什么是可信电子信息系统

来源:岁月联盟 编辑:zhu 时间:2010-02-08

    可信计算机系统(Trusted Computer System)的概念是美国国防部首先提出来的,为了保证计算机系统的保密性,美国国防部于20世纪80年代提出了一套访问控制机制来增强系统的可信性,并制定了可信计算机系统评价准则(TCSEC)。TCSEC((从橘皮书到彩虹系列)对信息系统的几个关键环节:计算机操作系统、数据库、计算机网络的安全性均提出了可信安全评价准则。准则中,从用户登录、授权管理、访问控制、审计跟踪、隐通道分析、可信通道建立、安全检测、生命周期保障、文本写作、用户指南均提出了规范性要求。并根据所采用的安全策略、系统所具备的安全功能将系统分为A、B (BL B2、B3)、C (Cl、C2)、D四类七个安全级别。这些准则对研究导向、规范生产、指导用户选型、提供检查机关评价依据,都起了良好的推动作用。但其主要考虑的安全问题大体上还局限于信息的保密性,他所依据的安全模型:Bell &LapadIlia安全模型所制定的最重要的安全(保密)原则:严禁上读、下写(no read up no write down)就是主要针对信息的保密要求。

    90年代西欧四国(英、法、德、荷)又提出了信息技术安全评价准则(ITSEC)。ITSEC(欧洲白皮书)除了吸收TCSEC的成功经验外,首次提出了信息安全的保密性、完整性、可用性的概念,把可信计算机的概念提高到可信信息技术的高度上来认识。他们的工作成为欧共体信息安全计划的基础,并对国际信息安全的研究、实施带来深刻的影响。

    1996年国际上的六个国家(美、加、英、法、德、荷)又联合提出了信息技术安全评价通用准则(CO。CC的基础是欧洲的ITSEC,美国的包括TCSEC在内的新的联邦评价标准,加拿大的CTCPEC,以及国际标准化组织ISO:SC27 WG3的安全评价标准。

图片内容