软件安全性保证

Oracle软件
安全性保证

安全性评估

概述

安全性评估是指由独立但公认的组织为商业、政府和军事机构对 IT 产品和系统的安全性提供保证的过程。 这种评估及其所依据的标准用于为 IT 购买者和类似的厂家建立一个可接受的可信度等级。 此外,安全性评估标准和评级可作为 IT 安全性要求的简明表述。 IT 安全性评估有两个重要组成部分:执行评估所依据的标准;决定如何和由谁执行评估的计划或方法。

安全性评估是指由独立但公认的组织为商业、政府和军事机构对 IT 产品和系统的安全性提供保证的过程。 这种评估及其所依据的标准用于为 IT 购买者和类似的厂家建立一个可接受的可信度等级。 此外,安全性评估标准和评级可作为 IT 安全性要求的简明表述。 IT 安全性评估有两个重要组成部分:执行评估所依据的标准;决定如何和由谁执行评估的计划或方法。

1. Common Criteria 是一个标准的国际框架 (ISO/IEC 15408),为信息技术安全性产品定义了通用的安全特性与功能评估方法。 认证产品是指行业公认的认证机构声称该产品已通过在 IT 安全评估领域具有资质、获得认可且独立的评估实验室根据信息技术安全评估的通用标准和通用方法执行的评估。

2. 美国和加拿大联合管理的 FIPS 140-2 计划。 在美国,该计划由 NIST(美国国家标准与技术研究院)通过 CMVP(密码模块验证体系)进行管理。 在加拿大,该计划由加拿大通讯安全局 (CSEC) 负责管理。

有关详细信息,请访问 Oracle 技术网上的安全性评估网站。 有关目前正在进行和已经完成的 Oracle 安全性评估矩阵,请参见 Oracle 安全性评估状态

请发送电子邮件至 seceval_us@oracle.com,咨询有关 Oracle 安全性评估的任何问题。

安全性优势

独立验证 由公认评估机构针对产品安全执行的安全评估。
标准和独立的保证措施 根据标准保证措施对各供应商的安全声明执行评估。
产品增强 安全评估可以改进认证解决方案的整体设计和安全实现。
识别架构漏洞 安全评估有助于识别架构漏洞。

了解更多信息