信息系统安全保障评估

内容简介

本书主要介绍了信息安全模型、信息安全评估方法与标准；提供了可支持GB/T 20274的信息安全保障能力评估工具及其测评实例。

目录

0导论　
第1章信息系统安全保障　
1.1信息安全　
1.1.1信息安全概念　
1.1.2信息安全发展　
1.1.3信息安全模型　
1.2信息安全保障　
1.2.1信息安全保障概念　
1.2.2信息安全保障技术　
1.2.3信息安全保障过程　
1.2.4信息安全保障模型　
1.3信息系统安全保障　
1.3.1信息系统安全保障概念　
1.3.2信息系统安全保障模型　
参考文献　
第2章信息系统安全评估　
2.1 信息安全评估理论　
2.1.1基于风险的安全评估　
2.1.2基于安全审计的评估　
2.1.3基于能力成熟度的评估　
2.1.4基于安全测评的评估　
2.2信息安全评估标准　
2.2.1标准　
2.2.2国内标准　
2.3《信息系统安全保障评估框架》（GB/T 20274）系列标准　
2.3.1《信息系统安全保障评估框架》　
2.3.2《信息系统保护轮廓和安全目标产生指南》　
2.3.3《信息系统安全保障通用评估方法》　
2.3.4GB/T 20274系列标准的应用　
参考文献　
第3章信息系统安全保障评估模型　
3.1信息系统安全保障评估　
3.1.1信息系统安全保障评估概述　
3.1.2信息系统安全保障评估方式　
3.1.3信息系统安全保障符合性评估　
3.1.4信息系统安全保障级评估　
3.2信息系统安全保障评估模型　
3.2.1基于安全测度的评估模型　
3.2.2基于证据推理的评估模型（CAE）　
参考文献　
第4章信息系统安全保障评估方法　
4.1基于访问路径的评估方法　
4.1.1要素及度量　
4.1.2评估模型　
4.1.3评估算法　
4.2基于证据推理的评估方法　
4.2.1评估指标结构　
4.2.2评估流程　
4.2.3评估方法　
4.3基于证据合成的评估方法　
4.3.1证据理论基础　
4.3.2证据理论评估方法及其局限　
4.3.3两极比例法的引入　
4.3.4专家权重的判定　
4.3.5证据合成示例　
4.4基于差距分析的评估方法　
4.4.1分析模型　
4.4.2评估流程　
参考文献　
第5章信息系统安全保障评估实践　
5.1评估工具　
5.1.1工具简介　
5.1.2功能模块　
5.1.3评估流程　
5.1.4用户角色　
5.1.5评估方法　
5.2评估准备　
5.2.1任务设定　
5.2.2编写评估信息　
5.2.3评估项设置　
5.3用例生成　
5.3.1评估用例　
5.3.2测试用例　
5.4现场测试　
5.5核查与推理　
5.5.1专家核查　
5.5.2推理（综合评估）　
5.6评估结果　
5.6.1评估结论　
5.6.2报告生成　
5.6.3报告样张　
参考文献　

摘要与插图

如果将计算机、服务器、路由器及交换设备等信息技术产品比喻成网络空间的细胞，那么，由它们组合而成的信息系统无疑是网络王国的基本构成单元，犹如现实社会中的一家、一村、一镇、一城，是国家管理和社会稳定的重要环节。信息系统是信息化建设的主要内容，同样是信息安全工作的重点所在。美国将能源、交通、电力、食品、供水等事关国计民生的信息系统列为“国家关键基础设施”加以重点管理和保护，西方其他国家纷纷效法，先后制定专门的战略规划和保护计划，强化信息系统的安全保障。我国的党政军各部门和国有企事业单位的信息系统同样也是国家信息化建设的主流，在我国的信息安全保障体系建设工作中，也将民航、铁道、电力、海关、税务、银行、证券和保险等行业的网络系统，列为“重要信息系统”加以重点保护。可以说，信息系统的安全，是信息安全工作的关键所在和重中之重，对信息系统安全相关问题的研究和探索，自然成为信息安全理论和实践中的热点和重点。　
然而，信息系统涉及硬件、软件、数据和人员等多种资源和要素，本身具有很高的集成性和复杂性。信息安全问题更是浓缩了太多的复杂性和不确定性。信息系统安全问题的复杂性和挑战性可想而知。为了科学、客观地规范和描述信息安全问题，社会一直在做不懈的努力，早在1984年，领先世界信息技术的美国就研究发布了的《可信计算机系统评估准则（TCSEC）》，这部俗称“橘皮书”的标准，对的信息安全工作产生了划时代的影响。英国、德国、法国、荷兰四国很快启动欧洲的相关标准工作议程，经过五年多的努力，于1991年正式推出欧洲统一的《信息技术安全评估准则（ITSEC）》。为了适应INTERNET发展普及带来的互联新形势，上述四国与美国、加拿大一道，又经五年多的时间和探索，共同推出了信息技术安全性评估的《通用准则（CC）》，成为西方发达国家评估信息安全的统一要求和工作规范。伴随着互联网飞速发展的势头，该标准经过三年的协调和技术评估后，于1999年正式成为标准ISO/IEC15408，为信息安全界提供了通用的描述方法和评估框架。《通用准则（CC）》的面世，对信息安全工作而言，具有里程碑式的意义。由于该标准在结构上具有很好的开放性，其“安全功能要求”和“安全保证要求”可以根据具体的评估对象和环境条件做进一步的细化和扩展。因而，在它的指导下，很快形成了一系列针对具体产品实现“保护轮廓（PP)”和“安全目标（ST）”，极大地促进了对信息技术产品的安全检测与评估工作。　
中国信息安全测评中心作为我国为适应加入WTO的新形势，有效应对化、信息化带来的信息安全挑战而专门设立的专业化技术测试与评估机构，成立伊始就关注并跟踪上相关安全标准的动向与发展。《通用准则（CC）》一经标准化组织（ISO）批准，我们即启动相应的内容消化、文字翻译和技术验证工作，并于2001年正式等同采用为我国的国家标准GB/T 18336—2001，直接应用于蓬勃兴起的信息安全行业，较好地满足了信息安全产品测评的现实需要。当然，产品安全只是信息安全的基础，由类别各异、品种繁多的产品构成的信息系统所面临的安全风险要比一种单一的产品复杂得多。如何将《通用准则（CC）》的指导思想和概念体系扩展到网络系统，很快成为一个新的现实问题。在“全国信息安全技术标准化委员会”的规划安排和指导下，测评中心牵头承担了研究制定我国《信息系统安全保障评估框架》标准的任务，我们在跟踪分析上相关标准研究动向的同时，以《通用准则（CC）》为基础，结合信息系统相关的安全标准和工作实践，研究归纳了信息系统安全保障模型的描述方法，从安全技术、安全管理和安全工程