Oracle 网站上 P6产品信息技术安全评估。
u!D AeE iR6w
) 文档说明了
P6软件的安全性,符合Common Criteria
! C|VX,w GMJ</xG 供企业用户了解P6安全性。
U3 y-cgE 5*IfI+} 名词解释:通用标准(CC,Common Criteria)是一组国际准则和规范说明,它们能用来评估信息安全产品,特别是保证这些产品符合政府部署商定的安全标准。
uSU[Y,'x Kt\#|-{CH- 通用标准(CC,Common Criteria)是一组国际准则和规范说明,它们能用来评估信息安全产品,特别是保证这些产品符合政府部署商定的安全标准。通用标准的正式称谓是“信息技术安全评估通用标准”。
LJ+Qe%| )%D>U 通用标准(CC,Common Criteria)包括两项主要内容:保护轮廓和评估保护等级。保护轮廓(PPro)为具体产品规定一套标准的安全要求,如防火墙。评估保护等级(EAL)规定产品检测的彻底程度。评估保护等级从1级到7级,1级为最低级别,7级为最高级别。高级别的评估并不表示被检测的产品安全性更高,它只能说明这些产品接受了更多的检测。
E|> oseR rXG?'jN 提交评估产品之前,供应商首先要完成一项安全目标(ST)描述,这其中所括产品概述与安全特征、潜在安全威胁评估和供应商在已选评估保护等级(EAL)基础上详述产品与相关保护轮廓相符程度的自我评价。接着,检验室通过核实产品安全特征、评估它与保护轮廓(PPro)规定标准的相符程度来检测产品。积极的评估结果是构成产品官方认证的基础。通用标准(CC,Common Criteria)认证的目的是向消费者保证他们购买的产品已经经过评估,商家的产品声明也已经过不偏袒商家的第三方证实。
[ 此帖被检查用户名在2010-10-17 21:58重新编辑 ]