大家好!今天永恒无限为大家介绍下《 安全可靠测评工作指南》!
2023年7月28日,中国信息安全测评中心(以下简称“测评中心”)在官方网站正式发布了《安全可靠测评工作指南(试行)》。安全可靠测评主要面向计算机终端和服务器搭载的中央处理器(CPU)、操作系统以及数据库等基础软硬件产品,通过对产品及其研发单位的核心技术、安全保障、持续发展等方面开展评估,评定产品的安全性和可持续性,实现对产品研发设计、生产制造、供应保障、售后维护等全生命周期安全可靠性的综合度量和客观评价。
安全可靠测评坚持“自愿平等、客观公正”原则,由企业自愿向中国信息安全测评中心、国家保密科技测评中心申请产品检测,测评结果由企业和用户自主选择使用。
一、背景与意义
随着信息技术的快速发展,基础软硬件产品已经成为社会各个领域不可或缺的基础设施。然而,随着基础软硬件产品的普及和复杂性的增加,安全问题也日益突出。为了确保基础软硬件产品的安全性和稳定性,需要进行全面的安全可靠测评。
二、主要内容
测评目标与范围
《安全可靠测评工作指南》明确了测评的目标和范围。目标包括确保基础软硬件产品的安全性和稳定性,提高信息系统的整体性能和可靠性。范围涵盖了PC和服务器搭载的CPU、操作系统及数据库等基础软硬件产品。
测评流程与方法
该指南详细介绍了测评的流程和方法。首先,需要进行需求分析,明确测评的目标和需求。然后,选择适合的测评类型,如黑盒测试、白盒测试、灰盒测试等。接着,制定详细的测评计划,包括测试环境的搭建、测试用例的设计、测试资源的需求和时间计划等。最后,按照计划执行测评,并对结果进行分析和评估。
供应商和产品要求
该指南还规定了供应商和产品的要求。供应商需要具备送测产品的知识产权或授权,具备稳定的研发生产及售后服务团队。产品需要满足相关标准和规范,具备完整的设计资料、研发文档、代码数据和研发环境。此外,送测厂商还需要遵守相关法律法规和道德规范,确保测评的公正性和客观性。
测评结果与认定
该指南明确了测评结果与认定的流程。首先,需要对测评结果进行分析和评估,确定产品是否满足安全可靠的要求。然后,根据评估结果对产品进行认定,如果产品通过测评并被认定为安全可靠产品,将获得有效期为三年的证书。此外,该指南还规定了认证机构的职责和义务,确保认证的公正性和权威性。