安全评估

独立但获得认可的机构通过安全评估这个过程为商业、政府和军队机构提供 IT 产品和系统安全性的保证。这些评估及其所依据的标准有助于为 IT 购买者和供应商建立可接受的可信度。此外，安全评估标准和评级还可用作 IT 安全要求的简明表达。IT 安全评估有两个重要组成部分：执行评估的标准 以及控制如何以及由谁正式执行此类评估的方案 或方法。

Oracle 参与了两个国际认可的安全评估标准：通用标准和美国/加拿大 FIPS 140-2。其数据库服务器产品一直从所参与的所有标准中获得高安全认证评级。将进行评估的平台包括 Linux 和 Oracle Solaris 的评估版本。

Oracle 事实上的安全评估标准是国际通用标准，即 ISO 15408。

如需了解目前正在进行的以及已经完成的 Oracle 安全评估，请访问 Oracle 安全评估状态。

Oracle Security Evaluations Blog 主要关注大多数政府认证、验证和认可计划。

有关 Oracle 安全评估的所有咨询，请发送电子邮件至 seceval_us@oracle.com。

主要优势

• 独立验证。来自认可机构的对产品安全声明的安全评估。
• 标准、独立的保证措施。每个供应商的安全声明都是针对标准保证措施进行评估的。
• 产品增强。安全评估可以改善认证解决方案安全性的总体设计和实施。
• 识别架构漏洞。安全评估可以识别架构漏洞。
• 市场领导者。安全评估可以提供竞争优势。

• Oracle 和通用标准
  
• Oracle 和美国/加拿大 FIPS 140-2

• 废弃标准

o        Oracle 和俄罗斯联邦标准

o        Oracle 和欧洲 ITSEC

o        Oracle 和美国 TCSEC