共查询到10条相似文献,搜索用时 15 毫秒
1.
2.
3.
安全管理是安全操作系统的重要组成部分,如何依据新的国际信息安全评价标准——CC(Common Criteria)开发安全操作系统安全管理子系统是值得探讨的问题。该文介绍了符合CC标准EAL 3级的“安全操作系统的安全管理框架”及其在红旗安全操作系统中的实施。 相似文献
4.
5.
信息安全评估标准研究 总被引:1,自引:0,他引:1
信息安全评估标准是对信息安全产品或系统进行安全水平测定、评估的一类标准.文中以时间为线索,根据安全评估标准的特点,提出了奠基时期、混沌时期、合并时期和统一时期的阶段划分方法,比较系统地对信息安全标准的形成和发展过程进行全面的分析。给出了信息安全评估标准演化进程的一个全景视图.然后介绍了与各个阶段对应的、典型的信息安全评估标准:TCSEC、ITCSEC和CC(ISO15408),着重讨论了这些标准的特点及应用方式,并进行比较分析,最后总结了当前安全评估标准中亟待解决的问题. 相似文献
6.
资质的全面性和级别是衡量产品综合竞争力最为关键的指标之一。国家标准GB/T 18336《信息安全技术信息技术安全评估准则》已有20多年的历史,该标准等同采用国际标准ISO/IEC 15408《信息安全网络安全和隐私保护信息技术安全评估准则》(以下简称“CC标准”),是当前国际信息技术产品领域接受度最高、应用最广的安全测评标准。中国信息安全测评中心(以下简称“测评中心”)依据该标准进行产品测试评估,颁发的信息技术产品安全测评证书也是国内较具权威性和含金量的产品资质,获得政府、重要行业领域的广泛认可。 相似文献
7.
8.
2008年,本刊《独家授权》、《信息播报》栏目发表了“公安部计算机信息系统安全产品质量监督检验中心”、“国家计算机病毒应急处理中心”和“国家计算机网络应急技术处理协调中心”(CNCEILT/CC)授权的多篇文章,文章涵盖了2008年通过公安部检测的信息安全产品名单及概况、对2008年我国计算机病毒疫情网上调查结果的总结分析以及2008年每个月的国内网络安全情况通报等内容。年终,本刊汇集了“三中心”在本刊发表的文章内容精髓,寄此能同读者一起,再次回顾这一年中与信息安全相关的产品的检测情况与概况、网络的安全形势与对策。 相似文献
9.
为配合信息安全等级保护安全建设整改工作的开展,密切等级保政策与信息安全产品管理工作之间的联系,由公安部网络安全保卫局指导,公安部计算机信息系统安全产品质量监督检验中心主办的“第四期信息安全专用产品标准培训会”于2012年3月29日至30日在上海召开,全国44家信息安全企业的67名厂家代表参加了培训。会上, 相似文献
10.
安全操作系统安全属性即时撤消研究 总被引:4,自引:1,他引:4
多安全政策支持机制和新的国际信息安全评价标准-CC(common criteria)标准都要求安全操作系统提供完善的安全属性即时撤消机制,但是目前的研究都不够完善,在分析安全操作系统中的安全属性即时 撤消问题的基础上,建立安全属性即时撤消框架,并且设计“基于操作表的in-progress操作撤消机制”较好地解决了inprogress操作撤消问题,最后描述了框架在RS-Linux 安全操作系统中的实施。 相似文献