-
题名信息安全评估标准研究
被引量:14
- 1
-
-
作者
谭良
佘堃
周明天
-
机构
电子科技大学计算机科学与工程学院卫士通信息安全实验室
-
出处
《小型微型计算机系统》
CSCD
北大核心
2006年第4期634-637,共4页
-
基金
国家"八六三"宽带VPN项目(863-104-03-01)资助
2003年度四川省科技攻关项目(03GG007-007)资助
-
文摘
信息安全评估标准是对信息安全产品或系统进行安全水平测定、评估的一类标准.文中以时间为线索,根据安全评估标准的特点,提出了奠基时期、混沌时期、合并时期和统一时期的阶段划分方法,比较系统地对信息安全标准的形成和发展过程进行全面的分析,给出了信息安全评估标准演化进程的一个全景视图.然后介绍了与各个阶段对应的、典型的信息安全评估标准:TCSEC、ITCSEC和CC(ISO15408),着重讨论了这些标准的特点及应用方式,并进行比较分析,最后总结了当前安全评估标准中亟待解决的问题.
-
关键词
安全评估
安全评估标准TCSEC
ITSEC
CC
HSO/iec
15408
-
Keywords
security evaluation
security evaluation criteria
TCSEC
ITSEC
CC
iso/iec 15408
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-
-
题名通用评估准则国际标准的修订进展
被引量:5
- 2
-
-
作者
高金萍
石竑松
贾炜
王峰
-
机构
中国信息安全测评中心
-
出处
《信息技术与标准化》
2018年第5期64-67,共4页
-
基金
科技部国家重点研发计划"信息安全认证认可关键技术研究与应用"
项目编号:2016YFF0204004
-
文摘
解读ISO/IEC 15408《信息技术安全技术信息安全通用评估准则》(Common Criteria,CC)V4.0的编制思路和技术内容,介绍PP配置、PP模块和基础PP等重要概念的涵义和目的,描述CC V4.0第四部分关于评估方法和活动的框架草案主要内容,分析CC V4.0对我国产业的影响。
-
关键词
通用准则
安全评估
保护轮廓模块
保护轮廓配置
评估方法框架
iso/iec
15408
-
Keywords
Common Criteria
security evaluation
protection profile module
protection profile configuration
framework of evaluation methods
iso/iec 15408
-
分类号
TP309-65
[自动化与计算机技术—计算机系统结构]
-
-
题名信息技术安全性评估准则GB/T18336的新变化
被引量:4
- 3
-
-
作者
邓辉
刘晖
张宝峰
毕海英
-
机构
中国信息安全测评中心
-
出处
《信息安全与通信保密》
2015年第10期107-109,共3页
-
基金
国家自然科学基金(No.61472448)
-
文摘
等同采用ISO/IEC15408的信息技术安全性评估准则GB/T18336已经过多次版本更新,其全新版本GB/T18336-2015将于2015年发布。明确标准新变化及未来发展趋势,对于理解标准并依据标准开展信息技术产品的安全测评,以及提高信息安全水平来说,具有重要意义。
-
关键词
信息技术
安全测评
iso/iec15408
GB/T18336
变化
-
Keywords
information technology
security evaluation
iso/iec 15408
GB/T18336
change
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名网络与信息安全评估标准综述
被引量:5
- 4
-
-
作者
周楠
-
机构
上海交通大学信息安全学院
-
出处
《电脑知识与技术》
2007年第5期671-672,共2页
-
文摘
在对国内外主要的安全评估标准研究的基础上,介绍了各网络和信息安全标准组织及其制定的安全评估标准的主要内容,分析了各标准适用的场合;最后对安全评估标准的发展进行了展望。
-
关键词
网络安全评估
BS7799(iso/iec
17799)
SSE-CMM
iso/iec
15408(GB/T18336)
iso/iec
13335
安全等级保护
-
Keywords
network security, evaluating
BS7799 (iso/iec 17799)
SSE-CMM
iso/iec 15408 (GB/T18336)
iso/iec 13335
protection based on security rank
-
分类号
TP393
[自动化与计算机技术—计算机应用技术][自动化与计算机技术—计算机科学与技术]
-
-
题名信息安全通用准则与信息安全管理标准的差异分析
- 5
-
-
作者
于慧龙
-
机构
中南大学铁道校区科研所
-
出处
《中国标准化》
2002年第6期23-24,共2页
-
文摘
一、概况ISO/IEC 15408-1999信息技术-安全技术-信息技术安全性评估准则(简称CC)定义了作为评估信息技术产品和系统安全性的基础准则,提出了目前国际上公认的表述信息技术安全性的结构以及如何正确有效地实施这些功能的保证要求,是目前系统安全认证方面最权威的标准.CC作为评估信息技术产品和系统安全性的世界性通用准则,是信息技术安全性评估结果国际互认的基础.目前已有美国、加拿大、英国、法国、德国、荷兰等国加入了此互认协定,日本、韩国、以色列等也正在积极准备加入此协定.
-
关键词
信息安全
信息安全管理标准
信息技术
iso/iec15408-1999
BS7799
-
分类号
TP391
[自动化与计算机技术—计算机应用技术]
TP309
[自动化与计算机技术—计算机科学与技术]
-
