1)基本目標(biāo)和要求策略

安全策略必須由計算機(jī)系統(tǒng)顯式，明確定義和執(zhí)行。有三種基本的安全策略：

◇強(qiáng)制性安全政策一強(qiáng)制執(zhí)行訪問控制規(guī)則，直接根據(jù)個體的信息授權(quán)以及正在尋求的信息的機(jī)密級別。其他間接因素是物理和環(huán)境。這項政策還必須準(zhǔn)確地反映法律，一般政策和其他有關(guān)規(guī)則的指導(dǎo)。

◇標(biāo)記一旨在強(qiáng)制執(zhí)行強(qiáng)制性安全策略的系統(tǒng)必須存儲和保留訪問控制標(biāo)簽的完整性，并在導(dǎo)出對象日寸保留標(biāo)簽。

◇自由安全策略一根據(jù)確定需要知道信息的已識別個人，實施一套一致的控制和限制訪問的規(guī)則。

問責(zé)

不論政策如何執(zhí)行個人問責(zé)。必須存在一種安全手段，以確保獲得對授權(quán)的合格代理機(jī)構(gòu)的訪問，在合理的時間內(nèi)，不受任何約束對問責(zé)制信息進(jìn)行評估。責(zé)任追究目標(biāo)有三項要求：

◇識別一用于識別用戶的過程。

◇驗證一驗證用戶對特定類別信息的授權(quán)。

◇審核一審核信息必須有選擇性地保護(hù)，以便對影響安全性的操作可追溯到相關(guān)人員。

保證

計算機(jī)系統(tǒng)必須包含可以獨立評估的硬件／軟件機(jī)制，以提供系統(tǒng)實施上述要求的充分保證。通過擴(kuò)展，保證必須包括保證系統(tǒng)的受信任部分僅按預(yù)期工作。為了實現(xiàn)這些目標(biāo)，需要有兩種類型的保證，其各自的要素：

◇操作保證：系統(tǒng)架構(gòu)，系統(tǒng)完整性，隱蔽通道分析，可信設(shè)備管理和可信恢復(fù)◇生命周期保證：安全測試，設(shè)計規(guī)范和驗證，配置管理和可信系統(tǒng)分發(fā)

◇持續(xù)保護(hù)保證一必須持續(xù)保護(hù)執(zhí)行這些基本要求的信任機(jī)制，防止篡改和／或未經(jīng)授權(quán)的更改。

文檔

在每個類中，還有一些額外的文檔集，用于處理系統(tǒng)的開發(fā)，部署和管理。文檔包括： 安全功禽旨用戶指南，可信設(shè)施手冊，測試文檔和設(shè)計文檔

想了解更多IT資訊，請訪問中培偉業(yè)官網(wǎng)：中培偉業(yè)