摘要：信息系统的整体安全性只有遵照统一的标准来设计、实现、运用、维护,才能在系统的整个生命周期中得到保障.因此,信息系统的安全性标准化工作一直都是世界各国共同关注的问题.CC和CEM是一套信息系统安全性评估和认证的通用标准,并且已经被国际标准化组织ISO收录并颁布.基于CC和CEM标准的评估和认证,可以在被评估认证系统的所有利害相关者之间建立起具有共同基础的信任关系,因此CC和CEM已在世界范围内被广泛应用.然而,基于此套标准的评估和认证过程非常复杂.评估认证过程中的具体工作任务繁杂,涉及的相关文档种类繁多,由人工来进行评估和认证工作需要花费大量的时间,同时需要从事者有极高的专业水平和丰富的经验.并且,由人工进行评估和认证工作,不可避免地会产生人为性错误和由主观倾向导致的偏向性误差,这些问题都会降低评估认证结果的正确性、准确性、公平性.所以,为了提高评估认证工作的效率,保证评估结果的正确性、准确性、公平性,同时降低评估认证工作者的工作难度,一套能够支持评估认证工作整体流程的自动化工具是迫切需要的.但是,以往在世界上并不存在此类工具.为此,提出、设计、开发了世界上第1个基于CC和CEM的评估认证全过程的评估认证支持平台.此平台通过使用自动化方法,帮助相关人员完成评估认证全过程中的各项繁琐的具体工作.介绍了这个基于CC和CEM的评估认证支持平台的设计思想和开发细节.

摘要：任何信息系统的整体安全性永远取决于其安全性能最弱的环节,所以只有遵照统一的基准来设计、开发、运用、维护的系统才能在其整个生命周期中保证其安全性始终如一.多年以来国际标准化组织(ISO)颁布了一系列有关信息安全性的国际标准,这些由世界各国学者专家集思广益严格定义的标准,都可以被作为保障信息系统安全性功能的基准.但是依照国际标准来设计、开发、运用、维护信息系统安全性功能以及依照国际标准来评估认证信息系统安全性功能都是复杂的工作.而且当国际标准进行订正和更新之后,针对新旧版本之间差异来对现存系统的安全性功能进行改良和维护更是一件繁琐的任务.由人工来完成复杂繁琐的工作任务必然导致效率低下、正确性差、准确性低、公平性无法保证等诸方面的缺陷.上述问题只有通过使用自动化智能化的方法来共享、管理、查询和运用数据才能得以解决.为此提出并开发了世界上第1个基于ISO/IEC国际标准的信息安全性工程数据库群.该数据库群系统化地囊括了众多信息安全性相关的国际标准及其相关的案例数据,方便各类用户管理和查询,并帮助他们设计、开发、运用、维护信息系统的安全性功能.重点介绍数据库群并说明其应用方法.