Common Criteria:通用标准
通用标准(CC,Common Criteria)是一组国际准则和规范说明,它们能用来评估信息安全产品,特别是保证这些产品符合政府部署商定的安全标准。通用标准的正式称谓是“信息技术安全评估通用标准”。 通用标准(CC,Common Criteria)包括两项主要内容:保护轮廓和评估保护等级。保护轮廓(PPro)为具体产品规定一套标准的安全要求,如防火墙。评估保护等级(EAL)规定产品检测的彻底程度。评估保护等级从1级到7级,1级为最低级别,7级为最高级别。高级别的评估并不表示被检测的产品安全性更高,它只能说明这些产品接受了更多的检测。 提交评估产品之前,供应商首先要完成一项安全目标(ST)描述,这其中所括产品概述与安全特征、潜在安全威胁评估和供应商在已选评估保护等级(EAL)基础上详述产品与相关保护轮廓相符程度的自我评价。接着,检验室通过核实产品安全特征、评估它与保护轮廓(PPro)规定标准的相符程度来检测产品。积极的评估结果是构成产品官方认证的基础。通用标准(CC,Common Criteria)认证的目的是向消费者保证他们购买的产品已经经过评估,商家的产品声明也已经过不偏袒商家的第三方证实。
最近更新时间:2010-05-18 翻译:徐艳EN
相关推荐
-
机器学习、AI要求、示例的基础设施
对于寻求利用数据获得竞争优势的公司来说,IT是作为一种专业学科的存在。现在,企业充斥着数据,但处理和分析数据的 […]
-
缓解多云治理挑战的5个最佳做法
部署多云模型会给云团队带来更多的复杂性和管理挑战。这些挑战影响着企业环境的方方面面,包括设计、部署、配置、运营 […]
-
联合国决议表明全球关注AI规则和原则
联合国大会周四通过了一项关于人工智能的最终决议,这是朝着全球合作迈出的一步-关于如何使用人工智能和全球支持保护 […]
-
4个需要解决的虚拟现实道德问题
虚拟、增强和混合现实(统称为扩展现实XR)的增长导致出现分歧。一边是用户和供应商,另一边是法律专家和伦理学家& […]