,分析CC V4.0对我国产业的影响。

常用的信息安全标准研究

对常用的ISO15408/CC、ISO13335、SSE-CMM标准进行了介绍。

电网信息安全体系建设及实践探讨

信息安全体系化、规范化、标准化建设是电网信息化发展的重要保障,在开展电网企业信息安全体系研究的基础上,结合电网具体实践工作,本文详细阐述了构建基于ISO27001框架要求下的信息安全管理体系,以及利用ISO15408的技术规范推演和搭建电网信息安全技术防护架构。通过研究与落地全方位信息安全体系,本文提炼并给出电网信息安全体系建设和国际标准结合可借鉴的思路和方法。

信息技术安全性评估准则GB/T18336的新变化

等同采用ISO/IEC15408的信息技术安全性评估准则GB/T18336已经过多次版本更新,其全新版本GB/T18336-2015将于2015年发布。明确标准新变化及未来发展趋势,对于理解标准并依据标准开展信息技术产品的安全测评,以及提高信息安全水平来说,具有重要意义。

网络与信息安全评估标准综述

在对国内外主要的安全评估标准研究的基础上,介绍了各网络和信息安全标准组织及其制定的安全评估标准的主要内容,分析了各标准适用的场合;最后对安全评估标准的发展进行了展望。

信息安全通用准则与信息安全管理标准的差异分析

一、概况ISO/IEC 15408-1999信息技术-安全技术-信息技术安全性评估准则(简称CC)定义了作为评估信息技术产品和系统安全性的基础准则,提出了目前国际上公认的表述信息技术安全性的结构以及如何正确有效地实施这些功能的保证要求,是目前系统安全认证方面最权威的标准.CC作为评估信息技术产品和系统安全性的世界性通用准则,是信息技术安全性评估结果国际互认的基础.目前已有美国、加拿大、英国、法国、德国、荷兰等国加入了此互认协定,日本、韩国、以色列等也正在积极准备加入此协定.