|
|
| ............................................................................................................................................................................ |
|
NCC投下震撼彈:資安產品強制規範 |
| 作者:iseditor -12/15/2008 |
日前NCC召開資安產品認證會議,提出資安產品認證草案,引發與會資安廠商一片嘩然。
國家通訊傳播委員會(NCC)將大動作強制推動資安產品認證,已著手擬定「資安設備審驗規劃暨推動計畫(草案)」,以國際流通的共同準則(CC, Common Criteria)為參考標準,計劃於99.1.1~101.12.31 建議實施強制檢測,針對6大類資安產品分別對應EAL2~EAL4的標準,要求A、B級政府機關需採購經審驗合格的產品,C、D級則建議優先採購經審驗合格的產品。
欣見政府開始推動資安產品檢測,然而就算NCC取得CCRA(資安產品共同準則驗證證明書相互承認協議)會員國身份,成為會員後2年內只能接受其他發證國的證書,並不具有發證能力,屆時形同開放台灣市場,大方接受國外產品傾銷。當國際大廠大都已有國際C.C.認證時,若當局因為規劃不周或配套不足,此舉是否反而限縮國產品的空間?
與其自訂C.C.不如參考研考會指引
資通電腦研發... 欲讀全文請看以下最新公告
|
|
| 本文出自於資安人雜誌59 期 Dec-2008 |
|
|
|
|
|
|
| [最新公告] 加入「資安人科技網」會員,即可免費線上閱讀最新5期《資安人雜誌》精采文章(當期除外),請立刻登入會員或見詳細辦法。 |
|
|
|
|
|
|
|