信息技术安全评估通用准则(CC)的主要特征

信息技术安全评估通用准则(简称CC)的目的是确定适用于一切IT安全产品和系统的评估准则,具有普适性和通用性,因此决定了它必须具备足够的灵活性和可扩充性,以便适用于各种产品和系统。CC只规定准则,不涉及评估方法。评估方法的选择留给具体的评估体制确定。

关于CCRA协定的思考

针对国际环境和我国信息技术产品安全管理面临的情况,本文介绍了信息技术安全评估准则互认证协定CCRA的组织结构和主要内容。在此基础之上,根据我国现有情况提出几点思考,为我国的信息技术产品安全管理提供参考。

谈新形势下DRM安全评估要求与方法

本文对信息系统安全性评估准则进行了研究梳理,对其在DRM安全评估中的应用进行了分析,并就DRM系统安全性评估提出了相关建议。

基于信息安全标准的WLAN安全研究

本文针对无线局域网面临的各种安全威胁,参考现有国际标准组织公布的信息安全管理与技术评估准则,以无线局域网络系统安全需求模式为例,从安全政策、管理机制、应用系统等三方面,给出相应的安全评估提示建议,以供个人、企业、政府参考借鉴。

CC解释及对CC和CEM过渡版本的分析(一)

引 言CC(Common Criteria-通用准则)是美英等六国历经多年所制定的国际性的信息安全评估准则,其2.1版本在1 999年末被批准为国际标准(ISO/IEC 15408)后,得到了广泛的应用。尤其是随着CC互认协定签署国的不断增加,CC在国际社会中已经成为主流的安全性评估准则。