搜索
中华人民共和国国家标准信息技术安全技术信息技术安全性评估准则第部分简介和一般模型发布实施国家质量技术监督局发布前言本标准等同采用国际标准信息技术安全技术信息技术安全性评估准则第部分简介和一般模型本标准介绍了信息技术安全性评估的基本概念并给出了信息技术安全性评估的一般模型并在附录和附录分别介绍了保护轮廓和安全目标在总标题信息技术安全技术信息技术安全性评估准则下由以下几个部分组成第部分简介和一般模型第部分安全功能要求第部分安全保证要求本标准的附录和附录是提示的附录本标准的附录和附录是标准的附录本标准由国家质量技术监督局提出本标准由全国信息技术标准化技术委员会归口本标准由中国国家信息安全测评认证中心信息产业部电子第研究所国家信息中心复旦大学负责起草本标准主要起草人吴世忠龚奇敏陈晓桦李守鹏罗建中方关宝李鹤田吴亚飞雷利民叶红吴承荣黄元飞任卫红崔玉华本标准委托中国国家信息安全测评认证中心负责解释前言国际标准化组织和国际电工委员会形成了全世界标准化的专门体系作为或成员的国家机构通过相应组织所建立的涉及技术活动特定领域的委员会参加国际标准的制定和技术委员会在共同关心的领域里合作其他与和有联系的政府和非政府的国际组织也参加了该项工作国际标准的起草符合导则第部分的原则在信息技术领域和已经建立了一个联合技术委员会联合技术委员会采纳的国际标准草案分发给国家机构投票表决作为国际标准公开发表需要至少的国家机构投赞成票国际标准是由联合技术委员会信息技术与通用准则项目发起组织合作产生的与同样的文本由通用准则项目发起组织作为信息技术安全性评估通用准则发表有关通用准则项目的更多信息和发起组织的联系信息由的附录提供在信息技术安全技术信息技术安全性评估准则的总标题下由以下几部分组成第部分简介和一般模型第部分安全功能要求第部分安全保证要求附录和附录构成本部分的规范部分附录和附录仅供参考以下具有法律效力的提示已按要求放置在的所有部分在附录中标明的七个政府组织总称为通用准则发起组织作为信息技术安全性评估通用准则第至第部分称为版权的共同所有者在此特许在开发国际标准中非排他性地使用但是通用准则发起组织在他们认为适当时保留对的使用拷贝分发以及修改的权利中华人民共和国国家标准信息技术安全技术信息技术安全性评估准则第部分简介和一般模型国家质量技术监督局批准实施范围定义了作为评估信息技术产品和系统安全特性的基础准则由于历史和连续性的原因仍叫通用准则通过建立这样的通用准则库使信息技术安全评估的结果能被更多的人理解针对在安全性评估过程中信息技术产品和系统的安全功能及相应的保证措施提供了一组通用要求使各种独立的安全评估结果具有可比性评估过程为满足这些要求的产品和系统的安全功能以及相应的保证措施确定一个可信级别评估结果可以帮助用户确定信息技术产品和系统对他们的应用而言是否足够安全以及在使用中隐藏的安全风险是否可以容忍可用于具有信息技术安全功能的产品和系统的开发与采购指南在评估过程中这样的产品和系统被称为评估对象如操作系统计算机网络分布式系统以及应用等涉及信息保护以避免未经授权的信息泄露修改和无法使用与此对应的保护类型通常分别称之为保密性完整性和可用性除上述三个方面外还适用于信息安全的其他方面重点考虑人为的信息威胁无论其是否是恶意的但也可用于非人为因素导致的威胁此外还可适用于其他信息技术领域但对严格意义上信息技术安全之外的领域不做承诺适用于硬件固件和软件实现的信息技术安全措施当一些特定的评估仅适用于某些实现方法时这一点将在相关的准则说明中注明某些内容因涉及特殊的专业技术或仅是信息技术安全的外围技术不在的范围内例如不包括那些与信息技术安全措施没有直接关联的属于行政性管理安全措施的安全评估准则但是应该认识到安全的重要部分是通过诸如组织的个人的物理的程序的监控等行政性管理安全措施来实现的当行政性管理安全措施影响到信息技术安全措施对抗确定威胁的能力时这类管理安全措施在的运行环境中被认为是安全使用的前提条件对于信息技术安全性的物理方面诸如电磁辐射控制的评估虽然的许多概念是适用的但并不专门针对该领域然而也会专门涉及物理保护的一些方面并不涉及评估方法学也不涉及评估机构使用本规则的管理模式或法律框架但希望能在具有这样的框架和方法论的环境中用于评估评估结果用于产品和系统认可的过程不属于的范围产品和系统的认可是行政性的管理过程据此授权信息技术产品和系统在其整个运行环境中投入使用评估集中于产品和系统的信息技术安全部分以及直接影响到安全使用信息技术要素的那些运行环境因而评估结果是认可过程的有效依据但是当其他技术更适合于评价非信息技术相关的系统或产品的安全特性及其与信息技术安全部分的关系认可者应分别作出这些方面的认可不包括密码算法固有质量评价准则如果需要对嵌入的密码数学特性进行单独的评价则在使用的评估体制中必须提供这样的评价引用标准下列标准所包括的条文通过在本标准中引用而构成为本标准的条文本标准出版时所示版本均为有效所有标准都会被修订使用本标准的各方应探讨使用下列标准最新版本的可能性信息处理系统开放系统互连基本参考模型第部分安全体系结构定义通用缩略语以下缩略语在各部分中通用通用准则评估保证级信息技术保护轮廓安全功能安全功能策略功能强度安全目标评估对象控制范围安全功能接口安全策略术语表的范围本条只收录在中有特殊用法的术语在中使用的大多数术语或根据普遍接受的词典定义或根据普遍接受的或安全术语定义或根据熟知的安全性术语定义在中一些不便于定义的由通用术语组合成的复合词将在使用他们的地方进行解释在第部分和第部分的范例章条中可以见到术语和概念的解释术语表资产由安全策略保护的信息或资源赋值规定组件中的一个特定参数保证实体达到其安全性目的的信任基础攻击潜力可察觉的成功实施攻击的可能性如果发起攻击其程度用攻击者的专业水平资源和动机来表示增强将第部分若干个保证组件加入到或保证包中鉴别数据用于验证用户所声称身份的信息授权用户依据可以执行某项操作的用户类具有共同目的的子类的集合组件可包含在或一个包中的最小可选元素集连通性允许与之外的实体进行交互的特性包括在任何环境和配置下通过任意距离的有线或无线方式的数据交换依赖关系各种要求之间的关系一种要求要达到其目的必须依赖另一种要求的满足元素不可再分的安全要求评估依据确定的准则对或的评价评估保证级由第部分中保证组件构成的包该包代表了预先定义的保证尺度上的某个位置评估管理机构依据评估体制在特定团体中贯彻确定标准和监督团体内各种评估质量的管理机构评估体制指导评估管理机构在特定团体中使用的管理与法定框架扩展把不包括在第部分中的功能要求或第部分中的保证要求增加到或中外部实体在之外与其交互的任何可信或不可信的产品或系统子类一组具有共同安全目的但侧重点或严格性可能不同的组件的集合形式化在完备数学概念基础上采用具有确定语义并有严格语法的语言表达的个人用户与交互的任何个人身份能唯一标识一个授权用户的表示比如字符串它可以是全名缩写名或假名非形式化采用自然语言表达的内部通信信道中各分离部分间的通信信道内部传送中各分离部分之间的数据通信间传送与其它可信产品安全功能之间的数据通信反复一个组件在不同操作中多次使用客体在中由主体操作的包含或接收信息的实体组织安全策略组织为保障其运转而规定的若干安全规则过程规范和指南包为了满足一组确定的安全目的而组合在一起的一组可重用的功能或保证组件如产品软件固件或硬件的包其功能用于或组合到多种系统中保护轮廓满足特定用户需求与一类实现无关的一组安全要求参照监视器执行访问控制策略的抽象机概念参照确认机制具有以下特性的参照监视器概念的一种实现防篡改一直运行简单到能对其进行彻底的分析和测试细化为组件添加细节角色一组预先确定的规则规定在用户和之间许可的交互秘密为了执行特定必须只能有授权用户或才知晓的信息安全属性用于执行的与主体用户或客体相关的信息安全功能为执行中一组紧密相关的规则子集而必须依赖的部分安全功能策略执行的安全策略安全目的意在对抗特定的威胁满足特定的组织安全策略和假设的陈述安全目标作为指定的评估基础的一组安全要求和规范选择从组件的项目表中指定一项或几项半形式化采用具有确定语义并有严格语法的语言表达的功能强度安全功能的一种指标表示通过直接攻击其基础安全机制攻破所设计的安全功能所需要的最小代价基本级功能强度一种功能强度级别分析表明本级别安全功能足够对抗低潜力攻击者对安全的偶发攻击中级功能强度一种功能强度级别分析表明本级别安全功能足够对抗中等潜力攻击者对安全直接或故意的攻击高级功能强度一种功能强度级别分析表明本级别安全功能足够对抗高等潜力攻击者对安全有计划有组织的攻击主体在中实施操作的实体系统具有特定目的和运行环境的专用装置评估对象作为评估主体的产品及系统以及相关的管理员和用户指南文档资源中可用或可消耗的所有东西安全功能正确执行所必须依赖的全部硬件软件和固件的集合安全功能接口一组交互式人机接口或编程应用编程接口接口通过它访问调配资源或者从中获取信息安全策略规定中资产管理保护和分配的一组规则安全策略模型执行的安全策略的结构化表示控制外传送与不受控制的实体交换数据可信信道和远程可信产品间的一种通信方式该方式对的支持具有必要的置信度可信路径用户和间的一种通信方式该方式对的支持具有必要的置信度数据产生的或为产生的数据这些数据可能会影响的操作控制范围可与或在中发生的并服从规则的交互集合用户在之外与交互的任何实体个人用户或外部实体用户数据由用户产生或为用户产生的数据这些数据不影响的操作概述本章介绍的主要概念确定目标读者评估环境和组织材料的方法引言产品和系统拥有的信息是能使组织成功完成其任务的关键资源此外人们也要求保护产品和系统内的私人信息的私密性可用性并防止未授权的更改当对信息进行正确控制以确保它能防止冒险诸如不必要的或无保证的传播更改或遗失产品和系统应执行它们的功能安全用于概括预防和缓解这些及类似的冒险许多用户缺乏判断其产品和系统的安全性是否恰当的知识经验和资源他们并不希望仅仅依赖开发者的声明用户可借助对产品和系统的安全分析即安全评估来增加他们对其安全措施的信心可用来选择恰当的安全措施它包括了评估安全需求的准则的目标读者有三组都关心产品和系统的安全性评估的读者用户开发者和评估者中提出的准则从文档结构上支持所有三个组的需求他们都被认为是的主要使用者正如下文所述这三个组都能从该准则中受益用户当用户选择安全要求来表达他们的组织需求时起到重要的技术支持作用从写作安排上确保评估满足用户的需求因为这是评估过程的根本目的和理由用户可以用评估结果来决定一个已评估的产品和系统是否满足他们的安全需求这些需求通常是风险分析和政策导向的结果分等级的保证要求使用户可以用评估结果来比较不同的产品和系统为用户尤其是用户群和利益共同体提供一个独立于实现的框架称为保护轮廓用户在保护轮廓里表明他们对评估对象中的安全措施的特殊需求开发者也为开发者在准备和协助评估产品或系统以及确定每种产品和系统要满足的安全需求方面提供支持只要有一个相关的评估方法和双方对评估结果的认可协定还可以在准备和协助开发者的评估方面支持除开发者之外的其他人结构还可以通过评估特定的安全功能和保证来声称符合特定的安全需求每一个的需求都包含在一个名为安全目标的与实现相关的概念中广大用户的需求由一个或多个提供描述的安全功能可被开发者包括在内可用来确定责任和行为以支持评估所必要的证据它也定义证据的内容和表现形式评估者包含评估者判定与其安全需求一致时所使用的准则用于描述评估者通常执行的一系列行为和执行这些行为所基于的安全功能值得注意的是没有规定执行这些行动的过程其他读者由于面向的安全特性的规范和评估它也可以作为对安全有兴趣或有责任的所有团体的参考资料其他能够从所包含的信息中获益的群体有系统管理员和系统安全管理员负责确定和达到组织的安全策略和需求内部和外部审计员负责评定系统安全性能是否充分安全规划和设计者负责规范系统和产品的安全内容认可者负责认可一个系统在特定环境中的使用评估发起者负责请求和支持一个评估评估机构负责管理和监督安全评估程序评估上下文为了使评估结果达到更好的可比性