当前位置:首页 > 培训职业 > 正文

iso/iec 15408细说三种测评种类

ISO/IEC 15408标准详细介绍了三种不同的测评类型,它们分别是PP测评、ST测评和EAL测评,每种测评方式关注的焦点和评估内容各有侧重。

首先,PP测评(Product Protection)是从结构角度出发,适用于一类安全产品,如防火墙和路由器,通常由行业或领域组织提出。测评旨在确保产品具备抵御信息安全威胁的能力,如错误使用、蓄意攻击和精心策划的有组织攻击,同时要求产品安全机制的强度。它关注的是产品整体的安全框架和一致性。

相比之下,ST测评(Security Target)更具体,针对某一类产品的特定实例,例如厂商的防火墙或路由器产品。这种测评由产品制造商提出,旨在验证产品在实际应用中的安全性能,针对的是产品实例的安全目标和实现。

EAL测评(Evaluation Assurance Level)则是一种安全级别评估,分为七个等级,从EAL1(功能测试)到EAL7(形式验证设计和测试)。EAL测评涵盖了配置管理、操作、开发等多个维度,评估产品的安全程度,包括配置管理自动化、配置能力、开发过程中的安全策略等。这种测评旨在确保产品在各个层次上都能达到相应的安全标准。

提高测评效率是信息安全测评领域的关键追求,这既是推动信息安全建设的驱动力,也是产业发展的要求。现代化、自动化和智能化的测评技术,如提高漏洞检测和定位能力,利用技术手段缩短测评周期和降低成本,是测评工作持续改进的重要课题。

扩展资料

现代软件和系统工程的建设对企业的能力成熟要求越来越高,越来越规范,对it 企业与产品的测评认证工作也要求越来越高。在我国除实施一般意义上的iso9001的质量认证外,还应当参考如iso/iec15408(cc)、cem 公共测评方法等这几个比较通用的标准来制定我国自己的相应标准,尤其是在我国进入wto之后,这对于我国企业参与国际竞争具有非常的意义。

上一篇
广州海文考研地址

下一篇
全国新区都有哪些地方

多重随机标签

猜你喜欢文章