行业标准保障了计算机安全产品的技术规范制定、实施以及评估过程,均按照严格的标准化方式执行。
行业标准是国际社会对欧洲和北美洲的标准进行整合与改进的结果。行业标准项目将ITSEC、CTCPEC(加拿大标准)和美国联邦标准(FC),统一为信息技术安全评估行业标准(CC),从而以标准化的方式对产品和系统进行评估,并对安全要求进行陈述。目前,国家和地区的标准,正日益被国际标准化组织认可的全球性标准(ISO15408)所取代 。
由于CC是在整合先前标准的基础上制定的,因此销售网络安全防御类型或智能型计算机产品的企业,只需根据一套标准进行评估就可以了。CC由加拿大、法国、德国、荷兰、英国和美国这六国政府联合制定。
以下日立数据系统公司产品已获得行业标准认证:
产品 |
版本 |
评估保障等级 |
配置指南 |
安全目标 |
HiCommand Suite Common Component |
5.5.1-01 |
EAL2+ALC_FLR.1(证书) |
