<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    GB/T 20274.1—2006信息安全技術 信息系統安全保障評估框架 第1部分:簡介和一般模型
    展開或關閉
    前 言
    前言
    引言
    0.1 信息系統安全保障的含義 0.2 信息系統安全保障評估框架的編制目的和意義 0.3 信息系統安全保障評估框架的使用 0.4 建立自己的信息系統安全保障框架
    1 范圍
    范圍
    2 規范性引用文件
    規范性引用文件
    3 術語、定義和縮略語
    3.1 術語和定義 3.2 縮略語
    4 概述
    4.1 引言 4.2 信息系統安全保障評估框架的目標讀者 4.3 評估上下文 4.4 信息系統安全保障評估框架的文檔組織
    5 一般模型
    5.1 概述 5.2 安全上下文 5.3 信息系統安全保障評估 5.4 安全概念 5.5 信息系統安全保障描述材料
    6 信息系統安全保障評估和評估結果
    6.1 介紹 6.2 ISPP(信息系統保護輪廓)和ISST(信息系統安全目標)的要求 6.3 TOE內的要求 6.4 評估結果的聲明 6.5 TOE評估結果的應用
    附 錄 A (規范性附錄) 信息系統保護輪廓
    A.1 概述 A.2 信息系統保護輪廓內容
    附 錄 B (規范性附錄) 信息系統安全目標規范
    B.1 概述 B.2 信息系統安全目標內容
    附 錄 C (資料性附錄) 信息系統描述
    C.1 概述 C.2 信息系統描述規范 C.3 信息系統描述說明
    附 錄 D (資料性附錄) 信息系統安全保障級說明
    D.1 概述 D.2 信息系統使命分類 D.3 信息系統威脅分級 D.4 信息系統安全保障級(ISAL)矩陣 D.5 信息系統安全保障級(ISAL)分級要求
    參考文獻
    參考文獻

    5.4 安全概念

    GB/T 20274.1—2006信息安全技術 信息系統安全保障評估框架 第1部分:簡介和一般模型 /

    5.4.1 概述

    本節僅提供例證和指導,并不限制可能使用信息系統安全保障評估的分析過程、開發方法、評估方案。
    當使用信息系統并且采用合適的信息系統安全技術保障控制組件、安全管理保障控制組件和安全工程保障控制組件以及具備相應的能力成熟度級別以保護信息系統資產時,信息系統安全保障評估框架才是可用的。為了表明資產是安全的,安全考慮必須出現在所有層次的表述中,包括從最抽象到最終的信息系統安全保障實現。
    本標準要求在某層次上的表述包含該層次上TOE描述的原理,那就是說,這個層次必須包含合情合理的令人信服的論據,這些論據表明它是和更高層是一致的,而且它自己是全面的、正確的、而且內部一致的。與鄰近更高級別描述相一致性的原理陳述,將對TOE的正確性有利。符合性聲明表明對安全目的符合性、TOE對抗威脅時的有效性,并能增強組織化的安全策略。
    如圖8描述,本標準將表述分成不同的層次,它闡明了一種方法,通過它當開發一種ISPP或ISST時,就能引申出安全保障要求和規范。所有的TOE安全保障要求根本上均來源于對TOE的目的、環境和信息系統TOE本身的考慮。這個圖表不打算限制ISPP和ISST開發的方法,而在于闡明一些分析方法的結果是怎么與ISPP和ISST的內容相聯系的。
    .

    5.4.2 安全環境

    安全環境包括所有的明確相關的法規、組織機構的安全策略體系、專門技術和知識。因此它定義了TOE使用的上下文,安全環境也包括環境里出現的安全威脅。
    為建立安全環境,ISPP或ISST的作者必須考慮以下幾點:
    a) TOE物理環境,指所有的與TOE安全相關的TOE運行環境,包括已知的物理的和人事的安全安排;
    b) 現有資產需要有安全保障要求、安全策略的TOE的保護,這可能包括可直接提到的資產,如文件和數據庫,也包括間受安全保障要求支配的資產,如授權憑證和IT實現本身;
    c) TOE目的,說明信息系統TOE用途。
    安全策略、威脅和風險的調查將允許作出下列有關TOE安全的專門陳述:
    a) 對假設的陳述,如果環境滿足該假定,TOE可以被認為是安全的。對TOE評估而言,該陳述可以作為公理而接受;
    b) 資產安全威脅的陳述,本陳述應指明TOE相關的安全分析中發現的所有威脅。本標準使用下述詞匯刻畫一個威脅,即威脅動機、假定的攻擊方法、作為攻擊基礎的任何弱點和被攻擊的資產名稱。對安全風險的評估是通過給每一種威脅附加實際發生的可能性,該威脅成功實施的可能性,以及可能造成的被破壞后果來實現的;

    5.4.3 安全保障目的

    環境安全性分析結果被用來闡明安全保障目的,對抗其所面臨的威脅,并說明被認定的組織化的安全政策和假設。安全保障目的應和已說明的TOE運行目標或產品目標以及有關的物理環境知識一致。
    確定安全保障目的的意圖是為了闡明所有的安全考慮并指出哪些安全方面的問題是直接由TOE還是由它的環境來處理。這種歸類是以工程判斷、安全政策、經濟因素和可接受的風險決策相結合的過程為基礎的。
    環境的安全保障目的將在信息系統領域內用非技術上的或程序手段來實現。

    5.4.4 安全保障要求

    安全保障要求是將安全目的細化為一系列TOE及其環境的安全保障要求,一旦這些要求得到滿足,就可以保證TOE達到它的安全目的。
    本標準分別從安全技術領域的安全技術保障控制要求和安全技術架構能力成熟度級要求、安全管理領域的安全管理保障控制要求和安全管理能力成熟度級要求以及安全工程領域的安全工程保障控制要求和安全工程能力成熟度級要求來提出安全保障要求。安全保障要求的組成如下:
    a) 安全技術保障要求。安全技術保障要求從用于支持信息系統安全保障的那些技術領域中征集并定義了期望的安全行為。第2部分定義了安全技術保障控制要求和信息系統安全技術架構能力成熟度級;
    b) 安全管理保障要求。管理保障從用于支持信息系統安全保障的那些管理領域中征集并定義了期望的安全行為。第3部分定義了安全管理保障控制要求和信息系統安全管理能力成熟度級;
    c) 安全工程保障要求。工程保障從用于支持信息系統安全保障的那些工程領域中征集并定義了期望的安全行為。第4部分定義了安全工程保障控制要求和信息系統安全工程能力成熟度級。
    通過合理選擇的安全技術保障、管理和工程保障控制要求和能力成熟度級,可以確保達到一定的安全保障目的,這種保證來源于以下兩個因素:
    a) 對安全保障控制(包括安全技術保障控制、安全管理保障控制和安全工程保障控制)正確實現的信任,也就是評估它們是否被正確實現;
    b) 對安全保障控制實現的有效性和長效性的信任,也就是是評估組織機構實現安全保障控制的能力級別(包括安全技術架構能力成熟度級別、安全管理能力成熟度級別和安全工程能力成熟度級別)。

    5.4.5 TOE概要規范

    在安全保障目標提供的TOE概要規范定義TOE安全保障要求的實現方法。它提供滿足功能要求的高層安全功能定義,以及確保滿足保證要求的措施。

    5.4.6 TOE實現

    TOE實現是基于TOE的安全技術保障、管理和工程要求和ISST中的TOE概要規范的實現。TOE的實現就是完成一個應用安全和信息系統工程技巧、知識的過程。如果正確有效地實現了ISST中包含的所有的安全保障需求,TOE將達到其安全目的。

    本文章首發在 網安wangan.com 網站上。

    上一篇 下一篇
    安全俠
    Reserved 1.2k 聲望
    暫無個人描述~
    討論數量: 0
    只看當前版本


    暫無話題~
    ? 2021 WANGAN.COM 幫助網安從業者成長;關注產業發展,做網絡安全忠誠衛士!
    亚洲 欧美 自拍 唯美 另类