3.信息安全測評

信息安全測評是依據相關標準，從安全技術、功能、機制等角度對信息技術產品、信息系統、服務提供商以及人員進行測試和評估。

1)信息技術產品安全測評

信息技術產品安全測評是測評機構對產品的安全性做出的獨立評價，目的是提供產品的安全性證據，增強用戶對已評估產品安全的信任，向消費者提供采購依據，推動信息安全技術發展，提高信息技術安全科研和生產水平。

測評級別是根據國家標準GB/T 18336《信息技術安全性評估準則》，通過對信息技術產品的安全性進行獨立評估后所取得的安全保證等級，表明產品的安全性及可信度。通過測評的級別越高，表明該產品的安全性與可信度越高，可對抗更高級別的安全威脅，適用于更高風險的環境。

信息產品安全的測評認證由低到高劃分為7個級別，即CC的EALl - EAL7級。其中，評估保證級l( EALI)主要是功能測試，通過該級別測評的產品主要適用領域是個人及簡單商用環境，需要保護的信息價值較低；評估保證級2( EAL2)主要是結構測試，通過該級別測評的產品主要適用領域包括個人、一般商用或簡單政務應用，所需保護的信息價值不太高或者是敏感但不保密的信息，其應用環境的安全風險較低；評估保證級3( EAL3)是系統地測試和檢查，通過該級別測評的產品主要適用領域包括具有適當安全需求的一般政務應用、特定商用和簡單軍用，其應用環境存在中度安全風險；評估保證級4( EAL4)是系統地設計、 測試和復查，通過該級別測評的產品主要適用領域是具有較高安全需求的特定政務應用、關鍵商用和一般軍用環境；評估保證級5( EAL5)是半形式化設計和測試，通過該級別測評的產品主要適用領域包括安全需求很高的關鍵政府部門、核心商用、軍事環境；評估保證級6（EAL6）是半形式化驗證的設計和測試，通過該級別測評的產品主要適用領域包括具有極高安全需求的政府要害部門、要害商用和軍事環境；評估保證級7( EAL7)是形式化驗證的設計和測試，一通過該級別測評的產品主要適用領域是具有最高安全需求的核心處理領域，包括政府j軍隊i商業領域的極關鍵機構和場所的極關鍵信息處理環境。

想了解更多IT資訊，請訪問中培偉業官網：中培偉業