信息安全标准

本文已收录至《全国计算机等级考试——信息 安全技术》专栏

信息安全标准是有关信息安全状况的标准，在TCSEC中，美国国防部按信息的等级和应用采用的响应措施，将计算机安全从高到低分为：A、B、C、D四类八个级别。

• 中文名：信息安全标准
• 中国：GB（国标）
• 英国：BS7799标准
• 美国：TCSEC标准

国际信息安全等级标准

TCSEC标准

共27条评估准则。其中D为无保护级，C为自主保护级，B为强制保护级，A为验证保护级。

通用准则CC

CC共包含11个安全功能类：

1. FAU：安全审计
2. FCO：通信
3. FCS：密码支持
4. FDP：用户数据保护
5. FIA：标识与鉴别
6. FMT：安全管理
7. FRR：隐秘
8. FPT：TFS保护
9. FRU：资源利用
10. FTA：TOE访问
11. FTP：可信信道/路径

安全保证部分提出7个评估保证级别（EALs）：

（1）EAL1：功能测试

（2）EAL2：结构测试

（3）EAL3：系统测试和检查

（4）EAL4：系统设计、测试和复查

（5）EAL5：半形式化设计和测试

（6）EAL6：半形式化验证的设计和测试

（7）EAL7：形式化验证的设计和测试

BS7799标准

BS7799标准是由英国BSI/DISC的BDD信息管理委员会制定完成的安全管理体系。包括两部分：信息安全管理实施规则和信息安全管理体系规范。

信息安全管理实施规则：作为基础指导性文件，主要为开发人员作为参考文档使用，从而在内部实施和维护信息安全。包括10大管理要项，36个执行目标，127种控制方法。

信息安全管理体系规范：详细说明了建立、实施和维护信息安全管理系统的要求，指出实施组织需要遵循某一风险评估来鉴定最适宜的控制对象，并对自己的需求采取适当的控制。

国际信息技术安全标准

国际标准化组织发布的信息技术安全标准众多，分别有以下系列：

ISO x系列（x代表后面跟一些数字信息，比如7498-2）

1. ISO/IEC x
2. ISO/IEC TR x
3. ISO/IEC CDx
4. ISO/IEC DIS x
5. ISO/IEC DTR x
6. ISO/IEC FDTR x
7. ISO/IEC WD x
8. ISO/IEC PDTR x

中国的信息安全标准

我国的信息安全标准由以下系列：

GB/T 15843.x --y(x表示部分系数，y表示年份)

GB 15851--1995

GB 15852--1995

标准众多，格式基本差不多，更多可访问国家互联网中心网站
中国互联网络信息中心