國家通訊傳播委員會預計10月將頒布臺灣版安全評估共通準則(Common Criteria,簡稱CC)的安全檢測技術規範與標準,NCC技術管理處副處長羅金賢表示,2012年政府共同供應契約換約時,將會納入資通安全產品需通過臺版CC認證的規範,但為了尊重各政府單位,將由各單位自行決定,是否採購通過臺版CC認證的資安產品。
羅金賢表示,包括作為資通設備製造商及代理商辦理資通設備安全審驗依據的「資通設備安全審驗作業要點」,以及執行資通設備安全檢測實驗室認可與管理作業的「資通設備安全檢測實驗室管理作業要點」已於9月15日截止公告,若無人提出重大意見,最遲將於10月進行公告。他指出,政府部門對於資安產品通過臺版CC的資安檢測認證已有共識,相關作業要點若順利在10月完成公布,預計最快在11月,將會有第一批通過臺版CC認證的資安產品出爐。
羅金賢表示,相較於國際CC的驗證過程,臺版CC針對資安產品還強化實際的資安攻防演練、滲透測試以及弱點掃描等功能。按原訂計畫,預計在第一波通過臺版CC驗證的產品包括防火牆設備、入侵偵測防禦設備、防毒閘道器設備以及垃圾郵件過濾設備,到了明年,將繼續把臺版CC的資安驗證範圍擴大到網頁過濾管控設備、網路安全監控設備、乙太網路交換器以及路由器等產品。文⊙黃彥棻
熱門新聞
2024-04-22
2024-04-22
2024-04-22
2024-04-22
2024-04-22
2024-04-22
Advertisement