-
题名信息安全国际标准CC的结构模型分析
被引量:9
- 1
-
-
作者
石文昌
孙玉芳
-
机构
中国科学院软件研究所
-
出处
《计算机科学》
CSCD
北大核心
2001年第1期8-11,共4页
-
基金
国家863高科技项目(863-306-ZD12-14-2)基金
-
文摘
一、引言
信息安全产品或系统(以下统称产品)安全性的衡量准则之一是安全评价标准.美、加、英、法、德、荷等国家联合推出的"信息技术安全评价共同标准”(简记CC)于一九九九年七月通过国际标准化组织认可,确立为信息安全评价国际标准.一直以来,作为第一个信息安全评价标准,美国国防部于一九八三年推出并于一九八五年修定的"可信计算机安全评价标准”(又称"橙皮书”)[1]在国际上起着很大的作用.CC标准确立后,美国不再受理以橙皮书为尺度的新的评价申请,今后的安全产品评价工作均按CC标准进行[2].
-
关键词
信息安全
国际标准
结构模型
CC
-
Keywords
Information security ,Evaluation, common criteria, security requirement, Evaluation assurance level
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名使用CC标准开发的高保证安全信息系统
被引量:1
- 2
-
-
作者
袁春阳
贺也平
潘学俭
梁洪亮
-
机构
中国科学院软件研究所
-
出处
《计算机科学》
CSCD
北大核心
2007年第2期17-21,47,共6页
-
基金
国家自然科学基金项目(No.60373054)
中国科学院研究生院创新资金的资助
-
文摘
通用标准(Common Criteria)提供了衡量系统安全性的流行准则。本文主要提出通过各类保证措施,如何构建符合CC标准的高保证安全信息系统。文中首先给出了CC的评估模型、评估过程和安全保证的具体要求。然后以开发安全审计系统为例,分析了系统安全功能和保证要求的产生、审计系统的实现框架以及为达到标准要求而在系统开发过程中使用的各种保证证据和保证措施。最后,又分析了审计系统对整个系统的性能影响因素,并提出了改进办法。本文通过深入剖析通用标准中各个保证要求的内涵,为开发具有高保证要求的信息系统提供了理论指导和实现方法。
-
关键词
通用标准CC
审计
安全保证
-
Keywords
common criteria, audit, security assurance
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名CC标准框架下安全确信度的定量描述方法
被引量:2
- 3
-
-
作者
石文昌
孙玉芳
-
机构
中国科学院软件研究所
-
出处
《广西科学》
CAS
2002年第1期1-5,共5页
-
基金
国家自然科学基金项目 ( 6 0 0 730 2 2 )
国家 86 3高技术研究发展项目 ( 86 3-30 6 -ZD12 -14 -2 )
中国科学院知识创新工程项目 ( KGCX1-0 9)
-
文摘
结合安全操作系统的一个研究实验 ,对 CC标准框架下的安全产品开发过程进行了概括和抽象 ,借助主观逻辑 ,针对在 CC标准框架下建立的安全产品的安全确信度 。
-
关键词
CC标准
安全确信度
定量描述
安全产品
计算机产品
安全操作系统
-
Keywords
the common criteria,security,assurance,quantitative description
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
TP316
[自动化与计算机技术—计算机软件与理论]
-
