Talent people
Top talent leave an organization when they’re badly managed and the organization is confusing and uninspiring.
春天2012
4月回不了广东,多年后,又会遗憾了,发呆时,想着前后500年。
老大认识几百字了,可以读小短文故事;读李白的诗时,说陪我去看玉门关。
老二也学了些字,比如:哭,笑,中,小,山...
小三极度可爱,不抱一会,在床上就翻卧,就“哇哇”。 抱时就咧嘴笑。
cc eal
Common Criteria的7级安全评估等级 |
|||
评估等级 |
审验时间 |
内容 |
安全等级的说明 |
EAL 1 |
3个月 |
功能检测(Functionally Tested) |
只检测一个产品最基础的功能,不包含任何安全性的评估,不保证安全性。取得EAL1验证等级,只表示这个产品能够开机、执行,不涉及任何安全性议题。 |
EAL 2
|
6个月 |
结构检测(Structurally Tested) |
EAL 2安全程度比EAL1高,EAL 2才开始会作安全上的检测。会用宽松的标准作适当的原始码检查,但严谨程度低于EAL 3。 |
EAL 3 |
9~12个月 |
系统测试及检查(Methodically Tested and Checked) |
EAL 3更严格检查程序代码,但不需要重新翻修程序,也不会打断整个开发流程。EAL 3不像EAL 4必须评估漏洞修补的成本,所以EAL3还是采用比EAL 4宽松的安全检测标准。 |
EAL 4
|
12~16个月 |
系统设计、测试及审查(Methodically Designed, Tested and Reviewed) |
EAL 4是最常见的安全性验证标准,例如Windows 2000、NetWare等都取得EAL 4以上的认证。只有到EAL 4时,大家才会接受这个验 证,能有效确保系统的安全性,而供货商也会将漏洞修补包含在安全性检测基本项目中。 |
EAL 5
|
18~24个月 |
半正规设计和测试(Semiformally Designed and Tested) |
EAL 5是一个比EAL 4要求更周延的的安全验证等级,必须经过非常严格的验证流程,花费的时间、成本都比EAL 4还高。但不见得需要取得EAL 5验证。 |
EAL 6 |
|
半正规查证设计和测试 (Semiformally Verified Design and Tested) |
EAL 6验证如同是针对客户提出某些高风险、特殊的安全要求,不惜耗费时间、金钱,一定要达到客户的安全性要求。要取得EAL6的验证。安全是EAL 6的基本要求,这意味着,整个系统的开发都必须奠基在安全的要求上。 |
EAL 7
|
|
正规查证设计和测试 (Formally Verified Design and Tested) |
EAL 7只有用于极度高度风险的系统,对系统的要求不只是能用而已,还必须具有极度高度的风险性要求。金钱和时间花费难以想象,只会用在具有特殊安全功能的特定系统中。 |