3.信息安全測評

信息安全測評是依據(jù)相關(guān)標準，從安全技術(shù)、功能、機制等角度對信息技術(shù)產(chǎn)品、信息系統(tǒng)、服務提供商以及人員進行測試和評估。

1)信息技術(shù)產(chǎn)品安全測評

信息技術(shù)產(chǎn)品安全測評是測評機構(gòu)對產(chǎn)品的安全性做出的獨立評價，目的是提供產(chǎn)品的安全性證據(jù)，增強用戶對已評估產(chǎn)品安全的信任，向消費者提供采購依據(jù)，推動信息安全技術(shù)發(fā)展，提高信息技術(shù)安全科研和生產(chǎn)水平。

測評級別是根據(jù)國家標準GB/T 18336《信息技術(shù)安全性評估準則》，通過對信息技術(shù)產(chǎn)品的安全性進行獨立評估后所取得的安全保證等級，表明產(chǎn)品的安全性及可信度。通過測評的級別越高，表明該產(chǎn)品的安全性與可信度越高，可對抗更高級別的安全威脅，適用于更高風險的環(huán)境。

信息產(chǎn)品安全的測評認證由低到高劃分為7個級別，即CC的EALl - EAL7級。其中，評估保證級l( EALI)主要是功能測試，通過該級別測評的產(chǎn)品主要適用領(lǐng)域是個人及簡單商用環(huán)境，需要保護的信息價值較低；評估保證級2( EAL2)主要是結(jié)構(gòu)測試，通過該級別測評的產(chǎn)品主要適用領(lǐng)域包括個人、一般商用或簡單政務應用，所需保護的信息價值不太高或者是敏感但不保密的信息，其應用環(huán)境的安全風險較低；評估保證級3( EAL3)是系統(tǒng)地測試和檢查，通過該級別測評的產(chǎn)品主要適用領(lǐng)域包括具有適當安全需求的一般政務應用、特定商用和簡單軍用，其應用環(huán)境存在中度安全風險；評估保證級4( EAL4)是系統(tǒng)地設計、 測試和復查，通過該級別測評的產(chǎn)品主要適用領(lǐng)域是具有較高安全需求的特定政務應用、關(guān)鍵商用和一般軍用環(huán)境；評估保證級5( EAL5)是半形式化設計和測試，通過該級別測評的產(chǎn)品主要適用領(lǐng)域包括安全需求很高的關(guān)鍵政府部門、核心商用、軍事環(huán)境；評估保證級6（EAL6）是半形式化驗證的設計和測試，通過該級別測評的產(chǎn)品主要適用領(lǐng)域包括具有極高安全需求的政府要害部門、要害商用和軍事環(huán)境；評估保證級7( EAL7)是形式化驗證的設計和測試，一通過該級別測評的產(chǎn)品主要適用領(lǐng)域是具有最高安全需求的核心處理領(lǐng)域，包括政府j軍隊i商業(yè)領(lǐng)域的極關(guān)鍵機構(gòu)和場所的極關(guān)鍵信息處理環(huán)境。

想了解更多IT資訊，請訪問中培偉業(yè)官網(wǎng)：中培偉業(yè)