计算机信息系统安全等级保护应用系统技术要求

计算机信息系统安全等级保护应用系统技术要求

《信息安全技术虹膜识别产品测评方法》

编制说明

1工作简要过程

1．1任务来源

本标准对依据《GB/T 20979-2007 信息安全技术虹膜识别技术要求》开发的虹膜识别产品提出了测试和评价标准。

本标准由全国信息安全标准化技术委员会（安标委）提出，由安标委秘书处第五工作组负责组织实施，由北京凯平艾森（Arithen）信息技术有限公司负责具体编制工作。

1．2采用国际和国外标准情况

本标准编制过程中，主要参考了以下国外和国际标准：

美国国防部标准：《可信计算机系统安全评估准则》（TCSEC）；

国际信息安全标准：ISO/IEC 15408-X：1999

Information technology—security techniques—Evaluation criteria for IT security /

Common Criteria for Information Technology Security Evaluation（简称CC）（IT安全

评估准则/ 信息技术安全性评估公共准则）

国际生物识别测试标准：ISO/IEC JTC 1/SC 37 ISO/IEC 19795- 2006/2007 Biometric Performance Testing and Reporting Standards（生物识别性能测试与报告

标准）

Part 1：principles and framework（第一部分：原则与框架）

Part 2: testing methodologies for technology and scenario evaluation（第二部分：

技术与方案评估的测试方法学）

ISO/IEC 19795由两部分标准组成，ISO/IEC 19795-1与ISO/IEC 19795-2。第一部分测试生物识别的错误率和吞吐率，该标准中的生物识别（biometric）一词是生物识别系统和生物识别设备的通称。第二部分标准中，技术测试即方法测试，这种测试使用已有生物特征样本进行静态测试，以对不同算法进行比较；方案（scenario 情节，方案）测试是指按照前后相接的测试项目进行测试，例如，一个进程接一个进程地进行测试。本标准对第一部分的借鉴较多，这部分标准中关于测试数据的公平性原则、测试现场性能的原则、以及测试结果的可用范围分析等内容对本标准的编制有借鉴和指导意义。

1

搜索“diyifanwen.net”或“第一范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，第一范文网，提供最新教学研究计算机信息系统安全等级保护应用系统技术要求全文阅读和word下载服务。