无论在组织内部还是外部管理评估操作,选购系统的组织都必须决定接受或拒绝被建议采用的系统。组织的管理部门必须正式负责是否采用系统以及何时采用,并且应当接受与选购系统的部署和使用相关联的任何风险。这里将介绍的三个主要评估模型或分级标准模型产品是TCSEC、ITSEC和通用标准。1该书从网络安全的角度出发,解释了准则中的观点,从用户登录、授权管理、访问控制、审计跟踪、隐通道分析、可信通道建立、安全检测、生命周期保障、文本写作、用户指南均提出了规范性要求,并根据所采用的安全策略、系统所具备的安全功能将系统分为四类七个安全级别。将计算机系统的可信程度划分为D、C1、C2、B1、B2、B3和A1七个层次。分级主要依据四个准则:安全政策、可控性、保证能力、文档类别A己验证保护,这是最高的安全级别类别B强制性保护类别C自主性保护类别D最小化保护,提供给那些被评估但不符合要求且属于其他类别的系统定级之用2ITSEC将正在被评估的系统作为评估目标(TargetOfEvaluation,TOE)。所有的等级都以两种类别表示为TOE等级。ITSEC使用两个尺度来评定功能性和保证的等级。系统的功能性等级从F-D到F-B3(没有F-A1)进行划分。系统的保证等级从E0到E6进行划分。通常,大多数ITSEC等级与TCSEC等级相对应(例如,TCSEC的C1系统对应于ITSEC的F-C1、E1系统)。TCSEC和ITSEC之间的差异十分多样化。下面列出了两个标准之间的一些重要差异:•尽管TCSEC几乎只关注机密性,但是ITSEC除了机密性之外还关注TCSEC缺少的完整性与可用性,因此覆盖了对于维护完整信息的安全性十分重要的所有三个元素。•ITSEC并不依赖于TCB的概念,并且不要求系统的安全组件在TCB内是隔离的。•TCSEC要求任何发生变化的系统都要重新进行评估,这些变化包括操作系统的升级、安装补丁或修复,以及应用程序的升级或变化等;ITSEC在这些变化之后不要求进行新的正式评估,而是只维护评估目标。3CC指导原则的目标:•增加购买者对己评估和己划分等级的IT产品的安全性的信心。•消除重复评估(除其他外,如果某个国家、机构或验证组织对特定系统的评定等级和配置遵循CC,那么其他国家、机构或验证组织就不需要进行重复的工作)。•使安全评估和认证过程更有效益和效率。•确保IT产品的评估遵循高且一致性标准。•促进评估,并且增强己评估和己划分等级的IT产品的可用性。•评估TOE的功能性(也就是系统的功能)和保证(也就是系统的被信任程度)。4通用标准是一个框架,它包括用户指明的安全...
