計算機系統安全評估的第壹個標準是計算機安全標準CSC,詳細介紹如下:
壹、CSC標準的背景和歷史:
1、CSC標準於1983年由美國國防部頒布,旨在為聯邦政府的計算機系統提供壹套安全評估標準。該標準被廣泛應用於美國工業界、學術界等領域。
2、CSC標準由四個級別組成,分別為D、C、B、A級,級別逐漸升高,要求越來越嚴格。該標準是當時世界上最為完善和詳細的計算機系統安全標準,對後來的計算機安全標準的制定產生了深遠的影響。
二、CSC標準的目的和重要性:
1、CSC標準的主要目的是保護計算機系統中存儲、處理、傳輸的信息不受非法訪問、篡改、拷貝或破壞,確保計算機系統能夠持續穩定地運行,並保護計算機系統中的硬件、軟件及人員免受各種威脅。
2、CSC標準的重要性在於它確立了壹套完整的計算機系統安全評估標準,使得計算機系統的安全性能可以被科學、客觀、全面地評估,同時也為計算機系統的設計、實現及維護提供了壹定的指導和支持。
三、CSC標準的主要內容和評估要求:
1、CSC標準的評估要求包括物理安全、人員安全、通信安全、操作系統安全、應用程序安全、數據安全等方面。
2、其中要求評估對象必須有完整的物理安全措施,包括門禁、監控、防盜等。必須建立安全制度和培訓計劃,確保人員的安全意識和行為符合規定。要求采取加密、認證、防篡改、防病毒等技術手段保證通信的安全性。要求操作系統和應用程序具有足夠的安全性能,並在這些軟件發布前要進行詳細的安全測試。