标准号:ISO/IEC 15408-4:2022
发布日期:2022-08-09
Information security, cybersecurity and privacy protection - Evaluation criteria for IT security - Part 4: Framework for the specification of evaluation methods and activities
信息安全、网络安全和隐私保护 - IT安全评估准则 - 第4部分:评估方法和活动规范框架
ISO/IEC15408-4:2022是信息技术安全评估通用标准(CommonCriteria)的第4部分,主要规定了安全评估的框架、方法和要求。其适用范围包括:1.为信息技术产品和系统的安全评估提供通用方法和准则。2.适用于评估各类IT产品和系统的安全功能及保证措施。3.为评估者、开发者和用户提供统一的评估标准。4.适用于政府、企业和组织对IT安全性的评估需求。5.支持不同安全级别(如EAL1至EAL7)的评估认证。该标准不限定具体技术或产品类型,而是提供通用的安全评估框架。
ISO/IEC 15408-4:2022