|
10. 计算机安全控制的目的
控制的目的是对于计算机信息系统的设计和使用进行约束的高级策略的目的。与信息系统安全有关的三种主要的控制目的是安全策略、职能和保证。
安全策略
策略是包含基本目标及其基本实现方式的高级的总体计划。安全策略控制的目的可包含这样的内容:“对于每一个处理敏感信息的计算机系统必须精确定义和实施信息访问和传播的主动保护和控制。安全策略必须正确地反映有关法律、法规及其派生的基本政策。”由这些内容派生出的要求就是系统安全策略。
任意性安全
为处理机密信息或其它敏感信息的系统定义的安全策略必须包括执行任意访问控制的规定。也就是说必须包括一系列控制和限制访问的规则,这些规则是根据用户的身份确定其是否有必要获得信息。由此派生出的要求就是任意访问控制和对象再用。
强制性安全
为处理机密信息或其它分类敏感信息的系统定义的安全策略必须包括执行强制访问控制的规定。也就是说必须包括一系列控制访问的规则,这些规则是根据用户的许可证或对于该信息的授权和该信息所设定的保密或敏感级别的比较结果直接确定的,而且还间接受到物理的或其它环境的因素的控制。强制访问控制规则必须正确地反映有关法律、法规及其派生的基本政策。由此派生出的要求就是保密标记。
职能
职能的控制目的内容包括“当处理机密信息或其它敏感信息的系统使用任意安全策略时必须确保个人职能的实现。”而且为了确保职能的实现,应该有得到授权的专业人员使用安全的方式、及时地、方便地访问职能信息并对其进行评估。由此派生出的要求就是鉴别、认证和审计。
保证
保证的控制目的内容包括“处理机密信息或其它敏感信息的系统必须被设计为能够正确地执行安全策略,不能有所偏差。”保证必须能够确保安全策略在整个系统生存周期内得到正确的实施和操作。由此派生出的要求就是系统结构、系统完整性、安全测试、配置管理、设计文档和用户指南。
|
