|
|
|
| 资讯中心 > 海强新闻 |
信息安全评估CE认证标准EMC的要求及检测的实施 |
| 作者:海强认证 点击:1 时间:2013/10/24 |
信息安全中涉及的物理安全包括设备安全、环境安全、施安全及介质安全。设备安全的技术要素包括设备的标志和标记、防止电磁信息泄露、抗电磁干扰、电源保护及设备振动、碰撞、冲击适应性等方面。环境安全的技术要素包括机房场地选择、机房屏蔽、防火、防水、防雷、防鼠、防盗防毁、供配电系统、空调系统、综合布线、区域防护等方面。介质安全的安全技术要素包括介质自身安全及介质数据的安全。
信息安全这一宽泛的概念与EMC这一物理技术的联系时通过一套CE认证标准体系建立起来的,其中GB/T18336-2008《信息技术安全技术信息技术安全性评估准则》是信息技术安全评估和检测的基础CE认证标准,也是信息安全检测实验室能力认可一般首先要通过的一套标准,改标准包括三部分,第一部分是简介和一般模型,第二部分是安全功能要求,第三部分是安全保证要求。改组标准等同于ISO/IEC 15408-20058《信息技术安全评估通用准则》,也是目前国际上英国、加拿大、法国、美国、日本等20多个国家组成的共同准则体系所采用的标准。同时,目前在我国还依照GB 17859-1999《计算机信息系统安全保护等级划分准则》进行信息系统安全的等级评估,它是参照美国《可信计算系统评估准则》标准制定的。这2个标准分别评估的是两个不同的安全等级概念,GB/T18336-2008评估的是信息技术安全等级,而GB17859-1999评估的是信息系统安全等级,它们之间既有联系又有差异。
上述CE认证标准本身并未直接规定有关安全性物理方面(如电磁辐射的控制)的指标及评估方法,但其许多概念适用于该领域。同时,从信息安全的设立和评估的角度来说,其基本的思想基于系统不可能达到绝对的安全,系统安全只是考虑在系统的设计运行环境下使用何种安全保护措施来抵御可能的攻击,所以在安全评估中并不是去判定系统是否能够抵抗所有攻击,而是判断系统是否符合某设计安全目标。
以上资讯由海强认证检测(深圳)有限公司,专业的CE认证,FDA认证,MSDS认证,UN38.3认证,MEPS认证,REACH认证机构搜集整理,如需转载请注明出处!
海强认证官方网站:http://www.hiqiang.com/,如有疑问请拨打客服电话:0755-61997538,或发送电子邮件至:server@hiqiang.com .
|
|
|
