加入收藏 在线留言 联系我们
关注微信
手机扫一扫 立刻联系商家
全国服务热线13302438690

TOE认证要求有哪些 TOE认证的基础

更新时间
2024-10-19 15:32:48
价格
1000元 / 件
服务类型
验厂咨询 现场辅导
认证周期
包一次性通过
服务优势
不过包退款
联系电话
0755-28284231
联系手机
13302438690
联系人
刘小姐
立即询价

详细介绍
品牌
凯冠
服务类型
验厂咨询 现场辅导
支持业务
认证咨询,客户审厂咨询,验厂辅导,标准培训
服务保障
专业、负责、靠谱
执行标准
国际
认证流程
一站式服务
优势
本地咨询老师,差旅成本低
适用企业
出口
服务范围
全国
服务人数
10-5000人
售后
完善

TOE(Target of Evaluation,评估对象)认证是一系列评估活动,旨在验证一个特定产品或系统的安全性是否符合预定的安全标准。这些评估活动通常遵循ISO/IEC 15408(通用标准),以及基于此标准的各国变体,如中国的GB/T 18336《信息技术 安全技术 信息技术安全性评估准则》。

TOE认证要求:

1. 安全功能要求(SFR):定义了TOE必须实现的安全功能,如访问控制、加密、审计等。

2. 要求(SAR):涵盖了开发过程中的措施,如开发环境的安全性、配置管理、交付和运行的安全性等。

3. 评估保障级(EAL):定义了评估的严格程度,从EAL1(基本保护)到EAL7(高的),每个级别都有特定的要求和测试标准。

4. 文档要求:包括安全目标(ST)、安全需求规格说明书、设计文档、测试报告等。

5. 独立测试:由认证机构进行的独立测试,以验证TOE是否符合安全功能要求。

6. 脆弱性评估:分析TOE潜在的安全漏洞,并采取措施进行修复。

TOE认证的基础:

1. 安全环境:TOE预期使用的环境,包括潜在的威胁、脆弱性、组织安全策略等。

2. 安全目标:TOE要实现的安全目标,通常基于保护资产、对抗威胁和满足组织安全策略。

3. 保护轮廓(PP):与TOE实现无关的一组安全要求,描述了一类TOE的安全功能和保证要求。

4. 安全目标(ST):针对具体TOE的一组安全要求和规范,是评估的基础。

5. 评估活动:包括文档评审、现场测试、安全分析等,以确定TOE是否满足ST中定义的安全要求。

在准备TOE认证时,需要关注以下几个方面:

· 文档准备:确保所有必要的文档齐全,包括安全策略、设计文档、测试计划等。

· 测试和评估:进行彻底的内部测试,并准备接受外部评估机构的独立测试。

· 脆弱性管理:识别并修复所有已知的安全漏洞。

· :确保开发过程中遵循了适当的措施。

· 配置管理:建立和维护一个有效的配置管理系统,以确保TOE的版本控制和变更管理。

· 生命周期支持:确保TOE在整个生命周期中都能得到适当的支持和维护,包括安全更新和补丁管理。

 


相关产品

联系方式

  • 电  话:0755-28284231
  • 联系人:刘小姐
  • 手  机:13302438690
  • 传  真:0755-28284231-602
  • 微  信:13302438690