|
|
|
|
|
|
 |
 |
 |
 |
 |
 |
||||
 |
 |
 |
 |
 |
 |
||||
安全準則(CC:Common Criteria),為以資訊技術安全的角度來評價資訊技術的相關產品、系統的設計是否適當,以及是否實際按照設計執行。1999年,CC成為ISO國際標準 (ISO/IEC 15408)。
CC的適用範圍,不限於像F/W等資訊安全的相關產品,作業系統(OS)、資料庫(DB)、軟體等,無論軟硬體只要內含有需要受保護的資源,就會成為評價的對象。而且在評價,時資安對策功能的設計、開發、測試、導入的過程都要接受評價。
另外CC還考慮到評價的深度,也就是保證的程度。深度越深,所花的成本和時間都很大,例如像檢核每個程式碼,須要很大的時間和成本。根據需要受保護的資產的重要度和環境,設定保證程度,才能夠在資安和成本上取得平衡。
相關技術文件:
| -- 用語排行 -- | -- 最新用語 -- |
|---|---|
