实施IT产品网络安全评价通用标准

关于评价信息技术安全，进行资讯科技保安评估所需的准则载于通用标准”第1 - 3部(ISO/ iec15408)，并附有常见的方法’(iso / iec 18045)。

这为此类评估提供了国际公认的框架，并就网络安全考虑为IT设备的设计、开发和评估提供了普遍接受的标准细节。世界各地的政府机构和企业都将此作为采购IT设备的先决条件。

简而言之，根据“通用标准，包括两方面的质素保证:

第一个是安全保证需求评估，即在开发和评估特定IT系统或设备期间，根据产品的预期用途及其预期风险条件，审查所进行的过程，以评估是否符合规定的安全功能。

第二是评估保证水平(EAL)，评估过程本身的深度和严密性。EAL的范围从代表最基本的网络安全评估级别的EAL 1，到代表验证所声称的网络安全级别的最严格流程的EAL 7。由于EAL只涉及评估过程本身，较高的EAL并不一定意味着设备更安全。beplay 电脑登录Nemko为需要证明其产品符合“通用标准”的客户提供必要的评估(EAL1-5)和指导。

如需进一步信息和/或在这方面的服务要求，请联系Geir.Langemyr@beplay 电脑登录nemko.com