安全评估准则与标准：从DOD/TCSEC到BS7799

"该资源是关于信息安全导论中的安全评估部分，主要涵盖了各种安全评估准则，如DOD/TCSEC（橘皮书）、ITSEC、CSSC、NIST/FIPS、CC、BS7799等，以及安全方案的规划过程，包括需求分析、具体方案设计、基础设施建设、产品规划和安全评估标准。此外，还讨论了安全评估的历史发展，如TCSEC与后续标准的关系。文件特别提到了TCSEC的四个级别（D、C、B、A）及其细分，如C级的自主保护级（C1和C2），以及B级的强制保护级（B1和B2）" 在信息安全领域，安全评估是确保系统、网络和应用程序安全的关键环节。它涉及到确定所需的安全级别，选择合适的技术和产品，以及评估这些产品在实际部署中的效果。安全评估准则如DOD/TCSEC（橘皮书）提供了评估计算机系统安全性的框架，包括从D级（最低）到A级（最高）的分类。D级系统基本不具备安全功能，而C级系统具有自主访问控制和审计跟踪，分为C1和C2两个子级，C2级增加了更细粒度的访问控制。B级系统则引入了强制访问控制，B1级要求有非形式化的安全策略模型，而B2级进一步强化了这一模型，并扩展到所有主体和客体。 ITSEC、CSSC、NIST/FIPS、CC（通用标准）、BS7799（后来演变为ISO17799和ISO/IEC 27001）等其他标准则在全球范围内提供了类似的评估框架。这些标准对于国际间的互操作性和合规性至关重要。 安全方案的规划不仅包括理解需求，比如识别组织的安全目标和风险，还涉及制定具体的安全策略，选择适当的技术和产品，如防火墙、入侵检测系统、加密解决方案等。基础设施的建设和产品规划是实现这些方案的基础，需要考虑硬件、软件和网络组件的集成，以及它们如何协同工作来提供全面的安全防护。 此外，安全评估还包括对运行系统的现状进行审查，检查现有控制是否有效，以及是否符合设定的标准。审计是这个过程中的关键部分，它确保了安全措施的实施和持续改进。这个资源为读者提供了一个深入理解信息安全评估和规划的全面视图，是理解信息安全管理体系和技术实施的重要参考资料。