컴퓨터 시스템 보안 평가의 첫 번째 표준은 컴퓨터 보안 표준 CSC이며, 세부 내용은 다음과 같습니다.
1. CSC 표준의 배경과 역사는 다음과 같습니다.
1 CSC 표준은 연방 정부 컴퓨터 시스템에 대한 일련의 보안 평가 표준을 제공하기 위해 1983년 미국 국방부에서 공포했습니다. 이 표준은 미국 산업, 학계 및 기타 분야에서 널리 사용됩니다.
2. CSC 표준은 D, C, B, A의 4가지 레벨로 구성됩니다. 레벨이 점차 높아지고 요구 사항도 점점 더 엄격해집니다. 이 표준은 당시 세계에서 가장 완전하고 상세한 컴퓨터 시스템 보안 표준이었으며, 이후의 컴퓨터 보안 표준 제정에 지대한 영향을 미쳤습니다.
2. CSC 표준의 목적과 중요성:
1. CSC 표준의 주요 목적은 컴퓨터 시스템에 저장, 처리, 전송되는 정보를 불법적인 접근으로부터 보호하는 것입니다. , 변조, 복사 또는 손상을 방지하여 컴퓨터 시스템이 계속 안정적으로 작동할 수 있도록 하고 컴퓨터 시스템의 하드웨어, 소프트웨어 및 인력을 다양한 위협으로부터 보호합니다.
2. CSC 표준의 중요성은 컴퓨터 시스템의 보안 성능을 과학적, 객관적, 종합적으로 평가할 수 있도록 완전한 컴퓨터 시스템 보안 평가 표준 세트를 확립한다는 것입니다. a 설계, 구현 및 유지 관리에 대한 특정 지침과 지원을 제공합니다.
3. CSC 표준의 주요 내용 및 평가 요구 사항:
1. CSC 표준의 평가 요구 사항에는 물리적 보안, 개인 보안, 통신 보안, 운영 체제 보안이 포함됩니다. 애플리케이션 보안, 데이터 보안 등
2. 평가 대상은 접근 제어, 모니터링, 도난 방지 등을 포함한 완전한 물리적 보안 조치를 갖춰야 합니다. 직원의 안전 인식과 행동이 규정을 준수할 수 있도록 안전 시스템과 교육 계획을 수립해야 합니다. 통신의 보안을 보장하려면 암호화, 인증, 변조 방지, 바이러스 백신 등의 기술적 수단이 필요합니다. 운영 체제와 애플리케이션에는 적절한 보안 기능이 필요하며, 이러한 소프트웨어가 출시되기 전에 자세한 보안 테스트를 수행해야 합니다.