3.信息安全測評(píng)

信息安全測評(píng)是依據(jù)相關(guān)標(biāo)準(zhǔn)，從安全技術(shù)、功能、機(jī)制等角度對(duì)信息技術(shù)產(chǎn)品、信息系統(tǒng)、服務(wù)提供商以及人員進(jìn)行測試和評(píng)估。

1)信息技術(shù)產(chǎn)品安全測評(píng)

信息技術(shù)產(chǎn)品安全測評(píng)是測評(píng)機(jī)構(gòu)對(duì)產(chǎn)品的安全性做出的獨(dú)立評(píng)價(jià)，目的是提供產(chǎn)品的安全性證據(jù)，增強(qiáng)用戶對(duì)已評(píng)估產(chǎn)品安全的信任，向消費(fèi)者提供采購依據(jù)，推動(dòng)信息安全技術(shù)發(fā)展，提高信息技術(shù)安全科研和生產(chǎn)水平。

測評(píng)級(jí)別是根據(jù)國家標(biāo)準(zhǔn)GB/T 18336《信息技術(shù)安全性評(píng)估準(zhǔn)則》，通過對(duì)信息技術(shù)產(chǎn)品的安全性進(jìn)行獨(dú)立評(píng)估后所取得的安全保證等級(jí)，表明產(chǎn)品的安全性及可信度。通過測評(píng)的級(jí)別越高，表明該產(chǎn)品的安全性與可信度越高，可對(duì)抗更高級(jí)別的安全威脅，適用于更高風(fēng)險(xiǎn)的環(huán)境。

信息產(chǎn)品安全的測評(píng)認(rèn)證由低到高劃分為7個(gè)級(jí)別，即CC的EALl - EAL7級(jí)。其中，評(píng)估保證級(jí)l( EALI)主要是功能測試，通過該級(jí)別測評(píng)的產(chǎn)品主要適用領(lǐng)域是個(gè)人及簡單商用環(huán)境，需要保護(hù)的信息價(jià)值較低；評(píng)估保證級(jí)2( EAL2)主要是結(jié)構(gòu)測試，通過該級(jí)別測評(píng)的產(chǎn)品主要適用領(lǐng)域包括個(gè)人、一般商用或簡單政務(wù)應(yīng)用，所需保護(hù)的信息價(jià)值不太高或者是敏感但不保密的信息，其應(yīng)用環(huán)境的安全風(fēng)險(xiǎn)較低；評(píng)估保證級(jí)3( EAL3)是系統(tǒng)地測試和檢查，通過該級(jí)別測評(píng)的產(chǎn)品主要適用領(lǐng)域包括具有適當(dāng)安全需求的一般政務(wù)應(yīng)用、特定商用和簡單軍用，其應(yīng)用環(huán)境存在中度安全風(fēng)險(xiǎn)；評(píng)估保證級(jí)4( EAL4)是系統(tǒng)地設(shè)計(jì)、 測試和復(fù)查，通過該級(jí)別測評(píng)的產(chǎn)品主要適用領(lǐng)域是具有較高安全需求的特定政務(wù)應(yīng)用、關(guān)鍵商用和一般軍用環(huán)境；評(píng)估保證級(jí)5( EAL5)是半形式化設(shè)計(jì)和測試，通過該級(jí)別測評(píng)的產(chǎn)品主要適用領(lǐng)域包括安全需求很高的關(guān)鍵政府部門、核心商用、軍事環(huán)境；評(píng)估保證級(jí)6（EAL6）是半形式化驗(yàn)證的設(shè)計(jì)和測試，通過該級(jí)別測評(píng)的產(chǎn)品主要適用領(lǐng)域包括具有極高安全需求的政府要害部門、要害商用和軍事環(huán)境；評(píng)估保證級(jí)7( EAL7)是形式化驗(yàn)證的設(shè)計(jì)和測試，一通過該級(jí)別測評(píng)的產(chǎn)品主要適用領(lǐng)域是具有最高安全需求的核心處理領(lǐng)域，包括政府j軍隊(duì)i商業(yè)領(lǐng)域的極關(guān)鍵機(jī)構(gòu)和場所的極關(guān)鍵信息處理環(huán)境。

想了解更多IT資訊，請(qǐng)?jiān)L問中培偉業(yè)官網(wǎng)：中培偉業(yè)