什么是ISO/IEC15408
2022-10-01 11:05
2022-10-01 11:05
重新做人的seaso
在tcsec中的研究中心是tcb,而在itsec、cc和iso/iec 15408信息技术安全评估准则中讨论的是toe(target of evaluation,评估对象)。iso/iec 15408评估准则中讨论的是toe的安全功能(toe security function,缩写为tsf),是安全的核心,类似tcsec的tcb。tsf安全功能执行的是toe的安全策略(toe security policy,缩写为tsp)。tsp是由多个安全功能策略(security function policies ,缩写为sfps)所组成,而每一个sfp是由安全功能(sf)实现的。实现tsf的机制与tcsec的相同,即“引用监控器”和其它安全功能实现机制。
1. iso/iec 15408测评准则符合pdr模型
iso/iec 15408测评准则是与pdr(防护、检听、反应)模型和现代动态安全概念相符合的。强调安全的设、威胁的、安全策略等安全需求的针对性。这种需求包括安全功能需求、安全认证咨询需求和安全环境等。
2. iso/iec 15408测评准则是面向整个信息iso三体系认证生存期的
即面向安全需求、iso认证、实现、测试、管理和维护全过程。强调iso三体系认证需求和开发阶段对iso三体系认证安全的重要作用。同时明确了安全开发环境与操作环境的关系,重视iso三体系认证开发和操作两个环境对安全的影响。只有这种测评而不是仅仅安全特性的测评可以提高和规范信息安全产业素质与质量。
3. iso/iec 15408测评准则不仅考虑了保密性,而且还考虑了完整性和可用性多方面的安全特性
它比tcsec扩展了许多当代it发展的安全技术功能,应用范围和适应性很强。iso/iec 15408测评准则全面定义了安全属性:用户属性、客体属性、主体属性和信息属性。特别强调把用户属性和主体属性分开定义(在tcsec中主体包含用户),为了解决强制访问控制,在属性类型中定义了有序关系的安全属性。为了解决数据交换的安全,明确要求输出/输入划分带安全属性和不带安全属性两种形式,强调了网络安全中抗抵赖的安全要求,区分用户数据和系统资源的防护,突出了必要的检测和监控安全要求,强调了安全管理的重要作用。对可信恢复和可信备份、操作重演都有安全要求,定义了加密支持的安全要求,考虑到用户的隐私的适当权力,讨论了某些故障、错误和异常的安全防护问题。
4. iso/iec 15408测评准则有与之配套的安全测评方法(cem)和信息安全标准(pp标准)
测评工作不仅定性而且定量,准则的规范性大大提高,有较强的可操作性。为测评工作现代化和发展提供了基础。测评种类划分成:安全防护结构(pp)、安全目标(st)和认证咨询级别(eal)测评。
2022-10-01 11:35:06
中国环保产品认证目录,环保产品认证目录
小编为您整理中国环保产品认证范围、中国环保产品认证的认证标志、中国环保产品认证的介绍、什么是中国环保产品认证、中国环保产品认证的特点相关iso认证公司知识,详情可查看下方正文!
2023-08-02
企业外部信用评级?企业外部信用评级aa
小编为您整理新疆外部信用评级aa+企业都有哪些、云南企业外部信用评级aaa级企业有哪家、哪些企业需要信用评级、企业主体信用评级条件、企业为什么要做信用评级相关iso认证公司知识,详情可查看下方正文!
2023-08-02
宿迁体系认证公司,宿迁体系认证咨询公司
小编为您整理宿迁哪家公司做认证体系、宿迁连云港为何全面排查大头娃娃涉事iso三体系认证、宿迁fsc森林认证在哪里、宿迁哪里可以提供办理ISO9001认证、在宿迁办理质量管理体系认证证书在哪办理相关iso认证公司知识,详情可查看下方正文!
2023-08-01
iso20000管理体系认证报价,iso20000报价
小编为您整理ISO20000业务人员应该如何报价人数120人、ISO20000,ISO20000标准,IT服务管理体系认证,什么是ISO20000标准、iso9000质量管理体系审核报价国家有没有标准、管理体系认证iso20000什么意思、管理体系认证iso20000什么意思相关iso认证公司知识,详情可查看下方正文!
2023-08-01
提供iso14000体系认证,椒江提供iso14000认证体系
小编为您整理请提供一些ISO14000认证的资料、ISO14000审核需要提供哪些资料、ISO14000审核需要提供哪些资料、哪里有提供ISO14000的服务呢、为什么要做ISO14000体系认证相关iso认证公司知识,详情可查看下方正文!
2023-08-01