如果觉得我的文章对您有用,请点赞。您的支持将鼓励我继续创作!
xiu6011: @jxq 知道了。谢谢
jxq: @xiu6011 GB/T 20273-2019 5.3.1 表2中罗列的6项OPS,都是DBMS EAL4必需的。(这6项比本网文罗列的4项更全面。)在OPS方面,具备这6项,便可满足EAL4要求。
xiu6011: @jxq 是说以它为准?但是它不是一个强制的要求?是这个意思吗?谢谢你!
jxq: @xiu6011 GB/T 18336.1-2015《信息技术 安全技术 信息技术安全评估准则 第1部分:简介和一般模型》定义: 组织安全策略(OSP)是由一个实际的(或假想的)组织目前(和/或将来)为运行环境强制(或有可能强制)要求的一些安全规则、规程和指导原则。 ————首先,DBMS EAL4应包括GB/T 20273-2019 5.3.1规定的全部6项组织安全策略。 ————本文提及的4项OSP,基本相当于GB/T 20273-2019 5.3.1的子集。 ————总之,建议以GB/T 20273-2019 5.3.1的6项OSP为准。
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30
添加新评论2 条评论
2022-07-27 15:03
xiu6011: @jxq 知道了。谢谢
jxq: @xiu6011 GB/T 20273-2019 5.3.1 表2中罗列的6项OPS,都是DBMS EAL4必需的。(这6项比本网文罗列的4项更全面。)在OPS方面,具备这6项,便可满足EAL4要求。
xiu6011: @jxq 是说以它为准?但是它不是一个强制的要求?是这个意思吗?谢谢你!
jxq: @xiu6011 GB/T 18336.1-2015《信息技术 安全技术 信息技术安全评估准则 第1部分:简介和一般模型》定义: 组织安全策略(OSP)是由一个实际的(或假想的)组织目前(和/或将来)为运行环境强制(或有可能强制)要求的一些安全规则、规程和指导原则。 ————首先,DBMS EAL4应包括GB/T 20273-2019 5.3.1规定的全部6项组织安全策略。 ————本文提及的4项OSP,基本相当于GB/T 20273-2019 5.3.1的子集。 ————总之,建议以GB/T 20273-2019 5.3.1的6项OSP为准。
2018-10-28 19:22