• 需求六（持续保护）：必须持续保护实 施以上基本需求的可信机制免遭篡改及 未经授权的修改。
•
TCSEC的历史局限性
• TCSEC安全等级：D、C1、C2、B1、B2、B3 、A1，等级--安全要求。
• TCSEC：自主访问控制、强制访问控制、安 全审计、可信路径、隐通道分析。
• 局限性：最高等级（A级）系统无能为力：商 业应用中的数据完整性、网络应用中的恶意移 动代码。
•
国际CC标准
• CC标准把安全需求划分为安全功能需求 和安全保证需求两个独立的部分。
• CC标准根据安全保证需求定义安全产品 的安全等级。这样，安全产品的安全功 能不受安全等级的限制。
•
CC标准的安全功能需求类
• 安全审计 • 通讯（抗抵赖等） • 加密支持 • 用户数据保护 • 身份标识与鉴别 • 安全管理
•
三、红旗安全操作系统RS-Linux
•加拿大 •建标工作
•‘89-’93
•加拿大
•CTCPEC •标准3
•‘93
•美国
•TCSEC •标准
•‘83, ‘85
•美国联邦 •标准草案
•‘92
•CC标准 •项目
•‘93--
•欧洲 •国家和地区 •建标工作
•‘89-’93
•欧洲ITSEC •标准1.2
•‘91
• 需求二(标记)：必须对被访问的对象(客 体)记上访问控制标记。
•
TCSEC的责任需求
• 需求三（身份标识）：必须为每个对信 息进行访问的用户(主体)加以身份识别。
• 需求四（责任）：必须有选择地保存和 保护审计信息，以便能由影响安全的操 作追踪到责任者。
•
TCSEC的保证需求
• 需求五（保证）：计算机系统必须包括 可独立加以评价的软硬件机制，充分保 证系统能实施以上一至四的需求。
系统软件层次,借助于国际上Linux开放源码对
核心进行中文本地化和安全性增强,形成国产操 作系统；进一步开发我国自主的高可信操作系 统。通过模块拼装和剪裁以适应不同领域、不 同部门的需要,特别是一些要害部门的特殊需要
•
信息化基础软件平台功能
• 中间件服务层次,针对不同类型网络应用环 境,如Intranet、Internet、Extranet应用,掌 握网络分布应用的高可靠通信、信息交换 、资源共享、安全、系统管理和调度等核 心关键技术；提供相应的中间件服务,支撑 网络分布软件的开发、运行和部署；为国 民经济和社会信息化应用提供安全、高效 和高可用的运行支撑环境
•
专业平台建设
• 基于已有的工作基础和市场需求，建立 和提供面向领域的专业平台
• 制定相应的应用层标准协议，规范领域 应用的框架结构、构件接口、信息交换 协议等
• 建立相应的应用开发和整合平台，及领 域应用构件库
•
专业平台内容
* 电子商务平台 * 电子政务平台 * 家庭网络平台 * 企业信息化平台 * ASP平台
中国信息化基础软件核心平台是构建我国
软件产业体系的枢纽, 向下带动操作系统和 数据库等基础软件的发展, 向上直接支撑大
型网络化应用系统
•
二、信息化基础软件平台
•专业平
•电子商 务平台
•电子政 •企业信 •家庭网 •ASP 务平台 息化平台 络平台 平台
台
•① 高可靠网络通信服务 ⑤ 网络信息安全服务
•② 网络分布事务服务 ⑥ 高可用Web互动服务
•中间件
•③ 全局数据访问服务 •④ XML数据交换服务
⑦ NonPC接入服务 ⑧ 智能化中文接
口服务
• Linux
&
高可信等级操作系统
•系统软 • IBM AIX, SUN Solaris, MS Windows XX, 等
件
•
信息化基础软件平台功能
群等系列安全操作系统
•
中间件建设
• 建立在网络、操作系统、数据库及其它网 络设施之上
• 解决网络分布应用的可靠通信、安全、系 统管理和调度等关键技术问题
• 为国民经济和社会信息化应用提供运行支 撑环境
•
•中间件内容
• 高可靠网络通信服务 • 网络分布事务服务 • 全局数据访问服务 • XML数据交换服务 • 网络安全服务 • 高可用Web交互 • NonPC接入服务 • 智能化中文接口服务 • 网络环境下的软件质量工程平台
安全操作系统与电子政 务
2020年7月9日星期四
演讲内容
• 问题 • 信息化基础软件平台
-系统软件与操作系统
-中间件
-专业平台
• 红旗安全操作系统RS-Linux • 电子政务 • 结束语
•
一、问题
“大力推进国民经济和社会信息化,是覆 盖现代化建设全局的战略举措。” 围绕这个 战略,国家在“十五”计划期间将部署政务、 金融、财税、贸易、教育、企业生产经营、社 会公众服务等一批信息化应用系统
•
系统软件建设
• 系统软件主要包括操作系统、数据库管理系
统和基本网络协议实现等。其中，操作系统是 唯一紧靠硬件的基本软件
• 操作系统是国民经济和社会信息化的关键的
基础设施之一,其安全职能是其他软件安全职能 的根基,缺乏这个根基
•
高可信操作系统内容
安全操作系统体系结构 提供安全策略、模型和工具 外挂式中文平台,提供高级中文环境 安全系统管理工具 安全的可视化集成程序开发环境 独立机、Client、Server以及Cluster集
•
CC标准的安全功能需求类
• 保密性（隐私性） • 安全功能件的保护 • 资源使用 • 被评价对象的访问 • 可信路径及通道
•
CC标准安全保证需求类
• 构造管理（版本管理等） • 发行及操作 • 开发 • 指南文档 • 生命周期支持 • 测试 • 脆弱性评估
•
信息化基础软件平台三层功能
• 专业平台层次,在网络软件运行支撑平台基础上, 针对选定的专业应用领域和行业应用,制定相应 的应用层标准协议,规范领域应用的框架结构、 构件接口、信息交换协议等；建立相应的应用开 发和整合平台,及领域应用构件库；支持在相关 领域的应用开发,强化我国软件产业在这些领域 的技术、市场优势
•ISO •建标工作
•‘92--
•CC标准 •1.0 •‘96
•=
•从TCSEC到CC国际EC •15408
•‘99
美国橙皮书(TCSEC)规范
• 六种基本安全需求。 • 安全需求：政策、责任和保证等三类。
•
TCSEC的政策需求
• 需求一(安全政策)：必须定义明确的安全 政策让系统去实施。