使用CC标准开发的高保证安全信息系统

计算机科学 ›› 2007, Vol. 34 ›› Issue (2): 17-21.

• 计算机网络与信息安全 • 上一篇下一篇

使用CC标准开发的高保证安全信息系统

袁春阳贺也平潘学俭梁洪亮

中国科学院软件研究所,北京100080

出版日期:2018-11-16 发布日期:2018-11-16
基金资助:
本文研究得到国家自然科学基金项目（No.60373054）和中国科学院研究生院创新资金的资助.

YUAN Chun-Yang, HE Ye-Ping ,PAN Xue-Jian, LIANG Hong-Liang （Institute of Software, Chinese Academy of Sciences, Beijing 100080）

Online:2018-11-16 Published:2018-11-16

摘要/Abstract

摘要： 通用标准（Common Criteria）提供了衡量系统安全性的流行准则。本文主要提出通过各类保证措施，如何构建符合CC标准的高保证安全信息系统。文中首先给出了CC的评估模型、评估过程和安全保证的具体要求。然后以开发安全审计系统为例，分析了系统安全功能和保证要求的产生、审计系统的实现框架以及为达到标准要求而在系统开发过程中使用的各种保证证据和保证措施。最后，又分析了审计系统对整个系统的性能影响因素，并提出了改进办法。本文通过深入剖析通用标准中各个保证要求的内涵，为开发具有高保证要求的信息系统提供了理论指导

关键词: 通用标准CC 审计安全保证

Abstract: Common Criteria provides a popular criteria to measure the security of system. This paper mainly poses how to build a high-assurance secure information system according with Common Criteria by kindes of assurance measures. Firstly, the evalution model,

Key words: Common criteria, Audit, Security assurance

袁春阳贺也平潘学俭梁洪亮. 使用CC标准开发的高保证安全信息系统[J]. 计算机科学, 2007, 34(2): 17-21. https://doi.org/

YUAN Chun-Yang, HE Ye-Ping ,PAN Xue-Jian, LIANG Hong-Liang （Institute of Software, Chinese Academy of Sciences, Beijing 100080）. [J]. Computer Science, 2007, 34(2): 17-21. https://doi.org/

参考文献

Metrics

Viewed

Full text

Abstract

Cited

Shared

Discussed

使用CC标准开发的高保证安全信息系统

PDF (PC)

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 0

Metrics

本文评价

推荐阅读 0