安全評估

總覽

安全評估是一項流程,獨立的認證組織透過此項流程,向商業組織、政府和軍事機構提供 IT 產品與系統安全性的保證。 此類評估及其依據的標準有助於為IT採購商和供應商建立一定程度的信心。 此外,安全評估標準和分級可用於精準呈現 IT 安全需求。 IT 安全評估有兩個要素:執行評估所依據的標準,以及規範正式執行評估時之做法與人員的機制和方法。

安全評估是一項流程,獨立的認證組織透過此項流程,向商業組織、政府和軍事機構提供 IT 產品與系統安全性的保證。 這類評估和其依據的標準,可同時為 IT 買家和廠商建立起可接受的信心程度。 此外,安全評估標準和分級可用於精準呈現 IT 安全需求。 IT 安全評估有兩個要素:執行評估所依據的標準,以及規範正式執行評估時之做法與人員的機制和方法。

1. Common Criteria是一個國際框架(ISO / IEC 15408),它定義了評估資訊技術安全產品的安全特性和功能的通用法則。 經認證的產品是認可的認證機構承認已經由合格、經認可的、獨立的評估實驗室所評估,在IT安全評估領域符合資訊技術安全評估的通用法則的標準和要求。

2. FIPS 140-2 計畫是由美國和加拿大聯合管理。 在美國,該計畫是由 NIST (國家標準技術研究所) 透過 CMVP (密碼編譯模組驗證計畫) 管理; 在加拿大,則是由加拿大通訊安全局 (CSEC) 管理。

有關更多資訊,請參閱Oracle技術網上的安全評估網站 。 有關目前正在進行的Oracle安全評估矩陣,以及已完成的矩陣,請轉至Oracle安全評估狀態

如有關於 Oracle 安全評估的疑問,請寄送電子郵件至 seceval_us@oracle.com

安全性優點

獨立驗證 認可評估機構對產品安全聲明的安全性評估。
標準且獨立的保證措施 根據標準保證措施評估每個供應商的安全聲明
改善產品 安全評估可以改善認證解決方案的整體設計和安全實施
發現架構漏洞 安全性評估可以發現架構漏洞。