网络安全评估和安全法规.ppt_第1页
网络安全评估和安全法规.ppt_第2页
网络安全评估和安全法规.ppt_第3页
网络安全评估和安全法规.ppt_第4页
网络安全评估和安全法规.ppt_第5页
已阅读5页,还剩13页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

第11章 网络安全评估和安全法规,11.1 安全评估的国际通用准则 11.2 安全评估的国内通用准则 11.3 网络安全的法律和法规,11.1 安全评估的国际通用准则,11.1.1 可信计算机系统安全评估准则 TCSEC将计算机系统的安全划分为4个等级、8个级别。 D类安全等级 C类安全等级 B类安全等级 A类安全等级,11.1.2 信息系统技术安全评估通用准则 国际通用准则(CC)是ISO统一现有多种准则的结果,是目前最全面的评估准则。 CC认为安全的实现应构建在如下的层次框架之上(自下而上)。 (1)安全环境:使用评估对象时必须遵照的法律和组织安全政策以及存在的安全威胁。,(2)安全目的:对防范威胁、满足所需的组织安全政策和假设声明。 (3)评估对象安全需求:对安全目的的细化,主要是一组对安全功能和保证的技术需求。 (4)评估对象安全规范:对评估对象实际实现或计划实现的定义。 (5)评估对象安全实现:与规范一致的评估对象实际实现。,11.2 安全评估的国内通用准则,11.2.1 信息系统安全划分准则 国家标准GB17859-99是我国计算机信息系统安全等级保护系列标准的核心,是实行计算机信息系统安全等级保护制度建设的重要基础。此标准将信息系统分成5个级别,分别是用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级和访问验证保护级。,表11.1 信息系统的5个级别,在此标准中,一个重要的概念是可信计算基(TCB)。可信计算基是一个实现安全策略的机制,包括硬件、固件和软件,它们将根据安全策略来处理主体(例如:系统管理员、安全管理员和用户等)对客体(例如:进程、文件、记录和设备等)的访问。,1自主访问控制 2身份鉴别 3数据完整性 4客体重用 5审计 6强制访问控制 7标记 8隐蔽信道分析 9可信路径 10可信恢复,11.2.2 信息系统安全有关的标准 随着CC标准的不断普及,我国也在2001年发布了GB/T 18336标准,这一标准等同采用ISO/IEC 15408-3:信息技术 安全技术 信息技术安全性评估准则,11.3 网络安全的法律和法规,11.3.1 网络安全相关的法规 我国对信息系统的立法工作很重视,关于计算机信息系统安全方面的法规较多,涉及到信息系统安全保护、国际联网管理、计算机病毒防治、商用密码管理和安全产品检测与销售等多方面。主要有以下一些。 (1)1989年,公安部发布了计算机病毒控制规定(草案)。 (2)1991年,国务院第83次常委会议通过计算机软件保护条例。 (3)1994年2月18日,国务院发布中华人民共和国计算机信息系统安全保护条例。其主要内容如下:,(4)1996年2月1日,国务院发布中华人民共和国计算机信息网络国际联网管理暂行规定。 (5)1997年5月20日,国务院信息化工作领导小组制定了中华人民共和国计算机信 (6)1997年,国务院信息化工作领导小组发布中国互联网络域名注册暂行管理办法、 中国互联网络域名注册实施细则。 (7)1997年,原邮电部出台国际互联网出入信道管理办法。 (8)2000年,互联网信息服务管理办法正式实施。 (9)2000年11月,国务院新闻办公室和信息产业部联合发布互联网站从事登载新闻业务管理暂行规定。 (10)2000年11月,信息产业部发布互联网电子公告服务管理规定。,11.3.2 网络安全相关的法律 11.3.3 网络安全管理的有关法律 1网络服务业的法律规范 (1)网络服务机构设立的条件 是依法设立的企业法人或者事业法人。 具有相应的计算机信息网络、装备以及相应的技术人员和管理人员。 具有健全的安全保密管理制度和技术保护措施。 符合法律和国务院规定的其他条件。,(2)网络服务业的对口管理 中华人民共和国计算机信息系统安全保护条例规定,对计算机信息系统中发生的案件,有关使用单位应当在24小时内向当地县级以上人民政府公安机关报告。对计算机病毒和危害社会公共安全的其他有害数据的防治研究工作,由公安部归口管理。国家对计算机信息系统安全专用产品的销售实行许可证制度。具体办法由公安部会同有关部门制定。,(3)互联网出入口信道管理 中华人民共和国计算机网络国际联网管理暂行规定规定,计算机信息网络直接进行国际联网,必须使用邮电部国家公用电信网提供的国际出入口信道。任何单位和个人不得自行建立或者使用其他信道进行国际联网。已经建立的互联网络,根据国务院有关规定调整后,分别由邮电部、电子工业部,国家教育委员会和中国科学院管理。新建互联网络,必须报经国务院批准。,(4)计算机网络系统运行管理 根据中华人民共和国计算机信息网络国际联网管理暂行规定实施办法要求,国际出入口信道提供单位、互联单位和接入单位必须建立网络管理中心,健全管理制度,做好网络信息安全管理工作。,(5)安全责任根据中华人民共和国计算机信息网络国际联网管理暂行规定,从事国际联网业务的单位和个人,应当遵守国家有关法律、行政法规,严格执行安全保密制度,
人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论