分级业务白皮书-吉林信息安全测评中心.docVIP

国家信息安全测评 信息安全产品分级评估业务白皮书 版本：2.1 ?版权2011—中国信息安全测评中心 二〇一一年三月 目 录 1．简介 1 1.1 引言 1 1.2 目的和意义 1 1.3 业务范围 1 2．分级评估业务介绍 2 2.1业务特点 2 2.1.1国家权威，国际认可 2 2.1.2公平、公正、保密 2 2.1.3技术成熟 2 2.2业务需求 2 2.2.1对用户 2 2.2.2对企业 3 2.2.3对政府 3 2.3依据标准 3 2.4业务实施 3 2.4.1证据需求 3 2.4.2业务流程 5 2.4.3评估内容 7 2.4.4人员及时间 8 2.4.5资费标准 8 2.4.6业务监督 8 2.5业务输出 8 2.6 FAQ 9 1．简介 1.1 引言 目前，众多组织机构开展了针对安全产品的多样化的测评业务，这些测评业务为人们了解产品的功能特点及实现方式提供了良好的途径。 然而，自身功能实现的好坏是否足以衡量一个产品的质量，为用户提供放心的使用环境呢？纵观国内外信息安全界，安全事件屡有发生，产品商业机密遭到泄露，这给用户带来了极大的危害。显然，产品设计是否全面、是否提供了足够的保密措施、保障文档是否完善，都会对用户的使用起到至关重要的作用。 信息安全产品分级评估是指依据国家标准GB/T 18336—2008，综合考虑产品的预期应用环境，通过对信息安全产