用户投稿
-通用标準评估
安全目标(Security Target:ST)
供应商可以在安全目标(ST)中指定其安全功能要求(security functional requirements:SFR)和安全保证要求(security assurance requirements :SAR),这些目标通常基于保护配置文件(Protection Profiles:PP)作为基準来製定,以声明其产品的安全属性。测试实验室会对产品或评估目标(Targets of Evaluation:TOE)进行评估,以确定它们是否真正符合要求。
拟议的保护档案开发流程(Proposed Protection Profile Development Process)
NIAP当前正在与行业,我们的客户和通用準则社区合作,为每种技术创建保护配置文件。这些保护配置文件包括保证活动,其目的是针对每种特定技术进行可实现,可重複和可测试的评估活动( 有关每个PP的状态,请参见“ 开发中的PP”)。
对于那些尚不存在或尚未开发PP的技术,NIAP将与供应商和/或客户一起提供评估途径。 有关更多信息,请参见我们的 《不存在PP的準则》。
资料来源:国家信息保障合作组织(NIAP)
-拟议的保护档案开发流程
参考
.NIAP / CCEVS
.安全目标
.保护档案
.通用标準
.福特福克斯硬件数据二极管
资料来源: Wentz Wu QOTD-20201207
微信扫一扫打赏
支付宝扫一扫打赏
