1.5　信息安全的評估標準

信息安全評估是信息安全生命周期中的一個重要環節，是對企業的網絡拓撲結構、重要服務器的位置、帶寬、協議、硬件、與Internet的接口、防火墻的配置、安全管理措施及應用流程等進行全面的安全分析，并提出安全風險分析報告和改進建議書。

信息安全評估標準是信息安全評估的行動指南。可信的計算機系統安全評估標準（TCSEC）由美國國防部于1985年公布，是計算機系統信息安全評估的第一個正式標準。它把計算機系統的安全分為4類、7個級別，對用戶登錄、授權管理、訪問控制、審計跟蹤、隱蔽通道分析、可信通道建立、安全檢測、生命周期保障、文檔寫作、用戶指南等內容提出了規范性要求。

1.D類安全等級

D類安全等級只包括D1一個級別。D1的安全等級最低。D1系統只為文件和用戶提供安全保護。D1系統最普通的形式是本地操作系統，或者是一個完全沒有保護的網絡。

2.C類安全等級

該類安全等級能夠提供審慎的保護，并為用戶的行動和責任提供審計能力。C類安全等級可劃分為C1和C2兩類。C1系統的可信任運算基礎體制（Trusted Computing Base，TCB）通過將用戶和數據分開來達到安全的目的。在C1系統中，所有的用戶以同樣的靈敏度來處理數據，即用戶認為C1系統中的所有文檔都具有相同的機密性。C2系統比C1系統加強了可調的審慎控制。在連接到網絡上時，C2系統的用戶分別對各自的行為負責。C2系統通過登錄過程、安全事件和資源隔離來增強這種控制。C2系統具有C1系統中所有的安全性特征。

3.B類安全等級

B類安全等級可分為B1、B2和B3三類。B類系統具有強制性保護功能。強制性保護意味著如果用戶沒有與安全等級相連，系統就不會讓用戶存取對象。B1系統滿足下列要求：系統對網絡控制下的每個對象都進行靈敏度標記；系統使用靈敏度標記作為所有強迫訪問控制的基礎；系統在把導入的、非標記的對象放入系統前標記它們；靈敏度標記必須準確地表示其所聯系的對象的安全級別；當系統管理員創建系統或者增加新的通信通道或I/O設備時，管理員必須指定每個通信通道和I/O設備是單級還是多級，并且管理員只能手工改變指定；單級設備并不保持傳輸信息的靈敏度級別；所有直接面向用戶位置的輸出（無論是虛擬的還是物理的）都必須產生標記來指示關于輸出對象的靈敏度；系統必須使用用戶的口令或證明來決定用戶的安全訪問級別；系統必須通過審計來記錄未授權訪問的企圖。

B2系統必須滿足B1系統的所有要求。另外，B2系統的管理員必須使用一個明確的、文檔化的安全策略模式作為系統的可信任運算基礎體制。B2系統必須滿足下列要求：系統必須立即通知系統中的每一個用戶所有與之相關的網絡連接的改變；只有用戶能夠在可信任通信路徑中進行初始化通信；可信任運算基礎體制能夠支持獨立的操作者和管理員。

B3系統必須符合B2系統的所有安全需求。B3系統具有很強的監視委托管理訪問能力和抗干擾能力。B3系統必須設有安全管理員。B3系統應滿足以下要求：除了控制對個別對象的訪問外，B3必須產生一個可讀的安全列表；每個被命名的對象提供對該對象沒有訪問權的用戶列表說明；B3系統在進行任何操作前，要求用戶進行身份驗證；B3系統驗證每個用戶，同時還會發送一個取消訪問的審計跟蹤消息；設計者必須正確區分可信任的通信路徑和其他路徑；可信任的通信基礎體制為每一個被命名的對象建立安全審計跟蹤；可信任的運算基礎體制支持獨立的安全管理。

4.A類安全等級

A類安全等級的級別最高。目前，A類安全等級只包含A1一個安全類別。A1類與B3類相似，對系統的結構和策略不作特別要求。A1系統的顯著特征是，系統的設計者必須按照一個正式的設計規范來分析系統。對系統分析后，設計者必須運用核對技術來確保系統符合設計規范。A1系統必須滿足下列要求：系統管理員必須從開發者那里接收到一個安全策略的正式模型；所有的安裝操作都必須由系統管理員進行；系統管理員進行的每一步安裝操作都必須有正式文檔。

20世紀90年代初法、英、荷、德歐洲四國聯合發布信息技術安全評估標準（ITSEC，歐洲白皮書），它提出了信息安全的機密性、完整性、可用性的安全屬性。機密性就是保證沒有經過授權的用戶、實體或進程無法竊取信息；完整性就是保證沒有經過授權的用戶不能改變或者刪除信息，從而信息在傳送的過程中不會被偶然或故意破壞，保持信息的完整、統一；可用性是指合法用戶的正常請求能及時、正確、安全地得到服務或回應。ITSEC把可信計算機的概念提高到可信信息技術的高度上來認識，對國際信息安全的研究、實施產生了深刻的影響。

1996年六個國家（美、加、英、法、德、荷）聯合提出了信息技術安全評價的通用標準（CC），并逐漸形成國際標準ISO 15408。該標準定義了評價信息技術產品和系統安全性的基本準則，提出了目前國際上公認的表述信息技術安全性的結構，即把安全要求分為規范產品和系統安全行為的功能要求以及解決如何正確有效地實施這些功能的保證要求。CC標準是第一個信息技術安全評價國際標準，它的發布對信息安全具有重要意義，是信息技術安全評價標準以及信息安全技術發展的一個重要里程碑。

我國主要是等同采用國際標準。公安部主持制定、國家質量技術監督局發布的中華人民共和國國家標準GB 17859—1999《計算機信息系統安全保護等級劃分準則》已正式頒布并實施。該準則將信息系統安全分為5個等級：自主保護級、系統審計保護級、安全標記保護級、結構化保護級和訪問驗證保護級。主要的安全考核指標有身份認證、自主訪問控制、數據完整性、審計等，這些指標涵蓋了不同級別的安全要求。GB 18336—2008也是等同采用ISO 15408標準。

隨著世界各國對于標準的地位和作用的日益重視，信息安全評估標準多國化、國際化成為大勢所趨；國際標準組織將進一步研究改進ISO/IEC 15408標準，各國在采用國際標準的同時，將利用有關條款，保護本國利益；最終，國內、國際多個標準并存將成為普遍現象。