El primer estándar para la evaluación de la seguridad de los sistemas informáticos es el estándar de seguridad informática CSC. Los detalles son los siguientes:
1. Los antecedentes y la historia del estándar CSC:
1 El estándar CSC fue promulgado por el Departamento de Defensa de EE. UU. en 1983 para proporcionar un conjunto de estándares de evaluación de seguridad para los sistemas informáticos del gobierno federal. Este estándar se utiliza ampliamente en la industria, el mundo académico y otros campos estadounidenses.
2. El estándar CSC consta de cuatro niveles, a saber, D, C, B y A. Los niveles aumentan gradualmente y los requisitos se vuelven cada vez más estrictos. Este estándar era el estándar de seguridad de sistemas informáticos más completo y detallado del mundo en ese momento y tuvo un profundo impacto en la formulación de estándares de seguridad informática posteriores.
2. El propósito y la importancia del estándar CSC:
1. El propósito principal del estándar CSC es proteger la información almacenada, procesada y transmitida en los sistemas informáticos del acceso ilegal. , manipulación, copia o daño para garantizar que el sistema informático pueda continuar funcionando de manera estable y proteger el hardware, el software y el personal del sistema informático contra diversas amenazas.
2. La importancia del estándar CSC es que establece un conjunto completo de estándares de evaluación de la seguridad de los sistemas informáticos, de modo que el rendimiento de seguridad de los sistemas informáticos pueda evaluarse de forma científica, objetiva y exhaustiva, y también proporciona a Proporcionar cierta orientación y apoyo para el diseño, implementación y mantenimiento.
3. Los principales requisitos de contenido y evaluación del estándar CSC:
1. Los requisitos de evaluación del estándar CSC incluyen seguridad física, seguridad del personal, seguridad de las comunicaciones, seguridad del sistema operativo, seguridad de aplicaciones, seguridad de datos, etc.
2. Se requiere que el objeto de valoración cuente con completas medidas de seguridad física, incluyendo control de acceso, vigilancia, antirrobo, etc. Se deben establecer sistemas de seguridad y planes de capacitación para garantizar que la conciencia y el comportamiento de seguridad del personal cumplan con las regulaciones. Se requieren medios técnicos como cifrado, autenticación, antimanipulación y antivirus para garantizar la seguridad de las comunicaciones. Se requiere que los sistemas operativos y las aplicaciones tengan capacidades de seguridad adecuadas, y se deben realizar pruebas de seguridad detalladas antes de lanzar este software.