26:CC(信息技术安全性评估准则)包含哪些基本内容?
发布时间:2011年06月15日点击数: 作者:孙强、孟秀转 来源:ITGov中国IT治理研究中心
【字体: 收藏 打印文章
摘要:

CC(信息技术安全性评估准则)包含哪些基本内容?

CC的主要目标用户包括消费者、开发者、评估者及其他用户,如系统管理员和系统安全管理员、内部和外部审核员、安全规划和设计者、认可者、评估发起者、评估机构等。其目的是为了保护资产不受威胁、减少资产所受到的安全风险。

CC将评估过程划分为功能和保证两部分,评估等级分为 EAL1、EAL2、EAL3、EAL4、EAL5、EAL6和EAL7共七个等级。每一级均需评估7个功能类,分别是配置管理、分发和操作、开发过程、指导文献、生命期的技术支持、测试和脆弱性评估。
 

京ICP备06004481号   Copyright 2002 - 2006 ITGov.org.cn, All Rights Reserved